以太坊智能合约坑

① 以太坊的智能合约再次被黑客攻击，到底肿么啦

不知道楼主说的被黑客攻击是在哪听说的消息，不过这个也不是不可能，虽然目前区块链热度很高，但是任何东西没有绝对的安全性，哪怕是比特币也不行

② 以太坊的智能合约

智能合约是运行在计算机里面的，用于保证让参与方执行承诺的代码，般情况下，普通合约上记录了甲方与乙方各方面的关系条款，并通常是通过法律强制执行或保护的，而“智能合约”则是用密码或密钥来执行关系。以更加直接的角度来理解的话，即“智能合约”的程序内容将同-开始大家一起设定好的那样百分百执行，并且零差错。

举个例子，以太坊用户可以使用智能合约在特定日期向朋友发送10个以太币。在这种情况下，用户可以操作创建一个合约，然后将程序推人该合约中进行特殊计算，以便它能够执行所需的命令。而以太坊就是专门把精力集中在这件事上的这么一个平台。

比特币是第一个支持“智能契约”的资源币种，因为网络的价值在于把价值或数据从一个点或人转移到另一个点或人身上。节点网络只在满足某些条件时才会进行验证，但是，比特币仅限于货币用例。相反，以大坊取代了比特币那种带有不小限制性的编程语言，取而代之的是一种允许开发人员编写自己程序的语言。以太坊允许开发人员编写他们自己的“智能契约”，即“自主代理”或“自治代理”，正如ETH白皮书所称的那样。该编程语言是“图灵完备”语言，这意味着它支持一组更广泛的计算指令。智能合约能做些什么呢？

1.“多签名”账户功能，只有在一定比例的人同意时才能使用资金。这个功能经常用在与众筹或募捐类似的活动中。

2.管理用户之间所签订的协议。例如，一方从另一方购买保险服务3.为其他合同提供实用程序。

4.存储有关应用程序的信息，如“域注册信息”或“会员信息记录”。概念有时候比较晦涩，我们举一个募捐的智能合约的例子来帮助理解：假设我们想向全网用户发起募捐，那就可以先定义一个智能账户，它有三个状态：当前募捐总量，捐款目标和被捐赠人的地址，然后给它定义两个函数：接收募捐函数和捐款函数。

接收募捐函数每次收到发过来的转账请求，先核对下发送者是否有足够多的钱(EVM会提供发送请求者的地址，程序可以通过地址获取到该人当前的区块链财务状况)，然后每次募捐丽数调用时，都会比较下当前募捐总量跟捐款目标的比较，如果超过目标，就把当前收到的捐款全部发送到指定的被捐款人地址，否则的话，就只更新当前募捐总量状态值。

捐款函数将所有捐款发送到保存的被捐赠人地址，并且将当前捐款总量清零。每一个想要募捐的人，用自己的ETH地址向该智能账户发起一笔转账，并且指明了要调用接受其募捐函数。于是我们就有一个募捐智能合约了，人们可以往里面捐款，达到限额后钱会自动发送到指定账户，全世界的矿工都在为这个合约进行计算和担保，不再需要人去盯着看有没有被挪用，这就是智能合约的魅力所在。

③ 以太坊是骗人的吗怎么做

不是骗人的，必须要懂行的人带你入行，不然不熟的人带你你就会走进资金盘，做以太坊可以有两个方向，
第一：下载交易所软件在上面交易，跟股票交易一样的，可以买多，也可以做空，也可以量化，也可以开合约，也可以开杠杆，总之跟股票操作差不多，这种来钱快，亏欠也快。
第二种：就是去厂家买显卡或者矿机回来连网通电就可以在电脑上挖矿，每天都有收益可以提现，这个很轻松没有风险，只有回本周期，这行就属于投资越大回本越快赚得越多。
希望可以帮到你

④ 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

⑤ 以太坊的智能合约是什么意思

以太坊智能合约是指，部署在以太坊上的智能合约，是一段程序，运行在以太坊的虚拟机EVM中，程序可以按照事先约定的某种规则自动执行操作，执行合约的条款。

同时，智能合约对接收到的信息进行反应，它既可以接收和储存价值，也可以向外发送信息和价值。

介绍

以太坊创始人V神指出过，以太坊智能合约中的“‘合约’不应被理解为需要执行或遵守的东西，而应看成是存在于以太坊执行环境中的‘自治代理’（autonomous agents），它拥有自己的以太坊账户，它们收到交易信息后就相当于被捅了一下，然后自动执行一段代码。”

智能合约可以调用其它的智能合约，这就是开启创立自治代理的能力，代理可以自己进行交易。在区块链上，我们存储的信息都是“状态”，而智能合约就是它用于状态转换的方式。

⑥ 在这个充满炒作的区块链领域，智能合约成为中心地带，所以我为什么总说不

其实问题在于，尽管我们现在知道许可型比特币区块链的三个重要应用案例(出处、企业记录保存、小额融资)，我们还没能找到以太坊智能合约的替代品。
这并不是说人们还不知道他们希望智能合约帮他们实现什么，而是因为很多的想法根本没办法实现。聪慧的人听到“智能合约”的概念，他们的想象会信马由缰。他们想象出自主智能软件，可以带着数据环游世界。但是不幸的是，智能合约的现实其实很无趣。
智能合约就是区块链上的一个代码，被区块链上的交易激活，在其数据库中读写数据。真实的区块链也就这么点东西。
智能合约就只是在区块链上运行代码花哨的名字，与该区块链状态产生互动。那么代码是什么？它可以是Pascal、Python、PHP、Java、Fortran、C++。如果涉及数据库的话，它的存储过程是用SQL扩展语言编写的。
所有以上编程语言根本上是一样的，都是用同样的方法解决同样的问题。当然它们各自有不同的优缺点，只有疯子才会用C语言编写网站或用Ruby语言编写高清视频。但是原则上，你可以随心所欲。只是这样就要为系统的便利性、性能、甚至你的头发付出高昂的代价。
当然智能合约的问题不只是人们过高的期望，而是这些期望错误地引导人们把时间和资金浪费在根本不可能实现的想法上。