作者:?胡凯
编者注:原标题为《智能合约系列2:智能合约工程SCE:SmartContractEngineering》
合约是经济社会运行的基石之一。合约确定了多方交易的时间、期限、地点和内容等,使得合约参与的多方可以在信任或不信任的条件下执行合约协议,保证交易活动的正常和有序运行。合约通常在法律上是具有强制执行力的,且以书面明示为原则。而智能合约是数字社会活动的基础保障,计算机程序能够管理机械设备的工作,进行更复杂和更高效的数字财产交易。智能合约代码甚至可以取代律师和实体机构,来智能处理数字社会交易和法律判定,数字化财产能够以将智能合约代码内置到物理实体的方式被创造出来。我们可以预测到智能合约在未来几年将会有巨大而普遍的需求,而智能合约工程是推动和保障发展的路径。
1.智能合约工程起源的背景
就像软件工程对于软件发展的作用,建立并使用完善的工程化原则,以较经济的手段获得能在实际机器上有效运行的可靠软件的一系列方法;智能合约工程就对于智能合约的作用,就是智能合约开发和维护的一系列经济工程方法。
央行:数字人民币可通过智能合约实现可编程性:7月16日消息,中国人民银行发布《中国数字人民币的研发进展》白皮书,其中提到,“数字人民币通过加载不影响货币功能的智能合约实现可编程性,使数字人民币在确保安全与合规的前提下,可根据交易双方商定的条件、规则进行自动支付交易,促进业务模式创新。”
央行还表示,利用智能合约技术,赋予数字人民币可编程特性,提升扩展能力,促进与应用场景的深度融合。[2021/7/16 0:58:02]
这里可简要回顾一下软件工程的发展路径,从而预测智能合约发展之路。百科词条给出了简明解释,程序设计阶段出现在1946年~1955年。此阶段的特点是还没有软件的概念,程序设计主要围绕硬件进行开发,规模很小,工具简单,无明确的开发者和用户分工。而软件设计阶段出现在1956年~1970年。此阶段的特点是:硬件环境相对稳定,出现了软件开发组,建立了软件的概念。
随后软件系统的规模越来越庞大,高级编程语言层出不穷,应用领域不断拓宽,开发者和用户有了明确的分工,社会对软件的需求量剧增。但软件产品的质量不高,生产效率低下,导致了60年代中期开始的“软件危机”的产生,软件的成本、质量、工期、维护和规模生产都无法保证。从而诞生了软件工程这一新兴的工程学科。
Certik:Sushiswap智能合约存在多个漏洞:CertiK安全研究团队今日发文表示,新兴的自动做市平台,同时也是Uniswap的升级版SushiSwap,其项目智能合约中存在多个安全漏洞。
该漏洞可能会被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。哔哔News在此提醒用户注意流动性挖矿风险。(哔哔News)[2020/8/29]
软件工程主要研究软件生产的客观规律性,建立与系统化软件生产有关的概念、原则、方法、技术和工具,指导和支持软件系统的生产活动,以期达到降低软件生产成本、改进软件产品质量、提高软件生产率水平的目标。在软件开发过程中人们开始研制和使用软件工具,用以辅助进行软件项目管理与技术生产,人们还将软件生命周期各阶段使用的软件工具有机地集合成为一个整体,形成能够连续支持软件开发与维护全过程的集成化软件支援环境,以期从管理和技术两方面解决软件危机问题。
TRONZ匿名智能合约将于7月7日发布在波场TRON TRC20网络上:据最新消息显示,TRONZ匿名智能合约将在新加坡时间2020年7月7日正式发布在波场TRON TRC20网络上。
据悉,TRONZ团队已完成匿名交易公测与测试网的部署,在波场虚拟机(TVM)实现了支持zk-SNARK零知识证明功能的指令,TRONZ匿名智能合约将完全支持波场TRON网络上已发行的标准TRC20代币,以及任意标准的TRC20代币进行隐私交易。
开发者只需操作智能合约,即可选择匿名功能自由使用,也可以选择无匿名功能,具有高度灵活度。此外,TRONZ匿名智能合约将全部开源,供大家免费使用。
