智能合约很好，但还不能完全信任它

近日，美国总统拜登发布了一项旨在提高国家网络安全的行政命令。 同时，他在拜登的总统令中强调，联邦政府网络安全现代化的关键措施之一是迈向零信任架构。 政府机构向云技术的迁移应在可行的情况下采用零信任架构。 CISA 应该对其当前的网络安全程序、服务和功能进行现代化改造，以在具有零信任架构的云计算环境中充分发挥作用。

受此政策影响，“零信任”成为安全领域备受关注的技术方向。 在“零信任”领域，智能合约无疑是一项不容忽视的技术。

我们都熟悉应用程序和应用程序商店：浏览商店，下载所需内容比特币具备智能合约功能，然后离开。 在可爱的 UX 和 UI 界面背后，这些应用程序正在执行其创建者制定的一组特定指令。 智能合约执行的指令与此非常相似。 智能合约是用一段代码表达的合约，旨在执行一组指令。

唯一的区别是智能合约中没有中间人。 没有任何人或公司持有或验证用户信息，是区块链进行验证和记录。

Vitalik Buterin 和以太坊社区相信这是区块链的未来。 如果比特币是商业世界的黄金，那么智能合约就是商业世界赖以生存的石油。

谁创建了智能合约？

“智能合约”一词是在 1990 年代由尼克萨博 (Nick Szabo) 撰写的一篇学术论文中创造的，尼克萨博是著名的计算机科学家和密码学家，也是开发比特币 (Bit Gold) 的先驱之一。 Szabo 最初将智能合约描述为旨在执行基本任务，例如减少欺诈和执行合同安排，但他后来在 1996 年的一篇论文中详细阐述了该技术在数字现金、智能财产等领域的潜在用例。

如果你想在没有智能合约的情况下在线购买汽车，你需要：

一个拥有所有你想看的汽车信息的展示网站 一个与卖家沟通的渠道 一个支付系统，当你找到它时，你可以用它来支付你找到的汽车 需要登记的汽车所有权转让案例与行政部门

在此过程中，用户需要保持对这些可能由不同公司或个人控制的站点或服务的信任，但恶意个人或组织无需花费太多时间就可以篡改任何一条信息，从而使整个过程失效. 智能合约消除了信任参与购买过程的多方的需要。 这主要是由于智能合约本身的几个特点：

安全性：智能合约使用密码学来防止人们更改记录。 透明度：每个人都可以在区块链上看到智能合约及其用途。 第三方免费使用：智能合约不需要中介验证。 自主智能合约自动运行，无需等待其他人执行操作。 准确：由于智能合约是用代码编写的，因此它们不依赖会产生歧义的自然语言。

智能合约执行机制

智能合约的核心通常是一种机制（以计算机代码表示）：“如果发生这种情况，就这样做”。 对应于指令执行程序，即根据提供的信息，使用if/else语句等条件逻辑自动生成结果。

事实上，现代社会已经有了这样的机制。 假设您想使用借记卡或信用卡付款，银行的软件将通过以下方式强制执行“如果发生这种情况，就这样做”的机制：

如果银行账户中的金额大于请求的金额，则释放资金。 如果银行账户中的金额少于要求的金额，请不要释放资金。

使用智能合约的不同之处在于，决定权在于区块链，而不是银行（或任何第三方）。 因此，如果使用基于区块链的智能合约执行，您将看到以下内容：

如果数字钱包中的金额大于请求的金额且尚未花费，则释放资金。 如果数字钱包中的金额少于请求的金额或已用完，请勿释放资金。

使用智能合约意味着任何人都可以与任何人达成协议，区块链记录整个交易过程。

与常规合同一样，智能合同是关于执行协议的条款——无论是身份证明、交换数字货币还是其他。 当满足预定条件时，智能合约会自动执行。 可以使用三个广义术语来简要描述智能合约的操作：

互连性：每个智能合约通常都有一组有限的功能。 可以设置多个智能合约相互连接，形成更复杂的机制，称为去中心化应用程序（DApps）。 对象：这是与智能合约交互的签署者以及智能合约根据预定义或新的提交条款修改的主体。 环境：智能合约依赖底层的密码学环境来保证其运行的安全性，其数据透明且不可篡改。

虽然一些区块链支持更新智能合约，但大多数区块链智能合约的底层代码是不可变的。

智能合约的广泛应用

DApps，或去中心化应用程序，可以被认为是打包在一起的智能合约的集合。 单个智能合约只能用于一种类型的交易，但一个 DApp 可以将多个智能合约打包在一起执行更复杂的交易。

还有一些业内知名的DApp：

Augur：一种使任何人都可以对金融衍生品进行投机的工具 MakerDAO：一种去中心化金融 (DeFi) DApp比特币具备智能合约功能，使用户能够在没有中间人的情况下借出和借入加密货币。 Uniswap：一个基于以太坊的交易平台，任何人都可以交易 ERC20 代币。 CryptoKitties：独特的基于 NFT 的加密货币收藏品，可以使用智能合约“倍增”。 gentArgent：一个以太坊钱包，使用智能合约来摆脱地址和私钥等概念。

