以太坊:独家 | 以太坊智能合约安全解析:那些智能合约独有的风险属性

智能合约的概念最早由知名学者NickSzabo在上世纪90年代提出。他在公开发表的多篇文章中提到了智能合约的概念,将其定义为:“一个智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。”

这个概念提出后的很长一段时间里,它只停留在概念阶段,并没有在实际应用中产生实例。

为什么呢?

在我们看来这其中的关键点就在于既然它是一个“承诺”,那么如何保证这个“承诺”一定得到执行?如果合约的参与方不执行这份承诺,有什么办法让其承担后果或强制其执行?

如果对一份合约规定的责任和义务仅仅只是用现实社会中的法律手段保障实施和执行,那这仅仅只相当于合约的数字化、信息化,它在本质上仍然是现实社会中的法律合约,只不过换了一种形式而已,所以这样的“数字化合约”不能算“智能合约”。

独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,8月4日,Bakkt比特币月度期货合约日交易额为5037万美元,同比下降23%,未平仓合约量为2450万美元,同比下降9%。[2020/8/6]

这个局面的彻底颠覆是在以太坊出现之后,以太坊的出现第一次让“智能合约”得以实现,并且让人们见识到了信息技术和加密技术如何完美地结合从而强制保证一份“数字合约”的执行和实施。

那么以太坊是如何让智能合约从概念变为现实的,也就是说如何保证一份被数字化的合约得到严格、强制执行的呢?

这就要和以太坊的特性说起了。

相较于比特币,以太坊最突出的特点就是它支持了“图灵完备”的编程语言。所谓“图灵完备”的编程语言用通俗的话说就是理论上只要人能够用数学方式描述的逻辑如果都能用这种语言编写出来,那么这种语言就是“图灵完备”的编程语言。

独家 | 路财主:比特币几乎是目前全世界流动性最好的资产:今日,由金色财经独家支持以《全球资产暴跌,比特币为何躺进行》为主题的访谈上,知名投资人路财主表示,所有流动性最好的资产都被抛售,黄金也不例外,比特币几乎是目前全世界流动性最好的资产,当然也会遭到抛售,随着股市的下跌,所有资产都开始暴跌,在3.12-3.13这天,就是比特币突然被抛售的,由此造成了价格的暴跌,以及随后一直到现在的大幅度波动,而且,前几天比特币几乎是与美股同步在波动,比特币价格就是那些大户他们在某些时刻的买和卖才造成了价格的暴涨和暴跌,在3.13日一天(按照UTC世界标准时间),成交了约1490万枚比特币。[2020/3/19]

如果把这种语言用于定义合同,那就成了只要一份合同能够用这个编程语言描述出来,那这份合同就能用计算机来执行。

独家 | 李炼炫:无论是黄金还是证券,目前都与比特币没有太大的关联:金色财经报道,对于“凌晨比特币和山寨币下跌,有分析称与美国股票市场相关,您如何看待?主要的影响还会持续多久?”记者提问,欧科研究院首席研究员李炼炫接受采访时表示,这里需要再次强调,数字货币市场规模还是太小,且尚未纳入全球主要机构投资者的资产配置池中,因此跟传统资本市场的联动性是很小的。前段时间说比特币跟黄金一样有避险功能,那为什么这次又像股票一样不涨反跌呢?实际上,无论是黄金还是证券,目前都与比特币都没有太大的关联,如果未来有一天,比特币纳入了全球主要机构投资者的资产配置池中,那么数字货币走势就可能会与其他传统金融资产行情产生联动了。

两周前我已经提及过,比特币在10,000美元关口会出现剧烈震荡,因为10,000美元对于市场而言是一个重要心理关口,市场空头和多头会在这价格附近展开激烈博弈。目前尚未看到比特币趋势反转的主要信号,估计未来一段时间仍会剧烈震荡,直到出现明显的趋势信号。[2020/2/25]