TRONZ团队由波场TRON社区多名资深开发者组成,汇集著名高校的密码学、计算机专业的硕士和博士。目前TRONZ团队开发了波场TRON网络上基于zk-SNARK零知识证明的匿名协议,是目前执行效率最高、安全性最强、消耗资源最少的匿名计算协议之一,也是首个基于智能合约区块链的隐私计算协议。[2020/6/7]
软件工程确定了七条基本原理,涉及设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。目标是在给定成本、进度的前提下,开发出具有适用性、有效性、可修改性、可靠性、可理解性、可维护性、可重用性、可移植性、可追踪性、可互操作性的软件产品。软件工程极大地推动和保障了现代软件业规模的生产和应用。
动态 | bZx遭受二次攻击,需要对DeFi智能合约进行彻底审计:昨日去中心化金融(DeFi)贷款协议bZx再次被攻击后,该平台被关闭并离线,开发人员试图修复合同,保证恶意行为体无法执行另一次攻击。第一次攻击让加密社区措手不及,因为flashloans是DeFi平台提供的新产品。第二次攻击表明,需要对DeFi智能合约进行非常彻底的审计。bZx在两次攻击中都冻结了平台,这一事实表明,即使将其作为DeFi进行销售,但最终它是一个集中化平台,开发者可以使用“管理密钥”来关闭平台上的交易。(Bitcoinis)[2020/2/19]
智能合约作为区块链上的一种链上软件代码被广泛接受,是存储在区块链上的一类特殊软件,可以按预先设定规则、按顺序、安全、可验证的方式实施特定的流程,合约的执行就是根据规定好的合约条款对合约方的合约信息进行的判别,并根据执行的结果采取相应的动作,职能类似于商业交易、监督管理过程中法律、法规的执行者。由于这些特点及执行价值转移的巨大利益关联性,智能合约的可信、公信、规模生产和可靠、正确和可监控执行带来了新的挑战或危机。
Smartbtc宣布执行基于Python的比特币智能合约:Smartbtc近期宣布执行基于Python的比特币智能合约。此前,该创业团队设立了一个关于其Twitter关注量在60天内达到1000,则支付0.011比特币的合约。这一Python合约于2月19日开始执行。Samrtbtc是一个为比特币支付智能合约提供便利服务的中心化平台,其合约全部基于Python代码编写。[2018/2/21]
这些危机越发引起人们的极大关注,典型案例如2016年6月17日,运行在以太坊公有链上的TheDAO智能合约遭遇攻击,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币,这是一起严重的智能合约被攻击事件。2018年5月美链(BEC)被爆出安全漏洞,被黑客用以太坊ERC-20智能合约中BatchOverFlow漏洞攻击,引发价格闪崩,据英国和新加坡的研究人员统计,超过34000个智能合约都有可被利用的安全隐患等,智能合约危机已经凸显。笔者在2017年5月首次提出了智能合约工程方法,并申请了相关的专利,下面简单介绍其定义和主要内容。
2.智能合约工程的定义和主要内容
智能合约工程的定义:它是融合软件工程、智能化方法和法律代码化技术的智能合约系统化、规模化、判定化的开发、维护和执行过程。
一个基本的智能合约工程的开发框架如图1所示:
图1智能合约工程框架
