随着比特币等加密数字货币的快速发展和区块链技术在诸如金融、云计算等行业的广阔前景,现在智能合约在区块链上更是得到了广泛的应用。
智能合约(smartcontract)这一概念最早由NickSzabo于1995年首次提出,在当时智能合约被定义为“一个智能合约是一套以数字形式定义的承诺,包括合约参与方可以在上面执行这些承诺的协议。”
如今智能合约有了更全面、更准确的定义,所谓的智能合同是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约的目的是提供优于传统合约的安全方法,并减少与合约相关的其他交易成本。
鉴于智能合约的去中心化特性以及合约本身的性质,一般把区块链智能合约分为以下三类:
北京市委书记蔡奇:围绕区块链等技术,加紧布局数字新基建:金色财经报道,北京市委书记蔡奇强调,紧抓数字产业化和产业数字化趋势,重点围绕人工智能、云计算、区块链、大数据等,加紧布局数字新基建,打造一批带动性强、示范性好的场景标杆,探索数字孪生城市建设。坚持一年一个节点,保持每年千亿以上投资强度,全面拉开副中心城市框架。(北京日报)[2021/9/28 17:10:56]
1、以太坊(Ethereum)
这是一个开源并且通用的具有智能合约功能的公共区块链平台。通过其专用加密货币以太币(Ether,ETH),及以太坊虚拟机(ethereumvirtualmachine)来处理点对点合约。以太坊可以用来创建去中心化的程序、自治组织和智能合约,应用目标涵盖多个领域。这也是目前最为大众所熟悉的智能合约
动态 | 调查:近40%网友认为区块链不能完全解决善款流向公开透明问题:金色财经报道,根据公益时报的一项调查——“区块链助力公益能提升公众信任度吗?”。调查结果显示,目前超半数网友并不了解什么是区块链;近40%的网友认为区块链技术并不能完全解决善款流向公开透明问题,“公信力问题不会因为一种全新的技术就得到彻底解决”。对于“区块链+公益”的短板,42.2%的网友认为“信息上链工作耗时耗力,公益组织要付出大量的精力”;41%的网友表示“公益组织是否上传、如何做出正确的应用选择是一个现实问题”;2.9%的人表示,用户需要一个很长的接受过程,区块链技术也要逐渐成熟。[2020/1/9]
2、HyperledgerFabric
这是一个模块化并且开源的企业级许可分布式账本技术(distributedledgertechnology,DLT)平台,旨在用于企业环境中,它主要提供了支持不同组件的可插入实现和创建通道等功能。
声音 | 中行郭卫民:区块链最适用于管理场景,可大幅提升银行的运行效率:据新浪财经消息,12月17日,2019第三届中国互联网金融论坛在京召开。会上,中国银行首席科学家郭卫民认为,区块链,尤其是加密技术的应用,可能成为未来数字时代一个非常重要的基础设施。现在的区块链平台都是跑在互联网络上,互联网络并不是最适用于物联网、点对点网络应用的一个平台,未来真正的物联网平台,它的发展对区块链应用可能会有更大的促进作用,可能在不久的未来会看到有区块链的交换机、区块链的路由器。郭卫民表示,区块链最适合使用的是管理场景。他认为,区块链既保证数据隐私,又能使数据得到有效应用,可以通过各种各样的转换机制,把多维度的带有细节的数据有效利用起来,这对于商业银行或者是政府的运行效率来讲,都会是一个巨大的提升。[2019/12/17]
3、EnterpriseOperationSystem(EOS)
声音 | 麻省理工教授:区块链并不像据称的那样安全:据华尔街日报报道,麻省理工学院信息技术教授、麻省理工学院斯隆研究联合会网络安全创始主任Stuart Madnick表示,区块链并不像据称的那样安全。麻省理工学院的研究分析了2011年至2018年间区块链系统中公开报告的72起安全漏洞事件。其中,主要漏洞包括透明度、分布式控制和匿名性,这也是区块链技术的主要优势。Madnick称,虽然透明度使人们能够查看软件并确认没有任何缺陷,但据称也可以让恶意用户轻松访问和探索,以发现其他人尚未观察到的缺陷。至于匿名,Madnick强调,如果丢失密钥,则无法恢复对用户区块链账户的访问权限。Madnick的结论为,最重要的是,虽然区块链系统代表了加密和安全方面的进步,但在某种程度上与其他技术一样容易受到攻击,并且区块链具有新的漏洞。事实上,人类的行为或不作为仍会对区块链安全产生重大影响。[2019/6/7]
EOS是一个商用分布式应用设计的区块链底层公链操作系统,目的是解决现有的区块链应用性能低、安全性差、开发难度高以及过度依赖手续费的问题,并实现分布式应用的性能扩展。
