以太坊智能合约事件 以太坊智能合约

一、以太坊的智能合约是什么意思

以太坊智能合约是指，部署在以太坊上的智能合约，是一段程序，运行在以太坊的虚拟机EVM中，程序可以按照事先约定的某种规则自动执行操作，执行合约的条款。

同时，智能合约对接收到的信息进行反应，它既可以接收和储存价值，也可以向外发送信息和价值。

介绍

以太坊创始人V神指出过，以太坊智能合约中的“‘合约’不应被理解为需要执行或遵守的东西，而应看成是存在于以太坊执行环境中的‘自治代理’（autonomous agents），它拥有自己的以太坊账户，它们收到交易信息后就相当于被捅了一下，然后自动执行一段代码。”

智能合约可以调用其它的智能合约，这就是开启创立自治代理的能力，代理可以自己进行交易。在区块链上，我们存储的信息都是“状态”，而智能合约就是它用于状态转换的方式。

二、什么是智能合约以太坊创办人告诉你

智能合约是一种当达成特定条件时，就会触发程序，强制执行的代码。以下是关于智能合约的详细解释：

一、智能合约的起源与定义智能合约（Smart Contract）一词最初由学者尼克·萨博（Nick Szabo）于1990年代初期提出，但当时并未受到广泛重视。直到近几年，随着区块链技术的快速发展，特别是第二代区块链平台以太坊的兴起，智能合约才开始受到广泛关注。智能合约最简单的解释就是“当达成特定条件时，就会触发程序，强制执行”。

二、智能合约的示例与特点最常用来解释智能合约的例子是“自动贩卖机”。例如，如果使用者投入10元且按A按钮，机器就会输出红茶；如果按B按钮，则输出绿茶；如果按C按钮并投入20元，则输出咖啡。这种机制体现了智能合约的自动化和条件触发特性。

然而，智能合约并不具备真正的“智能”，它只能根据预设的条件执行特定的程序，无法应对突发状况。同时，智能合约也不是传统意义上的合约，因为它只是运行在区块链平台（如以太坊）上的程序，并不具备法律效力。以太坊创办人Vitalik曾公开表示后悔采用了“智能合约”这个术语，认为应该将其称为更无聊和技术性的东西，如“持久脚本（Persistent Scripts）”。

三、智能合约的特色与应用智能合约的特色在于其去中心化、自动化和透明性。以农业保险为例，可以设计一个智能合约，当满足以下条件时自动执行：

条件1：若3个月内的降雨量不到6毫米（降雨量数据来自气象局的传感器）。条件2：农民必须如期缴纳保险费。若达成以上两个条件，智能合约将自动将一定金额的钱作为保险费发给农民。这种机制避免了传统保险公司可能存在的拖延理赔、伪造数据或倒闭等风险。

四、智能合约的运作机制智能合约是一个运行于区块链上的一串代码。以以太坊为例，每个矿工都在同时运行这个代码，代码不会停止运作、不会受到窜改且完全公开透明。在以太坊的网络中存在着许多节点，这些节点除了挖矿之外，还要负责运行以太坊上的智能合约。这项工作运行在每一个矿工的EVM（以太坊虚拟机）上，EVM可以看作一台分散式的计算机，拥有网络中所有节点的计算与存储资源，用于在区块链上运行智能合约。

五、智能合约的确定性与可终止性智能合约要顺利运行就必须具备“确定性”与“可终止性”。

确定性：如果一个程序在不同的计算机或同一台计算机上的不同时刻多次运行，对于相同的输入能够保证产生相同的输出，则称该程序的行为是确定性的。由于智能合约运行于网络上的多台电脑，如果一个智能合约是非确定性的，那么不同节点运行的结果就可能不一致，从而导致共识无法达成，网络停滞。可终止性：为了避免智能合约无限消耗以太坊上EVM的资源，以太坊引入了计价器机制。每次执行一次智能合约，EVM都会向用户收取非常小的ETH维护费（即GAS），以提供智能合约需要使用的计算能力。如果有人企图使用智能合约消耗以太坊网络上的资源，由于每次执行智能合约都需要GAS做驱动，一旦燃料耗尽，合约就会执行失败，并且不会退回消耗掉的费用。六、智能合约的意义与未来智能合约的出现让区块链技术有了更广泛的应用场景，被大家称为第二代的区块链或是区块链2.0。它使得区块链的开发变得更简单，更多企业或新创公司能够将自己的去中心化应用（Dapp）建立在以太坊之上，并发行自己的加密货币（Token）。目前，许多团队也在开发类似以太坊的去中心化平台，但以太币仍占据重要地位。未来，以太坊是否会被取代，或是称霸区块链开发端，仍需拭目以待。

综上所述，智能合约是一种基于区块链技术的自动化执行程序，具有去中心化、自动化和透明性等特点。它在各行各业中都有广泛的应用前景，但也需要我们不断探索和完善其技术和法律框架。