这个框架中,主要融合了三个方面技术,一是传统软件工程的理论方法,形式化方法是合约进行确定性高级别验证的有效手段,通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,最后自动生成验证过的合约代码这一周期过程;二是合约需要参与方的共同认定并尽可能智能化,合约代码和文本需要保证一致的一致性测试性,并需要区块链分布式机制保证其代码和执行的不可更改和可信性,采用自然语言识别、认知理论和机器学习方法尽可能使复杂契约规则能够准确地自动转换为智能合约代码,同时,智能合约生产过程必须更为智能,更容易为用户理解、编写、部署和执行监管;三是智能合约需要法律层面的规制,计算法律研究如何使用计算机技术以电子媒介的方式来实现对法律、法规、合同、章程等法律文件的表达和自动执行,保障通过计算机代码所设定的规则与现实世界中的法定规则保持相一致。此外,描述合约交易实体间复杂耦合作用,体现价值的变化和转移也是很有意义的,可采用数学方法分析对系统稳定性和可达集进行计算分析,指导智能合约的自动代码生成。同时,提供系列化软件工具来支持智能合约的全生命周期的服务产生、组合应用、验证、部署和运维。
我们定义了智能合约工程指导下生产的智能合约应当满足的十个方面基本属性:
1)合法性:代码符合法律规制,所控资产拥有所有权,且合法有效;
2)公信性:合约代码产生机制必须具有公信、权威性,结果可验证;
3)证据性:过程数据和场景必须被安全地存储,可被用于法律证据;
4)一致性:智能合约应与文本一致,经过专业人士制定审核;
5)智能性:能准确反映合约各方的智力共识和复杂自然语言逻辑;
6)可信性:静态产生和动态执行过程必须具有正确、安全、可靠和可监管;
7)可观察性:合约方能够通过用户界面去观察关于合约执行的所有状态;
8)可验证性:合约方执行合约的过程是运行时可验证;
9)自强制性:对于违反合约行为的制裁必须是强制性的;
10)接入控制:合约相关的背景、场景和关系都应该作为资产保护起来,只有发生争执的时候,才有权限地可把内容提供给第三方检验。
开发者在智能合约工程指导下需要完成一系列工程开发阶段,包括以下基本方面:
1)M:合约建模,根据约定进行合约建模或模板填写;
2)F:合约功能属性和非功能属性正确性验证;
3)G:合约代码的自动或半自动生成;
4)D:合约软件的开发,开发出智能化的合约软件;
5)C:合约代码与合约文本之间的一致性测试,满足约定;
6)L:合约代码满足契约的法律化约定,具有存证和自动判定功能。
此外,智能合约工程还将催生创新的扩展理论、方法、开发模型、计划、标准和工具等,后期系列文章将逐步展开介绍。
可以预期区块链和智能合约的关系就好像互联网技术发展早期建网和网络应用的关系,发展智能合约规模化生产技术就像软件工程对发展软件起到的重要作用一样,必将成为区块链产业和驱动应用落地最为有价值的事业。
作者胡凯为北京航空航天大学分布式实验室、北京航空航天大学云南创新研究院教授。
标签:RONTROtron区块链tronlink怎么提现不了了troy币怎么样tronlink官网版app区块链的几个大局有哪些
今天内容包括:1Consensys:去中心化品牌是大规模采用的关键2rToken项目的是什么3StakeCapital介绍StakeDAO:Staking+Defi+DAO的产物4隐私币中的两大.
1900/1/1 0:00:00作者:?CoinMetrics翻译&校对:?闵敏&阿剑编者注:原标题为《观点|以太坊token的演化之旅》在2015年,以太坊迎来了区块链世界的新纪元:代币时代.
1900/1/1 0:00:0021世纪经济报道王峰?来源:21世纪经济报道近年来,不法分子利用“暗网”实施违法犯罪活动的情况日益增多,特别是个人信息买卖、秽物品传播、买卖等行为逐渐在“暗网”突出.
1900/1/1 0:00:00据以太坊基金会官网今日发布的消息,以太坊网络将在区块高度达到9,069,000时进行升级,预计将于2019年12月7日左右发生.
1900/1/1 0:00:00原创:听风密码学中的加密、解密技术,是区块链技术中的重要组成部分。为了更好地理解区块链,我们有必要弄明白隐藏在加密技术背后的核心哲学理论、黑客文化,以及它们又是如何影响区块链和加密货币的?今天,
1900/1/1 0:00:00作者|PaulKnight自去年5月份欧盟实施通用数据保护条例以来,关于隐私和数据使用的游戏规则便发生了变化.
1900/1/1 0:00:00