從一開始,智能合約就提升了區塊鏈技術的功能並開啟了新的機遇,以至於我們已經開始看到區塊鏈應用程序在最保守的行業中的應用。然而,就像每個新概念一樣,人們擔心智能合約對網絡攻擊和其他固有風險的敏感性。
在本指南中,我們將探討智能合約風險並重點介紹區塊鏈用戶和開發人員如何減輕這些風險。
什麼是智能合約?
顧名思義,智能合約是部署在區塊鏈上的可編程且自動執行的協議。換句話說,智能合約根據一組預定義的規則和條件執行交易和活動。
例如,使用智能合約,數字藝術創作者可以編寫條款和條件,以管理與買家的互動並確定區塊鏈上購買的有效性。可以設計智能合約,使得數字藝術僅在付款後才發布給買方。作為額外的警告,數字藝術家可以在智能合約中引入版稅條款,以便藝術品二次銷售的固定百分比流向其原始創作者。
在這種情況下,數字藝術家不必擔心手動驗證交易,也不必擔心跟踪所有權的未來變化以強制收取版稅。相反,智能合約會自動執行藝術家最初設定的條款和條件。
因此,完全不需要第三方。在沒有第三方的情況下,該過程通常更快、更便宜、更高效和透明。再加上區塊鏈的不變性,使得智能合約增強型解決方案更具吸引力。智能合約不僅可以降低交易對手風險,還可以消除數據篡改的可能性。
值得注意的是,我們已經看到這項技術在金融行業的廣泛使用。事實上,它是新興DeFi 領域的基石,在過去幾年中催生了令人興奮的金融範式。通過智能合約,借款人可以直接從貸方獲得貸款。此外,交易者可以立即交易所數字資產,而無需進行中心化交易。
除了金融部門之外,啟用智能合約的區塊鏈應用程序的實施是其他幾個行業的重要話題,包括衛生部門、藝術界和供應鏈行業。所以,問題是:如果智能合約如此明顯的好處,為什麼對它們的缺點如此大驚小怪?
智能合約風險說明
通常情況下,DeFi 領域最引人注目的安全事件是由智能合約中的漏洞而不是黑客的特殊編程技能造成的。根據CipherTrace 的數據,僅在2020 年,DeFi 領域就有超過1 億美元的代幣被盜。從這個角度來看,這些黑客攻擊佔整個行業所有安全事故的50%。它還強調,智能合約協議越來越多地被視為不良行為者的潛在入侵。
為什麼會這樣?
忽視自主程序帶來的威脅是不負責任的,尤其是當它們負責管理用戶資金時。儘管自動執行協議的好處聽起來令人印象深刻,但它們是由人類編程的,因此最終容易受到人為錯誤的影響。智能合約的彈性在很大程度上取決於其開發人員的編碼能力。
智能合約的開發需要一定程度的複雜性和知識,這是許多區塊鏈開發人員不准備獲得的,尤其是在這個複制粘貼的時代。由於DeFi 是一個開源領域,任何人都可以重新打包現有的協議,給它一個華麗的名字並開始銷售代幣。在大多數情況下,開發人員不會加倍努力確認他們的代碼沒有錯誤或能夠適應不可預見的情況。
不幸的是,一旦此類協議啟動,幾乎不可能修復錯誤,因為它們的治理協議通常需要用戶投票才能進行任何更改。因此,當社區發現問題並提出可行的解決方案時,可能為時已晚。因此,每當用戶將其資金置於此類協議之下時,他們就有可能因安全漏洞而丟失資金。
還值得一提的是,智能合約給用戶帶來的不僅僅是安全風險。例如,2020 年3 月中旬的市場危機在MakerDAO 協議中造成了多米諾骨牌效應。以以太幣計價的質押品價值低於可接受閾值的暴跌導致了一連串事件,最終導致DAI 的價格暫時升至1 美元以上。
這一事件表明該技術仍處於起步階段,有很多不可預見的情況會破壞智能合約的效率。特別是,智能合約對鏈下數據的依賴一直對區塊鏈協議構成巨大威脅。當跟踪的數據集出現異常時,智能合約必然會出現故障。
如何降低智能合約風險
對於開發人員來說,最好的方法是在部署協議之前進行廣泛的智能合約審計。開發團隊必須不遺餘力地確保他們的智能合約沒有錯誤。
對於用戶而言,建議在將資金置於基於智能合約的協議之前進行盡職調查。確保項目已獲得信譽良好的審計公司的認證。
值得注意的是,保險協議正在慢慢形成一種基礎設施和運營模式,可以解決與不斷發展的DeFi 格局相關的一些風險。採用這些解決方案將大大減輕現有的智能合約風險。
資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載