声音 | 万向CTO罗荣阁:一个好的区块链应用场景需要Token:据金融界消息,万向区块链股份公司CTO罗荣阁近日表示,大家习惯把比特币、以太币叫虚拟货币,我本人把它看成Token的一种,各自有各自的价值,某些区块链的应用里面不一定需要虚拟货币,但如果做一个好的区块链应用场景需要Token。[2018/12/16]
以最常见的以太坊为例,在以太坊白皮书里是这样解释智能合约的:
在以太坊里,有两种实体可以发起和接收交易:真实的人(或者软件机器人,因为密码协议是不能区分这两者的)与合约。合约事实上可以看成是活在以太坊网络上的自动化代理人,它有以太坊的地址以及账户金额,可以发送和接收交易。每当有人向合约发送交易后,它就被激活了,然后就开始运行它自己的程序,例如改变它自己的内部状态或者甚至放送一些交易,完成后它又休息了。合约自身的程序由特殊的低级语言写成,包括用来暂时存储的堆栈、用来暂时存储的内存输入项、以及用来存储合约永久状态的存储输入项。
简单概括就是以太坊的智能合约首先是一组计算机代码,其核心内容是算法。这种算法通过代码体现出来,反映的则是现实世界的合约和规则。以太坊的智能合约通常运行在区块链账本上,由相关事件进行驱动,通过事件产生一定的触发条件,进而运行智能合约。随后通过运行智能合约,链上状态得以改变,最终实现数字资产交易的目的
从合同法角度来看,这类智能合约是有效力的。
我国《民法典》第四百六十九条规定了合同具体形式,
“当事人订立合同,可以采用书面形式、口头形式或者其他形式。书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容,并可以随时调取查用的数据电文,视为书面形式。”
《民法典》第一百四十三条规定,
“具备下列条件的民事法律行为有效:
行为人具有相应的民事行为能力;
意思表示真实;
不违反法律、行政法规的强制性规定,不违背公序良俗。”
我国《电子签名法》第五条对于电子数据形式作出规定,
“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:
能够有效地表现所载内容并可供随时调取查用;
能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”
第六条对于电子数据保存要求作出规定,
“符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:
能够有效地表现所载内容并可供随时调取查用;
数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;
能够识别数据电文的发件人、收件人以及发送、接收的时间。
”基于上述法律规定,以太坊区块链上的智能合约符合合同所要求的法定形式,属于电子数据交换形式在以太坊区块链上的有形表面内容,可以随时调取查用,因此符合书面的要求。
而前述分析可以看出以太坊智能合约是以公开源代码的形式部署于以太坊区块链中,其程序和运行结果是可以预见的,也可以进一步推断行为人具有相应的民事行为能力,只要意思表示真实的,除非有相反的证据足以推翻,该类智能合同就是有效的。
但是智能合约也有其缺陷,最明显且最不可避免的缺点就是代码漏洞。计算机代码由人类编写,可以减少漏洞但要做到完全无漏洞几乎不可能,比如之前引起以太币市场剧烈波动的THEDAO被攻击事件就是这种漏洞极为典型的例子。
学术界也有数据指出?
“将近100万份智能合约进行每份10秒分析时间的分析后发现,这其中有34200份智能合约很容易受到黑客攻击,其中2365份有明显漏洞。”
因此,智能合约安全审计是非常有必要的。目前大多数加密货币服务商都采用了智能合约安全审计以规避代码漏洞风险。在智能合约上线运行前,由专业的区块链安全服务商对智能合约的安全性进行审查,评估是否存在安全漏洞,并出具报告。
需要注意的是,安全审计只是有效降低风险的方法但并不能完全避免代码漏洞,即使是最专业的安全审计人员,也不可能在有限时间内穷尽发现所有漏洞。
不可否认,智能合约对于丰富、活跃金融市场具有一定的积极意义,但还是一项需要完善的新兴技术。相信如果有足够的时间发展,智能合约在将来会大有作为。
References
?《以太坊:下一代智能合约和去中心化应用平台》
计算机应用研究ApplicationResearchofComputersISSN1001-3695,CN51-1196/TP
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。