完美？不存在的！智能合约既不“智能”也不“安全”

如今，智能合约如云计算、人工智能一样，在人群中掀起一波热潮。依附着“区块链”和“以太坊”这样“高科技”流行词，智能合约显得十分新鲜和高大上，然而事实真的是这样吗？

其实早在1994年，智能合约的概念就被提出了。它的提出者是一个名叫Nick Szabo的前乔治华盛顿大学的法学教授。就智能合约的早期定义来看，智能合约是一套以数字形式定义的承诺（promises），是一个很朴实的概念，与“高大上”一点也不沾边。

简单来讲，智能合约是多方参与场景中的共识规则，智能合约以数字形式存在的属性，意味着其不得不写入计算机可读的代码中，计算机程序编写具有法律效力的合约。这个合约是可以自动执行的，并且，一旦被部署便不能修改。

智能合约的数字化和由计算机执行也使得它无需任何信用背书，也就是说，在智能合约的履行过程中，不需要依赖第三方来执行各种条款。既不需要“签订”合约的双方的言行一致，在合约执行出现问题时，也不需要依靠律师或是法律制度来解决问题，因为智能合约可以及时、客观地执行约定好的各个事项。

这样看来，智能合约中的“智能”一词，并不像人工智能那样，涉及到意识、自我、思维甚至无意识思维等等高深的问题，也不能单独的成为一项可以和基因工程和纳米科学相媲美的尖端技术。

智能合约中的“智能”只体现于合约的执行不依赖任何一方的合作，而就“及时客观”执行约定的内容，智能合约可以代替一个常规化的人来工作，但并不能被称作是真正的“智能”，因为往往现实中，“智能合约”显得过于墨守成规。

简单来讲，智能合约只是一段代码，由区块链交易触发。在区块链点对点的特性下，智能合约得以实现，并弥补了一些传统合约的不足之处，但智能合约不仅不是“完美”的，反而由于自身缺陷存在很多安全问题。

智能合约“不完美”

智能合约相较于传统合约，拥有很多优势，最重要的一点就是省力。在区块链上，所有人共同维护一个账本，在账本上的数据都是可追溯的、透明的、无法篡改的。它有效地降低了传统合同中，单方违约和律师等第三方参与带来的时间和经济上的成本。在智能合约中，面对潜在的纠纷，无需耗费当事人的时间和精力，一切可以交给代码来处理。

但是，目前的智能合约由于自身的不完善，其安全性面临着巨大的挑战。据相关数据显示，2011年至2018年，由智能合约安全事件导致的经济损失达12.4亿美元，仅低于由交易安全平台安全事件导致的金额损失（13.44亿美元），在所有安全事件所造成的经济损失中排名第二。

其中，比较知名的有，2016年6月的DAO安全漏洞，导致了5000万美元的损失；2017年7月的Parity多签名钱包两次安全漏洞，分别导致3000万美元、1.52亿美元的损失；2018年4月，由于一行代码的安全漏洞引发其64亿人民币市值几乎归零的BEC代币被盗事件。

就以太坊智能合约而言，其中的安全问题包括合约编程Solidity漏洞、编译器错误、以太坊虚拟机错误、对区块链网络的攻击、程序错误的不变性以及其他尚无文档记录的攻击等等。

“完美”真的很难

很多人认为只有在以太坊上或是在区块链2.0时代以后才开始应用智能合约，这是错误的。早在2009年，区块链1.0时代，比特币就已经使用了一种名叫Script的语言来拟定比特币交易系统的智能合约。

但是，比特币的智能合约语言同以太坊版本的区别在于，一个是图灵非完备的，一个是图灵完备的。也就是说，比特币的智能合约语言要更简单一些。而以太坊用Solidity语言是图灵完备的，一切可计算的内容都是可以计算的，因此在语言内部形成了一个闭环可以循环计算。在solidity上虽然可以运行更复杂的智能合约，但是与此同时，其分析难度也随之增加了。

简单来讲，安全可靠地执行图灵完备的智能合约相当于证明一个计算机程序没有错误，但是让一个程序没有任何Bug是几乎不可能的，就算是最优秀的程序，也会存在一些逻辑漏洞，不断地需要修复。

其实，在区块链技术的实现中，去中心化、安全性和高效低能三者是不可共存的，这被人们称为“不可能三角”。

比特币放弃了“高效”，去追求一种极致追求“去中心化”，放弃了图灵完备，去追求一种运行的安全性；而以太坊则是选择了“高效”和“去中心化”，进而损失了“安全性”。

举一个我们常用的“视频播放器”的例子。一般的视频播放器在在线观看人数增多时，视频服务器会因承载的压力变大而逐渐放缓速度，出现我们常常遇到的“卡顿”。

而为了提高效率，P2P 视频播放软件会使一个节点在下载观看视频文件的同时也可以将数据传输给其他人，这样一来，节点就融合了使用者和播放器的双重身份。这种资源的传送和分享就是一种“去中心化”的存在。

在去中心化的网络中，其所实现的效率与节点的个数是成正比的，参与的节点越多，数据传播的速度就越快，效率就越高。一般来讲，因为视频文件的分帧，极少量的图片损坏并不会降低用户的视觉体验，但是在传统的视频播放器上，由于人数过多而造成的“数据延迟（卡顿）”则是很容易被感知出来的。所以，在这种情况下，视频播放软件就可以牺牲“安全”性，以保证视频的流畅性。

当然，开发者要根据项目的需求，做出不同的选择，牺牲“去中心化”“安全性”和“高效性”中的一种，去保证另外的两种特性。

但是，对于精确度严谨性要求很高的金融领域来讲，具体到区块链领域的数字货币交易所，一点的数据错误都是不允许的，与此同时，交易速度也是非常重要的。在一定程度上，因为这个原因，数字货币交易所的去中心化才需要高难度的技术攻坚，迟迟不能落地。

总之，目前的区块链技术条件还无法实现“高效低能”、“去中心化”和“安全”三者皆得，必须对其中一个方面进行妥协。而就攻克智能合约的安全问题来讲，我们还有很长的一段路要走。

【本文为投资家网原创文章，转载或内容合作请联系投资家网，违规转载，法律必究。】