关于智能合约的真相
就像“区块链”,“AI”和“云”这样的词语一样,“智能合约”也是那些得到大量炒作的短语之一。毕竟,没有什么比不通过司法系统而让人们能够相信发生了什么更有意思的了。智能合约的承诺包括:
- 自动,无须信任和公正地执行合约。
- 在合约构建,合约执行和合约执行环节中取消中间人。
- (暗示)删除律师。
我认同炒作。毕竟,如果我们能够消除信任对方执行的需要,那么事情会有多高效?
无论如何,什么是智能合约?并不是以太坊的领域?这不是未来的方式吗?你为什么要阻碍进步?
在本文中,我将研究智能合约是什么以及与之相关的工程现实(请注意:它不是那么简单且非常难以保护)。
什么是智能合约?
正常合约是两个或更多方之间的协议,将他们与未来的某些东西联系起来。Alice可能会向Bob支付一些钱以换取使用Bob的房子(即租金)。Charlie可能会同意修复Denise汽车未来的任何损坏,以换取每月付款(又称汽车保险)。
智能合约的不同之处在于条件由计算机代码评估和执行,使其无须信任。因此,如果Alice同意从现在开始3个月(也就是未来)向Bob支付500美元用于交付,那么一些代码可以确定条件是否正确(Alice已经支付了Bob?已经3个月了吗?)并执行(从托管中提供)而不给任何一方提供退出的能力。
智能合约的关键特征是它具有无信任的执行力。也就是说,你不需要依赖第三方来执行各种条件。一个聪明的合约执行应该及时和客观地发生的事情,而不是依靠另一方兑现他们的言论甚至更糟,依靠律师和法律制度来纠正事情。
智能合约
使用“聪明”这个词意味着这些合约具有一些与生俱来的智慧。其实不是。合约的明智之处在于不需要对方的合作来执行协议。一个“聪明”的合约将把非付费租房者锁定在他们的公寓之外,而不是必须踢出没有付款的租房者。商定的后果的执行使智能合约变得强大,而不是合约内在的信息。
一份真正聪明的合约会考虑到所有情有可原的情况,看看合约的精神,即使在最黑暗的情况下也要做出公平的裁决。换句话说,一个真正聪明的合约就像一个非常好的判断。相反,在这种情况下,“智能合约”根本不是智能的。它实际上是基于规则的,遵循规则到T,不能考虑任何次要考虑因素或法律的“精神”。
换句话说,使合约无须信任意味着我们真的不能有任何模棱两可的空间,这会带来下一个问题。
智能合约真的很难
由于以太坊的大量集中营销,人们错误地认为智能合约只存在于以太坊。这不是真的。比特币从2009年开始就有一种非常广泛的智能合约语言叫做Script。事实上,智能合约早在1995年就存在于比特币之前。比特币的智能合约语言与以太坊的区别在于以太坊是图灵完备的。也就是说,Solidity(ETH的智能合约语言)允许更复杂的合约,但却使它们更难以分析。
复杂性有一些重大后果。虽然复杂的合约可以允许更复杂的情况,但复杂的合约也很难确保。即使在正常合约中,合约越复杂,执法越难,因为并发症会增加更多的不确定性和解释空间。通过智能合约,安全意味着处理合约可以执行的每种可能方式,并确保合约符合作者的意图。
图灵完备环境中的执行非常棘手且难以分析。保护图灵完整的智能合约相当于证明计算机程序没有错误。我们知道这非常困难,因为现有的几乎所有计算机程序都存在错误。
考虑写正常合约需要多年的学习和非常艰苦的各种考试才能胜任。智能合约至少需要这种能力水平,但目前很多都是由不了解其需要安全性的新手撰写的。从各种已被证明存在缺陷的合约中可以清楚地看出这一点。
比特币解决这个问题的方法就是没有图灵完整性。这使得合约更容易分析,因为程序的可能状态更容易枚举和检查。
以太坊的解决方案是将负担放在智能合约编写者身上。合约编写者需要确保合约符合他们的意图。
智能合约不是真正的合约(至少在ETH上)
虽然在理论上将保证合约的责任留给作者听起来很好,但在实践中,这已经产生了一些严重的集中化后果。
以太坊推出了“代码就是法律”的想法。也就是说,以太坊的合约是最终的权威,任何人都无法否决合约。我们的想法是向聪明的合约开发者表明他们是独立的。如果你搞砸了自己的智能合约,那么从某种意义上说,你应该得到它。当DAO事件发生时,这就停止了。
DAO代表“去中心化的自治组织”,并在以太坊创建了一个基金,作为展示平台可以做什么的一种方式。用户可以将钱存入DAO,并根据DAO的投资获得回报。决策本身将是众包和去中心化的。当ETH交易价格在20美元左右时,DAO在ETH筹集了1.5亿美元。这在理论上听起来都很好,但是有一个问题。代码没有得到很好的保护,导致有人找到一种方法来消耗DAO的钱。
