智能合約屬于新興事物所以缺陷和漏洞還非常多

現(xiàn)階段，基于區(qū)塊鏈運行的計算機程序，可以說給金融系統(tǒng)帶來了巨大影響。然而，與之對應的智能合約，則是一個全新領域，有著比較多的泡沫成分。當下，專業(yè)技術人員都在努力尋找合適的方式，試圖提高智能合約的安全性和可靠性，幫助保障大家的資金安全。根據(jù)一份針對以太坊智能合約的最新調(diào)查研究顯示，在安全問題研究人員看來，智能合約屬于新興事物，所以缺陷和漏洞還是非常多的。

數(shù)字自動售貨機：“智能合約”這一術語由數(shù)字貨幣先驅Nick Szabo正式提出，但其實首次出現(xiàn)要追溯到20多年前。至于是否真的如大家所說由中本聰（Satoshi Nakamoto）創(chuàng)立，其實也不是很確定。

Nick Szabo表示，所謂“智能合約”，其基本內(nèi)涵就是指可以將一些帶有合約性質的條款嵌于我們?nèi)粘Ｊ褂玫挠布蛙浖斨?，目的則是讓那些違約者在違反合同時付出一定代價。Szabo將實體售貨機稱為“智能合約的原型”，因為實體售貨機就是根據(jù)屏幕上所顯示的價格，收取用戶投進來的硬幣，隨后掉出用戶所選中的商品并且正確找零。

智能合約之于區(qū)塊鏈：現(xiàn)如今，大家對于智能合約最為常見的概念定義，就是一種儲存在區(qū)塊鏈中的計算機程序。而所謂區(qū)塊鏈，從本質上來說，就是一種共享的會計分類賬簿，可以利用虛擬加密貨幣和計算機網(wǎng)絡來追蹤與記錄各種資產(chǎn)的狀態(tài)，同時有效保證分類賬簿的安全，以防出現(xiàn)一些惡意篡改現(xiàn)象。

在比特幣交易這一塊，區(qū)塊鏈則能為互不相識的交易雙方提供牢固保障，保證雙方資金能夠按照合同規(guī)定順利完成轉賬。簡單地說，就是保證交易雙方不會受到欺詐等負面事件影響。

而再加上智能合約，事情就變得更有意思了。有了智能合約，交易雙方可以創(chuàng)建一個系統(tǒng)，從某一方的賬戶中取錢再存進余額不足的另一方賬戶中。舉個例子，如果孩子的銀行賬戶余額不足，那么這一系統(tǒng)就可以從家長的賬戶中取錢轉而存進孩子的賬戶。不過，這只是一個最為簡單的案例。從理論上來說，智能合約能夠用于各種各樣金融協(xié)議的代碼編寫，其中包括衍生合同、拍賣合同以及各種基于區(qū)塊鏈的第三方保管賬戶合同等等。

隨處可見的ICO：具體說來，智能合約最為常見的應用領域之一，就是虛擬加密貨幣的創(chuàng)新。而且，還有不少已經(jīng)形成了一種全新的經(jīng)濟。在這樣一種全新的經(jīng)濟狀態(tài)中，數(shù)字貨幣可以有特定的目的和用途，從而用于某些“分散化”的服務，比如數(shù)據(jù)存儲和數(shù)字貨幣交易。

再加上，投資者很是看好這些應用領域的發(fā)展前途，因而也在一定程度上促進了ICO的火爆。根據(jù)相關數(shù)據(jù)顯示，截至目前，ICO吸收的資金總額已經(jīng)超過50億美元。不過，對于這些新興領域，還是需要謹慎一點。Ilya Sergey表示，目前專業(yè)技術人士還沒有完全搞清楚智能合約中存在的安全漏洞和潛在風險。Ilya Sergey是倫敦大學學院（University College London）的計算機科學家，曾經(jīng)參與過一項針對智能合約的調(diào)查研究，而研究報告則于上周剛剛發(fā)表。

就在2016年，還出現(xiàn)了一次規(guī)模較大的失竊事件。當時，基于以太坊區(qū)塊鏈的分散化自治組織（Decentralized Autonomous Organization）遭黑客盜走5000萬美元。同年11月，同樣基于以太坊的電子錢包服務商Parity，也出現(xiàn)了嚴重的安全問題，大約有1.5億美元的用戶資金遭到影響，突然無法正常使用和交易。

Sergey及其同事借助一款創(chuàng)新工具，對將近100萬份的以太坊智能合約樣本進行了分析。結果發(fā)現(xiàn)，其中約有3.4萬份都是存在安全隱患的，包括導致Parity事件的那一份。Sergey介紹說，自己和團隊其他成員的分析工作，就好比是與自動售貨機互動。研究人員隨機按下某個按鈕，接著記錄機器在運行過程中出現(xiàn)意外事故時的相關狀況。用他的話說：“我認為，目前我們沒有發(fā)現(xiàn)的安全漏洞還有很多，需要繼續(xù)分析并且進行分類。”