但仅仅只凭这一点编写出的合约还远不能算“智能合约”,为什么呢?因为传统的计算机技术早就有了大量的编程语言能够被用于编写各种复杂逻辑的合同。那为什么传统计算技术编写出的这类合约不能算“智能合约”呢?因为这样的合约在执行过程中完全可能因为受到各种干扰,而根本无法得到强制和一定执行。

独家 | 丹华资本丁若宇:以太坊君士坦丁堡硬分叉标志着以太坊3.0时代的到来:就即将到来的以太坊硬分叉,金色财经独家采访到了丹华资本董事总经理丁若宇,他表示:以太坊君士坦丁堡硬分叉标志着以太坊3.0时代的到来。从PoW工作量证明到PoS权益证明的核心layer 1共识层切换,以太坊3.0将带来一系列底层技术更新和多个EIP(ethereum improvement proposal)迭代,包括super quadratic分片技术、零知识证明STARKs、数据可用性证明、链下扩容(EIP 1014)以及未来在以太坊serenity阶段将上线的Casper CBC等。这次战略升级标志着以太坊在公链扩容、安全性、经济体系(EIP 1283)和更加难且去中心化的挖矿机制(EIP 1234)上的升级,赋予了以太坊持币者更多参与公链共识的权利。近期ethereum classic分叉链受到PoW 51%算力攻击后,v神曾表示“没有让51%算力恶意攻击比51%持币权益证明恶意攻击更高昂成本的秘诀,只因以太坊算力大于ethereum classic 20倍而暂时未受攻击“,侧面表示了v神对PoS提高主链安全性的信心。以太坊核心社区为此次硬分叉准备已久,是一场有共识有秩序的分叉,相比Bitcoin Cash前段时间的竞争性恶意分叉,此次以太坊分叉过渡会更平滑。[2019/1/10]

而基于以太坊的智能合约就不同,它相比传统计算技术除了能支持理论上任意的编程逻辑,还有一个传统计算技术无法比拟的特点:它的执行过程在现实世界中几乎难以被中断、难以被干扰,也就是说一旦以太坊开始运行一个合约,只要这个合约的条款还没有执行完,任何外界因素都很难干扰、阻断它的执行和实施。?

这个特点曾被V神比喻为“永不停歇的世界计算机”-----以太坊这台“电脑”几乎永远不会宕机,甚至在未来V神规划的以太坊2.0中,它更是强大到能抵抗第三次世界大战。

此外,智能合约还有一个特点,那就是一旦一个合约被部署到以太坊,它就无法撤回,无法更改。这和传统信息技术中,我们一旦发现一个系统有问题可以将它下线,将它撤回有着根本的区别。

因为这些特性,在以太坊上运行的任何合约就在技术上第一次实现了“无法篡改”、“强制执行”、“无法干扰”,智能合约就这样神奇的落地了。

然而“成也萧何、败也萧何”,当我们享受智能合约强制执行的特点给我们带来的颠覆性变革时,它的负面作用也同时显现:这就是当一个合约在以太坊上部署并且运行后,一旦合约本身出现漏洞,这个漏洞给合约参与方带来的损失也将无法挽回、无法阻挡。我们有时甚至只能眼睁睁地看着它的漏洞被引爆,我们的数字资产被吞噬,而无能为力。

那如何才能防止这样的惨剧发生呢?除了进行常规的测试之外,在这个领域还诞生了一个独特的行业----智能合约审计。智能合约的审计最关键的作用就是尽量在合约被部署到以太坊上之前,检查出它的漏洞,发现它的隐患,尽量让一份高质量、安全的合约被用户使用。

对智能合约的审计将是这个行业永远的刚需,也是行业进步的强大助推力,更是灵踪安全为之奋斗的目标。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事。个人拥有4项区块链相关专利、3本出版著作。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XRP比特币:顺势而为,牛市切勿做空

1.关注公众号:道说区块链2.后台回复:电子书3.获取《DeFi实战投资方法论》电子书近几日,圈内传出一则大新闻,圈内某知名公司高层因为做空比特币不仅导致资产受损,更导致公司名誉受损.

[0:15ms0-0:736ms