defi智能合約騙局(Defi中的關鍵 什么是智能合約?)

常有人問，什么是智能合約? 那么一定得先了解什么是“合約”。

什么是智能合約？

智能合約（Smart Contract）是上世紀90年代由密碼學家尼克·薩博提出的理念，由于當時缺乏可信的執行環境，智能合約沒有被應用和發展，直到以太坊的出現，才讓智能合約得以“復活”。

那智能合約到底是什么呢？簡單來說智能合約就是用計算機語言取代了法律語言記錄條款并由程序自動執行的合約。換句話說，智能合約就是傳統合約的數字化版本，跑在區塊鏈網絡上，由程序自動執行。

自動售貨機、ATM取款機，在某種程度上都可以被理解為執行智能合約的機器，但這都不是真正意義上的智能合約

設計階段的智能合約安全注意事項

考慮威脅建模和安全設計

What：從開發生命周期的一開始就實施識別系統的潛在威脅并確定其優先級的具體方案是很重要的 —— 智能合約開發人員應確定要在開發中實施的所有安全控制以及應在開發中檢查的所有威脅測試、審計和監控。所有的安全假設，包括攻擊的預期復雜程度和手段，都應在設計階段明確定義和闡明。

Why：雖然開發人員傾向于只關注智能合約或協議的預期用途，但這種關注的單一性可能會給他們留下被攻擊者利用的盲點。

How：遵循已知的威脅建模實踐。如果開發團隊沒有內部安全專業知識，那么它應該在設計階段的早期與安全顧問合作。在設計系統時采用「攻擊者」的心態，并假設任何個人、硬件或服務都可能受到攻擊。

智能合約有哪些特點

與傳統的合約相比，智能合約有三大特點：
1、合約內容公開透明
智能合約部署在區塊鏈上，其合約內容自然是公開透明的。

2、合約內容不可篡改

同樣，因為部署在區塊鏈上原因，智能合約的內容是無法被修改的。

3、永久運行

運行在區塊鏈上的智能合約，同樣被區塊鏈上網絡節點共同維護，只要區塊鏈在，智能合約就能永久的運行下去。有種“鏈在合約就在”的兄弟情義之感。

有區塊鏈三大特點加持的智能合約，與傳統的合約相比主要有如下優勢

智能合約是用計算機語言取代了法律語言記錄條款、由程序自動執行的合約。部署在區塊上的它，也具備了區塊鏈的數據公開透明、不可篡改、永久運行的特點。

與傳統的合約相比，智能合約有去信任、安全、高效、無需第三方仲裁的優點。但智能合約并不完美，而且也不智能或者說它的智能程度很低。

文章中提到智能合約的執行無需第三方機構裁決，同時又提到，當執行條件涉及到外部信息時，智能合約無法感知，需要對智能合約輸入相關的信息，才能觸發智能合約去執行裁決