智能合约虽然是一项相对较新的技术，但却是整个去中心化金融 (DeFi) 革命的核心，并用于为一些流行的 DeFi 协议提供支持，例如 Compound、Aave、Uniswap 等数百个。 一种协议。 同时，智能合约也被很多企业采用，甚至一些政府也开始尝试。

视频游戏巨头育碧在很大程度上接受了区块链。 育碧为其许多区块链计划制定了专门的智能合约，允许用户拥有、转让和索取基于其流行的兔子游戏系列的稀有不可替代代币 (NFT)； 荷兰银行ING共同创建了基于区块链智能合约的贸易结算系统Fnality，也参与了许多区块链倡议； 瑞典政府测试了基于区块链的土地登记系统，以确认土地所有权。

智能合约并不总是完美的

尽管智能合约被广泛认为是执行协议和逻辑的“零信任”方式，但它们并非没有问题。

一方面，智能合约在许多区块链上都是不可变的，这意味着它们一旦启动就无法更改或升级，如果代码存在根本问题，可能会导致灾难性后果。 2016 年的以太坊 DAO 黑客攻击就是一个很好的例子，当时不知名的黑客利用 DAO 拆分功能中的漏洞窃取了数百万个以太坊 (ETH)。

另一方面，未知和新颖的攻击向量也经常被利用，导致投资者蒙受损失。 这样的灾难发生在 2020 年 9 月，当时 Yearn Finance 的 Andre Cronje 的项目 Eminence 的测试版本崩溃了。 在大量投资者投入资金后，被不知名黑客成功攻破，投资者损失高达1500万美元。

同样，简单的错误代码可以使智能合约过时。 2020 年 8 月 DeFi 挖矿项目 YAM 的崩溃证明了这一点，该项目使用未经审计的智能合约，并受到严重错误的影响，导致其治理功能失效。

尽管智能合约受到底层区块链技术的保护，但它们也需要通过设计来确保安全——因为它们代码中的某些功能或错误可能会被恶意利用。

这在过去发生过很多次，并且仍然是智能合约在实现更广泛采用的目标时面临的最大挑战之一。 不安全的智能合约导致总计数亿美元的资产损失，包括上述 Eminence 黑客攻击和 2020 年 4 月的黑客攻击导致 dForce 被盗 2500 万美元。

区块链研究公司 CipherTrace 于 2020 年 11 月发布的一份报告发现，仅 DeFi 项目每月就浪费了大约 1000 万美元。

为了帮助最大限度地降低这种风险，有许多第三方开发和安全公司提供智能合约审计服务，包括审查智能合约代码以识别任何漏洞，然后开发人员实施这些漏洞来修复它们。 这一步通常在智能合约公开之前完成。 流行的 DApps 经常在其网站的页脚发布他们的智能合约审计信息，为没有时间或专业知识自己检查代码的用户提供信心。

今天，大多数区块链都具有智能合约功能，许多活跃的开发者社区使用上述智能合约来创建 DApp。 智能合约的功能从简单到越来越复杂。 目前还处于智能合约和DApp实际应用的早期阶段，但企业甚至政府已经在数字身份、供应链管理、保险、数据存储等领域进行了尝试。未来。

附：智能合约平台市值排名Top 10

在撰写本文时，10 个领先的智能合约平台的总市值超过 1760 亿美元，它们是：

以太坊：以太坊被设计成一个去中心化的“世界计算机”，可以用作运行 DApp 的大型平台。

Cardano：Cardano 是一个开源公共区块链项目。 它的 USP 声称是世界上第一个经过同行评审的区块链，由一组学者和科学家在协议发布前对其进行审查。

Polkadot：由以太坊联合创始人 Gavin Wood 创建，Polkadot 是一个“多链网络”，旨在将区块链网络连接在一起。

EOS：针对商业用户，EOS旨在解决围绕区块链的常见问题，例如速度和可扩展性。

TRON：Tron 是一个“去中心化虚拟机”，最初设计为社交媒体和娱乐平台，现在的崇高目标是支持去中心化互联网。

NEM：NEM平台是New Economy Movement的首字母缩写，旨在为企业提供更高效的区块链资产验证和转移方式。

Tezos：Tezos 是以太坊的竞争对手，从头开始设计为基于链上治理的权益证明区块链。 代币所有者可以对改变 Tezos 区块链工作方式的提案进行投票。

唯链：唯链旨在改进和简化供应链管理，帮助企业消除制造和交付过程中的欺诈行为。

NEO：NEO常被称为“中国的以太坊”，它与以太坊的区别在于前者没有交易费用。 它也更快，每秒支持大约 10,000 个事务。

Cosmos：Cosmos 是“区块链互联网”，是一个区块链网络网络，旨在使用区块链间通信协议进行无缝通信。