智能合约真的智能吗？一份报告让智能合约落下神坛

智能合约应该是这样的：智能。然而，目前流通的一些智能合约并没有达到这个标准——智能合约漏洞使价值数百万美元的以太币暴露出潜在的盗窃风险。

智能合约究竟有多智能？

智能合约属于计算协议，旨在以数字的方式推动、验证或执行合约。智能合同的部分或完全自我执行能力使得在完成交易时不需要经过第三方——因此与传统承包相比，智能合约提供了更好的安全性和更低的成本。

然而，并不是所有智能合约的创建水平都是一样的，一些合约存在着严重安全漏洞。

根据Motherboard报道，目前有34200多个流通中的智能合约存在编码漏洞，可能会为因为潜在的盗窃带来数百万美元的损失。

第一个警告信号出现在去年11月，当时一个化名为“devops 199”的人控制了一个以太坊智能合约，将其销毁，并永久锁定了价值1.5亿美元的ETH——理论上说，这一事件根本不应该发生。

数百万美元面临风险

现在，来自新加坡国立大学、新加坡耶鲁大学学院和伦敦大学学院的一组研究人员发布了一份报告，声称已经发现了超过34，200个不安全的智能合约。他们还声称其中大约3000个不安全的智能合约可能会造成600万美元的ETH被盗。

这份报告的作者之一Ilya Sergey告诉Motherboard说：

“我们正在使用的应用程序有两个非常令人不快的特点：它们管理你的钱，他们不能被修改。”

Sergey还把侵入智能合约列入外行条款，就像是侵入一台自动售货机一样。他告诉Motherboard说：

“想象一下，你的目标不是以正确的方式与自动售货机互动，而是你想要侵入它，或者让它免费为你服务。假设我们在机器里放了几枚硬币，然后开始随机地按按钮，希望自动售货机的内部工作–我们不知道，弹簧什么的–最终会打开锁锁，这样你就可以拿走糖果了。

该团队并未成功通知这些不安全的智能合约的创建者，上述漏洞被修复的可能性并不特别大。Sergey说：

“如果有人想利用这个想法，他们至少要做和我们一样多的工作。”

鉴于处于风险中的资金高达数百万美元，网络窃贼会为此做的事情远不能想象。