近几年,随着人工智能的日益普及,“智能”二字在我们的生活中几乎处处可见。智能空调,智能扫地机器人,智能手环等等屡见不鲜。前两天,又见闺蜜拿了一个智能水杯,说的是只要给它插上电,就可以让里面的水一直保持在一个恒定的适合饮用的温度上。但在18年我们听的最多的肯定是智能合约。乍一听这个词我们一般会认为它必定也是跟前面这些一样是一种人工智能技术吧,其实它跟人工智能没多大关系,而是源自于现在吵得很热的一种新技术—区块链技术。
说到智能合约,就不得不提一个人物—尼克·萨博(NickSzabo),他是一位计算机科学家、密码学家、法律学者。早在1993年他就提出来“智能合约(Smartcontract)”这一概念,1994年他写成了《智能合约》论文,是智能合约的开山之作。之后在1998年,尼克·萨博设计出了一种叫“比特黄金”(bitgold)的去中心化的数字货币机制,由于缺少广泛支持最后失败了,但是却被公认为是比特币的最直接先驱。尼克·萨博也因此被怀疑是比特币背后的神秘发明者—中本聪(SatoshiNakamoto)。
网友爆料:BCH可以做出强制锁仓的智能合约功能:微博网友“BCH爱好者BruceLee”刚刚发文表示:刚看到BCH可以做出强制锁仓的智能合约功能,原理是这样的。把你的BCH发送到一个特定的智能合约地址中,只有当BCH的USD报价到达预设数值的时候,你才可以把币从合约里面取出来。之前已经有开发者写出了合约的范本,不过那时候还没有可用的Oracle提供BCH报价。但是现在随着anyhedge的逐渐普及,anyhedge团队提供的Oracle服务可能会被广泛采用,以后可能会有钱包集成这个小功能,毕竟确实有人需要。这种依靠智能合约强制锁仓的办法是最安全的,只需要你保存好私钥,币就不会丢,还能防止自己手贱在中途卖出。[2021/1/14 16:10:50]
好,我们言归正传,智能合约真的智能吗?
Bancor发布V2版本智能合约代码,并启动漏洞赏金计划:金色财经报道,去中心化交易协议Bancor发布了Bancor V2版本智能合约的代码,该代码具有多种改进功能,可帮助该协议的用户和流动性提供者。同时Bancor启动了漏洞赏金计划,以激励社区在发布之前发现错误。据此前消息,今年6月Bancor部署的新合约出现了安全漏洞,绝大多数资金被Bancor发起的白帽攻击转移到了安全的地址,但仍造成了超过13.5万美元损失。[2020/7/18]
智能合约的内在潜力无疑是巨大的。这一新兴技术可能用于身份验证、安全数据共享、代币管理和在首次硬币发行/代币销售中募集资金等等,但你的智能合约到底有多智能呢?
声音 | AVA Labs CEO:智能合约和资产通证化提供了保证和可审计性:AVA Labs首席执行官兼创始人Emin Gün Sirer最近评论称,现实世界资产的通证化(tokenization)和智能合约是两个有用的想法。他表示,区块链和数字资产的发明是一个改变游戏规则的事件,并补充说,智能合约和私人通证化资产促进了“安心、保证和可审计性”。(AMBCrypto)[2020/1/19]
ETH自称拥有超过1500个分散的应用程序(dApps),所有这些应用程序都利用智能合约来完成各种各样的任务然而,智能契约的问题在于,它们是基于代码的,因此很容易出错—其中一些错误简直就是灾难性的。
金色财经现场报道 八分量创始人兼CEO阮安邦:区块链及智能合约仍存在部分问题:金色财经现场报道,在2018大数据产业峰会上,八分量创始人兼CEO阮安邦表示,区块链及智能合约仍存在部分问题,首先链外运算不可信,除非完整的运算流程均由智能合约编写,数据在链外流传的任一环节的安全问题都会导致全局可信性的丧失;限定性借口,即便图灵完备,所支持的接口与功能依旧远少于存量应用程序;移植重构,无法与存量应用程序兼容,需完全移植,大量重构;完全冗余,智能合约的所有操作均需要在全网络节点完全重做,造成极大的资源浪费与性能损失;低效共识,共识效率极低,且共识操作价值极低,极大的资源浪费与新能损失。[2018/4/19]
智能合约基础知识
简单地说,智能合约是包含一组规则的代码,如果符合合同的规则,则无需第三方便可自动执行。这与通常由第三方强制执行的书面合同有很大区别。
然而,由于智能合约是基于代码的,所以它们很容易出现错误、bug和弱点,从而使基金面临被窃取和操纵的风险。
当智能的合约行动不智能
最臭名昭著的一个编码不佳的智能合约案例是去中心化自治组织(DAO),它的设计目的是为了资助不被任何个人或团体操纵的加密货币项目。本来,DAO密码持有者被允许对值得资助的项目进行投票——这导致在悲剧发生之前,总计购买了2.5亿美元的乙醚。
两个部分的问题代码导致了DAO项目的崩溃,这也最终导致了从Ethereum区块链到EthereumClassic过程中出现了硬分叉。
这两个部分分别是“分裂”和“回收”——尽管它们本身并不脆弱。然而,黑客总共能够吸走400万以太币。因此,Ethereum社区或多或少被迫对自己的区块链执行51%的攻击,重新编写了它,就好像被盗资金从未丢失一样。
另一个最近出现的bug是Parity使用的智能合约。这一智能合约的问题是其被利用最终导致了50万以太币的损失——价值超过1.69亿美元。70个钱包被冻结,里面的钱也丢失了。
Parity承认事实上在漏洞被触发前几个月就被警告过。然而,他们并没有解决这个问题,后来他们声明道:
虽然,我们一致认为,为了实现安全,我们需要更广泛和正式的程序和工具来部署、监控和测试合同,而不仅仅是进行更多的审计。我们相信整个生态系统都迫切需要这种程序和工具,以防止类似的问题再次发生,特别是在实时合同的数量和复杂性增加时。
在2017年6月,Parity再次被智能合同漏洞攻击,导致15万以太币被盗。
以太坊智能合约到底有什么问题呢?
ETH的主要问题是它在很大程度上是建立在固定程序上的——这是一种高级的编程语言。因此,许多程序员必须学习一种全新的编码语言,这增加了人为错误的可能性。更大的问题是,许多新项目缺乏经验或时间来充分地审核他们的智能合约。
因为这些明显缺陷,使得智能合约很难受到社会的关注。如果有一种方式能够自动保证合约执行的可信,智能合约就能发挥更大的作用。幸运的是,区块链的出现为智能合约提供了这样一个平台。区块链将智能合约程序记录并复制在分布式网络上,并且让网络上的所有计算机同时执行合约,只有当所有机器都认可结果后,才会执行相应的操作。
这就是像COINAdmin这样的公司出现的原因—它帮助合同完成并随后对智能合同进行审查,验证代码是否没有漏洞。
COINAdmin有一个由区块链开发人员组成的团队,他们专门开发ERC-20和ERC-223智能合约。它还完全支持全面的第三方审查,并处理技术方面的所有事情—这样可以使团队能够专注于其业务风险的其他方面。COINAdmin还允许项目在节省时间和金钱的同时发布他们自己的标记密码。
那么您如何看待像COINAdmin这样的智能合同漏洞公司的出现?欢迎下方留言交流
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。