本文来自:碳链价值,作者:JimmySong,编译:MorphoHawkes、Diana,星球日报经授权转发。“真正的问题是,你的“智能合约”真的有必要去中心化吗?还是它只要能够完成它的使命就足够了?其实,以中心化的方式实现合约更为高效,因为将来的“智能合约”大多数都将与现实中的东西交互。比如,一个无人驾驶汽车接你然后送你到目的地。在你和这辆无人驾驶汽车之间的“智能合约”,为何需要去中心化这个属性?它为何需要抵抗审查,为何需要被储存在全球成千上万台电脑上,并且从今往后永远持续不间断的纳入运算?这根本用不到。同样的,当你走向一个汽水贩卖机买一瓶可乐的智能合约,也用不到去中心化。若你归根结底总结起来,在底端最简单的智能合约,其实根本就不需要去中心化的属性。我知道哪里肯定又出来个ICO给你宣传,说你和那台汽水贩卖机的智能合约需要去中心化,需要在往后的时间里不断被重复验证。他们在说谎。相反,真正需要高级别抗审查属性和去中心化的智能合约,正是最近在新闻中被传遍的暗杀市场——这才是真正需要去中心化和抗审查属性的智能合约。而另一端就是类似汽水贩卖机这类的智能合约。这两端间那条界线在哪?那条为了达到抗审查的隐私性,去中心化科技带来的低效率是值得被妥协的界线在哪儿?我认为那条界线就在Augur(暗杀市场)下面一点点。”——ToneVays近来,“智能合约”这个词,就跟“区块链”、“人工智能”、“云”这些词一样,被人大肆炒作。毕竟,人们都想要确定将来的情况,但目前最可依赖的手段还是司法体系。如果除了司法体系,还有之外的其他手段,那真是再好也不过了。智能合约就给人们提供了一系列承诺,包括:承诺1:以自动、去信任、公正的方式强制履行合约。承诺2:在合约制订、履行、强制执行方面,去掉了中间商。承诺3:不要律师!我对于这种炒作很有同感。毕竟,原来我们跟别人合作都必须要信任另一方才能做事。如果把这种信任的必要去除了,那该有多方便啊?智能合约到底是神马玩意?是不是以太坊将大显身手的领域?是不是未来的必经之路?为什么有人要妨碍时代进步?本文就要看一看智能合约究竟是什么;围绕智能合约的工程界的现实又是什么样的。剧透:智能合约实现不容易,保持稳定又很难。智能合约是什么?
受疫情影响人们对智能合约等产品兴趣有所上升:冠状病疫情使在家工作成为一种新常态,同时这也催生了人们对数字解决方案的需求。据代币领域的公司的说法,这种数字化的推进可能会是一个长期的积极因素。人们对某些特定产品的兴趣有所上升,如智能合约和固定资产代币化基金。(The Block)[2020/4/14]
一般情况下,合约或者合同就是双方或者多方达成的一个协议,约束他们在未来做些什么事。比如,刘英可能会付给永强一笔钱,住永强的房子;玉田可能会承诺,小萌的汽车只要将来出了毛病,玉田都会负责修理,好处是每月都能收一笔钱。图片里的狗:2015年嚷嚷“区块链”,2017年嚷嚷“智能合约”智能合约跟传统合约的区别就在于,各种条件都由计算机代码评估然后执行,代码让合约变成了“去信任”的状态。所以刘英要是同意付给永强五百块,让永强三个月以后寄给她一个沙发,就有一套计算机代码决定,这些条件是否为真。比如:刘英给永强付钱了吗?时间到三个月了吗?然后,代码就会执行,也就是通过第三方保管人发出沙发;双方都不能退出合约。智能合约的主要特征就是“去信任化的执行”。也就是说,我们不需要依赖第三方执行各种条件。智能合约不依赖另外一方兑现承诺。更糟的状态,如果万一出现异常,也不依赖律师和司法系统解决问题。智能合约只是会执行那些按照代码应该及时而客观出现的结果。智能合约相当傻
“智能”两个字,似乎表示这些合约有一种内在的智慧;但合约实际上并没有。所谓“智能”,意思就是不需要另一方的合作也能履行协议。假如租房的房客不交房租了,智能合约并不会把房客扫地出门,而是会把房门锁上,使得房客进不来。智能合约有效的地方,在于严格执行事先约定好的结果,而不是合约本身有智慧。
