本文探讨了智能合约在数字经济中的重要性及其安全挑战,特别是在以太坊平台上的The DAO事件。形式化方法被提出以提高智能合约的安全性和可靠性,包括形式化描述和形式化验证。形式化描述能解决自然语言描述的二义性,而形式化验证通过模型检测和演绎验证确保合约逻辑正确性。模型检测自动化程度高,能提供反例帮助排错,而演绎验证虽需要人工交互,但能处理无限状态问题。形式化方法在智能合约的全生命周期中具有重要作用,尤其是在提高其安全性方面。
摘要
目前数字经济正在向可编程经济时代演进,智能合约对可编程经济起着重要的推动作用,但其应用却面临着种种问题。随着平台级应用的普遍化,智能合约涉及的金额呈指数级别增长,如果其代码存在漏洞,则可能会遭到攻击,造成巨额损失,为防止类似事件发生,提出了运用形式化方法提高智能合约的安全系数的方法。
一、智能合约简介
智能合约(smart contract)这个术语至少可以追溯到1995年,是由多产的跨领域法律学者尼克·萨博(Nick Szabo)提出来的。他在发表在自己的网站的几篇文章中提到了智能合约的理念。他的定义如下:
“一个智能合约是一套以数字形式定义的承诺(promises),包括合约参与方可以在上面执行这些承诺的协议。”
尼克萨博指出计算机代码可以代替机械设备, 进行更复杂的数字财产交易, 未来的某一天,这些程序甚至可能取代处理某些特定金融交易的律师和银行,
“ 智能财产可以将智能合约内置到物理实体的方式,被创造出来”。比如,房屋出租商将发现智能合约这种用途很有吸引力,一所房屋的门锁,能由被连接到物联网上的智能合约打开,所有门锁都是连接互联网的。当你为租房进行了一笔交易时,存储在智能手机中的钥匙可以为你打开房屋,并进行自动资金转移。虽然智能合约仍然处于初始阶段,但是其潜力显而易见, 因为它把人与法律协议以及网络之间复杂的关系程序化了。
智能合约理念几乎与互联网(world wide web)同时出现,从本质上讲,这些自动合约的工作原理是一种旨在以信息化方式传播、验证或执行合同的计算机协议。允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
最低0.47元/天 解锁文章
扫一扫
768
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