许多人称这个人把钱的DAO当作“黑客”。从某种意义上说,“黑客”找到了一种以创作者不想要的方式从合约中取钱的方法,这是事实。但从广义上讲,这根本就不是黑客,只是有人利用智能合约中的怪癖来发挥自己的优势。这与创造性的注册会计师找出税收漏洞以节省客户资金并没有太大差别。
接下来发生的事情是,以太坊决定代码不再是法律并且还原了进入DAO的所有资金。换句话说,合约编写者和投资者做了一些愚蠢的事情,以太坊开发商决定将他们拯救出局。
这一事件的后果已有详细记录。以太坊经典诞生了,保留了DAO,并保留了“代码是法律”的原则。此外,开发人员开始回避使用以太坊的Turing-completeness属性,因为它被证明很难保证。ERC20和ERC721标准是以太坊中最常用的智能合约模板,重要的是要指出两种类型的合约都可以在没有任何图灵完整性的情况下编写。
智能合约仅适用于数字化
即使没有图灵完整性,智能合约听起来也不错。毕竟,谁喜欢不得不上法庭才能获得合理地属于他们的东西?是不是比普通合约更容易使用智能合约?
例如,智能合约不会使房地产受益吗?Alice可以证明她拥有这所房子。Bob可以为房子汇款并换取房子。没有所有权,无信任,机器快速执行,不需要法官,官僚或产权保险的问题。听起来很棒,对吗?
这里有两个问题。首先,集中方执行智能合约并不是真正的信任。你仍然需要信任集中方执行。无信任是关键特性,因此集中执行并不真正有意义。要使智能合约真正无信任,你需要一个实际上去中心化的平台。
这导致我们遇到第二个问题。在去中心化的环境中,只有在数字版本和物理版本之间存在明确的联系时,智能合约才有效。也就是说,每当房屋的数字版本改变所有权时,物理版本也必须改变所有权。数字世界需要“了解”物理世界。这被称为“Oracle问题”。
当Alice将房子转移给Bob时,智能合约需要知道她实际将房子转让给Bob。有几种方法可以做到这一点,但它们都有同样的基本问题。必须要有一些信任某些第三方来验证物理世界中的事件。
例如,房子可以表示为以太坊上的不可替代的标记。Alice可以通过原子交换将房子转移给Bob以获得一定数量的ETH。这是问题所在。Bob需要相信该Token实际上代表了房子。必须有一些Oracle确保将房屋Token转移给他实际上意味着房子是他的合法房屋。
此外,即使政府当局表示Token实际上代表了房屋,如果Token被盗,会发生什么呢?房子现在属于小偷吗?如果Token丢失怎么办?房子不再可以出售吗?房屋代币可以重新签发吗?如果是这样,由谁?
将数字资产与实物资产联系起来存在一个难以解决的问题,无论是水果,汽车还是房屋,至少在去中心化的背景下。物理资产受你所在的司法管辖区的监管,这意味着除了你创建的智能合约之外,它们在某种意义上信任某些东西。这意味着在智能合约中占有并不一定意味着在现实世界中拥有并且遭受与正常合约相同的信任问题。信任第三方的智能合约消除了无信任的杀手特征。
即使是电子书,健康记录或电影等数字资产也会遇到同样的问题。这些数字资产的“权利”最终由其他权威机构决定,Oracle需要得到信任。
从这个角度来看,神谕就是愚蠢的法官。你实际得到的不仅仅是机器执行和简化执行,而是必须使用主观性和人类判断风险对所有可能结果进行编码的复杂性。换句话说,通过使合约“变得聪明”,你在写作的同时仍然不得不信任某人,这使得写作变得更加复杂。
没有Oracle的唯一可行的是数字承载工具。从本质上讲,交易的双方不仅需要数字化,还需要承载工具。也就是说,Token的所有权不能具有智能合约平台之外的依赖性。只有当智能合约具有数字持票人工具时,智能合约才真正无信任。
结论
我希望智能合约比实际更有用。不幸的是,我们人类认为合约的大部分内容带来了一大堆假设和既定的判例法,不需要明确说明。
此外,事实证明利用图灵完整性是一种简单的方法来搞砸并导致各种意外行为。我们应该将智能合约平台标记为图灵脆弱,而不是图灵完备。DAO事件也证明了合约的“精神”是隐含信任的,并且比我们意识到的更有助于解决纠纷。
智能合约简直太容易搞砸,太难以保护,太难以实现无信任,并且有太多的外部依赖关系可以用于大多数事情。智能合约实际上增加信任度的唯一真实地方是比特币等去中心化平台上的数字承载工具。