Dillon Chen:Edgeware可能成为波卡网络第一个智能合约平台:BiKi交易平台与Polkadot(波卡)生态联合举办的主题为“探究Polkadot生态的奥秘”AMA于2020年3月20日20点举行,参与此次AMA的分别为波卡生态内五个项目,分别为Edgeware、Phala Network、LamianrChain、ChainX、Darwinia。
Edgeware联合创始人及CEO Dillon Chen在此次AMA中表示:Edgeware很可能会成为波卡网络上第一个智能合约平台,我们的竞争优势在于波卡区块链互操作性、安全性、以及我们的WASM合约运行。[2020/3/20]
叫嚷:把一切都编成智能合约!!!真正的智能合约,会考虑到一切“情有可原”的场合,审视合约的基本精神。即使在最混乱的情况下,也能让裁定尽可能公平。换句话说,真正的智能合约,就好比一位十分优秀的法官。然而,我们现在说的“智能合约”其实一点也不智能。智能合约的基础是规则,遵守规则一丝不苟,不考虑任何次要因素或者“法律的精神”。再换句话说,让合约“去信任”,意味着我们决不能容忍一丁点歧义空间,于是引发了下一个问题。智能合约相当难
因为以太坊进行了很多中心化的推广,所以人们就产生了一个误解,以为只有以太坊才有智能合约。实际情况不是这样。从2009年比特币推出开始,就有了一套扩展性很强的智能合约语言,名叫Script语言。再追溯远一点,早在1995年,比特币推出之前,智能合约就已经存在了。比特币的智能合约语言,跟以太坊的智能合约不同在于以太坊合约具有“图灵完备”这一特性。以太坊的合约语言名叫Solidity.这种语言能够实现更加复杂的合约,坏处是合约更复杂就会更难分析。
现场 | 鱼池F2pool创始人神鱼:智能合约的出现大幅提升了效率:金色财经现场报道,在中国区块链行业发展论坛现场,鱼池F2pool创始人神鱼表示,区块链现在处于类似互联网非常早期的时代,大概为90年代初,很多底层协议都没有完善。目前现阶段取得阶段性的发展,智能合约的出现则改变了人与人,人与物,人与机器的连接,大幅提升了效率。在共识机制中,其中POW已经发展了10余年,目前年产出在100亿美金。随着比特币发展,网络出现大规模拥堵,POW洲际达成共识的极限速度为12秒。这反映出,虽然POW扩展属性差,但安全程度高的特点。[2018/7/11]
准确说来,智能合约早在比特币之前就存在了。我爱死这幅漫画了!复杂性会产生一些重要的结果。复杂合约能够适应更加复杂的情况,但要保证稳定却十分困难。即使传统合约也是越复杂就越难以强制执行,因为各种复杂因素会带来更多不确定性,带来更大的解读空间。智能合约的“稳定”意味着管理合约所能执行的一切方式,确保合约做事符合制定者的预期。漫画内容:眼镜男:出于安全考虑,我们说,打算招个人负责……黑发男:等一下,这事儿不着急。咱们先把项目做起来,这个咱们以后再说。眼镜男:哎,项目差不多弄完啦!咱们得做个安全审计,好让……黑发男:不行啊!没时间了!也没钱搞!眼镜男:网站都上线十天了,还没做安全测试呢,我放心不下……黑发男:不用担心,咱们回头再说。后来……黑发男:崩了!咱们网站崩了!有人把咱们黑了!你干什么吃的?在“图灵完备”环境下,执行变得非常困难,也难以分析。让“图灵完备”的智能合约保持稳定,就相当于证实某计算机程序没有bug。我们都知道,这一点实在太难了,因为现实中的所有程序都有bug。考虑一下:写出智能合约,需要多年的学习,还需要通过非常严苛的考试,才能有效制作合约。这是智能合约的基本要求。而目前写合约的人却有很多菜鸟,完全不知道智能合约需要多么稳定才算合格。比特币对这个问题的解决方案,是干脆把“图灵完备”的条件取消了。这就让合约更容易分析了一些,让程序可能出现的各种状态,更容易列举、检验了。以太坊的解决方案,则是让智能合约的作者承担责任。作者必须确保合约的执行一定符合预期。智能合约其实不是合约
