DappSo
上篇讲述了什么是智能合约?智能合约是否智能?智能合约的实际操作是否艰难?等问题。今天继续探索关于智能合约的相关问题。
智能合约并不是真正的合约(至少对ETH来说)
从理论上看,将确保合约严谨安全的责任交给合约编写人确实是个不错的想法,但在实际运行中,这已经引发了严重的扎堆后果。
Ethereum所提出的“代码就是法律”的理念,意思是以太坊上的合约就是最终解释,无人能否决。这个想法的提出是为了让智能合约开发者明白,他们自行做主。若是你们搞砸了自己的智能合约,那就自己受着。但是当the DAO事件出现时,emmm阿哦…..
============此处插播dappSo小课堂============
很多人在讨论数字货币和区块链的时候,经常会将比特币、以太坊、或者某个项目称为DAO,而又听说有个叫DAO的众筹项目被黑客攻击,为什么有两个DAO?这两个DAO是一回事情吗?
其实,这两个DAO是不一样的。前面说的DAO,是“分布式自治组织”(Distributed Autonomous Organization)的缩写,这是一种基于区块链的组织结构形式。而后面说的DAO仅仅是一个基于以太坊区块链的项目名称。为了区分这两个DAO,一般称第二个DAO为“the DAO”。
===================结束===================
“DAO”,即“去中心化自治组织”。这是在以太坊上建立的一个基金会组织。用户可以向里面存钱,然后通过the DAO的投资获得相应报酬。所有的决策来源于群众且去中心化。ETH股价在20刀左右时候,the DAO在以太坊上筹集了150万美元,听起来很不错,但有一个问题:因为代码不够安全,就有人想要攫取the DAO筹募的基金。
很多人将这种盗取 the DAO基金的人称为“黑客”。“黑客”发现了这种从合约里拿钱的方式,但这个方式并非出自创造者的本意。但从广义上看,这种行径其实称不上是“黑客”。这只不过是某人利用智能合约的漏洞为自己谋利罢了。就像一个聪明的会计师利用税收漏洞帮客户存钱一样。
发生这种事之后,以太坊决定把所有的钱返给the DAO,然后宣布“代码不再是法律”。也就是说,合约编写人和投资人做的蠢事,以太坊开发人员给他们擦屁股。
这件事情引出的后果是相当有据可查的。以太经典借此产生,依然认定the DAO为合约编写人,认同“代码就是法律”这条准则。此外,以太坊的开发人员开始避免使用自己的图灵完备属性,因为已经有事实证明确保安全真的是一件很难做到的事情。现在,ERC20和ERC721标准是Ethereum中最常用的两个智能合约模板,值得注意的是这两种类型的合约都可以使用在不具备图灵完美的情况。
智能合约的适用案例问题
即使没有图灵完备,智能合约也是一个很棒的项目。毕竟会有谁愿意为了本属于他们自己的东西而闹上法庭呢?智能合约肯定比使用普通合同简单的多。
例如,房地产不能从智能合约中有所受益吗?Alice证明自己有套房子。Bob想要她的房子,于是就给Alice钱买这套房。这个过程里,没有所有权问题,无须信任,能够快速履行,不需要经过法官的裁决,没有冗长的官僚机制,不需要提供产权保险。听起来真的很让人心动不是吗?
但是,有两个问题:第一,由集权式的一方执行的智能合约并不是真正的无信任。用户还是得相信集权一方能够执行。但由中心运行的行为没有任何意义,无信任化才是关键。要实现真正的无信任,我们就需要一个真正去中心化的平台。
这就有了第二个问题:在一个去中心化的情景里,只有数字版本和物理版本之间有某种明确的联系时,智能合约才有效。继续用上面买房的例子。无论房子数字版本的所有人如何变更,物理上也要跟着一起改变才行。
因此,就需要数字世界“知道”现实物理世界的情况。这就是众所周知的“预言机问题”。
当Alice将房子转到Bob手中时,智能合约需要知道她是真的把房子给了Bob。存在一些方法可以帮助数字世界“知道”,但是他们都有一个共同的基本问题:必须对第三方有一定的信任才能验证物理世界中的事件。
比方说,将房子视为以太坊上的一种不可替代的代币。Alice就能够将房屋代币转给Bob然后获取一部分ETH。那么问题又来了,Bob得要先相信这个代币确实代表Alice的房子啊。因此就需要某种预言机出现,证明Alice交易给Bob的房屋代币就是他的合法房子。
此外还有问题,现在即便有当局政府权威人士说,房屋代币可以代表现实世界里的房子,那么交易途中出现了房屋代币被偷了的情况要怎么算?房子就归小偷了?若是碰到房屋代币丢了的情况怎么办?这栋房子还能继续卖吗?房子代币能够再发行一次吗?若是可以的话,由谁来发行?
将数字资产同实物资产结合起来是一件很棘手的事情,不论是水果,车子还是房子都很难,至少在一个去中心化的环境里来讲是这样。一般来说实物资产由你所处位置的司法管辖区监管,这表示在智能合约外,房子车子这类实物资产还需信任其他东西。那也就是说,智能合约上署名是你的东西,不一定表示在现实生活中也是你的,还是得经历跟普通合约一样的信任问题。不然的话,一个信任第三方的智能合约就会失去自己去信任化的特征。
像是电子书,健康档案或是电影都会面临相同的问题。这些东西的数字资产“权力”还是由某些当权者决定的,预言机还是需要人们的信任。
从这个角度看,预言机只是裁决者的简化版本。就算合约变得“智能”了,但其实写的复杂不说还需要信任他人。
结论
利用图灵完备的智能合约很容易出事,产生不可意料的结果。现在的智能合约容易出意外,难以保证安全,难以做到去信任,而且在很多事情上有太多的外部依赖关系。它的发展还有很长很长的路要走。
(完结)
原文链接
https://www.dappso.cn/3088.html
Dapp Store:
https://store.dappso.cn
閱讀更多 區塊鏈應用市場 的文章