======================================================================
如果你想学习区块链并在Blockchain Technologies建立职业生涯,那么请查看我们分享的一些以太坊、比特币、EOS、Fabric等区块链相关的交互式在线编程实战教程:
- java以太坊开发教程,主要是针对java和android程序员进行区块链以太坊开发的web3j详解。
- python以太坊,主要是针对python工程师使用web3.py进行区块链以太坊开发的详解。
- php以太坊,主要是介绍使用php进行智能合约开发交互,进行账号创建、交易、转账、代币开发以及过滤器和交易等内容。
- 以太坊入门教程,主要介绍智能合约与dapp应用开发,适合入门。
- 以太坊开发进阶教程,主要是介绍使用node.js、mongodb、区块链、ipfs实现去中心化电商DApp实战,适合进阶。
- ERC721以太坊通证实战,课程以一个数字艺术品创作与分享DApp的实战开发为主线,深入讲解以太坊非同质化通证的概念、标准与开发方案。内容包含ERC-721标准的自主实现,讲解OpenZeppelin合约代码库二次开发,实战项目采用Truffle,IPFS,实现了通证以及去中心化的通证交易所。
- C#以太坊,主要讲解如何使用C#开发基于.Net的以太坊应用,包括账户管理、状态与交易、智能合约开发与交互、过滤器和交易等。
- java比特币开发教程,本课程面向初学者,内容即涵盖比特币的核心概念,例如区块链存储、去中心化共识机制、密钥与脚本、交易与UTXO等,同时也详细讲解如何在Java代码中集成比特币支持功能,例如创建地址、管理钱包、构造裸交易等,是Java工程师不可多得的比特币开发学习课程。
- php比特币开发教程,本课程面向初学者,内容即涵盖比特币的核心概念,例如区块链存储、去中心化共识机制、密钥与脚本、交易与UTXO等,同时也详细讲解如何在Php代码中集成比特币支持功能,例如创建地址、管理钱包、构造裸交易等,是Php工程师不可多得的比特币开发学习课程。
- c#比特币开发教程,本课程面向初学者,内容即涵盖比特币的核心概念,例如区块链存储、去中心化共识机制、密钥与脚本、交易与UTXO等,同时也详细讲解如何在C#代码中集成比特币支持功能,例如创建地址、管理钱包、构造裸交易等,是C#工程师不可多得的比特币开发学习课程。
- EOS入门教程,本课程帮助你快速入门EOS区块链去中心化应用的开发,内容涵盖EOS工具链、账户与钱包、发行代币、智能合约开发与部署、使用代码与智能合约交互等核心知识点,最后综合运用各知识点完成一个便签DApp的开发。
- 深入浅出玩转EOS钱包开发,本课程以手机EOS钱包的完整开发过程为主线,深入学习EOS区块链应用开发,课程内容即涵盖账户、计算资源、智能合约、动作与交易等EOS区块链的核心概念,同时也讲解如何使用eosjs和eosjs-ecc开发包访问EOS区块链,以及如何在React前端应用中集成对EOS区块链的支持。课程内容深入浅出,非常适合前端工程师深入学习EOS区块链应用开发。
- Hyperledger Fabric 区块链开发详解,本课程面向初学者,内容即包含Hyperledger Fabric的身份证书与MSP服务、权限策略、信道配置与启动、链码通信接口等核心概念,也包含Fabric网络设计、nodejs链码与应用开发的操作实践,是Nodejs工程师学习Fabric区块链开发的最佳选择。
- Hyperledger Fabric java 区块链开发详解,课程面向初学者,内容即包含Hyperledger Fabric的身份证书与MSP服务、权限策略、信道配置与启动、链码通信接口等核心概念,也包含Fabric网络设计、java链码与应用开发的操作实践,是java工程师学习Fabric区块链开发的最佳选择。
- tendermint区块链开发详解,本课程适合希望使用tendermint进行区块链开发的工程师,课程内容即包括tendermint应用开发模型中的核心概念,例如ABCI接口、默克尔树、多版本状态库等,也包括代币发行等丰富的实操代码,是go语言工程师快速入门区块链开发的最佳选择。
汇智网原创翻译,转载请标明出处。这里是关于智能合约的真相
