獨家 | 以太坊智能合約安全解析：那些智能合約獨有的風險屬性_ICK

智能合約（Smart Contract）的概念最早由知名學者Nick Szabo在上世紀90年代提出。他在公開發表的多篇文章中提到了智能合約的概念，將其定義為：“一個智能合約是一套以數字形式定義的承諾（commitment），包括合約參與方可以在上面執行這些承諾的協議。”

這個概念提出后的很長一段時間里，它只停留在概念階段，并沒有在實際應用中產生實例。

為什么呢？

在我們看來這其中的關鍵點就在于既然它是一個“承諾”，那么如何保證這個“承諾”一定得到執行？如果合約的參與方不執行這份承諾，有什么辦法讓其承擔后果或強制其執行？

如果對一份合約規定的責任和義務僅僅只是用現實社會中的法律手段保障實施和執行，那這僅僅只相當于合約的數字化、信息化，它在本質上仍然是現實社會中的法律合約，只不過換了一種形式而已，所以這樣的“數字化合約”不能算“智能合約”。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，Bakkt Volume Bot數據顯示，6月17日，Bakkt比特幣月度期貨合約日交易額為713萬美元，同比下跌42%，未平倉合約量為902萬美元，同比下跌24%。[2020/6/18]

這個局面的徹底顛覆是在以太坊出現之后，以太坊的出現第一次讓“智能合約”得以實現，并且讓人們見識到了信息技術和加密技術如何完美地結合從而強制保證一份“數字合約”的執行和實施。

那么以太坊是如何讓智能合約從概念變為現實的，也就是說如何保證一份被數字化的合約得到嚴格、強制執行的呢？

這就要和以太坊的特性說起了。

相較于比特幣，以太坊最突出的特點就是它支持了“圖靈完備”的編程語言。所謂“圖靈完備”的編程語言用通俗的話說就是理論上只要人能夠用數學方式描述的邏輯如果都能用這種語言編寫出來，那么這種語言就是“圖靈完備”的編程語言。

獨家 | 減產幣全部下跌 7幣種跌幅超過10%:金色財經報道，2020年10個將要減產的加密貨幣今日全部下跌。近24小時下跌情況分別為：BTC（-1.94%）、BCH（-11.84%）、BSV（-14.30%）、ETC（-12.12%）、DASH（-12.64%）、ZEC（11.94%）、BCD（-12.85%）、ZEN（-7.89%）、XZC（-12.21%）、SERO（-0.53%）。[2020/2/17]

如果把這種語言用于定義合同，那就成了只要一份合同能夠用這個編程語言描述出來，那這份合同就能用計算機來執行。

但僅僅只憑這一點編寫出的合約還遠不能算“智能合約”，為什么呢？因為傳統的計算機技術早就有了大量的編程語言（C語言、C++語言、Java語言等）能夠被用于編寫各種復雜邏輯的合同。那為什么傳統計算技術編寫出的這類合約不能算“智能合約”呢？因為這樣的合約在執行過程中完全可能因為受到各種干擾（比如計算機突然宕機，系統突然被毀壞等），而根本無法得到強制和一定執行。

獨家 | 香港區塊鏈協會創始人：預計三種力量可推動香港證券通證交易平臺取得更好進展:香港區塊鏈協會創始人暨聯合會長、東方億泰資本合伙管理人梁捷揚先生向金色財經表達了其對香港證監會剛剛發布的《有關虛擬資產期貨合約的警告》和《立場書：監管虛擬資產交易平臺》的看法，他表示：

預期未來三種力量的推動，可以讓香港的證券通證交易平臺取得更好進展。

首先是政策制定者，政策制定者包括兩個部分，一個是立法局，必須要對現行的證券期貨法規進行修改，取消現有港交所對證券資產的壟斷交易地位；第二個是證監會，也必須要意識到未來的業者可以利用科技來進行監管、自律，并且交易的產品也得到品質上的大幅提升。

第二種力量則是從業者必須要高度自律，同時以科技推動監管，也是在自律的基礎之上，與科技充分結合起來，避免所有違規行為的發生。

第三種力量自然是來自于發行證券通證的企業和創業者，只有高質量的企業也采取證券通證的方式來推動自己企業投資，或者相關的資本運作。

只有這三種力量充分地結合，才能夠推動虛擬資產在香港交易產業的大步發展。[2019/11/6]

而基于以太坊的智能合約就不同，它相比傳統計算技術除了能支持理論上任意的編程邏輯，還有一個傳統計算技術無法比擬的特點：它的執行過程在現實世界中幾乎難以被中斷、難以被干擾，也就是說一旦以太坊開始運行一個合約，只要這個合約的條款還沒有執行完，任何外界因素都很難干擾、阻斷它的執行和實施。 

獨家 | ImageMagick存在0day漏洞:降維安全實驗室（johnwick.io)觀測到通用性圖像處理軟件ImageMagick被爆0day漏洞。

可以用于遠程命令執行，甚至可以本地提權至root權限，且截至發稿前，官方尚未發布補丁。

此漏洞風險等級極高。

ImageMagick是一款被廣泛使用的圖像處理軟件，有相當多網站使用它來進行圖像處理。

同時它被Perl，C++，PHP，python，java，ruby等等語言支持，許多第三方圖像處理的

模塊或支持庫均使用ImageMagick實現。此次出現漏洞原理為ImageMagick底層支持庫

GhostScript存在沙箱繞過缺陷。

我們注意到，交易所的kyc驗證流程，涉及到圖像處理，非常容易受到此漏洞攻擊利用。

降維安全實驗室（johnwick.io）建議通過卸載ImageMagick底層支持庫GhostScript

來緩解本漏洞。

卸載方法：sudo apt-get remove ghostscript[2018/8/22]

這個特點曾被V神比喻為“永不停歇的世界計算機”-----以太坊這臺“電腦”幾乎永遠不會宕機，甚至在未來V神規劃的以太坊2.0中，它更是強大到能抵抗第三次世界大戰。

此外，智能合約還有一個特點，那就是一旦一個合約被部署到以太坊，它就無法撤回，無法更改。這和傳統信息技術中，我們一旦發現一個系統有問題可以將它下線，將它撤回有著根本的區別。

 

因為這些特性，在以太坊上運行的任何合約就在技術上第一次實現了“無法篡改”、“強制執行”、“無法干擾”，智能合約就這樣神奇的落地了。

然而“成也蕭何、敗也蕭何”，當我們享受智能合約強制執行的特點給我們帶來的顛覆性變革時，它的負面作用也同時顯現：這就是當一個合約在以太坊上部署并且運行后，一旦合約本身出現漏洞，這個漏洞給合約參與方帶來的損失也將無法挽回、無法阻擋。我們有時甚至只能眼睜睜地看著它的漏洞被引爆，我們的數字資產被吞噬，而無能為力。

那如何才能防止這樣的慘劇發生呢？除了進行常規的測試之外，在這個領域還誕生了一個獨特的行業----智能合約審計。智能合約的審計最關鍵的作用就是盡量在合約被部署到以太坊上之前，檢查出它的漏洞，發現它的隱患，盡量讓一份高質量、安全的合約被用戶使用。

對智能合約的審計將是這個行業永遠的剛需，也是行業進步的強大助推力，更是Fairyproof Tech為之奮斗的目標。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

Tags：以太坊MAGICK區塊鏈以太坊幣今日價格行情美元Magic幣會漲到500美金Win Space Ticket區塊鏈專業是什么意思

以太坊交易