獨家 | 以太坊智能合約安全解析：那些智能合約獨有的風險屬性_以太坊

智能合約的概念最早由知名學者NickSzabo在上世紀90年代提出。他在公開發表的多篇文章中提到了智能合約的概念，將其定義為：“一個智能合約是一套以數字形式定義的承諾，包括合約參與方可以在上面執行這些承諾的協議。”

這個概念提出后的很長一段時間里，它只停留在概念階段，并沒有在實際應用中產生實例。

為什么呢？

在我們看來這其中的關鍵點就在于既然它是一個“承諾”，那么如何保證這個“承諾”一定得到執行？如果合約的參與方不執行這份承諾，有什么辦法讓其承擔后果或強制其執行？

如果對一份合約規定的責任和義務僅僅只是用現實社會中的法律手段保障實施和執行，那這僅僅只相當于合約的數字化、信息化，它在本質上仍然是現實社會中的法律合約，只不過換了一種形式而已，所以這樣的“數字化合約”不能算“智能合約”。

獨家 | Curve Y池流動性較最高點時下跌56%:據DappBirds DeFi Data專題數據顯示，Curve Y池當前流動性約1.57億美元，較最高點時下跌約56%，DeFi中鎖定資產總價值達51.38億美元，較昨日上漲0.65%，其中Maker，Compound，Synthetix，Aave，InstaDApp分別以13.50億美元，8.17億美元，5.45億美元，4.86億美元，3.19億美元位列前五名。[2020/8/5]

這個局面的徹底顛覆是在以太坊出現之后，以太坊的出現第一次讓“智能合約”得以實現，并且讓人們見識到了信息技術和加密技術如何完美地結合從而強制保證一份“數字合約”的執行和實施。

那么以太坊是如何讓智能合約從概念變為現實的，也就是說如何保證一份被數字化的合約得到嚴格、強制執行的呢？

獨家 | BTC 24h鏈上交易量下降5.78%:金色財經報道，據歐科云鏈OKLink數據顯示，BTC 24h 鏈上活躍地址數總計971131，較前日下降5.78% ；鏈上交易量總計596661.26 BTC，較前日下降3.91% ；鏈上交易筆數總計332021，較前日下降10.03%；BTC鏈上活躍度下降。

截至上午10時，BTC全網算力約為114.03EH/s，較前日上升0.48EH/s，全網算力呈上升趨勢。[2020/7/24]

這就要和以太坊的特性說起了。

相較于比特幣，以太坊最突出的特點就是它支持了“圖靈完備”的編程語言。所謂“圖靈完備”的編程語言用通俗的話說就是理論上只要人能夠用數學方式描述的邏輯如果都能用這種語言編寫出來，那么這種語言就是“圖靈完備”的編程語言。

獨家 | Johnson：因石油價格劇烈波動致巨額損失的情況，會逐步反應到各個市場上去:TokenInsight首席分析師Johnson在接受金色財經獨家采訪時分析：原油5月份的期貨出現負價的原因是需求量很低，但是關閉生產卻比繼續生產的成本還要高，所以導致大部分原油產商選擇不關閉繼續生產。但是生產出來的時候又有存儲費用，需要有人運走。目前的需求斷崖式下跌導致大量生產出來的原油擠壓在倉庫，但是原油生產商因為關閉成本大于繼續生產成本，所以選擇繼續生產導致一個需要出錢才能運走的市場情況。

目前沒有直接證據證明此次石油的負價格會直接影響到比特幣，但是市場參與者需要注意的是，這一段時間的金融動蕩，石油價格崩盤會是一個極端復雜的市場環境，包括大型傳統基金的爆倉，例如前兩天爆出的新加坡原油交易Hin Leong Trading Pte Ltd，因為石油價格劇烈的波動導致巨額損失的情況，會逐步的反應到各個市場上面去，形成一個蝴蝶效應。市場參與者在這一期間應該更加謹慎的做好風控策略，以及要更加理性的看待市場極端行為。[2020/4/21]

如果把這種語言用于定義合同，那就成了只要一份合同能夠用這個編程語言描述出來，那這份合同就能用計算機來執行。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，3月18日，Bakkt比特幣月度期貨合約單日交易額為973萬美元，環比上升68%，未平倉合約量為507萬美元，環比下降17%。[2020/3/19]

但僅僅只憑這一點編寫出的合約還遠不能算“智能合約”，為什么呢？因為傳統的計算機技術早就有了大量的編程語言能夠被用于編寫各種復雜邏輯的合同。那為什么傳統計算技術編寫出的這類合約不能算“智能合約”呢？因為這樣的合約在執行過程中完全可能因為受到各種干擾，而根本無法得到強制和一定執行。

而基于以太坊的智能合約就不同，它相比傳統計算技術除了能支持理論上任意的編程邏輯，還有一個傳統計算技術無法比擬的特點：它的執行過程在現實世界中幾乎難以被中斷、難以被干擾，也就是說一旦以太坊開始運行一個合約，只要這個合約的條款還沒有執行完，任何外界因素都很難干擾、阻斷它的執行和實施。?

這個特點曾被V神比喻為“永不停歇的世界計算機”-----以太坊這臺“電腦”幾乎永遠不會宕機，甚至在未來V神規劃的以太坊2.0中，它更是強大到能抵抗第三次世界大戰。

此外，智能合約還有一個特點，那就是一旦一個合約被部署到以太坊，它就無法撤回，無法更改。這和傳統信息技術中，我們一旦發現一個系統有問題可以將它下線，將它撤回有著根本的區別。

因為這些特性，在以太坊上運行的任何合約就在技術上第一次實現了“無法篡改”、“強制執行”、“無法干擾”，智能合約就這樣神奇的落地了。

然而“成也蕭何、敗也蕭何”，當我們享受智能合約強制執行的特點給我們帶來的顛覆性變革時，它的負面作用也同時顯現：這就是當一個合約在以太坊上部署并且運行后，一旦合約本身出現漏洞，這個漏洞給合約參與方帶來的損失也將無法挽回、無法阻擋。我們有時甚至只能眼睜睜地看著它的漏洞被引爆，我們的數字資產被吞噬，而無能為力。

那如何才能防止這樣的慘劇發生呢？除了進行常規的測試之外，在這個領域還誕生了一個獨特的行業----智能合約審計。智能合約的審計最關鍵的作用就是盡量在合約被部署到以太坊上之前，檢查出它的漏洞，發現它的隱患，盡量讓一份高質量、安全的合約被用戶使用。

對智能合約的審計將是這個行業永遠的剛需，也是行業進步的強大助推力，更是靈蹤安全為之奮斗的目標。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事。個人擁有4項區塊鏈相關專利、3本出版著作。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：以太坊區塊鏈BTC比特幣以太坊幣是哪個國家的幣區塊鏈技術通俗講解科普GBTC價格比特幣怎么挖手機版

MANA