区块链:智能合约真的智能吗？

近几年，随着人工智能的日益普及，“智能”二字在我们的生活中几乎处处可见。智能空调，智能扫地机器人，智能手环等等屡见不鲜。前两天，又见闺蜜拿了一个智能水杯，说的是只要给它插上电，就可以让里面的水一直保持在一个恒定的适合饮用的温度上。但在18年我们听的最多的肯定是智能合约。乍一听这个词我们一般会认为它必定也是跟前面这些一样是一种人工智能技术吧，其实它跟人工智能没多大关系，而是源自于现在吵得很热的一种新技术—区块链技术。

说到智能合约，就不得不提一个人物—尼克·萨博（NickSzabo)，他是一位计算机科学家、密码学家、法律学者。早在1993年他就提出来“智能合约(Smartcontract)”这一概念，1994年他写成了《智能合约》论文，是智能合约的开山之作。之后在1998年，尼克·萨博设计出了一种叫“比特黄金”(bitgold)的去中心化的数字货币机制，由于缺少广泛支持最后失败了，但是却被公认为是比特币的最直接先驱。尼克·萨博也因此被怀疑是比特币背后的神秘发明者—中本聪(SatoshiNakamoto)。

Hedera：攻击者对主网智能合约服务代码攻击，将用户代币转至自己账户中:3月10日消息，Hedera披露攻击细节，攻击者对Hedera主网的智能合约服务代码进行攻击，将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。攻击者的目标是在多个DEX上用作流动性池的账户，这些DEX使用Uniswap V2派生的合约代迁移过来使用Hedera Token Service，包括Pangolin Hedera、SaucerSwap和HeliSwap。

当攻击者将通过攻击获得的代币移动到Hashport Network Bridge时，Bridge运营者检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币，Hedera已关闭主网代理，这会移除用户对主网的访问权限。

Hedera团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪，Hedera委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞，届时将重新开放主网代理并允许恢复正常活动。[2023/3/10 12:53:59]

好，我们言归正传，智能合约真的智能吗?

UENC智能合约正式上线测试网:据官方消息，UENC智能合约的工具及测试客户端代码已上传至github，目前智能合约可进行公开测试。

UENC是一个高效节能TPS可无限拓展的去中心化公有链系统，通过DPOW的共识算法，实现了CPU低能耗的工作模式，每一个节点在网络中具备完整的节点职能，在保障安全的前提下降低了算法的复杂性，实现了链上快速，高并发的支付交易，目前任何可用的计算机都可以参与网络的基础建设，UENC所支持的多语言智能合约WASM，可以让开发者更轻松的进入DAPP的开发，UENC将集成跨链技术让高能耗的加密资产通过UENC网络进行更低成本的链上快速流通，同时也更易于让企业或者个人使用加密通证在智能合约下完成DAO的发展。[2022/3/14 13:55:33]

智能合约的内在潜力无疑是巨大的。这一新兴技术可能用于身份验证、安全数据共享、代币管理和在首次硬币发行/代币销售中募集资金等等，但你的智能合约到底有多智能呢?

DFINITY基金会：DFINITY上运行的Canister智能合约已超过 11,300:10月21日消息，官方消息，DFINITY Foundation宣布，DFINITY上运行的Canister智能合约已超过 11,300。Canister智能合约是由周期驱动的计算单元。这一增长说明了网络上不断增长的开发者活动。[2021/10/22 20:47:26]

ETH自称拥有超过1500个分散的应用程序(dApps)，所有这些应用程序都利用智能合约来完成各种各样的任务然而，智能契约的问题在于，它们是基于代码的，因此很容易出错—其中一些错误简直就是灾难性的。

智能合约基础知识

Cyber??News：近3800份以太坊智能合约存在严重漏洞:Cyber??News调查团队对以太坊智能合约的分析表明，近3800份智能合约存在严重漏洞，可以使黑客迅速窃取一百万美元。该团队表示，对于用户来说，很容易检查他们所使用的平台是否正在使用带有任何这些漏洞的智能合约。他们可以在Etherscan或类似的浏览器上查看智能合约，以查看这些合约是否已经过审计和验证。如果智能合约尚未通过审计或验证，建议避免使用该特定平台或在线服务。[2020/11/19 21:17:30]

简单地说，智能合约是包含一组规则的代码，如果符合合同的规则，则无需第三方便可自动执行。这与通常由第三方强制执行的书面合同有很大区别。

然而，由于智能合约是基于代码的，所以它们很容易出现错误、bug和弱点，从而使基金面临被窃取和操纵的风险。

当智能的合约行动不智能

最臭名昭著的一个编码不佳的智能合约案例是去中心化自治组织(DAO)，它的设计目的是为了资助不被任何个人或团体操纵的加密货币项目。本来，DAO密码持有者被允许对值得资助的项目进行投票——这导致在悲剧发生之前，总计购买了2.5亿美元的乙醚。

两个部分的问题代码导致了DAO项目的崩溃，这也最终导致了从Ethereum区块链到EthereumClassic过程中出现了硬分叉。

这两个部分分别是“分裂”和“回收”——尽管它们本身并不脆弱。然而，黑客总共能够吸走400万以太币。因此，Ethereum社区或多或少被迫对自己的区块链执行51%的攻击，重新编写了它，就好像被盗资金从未丢失一样。

另一个最近出现的bug是Parity使用的智能合约。这一智能合约的问题是其被利用最终导致了50万以太币的损失——价值超过1.69亿美元。70个钱包被冻结，里面的钱也丢失了。

Parity承认事实上在漏洞被触发前几个月就被警告过。然而，他们并没有解决这个问题，后来他们声明道:

虽然，我们一致认为，为了实现安全，我们需要更广泛和正式的程序和工具来部署、监控和测试合同，而不仅仅是进行更多的审计。我们相信整个生态系统都迫切需要这种程序和工具，以防止类似的问题再次发生，特别是在实时合同的数量和复杂性增加时。

在2017年6月，Parity再次被智能合同漏洞攻击，导致15万以太币被盗。

以太坊智能合约到底有什么问题呢？

ETH的主要问题是它在很大程度上是建立在固定程序上的——这是一种高级的编程语言。因此，许多程序员必须学习一种全新的编码语言，这增加了人为错误的可能性。更大的问题是，许多新项目缺乏经验或时间来充分地审核他们的智能合约。

因为这些明显缺陷，使得智能合约很难受到社会的关注。如果有一种方式能够自动保证合约执行的可信，智能合约就能发挥更大的作用。幸运的是，区块链的出现为智能合约提供了这样一个平台。区块链将智能合约程序记录并复制在分布式网络上，并且让网络上的所有计算机同时执行合约，只有当所有机器都认可结果后，才会执行相应的操作。

这就是像COINAdmin这样的公司出现的原因—它帮助合同完成并随后对智能合同进行审查，验证代码是否没有漏洞。

COINAdmin有一个由区块链开发人员组成的团队，他们专门开发ERC-20和ERC-223智能合约。它还完全支持全面的第三方审查，并处理技术方面的所有事情—这样可以使团队能够专注于其业务风险的其他方面。COINAdmin还允许项目在节省时间和金钱的同时发布他们自己的标记密码。

那么您如何看待像COINAdmin这样的智能合同漏洞公司的出现?欢迎下方留言交流

标签：区块链OINCOIN区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势OIN币OIN价格COIN币COIN价格

Polygon热门资讯