你不可能拥有没有缺陷的软件。每一段代码都要经过大量的调试，这是开发过程中不可避免的一部分。但是当这些代码控制了价值数百万美元的数字资产时，确保它没有严重的错误这是不可取的。正如本周Bancor hack和今年一连串的小型智能合同失败所显示的，创建无bug的代码实际上是不可能的。

 

漏洞让很多人损失了很多加密

加密货币，即使是那些不允许签订智能合同的货币，也容易受到错误的影响。就连衡量其他硬币的基准比特币也有它的份额，就像2010年的漏洞，在74638块中创造了1,800亿比特币。虽然很快就修好了，但没有人得到或丢失硬币。以太坊的用户从来没有这么幸运过。像DAO和最近的Bancor(其1250万美元的损失被归因为他们智能合同中允许的)这样的事件已经将加密丢失的数量推到了10亿美元。

作为一个图灵完整的区块链，以太坊虚拟机可以用来制定智能合同，使用极其复杂的逻辑。问题是，逻辑越复杂就越有可能出现可利用的bug。用于编写以太坊智能契约代码的主要语言Solidity难于掌握。自那以后出现的智能协议区块链一直致力于消除此类错误。这就要求我们从实体出发，通常从图灵完整性出发，转向一个限制更严格的系统，其误差范围更小。

新的区块链如何接近智能合同

在阿姆斯特丹的区块链博览会上，news.Bitcoin.com与安德鲁斯(Andrews)进行了交谈。他们的平台使用C#，因为C#提供了许多工具的访问，比如反编译器、优秀的编辑器、Visual Studio中的内聚测试和调试部署套件。这意味着您可以将任何契约从字节码分解为真正的C#。他将这与处于微妙发展阶段的稳固性作了对比，在这个阶段，你无法很好地分解许多契约。事实上，你只能在以太网上审计大约1%的合同，这是一个问题，因为基本上反编译器不起作用。

虽然分层主要集中在企业的采用上，但是其他的区块链都在为以太坊提供武器，但是还没有达到一个随时准备就绪的状态。Tezos将以Michelson的形式对其智能合同进行正式的验证，这是一种简单的编程语言，它重视对多功能性的安全性。因此，程序员应该更难创建任意的程序，这反过来意味着他们应该更难引入致命的缺陷。

Stellar提供有限的智能合同能力，以涵盖诸如时间限制等问题。Cardano的智能合同必须得到正式的验证以确保它们没有bug，并使用名为IELE的虚拟机运行。使用C/ C++将EOS智能契约部署为预编译的Web组装。与Cardano和Tezos一样，EOS仍处于开发的早期阶段，只有少数开发人员基于其协议进行开发。相比之下，以太坊(Ethereum)能实现35000个可靠的标准，因此仍保留了web卓越的智能合同区块链。

正式的验证可以减少错误

Stratis Andrews很有信心的认为，随着正式认证的增加，智能合同将会变得更加容易受到攻击:“我认为无论是[Stratis]还是solid的生态系统都会有很多的改进。有一件事现在经常出现，那就是正式的验证，你可以验证一个契约的行为。很明显，这是一件很重要的事情，层层会有这样的潜力，我知道他们也在用以太来研究它。”

随着区块链技术渗透到每个行业，智能合同在执行决策中的作用将显著增加。在这个过程中，计算机代码将从控制数亿美元到数十亿美元的数字资产。如果要使智能契约成为日常业务的一部分，消除bug是必不可少的。在此之前，由进一步的缺陷导致的代价高昂的错误是不可避免的。以太坊的智能合同漏洞已经存在了。这只是谁先找到他们的一个例子。

转自：比特币之家

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。