现场丨加州伯克利大学教授:目前智能合约安全主要还在应用层:金色财经现场报道,6月26日在圣何塞会议中心举行的Blockchain Connect会议上,加州伯克利大学教授, Oasis创始人兼CEO Dawn Song表示:“当讨论安全的时候,要注意安全的不同层面。是链的安全、交易所的安全还是智能合约的安全?目前来看应用层面的安全是智能合约安全的主要的方面,但很多应用方面的问题我们之前已经遇到过了,我们也已经积累了很多技术去解决这种安全问题,应该了解到真正需要解决的问题,然后找到对应的解决方式。”[2018/6/27]
以太坊把确保智能合约稳定的责任留给了作者。这办法在理论上不错,而在实践中却会产生某些非常严重的结果,导致中心化。以太坊建立的基本理念是“代码即规则”。也就是,以太坊的某个合约代表最高权限,谁也不能超越合约本身。这个理念是为了明确告知一切智能合约开发者,责任必须自负。一旦开发自己的智能合约搞砸了,某种方面可以说是自作自受。然而,“DAO攻击事件”一出,这一制度就突然完结了。DAO英文全称是DecentralizedAutonomousOrganization,意为“去中心化自治组织”,是一个在以太坊内部创造的基金会,目的在于向人们显示这个平台可以做出什么成就。用户可以在DAO中存钱,因DAO作出的投资而得到回报。决定以“众包”形式作出大众网络的做法),是去中心化的。DAO用以太币的形式筹集了1.5亿美元,当时以太币的交易价格大约是20美元。这一切在理论上听起来都很不错,但现实中有一个问题:代码的稳定性并不好,于是有人就发现了一个漏洞,能把DAO资金全部提光。这个提光DAO资金的人,很多人叫他“黑客”。的确,“黑客”发现了漏洞,从合约里拿钱,DAO的创始人没有料到这种情况。从这个意义上说,叫他黑客是可以的。但是从更加广泛的意义来说,他也并不是黑客,只是利用了智能合约原有的怪异之处为自己谋利而已,跟一个聪明的注册会计师发现了税收政策漏洞而为客户省钱没有什么区别。接着,以太坊决定,代码不再是规则了,并且归还了注入DAO的所有资金。换句话说,合约作者和投资者干了蠢事,以太坊开发者决定为他们兜底了。
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
“我年轻的时候都把时间虚度过去了,现在我想申请政府救助。”这一事件的影响,已经有许多文章记载。出现了一个叫“以太坊经典”的新区块链系统,用书面形式保存了DAO,也保留了“代码即规则”制度。另外,开发者开始放弃使用以太坊的“图灵完备”特征,因为现实证明这个特征太难以稳定了。目前,以太坊中最常用的智能合约模板是ERC20和ERC721,而且很重要的一点是,两种模板都可以完全不符合“图灵完备”就写出合约。智能合约仅仅适用于“数字凭证资产”
即使没有了“图灵完备”,智能合约似乎也是个极好的主意。要是简简单单就能用“去信任”的方式拿到某种理应属于自己的资产,又何必专门上法庭争夺资产呢?用智能合约不是比用传统合约容易多了吗?比如,房地产应该从智能合约受益吧?刘英可以证明自己是房主,永强可以花钱买房。不必有所有权的争议,可以让机器用“去信任”的方式快速执行,也用不着法官了,也用不着官僚机构了,也用不着“产权保险”了。这该有多棒啊!现实中有两个问题。第一个问题:智能合约只要由一个中心化的机构执行,就不是真正“去信任”的。我们依然必须信任这个中心化机构,才能执行。“去信任”是关键特征,所以中心化的执行其实是没意义的。必须有一个真正去中心化的平台,才能让智能合约真正做到“去信任”。这就带来了第二个问题:在去中心化的情况下,智能合约要发挥作用,还必须在数字版本和现实版本之间存在某种确定的联系。也就是说,房屋的数字版本一旦发生所有权变更,房屋的现实版本就必须同样发生所有权变更。数字世界必须“了解”现实世界,这就称作“预言机问题”。刘英把房子过户给永强的时候,智能合约需要知道刘英真正把房子转让给了永强。完成这个步骤有几个不同的方法,但全都有同样的基本漏洞:必须存在一个受人信任的第三方,去验证现实世界发生的事件。
