以太坊智能合約坑

① 以太坊的智能合約再次被黑客攻擊，到底腫么啦

不知道樓主說的被黑客攻擊是在哪聽說的消息，不過這個也不是不可能，雖然目前區塊鏈熱度很高，但是任何東西沒有絕對的安全性，哪怕是比特幣也不行

② 以太坊的智能合約

智能合約是運行在計算機裡面的，用於保證讓參與方執行承諾的代碼，般情況下，普通合約上記錄了甲方與乙方各方面的關系條款，並通常是通過法律強制執行或保護的，而「智能合約」則是用密碼或密鑰來執行關系。以更加直接的角度來理解的話，即「智能合約」的程序內容將同-開始大家一起設定好的那樣百分百執行，並且零差錯。

舉個例子，以太坊用戶可以使用智能合約在特定日期向朋友發送10個以太幣。在這種情況下，用戶可以操作創建一個合約，然後將程序推人該合約中進行特殊計算，以便它能夠執行所需的命令。而以太坊就是專門把精力集中在這件事上的這么一個平台。

比特幣是第一個支持「智能契約」的資源幣種，因為網路的價值在於把價值或數據從一個點或人轉移到另一個點或人身上。節點網路只在滿足某些條件時才會進行驗證，但是，比特幣僅限於貨幣用例。相反，以大坊取代了比特幣那種帶有不小限制性的編程語言，取而代之的是一種允許開發人員編寫自己程序的語言。以太坊允許開發人員編寫他們自己的「智能契約」，即「自主代理」或「自治代理」，正如ETH白皮書所稱的那樣。該編程語言是「圖靈完備」語言，這意味著它支持一組更廣泛的計算指令。智能合約能做些什麼呢？

1.「多簽名」賬戶功能，只有在一定比例的人同意時才能使用資金。這個功能經常用在與眾籌或募捐類似的活動中。

2.管理用戶之間所簽訂的協議。例如，一方從另一方購買保險服務3.為其他合同提供實用程序。

4.存儲有關應用程序的信息，如「域注冊信息」或「會員信息記錄」。概念有時候比較晦澀，我們舉一個募捐的智能合約的例子來幫助理解：假設我們想向全網用戶發起募捐，那就可以先定義一個智能賬戶，它有三個狀態：當前募捐總量，捐款目標和被捐贈人的地址，然後給它定義兩個函數：接收募捐函數和捐款函數。

接收募捐函數每次收到發過來的轉賬請求，先核對下發送者是否有足夠多的錢(EVM會提供發送請求者的地址，程序可以通過地址獲取到該人當前的區塊鏈財務狀況)，然後每次募捐麗數調用時，都會比較下當前募捐總量跟捐款目標的比較，如果超過目標，就把當前收到的捐款全部發送到指定的被捐款人地址，否則的話，就只更新當前募捐總量狀態值。

捐款函數將所有捐款發送到保存的被捐贈人地址，並且將當前捐款總量清零。每一個想要募捐的人，用自己的ETH地址向該智能賬戶發起一筆轉賬，並且指明了要調用接受其募捐函數。於是我們就有一個募捐智能合約了，人們可以往裡面捐款，達到限額後錢會自動發送到指定賬戶，全世界的礦工都在為這個合約進行計算和擔保，不再需要人去盯著看有沒有被挪用，這就是智能合約的魅力所在。

③ 以太坊是騙人的嗎怎麼做

不是騙人的，必須要懂行的人帶你入行，不然不熟的人帶你你就會走進資金盤，做以太坊可以有兩個方向，
第一：下載交易所軟體在上面交易，跟股票交易一樣的，可以買多，也可以做空，也可以量化，也可以開合約，也可以開杠桿，總之跟股票操作差不多，這種來錢快，虧欠也快。
第二種：就是去廠家買顯卡或者礦機回來連網通電就可以在電腦上挖礦，每天都有收益可以提現，這個很輕松沒有風險，只有回本周期，這行就屬於投資越大回本越快賺得越多。
希望可以幫到你

④ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

⑤ 以太坊的智能合約是什麼意思

以太坊智能合約是指，部署在以太坊上的智能合約，是一段程序，運行在以太坊的虛擬機EVM中，程序可以按照事先約定的某種規則自動執行操作，執行合約的條款。

同時，智能合約對接收到的信息進行反應，它既可以接收和儲存價值，也可以向外發送信息和價值。

介紹

以太坊創始人V神指出過，以太坊智能合約中的「『合約』不應被理解為需要執行或遵守的東西，而應看成是存在於以太坊執行環境中的『自治代理』（autonomous agents），它擁有自己的以太坊賬戶，它們收到交易信息後就相當於被捅了一下，然後自動執行一段代碼。」

智能合約可以調用其它的智能合約，這就是開啟創立自治代理的能力，代理可以自己進行交易。在區塊鏈上，我們存儲的信息都是「狀態」，而智能合約就是它用於狀態轉換的方式。

⑥ 在這個充滿炒作的區塊鏈領域，智能合約成為中心地帶，所以我為什麼總說不

其實問題在於，盡管我們現在知道許可型比特幣區塊鏈的三個重要應用案例(出處、企業記錄保存、小額融資)，我們還沒能找到以太坊智能合約的替代品。
這並不是說人們還不知道他們希望智能合約幫他們實現什麼，而是因為很多的想法根本沒辦法實現。聰慧的人聽到「智能合約」的概念，他們的想像會信馬由韁。他們想像出自主智能軟體，可以帶著數據環游世界。但是不幸的是，智能合約的現實其實很無趣。
智能合約就是區塊鏈上的一個代碼，被區塊鏈上的交易激活，在其資料庫中讀寫數據。真實的區塊鏈也就這么點東西。
智能合約就只是在區塊鏈上運行代碼花哨的名字，與該區塊鏈狀態產生互動。那麼代碼是什麼？它可以是Pascal、Python、PHP、Java、Fortran、C++。如果涉及資料庫的話，它的存儲過程是用SQL擴展語言編寫的。
所有以上編程語言根本上是一樣的，都是用同樣的方法解決同樣的問題。當然它們各自有不同的優缺點，只有瘋子才會用C語言編寫網站或用Ruby語言編寫高清視頻。但是原則上，你可以隨心所欲。只是這樣就要為系統的便利性、性能、甚至你的頭發付出高昂的代價。
當然智能合約的問題不只是人們過高的期望，而是這些期望錯誤地引導人們把時間和資金浪費在根本不可能實現的想法上。