漫画内容:黑人:松鼠宣布投资以后,市场上一直有不少动作……黑人:好多小公司一直都在用松果币收购我们的股票。我们现在拥有的自己的股票连50%都不到了!黑人:等一下!!这些小公司的所有人都是松鼠,就是说……黑人与白人:我们让松鼠买下了!松鼠:我这间新办公室里应该有好多好多木镶板!例如,以太坊中可以用一种“非同质代币”代表这栋房子。刘英可以使用“原子化交易”把房子过户给永强,拿到一定金额的以太币。这就是问题所在!永强需要信任代币,认为代币确实可以代表房子;这就要求存在某种预言机,确保房子代币一旦给了永强,永强就在现实中合法拥有了房子。而且,就算有一个政府权威出来保证说“这代币确实代表房子”,那如果代币让人偷了该怎么办呢?是不是说明这房子就归小偷了?代币丢了又该怎么办?是不是说明这房子不能在市场上出售了?还能再发一份代币吗?能发的话,由谁来发呢?只要在一个去中心化的环境下,就存在非常棘手的问题——怎样才能把一种数字资产跟一种现实资产联系起来呢?现实资产由我们所在地区的司法机构管辖,这意味着,资产除了信任我们创建的智能合约,还必须信任某些别的东西。所以,智能合约之下的所有权,并不一定意味着现实世界中的所有权,而且智能合约跟现实合约一样面临同样的信任问题。智能合约只要信任一个第三方,“去信任”这一主要优势就没了。哪怕数字资产也面临同样的问题。某人拥有这些数字资产的“权利”,最终还要让某种其他的权威和预言机来决定,而人们必须信任这种权威和预言机。从这个角度看,预言机也就是“傻子版的法官”了。我们本来想让计算机执行合约,让强制执行的过程变得简易,可是反而平添了更多的麻烦——必须考虑到主观性和人类判断的风险,把一切可能结果全都变成代码。于是,让合约“智能化”的结果,是让合约的写作更加复杂,与此同时还不得不依然信任别人。何苦呢?如果不用预言机,唯一能够做出的成就也就是“数字承载设备”了。交易双方不光必须是数字化的,而且必须是承载设备。就是说,代币的所有权,绝对不能依赖智能合约平台以外的什么东西。智能合约只有具备了数字承载设备,才能真正做到“去信任”。结论
我希望智能合约可以发挥比目前更大的作用。不幸的是,我们人类的传统合约总是存在大量不言自明的隐含内容和先前的判例法,不需要明确表达;智能合约却必须明确表达一切内容,所以二者是不通用的。而且我们还发现,应用“图灵完备”原则很容易产生严重后果,导致各种各样意料之外的行为。我们应该把现有的各个智能合约平台贴上一个标签“图灵脆弱”而不是“图灵完备”。DAO攻击事件也证明,合约存在一种“核心精神”,是大家都遵守的不成文的规矩,能够帮助解决争端,而且力量比我们意识到的还要大。智能合约太容易出事故,太难以保持稳定,太不容易做到“去信任”,而且还必须依赖很多外在因素才能发挥作用。智能合约唯一增加“去信任”程度的地方,是那些具有数字承载设备的去中心化的平台,例如比特币。
刚过去的2018年是第一代公链诞生十周年,却被很多人称为“公链元年”。在资本的助推下,打“分布式底层操作系统赛道”排位赛的选手们陆续上线测试网和主网,运营开发者与用户社区,并大力构建生态.
1900/1/1 0:00:00继2018年10月推出高端视频访谈节目《直面大佬》之后,博链财经又携手36氪独家战略合作媒体《Odaily|星球日报》推出深度在线互动访谈栏目——《牛熊启示录》,旨在通过与穿越牛熊者的心灵对话.
1900/1/1 0:00:00编者按:原”公链101“栏目,改名为“链与制作人”。公链泡沫过后,蛰伏一年的联盟链,借着“无币区块链”的监管东风又站上舆论高地。国内区块链一词最早兴于2016年,金融界内.
1900/1/1 0:00:00据FinanceMagnates报道,加密货币交易所Kraken或将发起私募,估值40亿美元。Kraken在向部分客户发的一封电子邮件中,称目前加密货币处于熊市阶段,Kraken有足额的准备金,
1900/1/1 0:00:00Odaily星球日报获悉区块链研究机构通证通研究院获数千万人民币天使轮投资,吉额翎集团领投、允贻天使投资跟投。据了解,本轮融资主要用于公司人才建设和技术更新.
1900/1/1 0:00:00作者:链塔分析师团队来源:链塔智库“这是一个最好的时代,也是一个最坏的时代。”2018年,区块链依然是最热门的话题之一.
1900/1/1 0:00:00