三、什么是以太坊什么是智能合约

以太坊是一个运行智能合约的分布式计算平台，智能合约是在以太坊区块链上自动执行的程序。

以太坊的详细介绍分布式计算平台：以太坊是一个去中心化的计算网络，允许任何人建立并运行节点。与比特币仅作为支付网络不同，以太坊的区块链可用于多种用途，包括运行智能合约、存储数据等。

加密货币Ether：以太坊生成一种名为Ether（以太币）的加密货币，用于支付节点运营商的计算资源费用。这与比特币节点提供哈希能力并获得比特币支付的方式类似。以太坊虚拟机（EVM）：智能合约运行在以太坊虚拟机上，这是一个由所有运行以太坊节点的设备组成的分布式计算网络。去中心化应用（DApps）：以太坊支持开发者创建去中心化应用，这些应用的代码和数据存储在区块链上，避免了中心化服务器的单点故障风险。智能合约的详细介绍定义与功能：智能合约是在以太坊区块链上自动执行的程序，根据预设条件自动完成交易或操作，无需第三方干预。例如，众筹智能合约可在达到目标金额后自动将资金转给收款人，否则退回给参与者。

自动执行与信任机制：智能合约通过代码实现自动执行，消除了对可信第三方的依赖。例如，传统众筹平台（如Kickstarter）需收取手续费，而智能合约可完全避免此类费用。应用场景：众筹服务：如前述例子，智能合约可自动管理资金分配。

数字收藏品：CryptoKitties是典型案例，用户通过“繁殖”生成新的数字猫，交易记录存储在区块链上。

功能库：开发者可创建提供基础功能的智能合约，供其他合约调用。数据存储：智能合约可直接存储信息，如用户资料或交易记录。执行成本：运行智能合约需支付以太币作为交易费，费用取决于所需计算资源。这激励了节点运营商提供计算能力。以太坊与智能合约的关系平台与工具：以太坊是智能合约的运行环境，提供去中心化基础设施；智能合约则是开发者利用该平台构建的应用程序。技术协同：以太坊的区块链存储合约代码和状态，所有节点同步更新数据，确保透明性和不可篡改性。例如，CryptoKitties的繁殖过程和结果均记录在区块链上。

创新潜力：结合两者特性，开发者可创建去中心化金融（DeFi）、供应链管理等应用，推动区块链技术从货币领域扩展至更广泛的商业场景。

四、以太坊ERC-20智能合约被爆存在漏洞!你的币很快就不值钱了!

以太坊ERC-20智能合约确实在2018年4月被曝出存在整数溢出漏洞，导致部分代币（如BEC、SMT）价值归零，但并非所有ERC-20代币均受影响，且市场已通过暂停交易、冻结假币等措施控制损失。

漏洞事件核心事实攻击时间与对象：2018年4月22日，黑客利用ERC-20智能合约整数溢出漏洞攻击美图合作的美链BEC，导致海量BEC被抛售，货币价值几乎归零。4月25日，代币SMT也被发现存在类似漏洞，攻击者通过溢出攻击获得大量代币。

漏洞范围：4月25日，多达十几个ERC-20智能合约被发现存在漏洞，攻击者可生成无数代币以操纵价格。被检测到的可疑代币包括MESH、UGToken、SMART、MTC、FirstCoin、GGToken、CNY Token、CNTTokenPlus等。假币数量：SmartMesh项目方公布，黑客通过漏洞生成的假币总数达6.51×10^55个（具体数值为65,133,050,195,990,400,000,000,000,000,000,000,000,000,000,000,000,000,000,000.891004451135422463个），其中65,300,289枚SMT被转移至交易所，16,638,887枚已交易，剩余代币被冻结。市场与平台应对措施交易所反应：火币Pro检测到TXID异常后，暂停所有币种的充提币业务，中午时分恢复ERC-20币种充提币。

OKEx、BCEX、Bibox等平台暂停所有ERC-20 Tokens充值功能，待安全隐患消除后逐步开放。

LBank公布13个尚待安全确认的币种（IHT、BSB、CPU、DDD、EAI、MAN、GNX、INC、CHAT、YOYOW、TGC、EOS、SEER），并暂停相关业务。

ZB平台率先发布逐步开放问题币种充值及交易的公告。

HitBTC于4月25日晚23时恢复ERC-20代币充值。

项目方补救：SmartMesh基金会拿出对等的SMT数量进行冻结销毁，以弥补漏洞造成的损失，保持SMT总数不变。平台自查结果：Bittrex调查后称，平台上列出的ERC-20令牌未受攻击，交易未中断；NULS核心团队测试后确认，其标准ERC-20代码已做溢出测试，不存在问题。漏洞技术本质与影响漏洞类型：整数溢出漏洞，攻击者通过构造特殊交易，使代币数量计算溢出，从而生成超出预期的代币。市场反应：受事件影响，以比特币为首的各大数字货币价格在24小时内普遍下跌，仅一支币种上涨。行业质疑：BM（EOS创始人）在Twitter上质疑“代码即法律”的合理性，认为ETH合约Bug可能破坏Token市场供应，使持有者留下无价值代币；同时表示EOS的ERC合约不易受此类攻击，因其采用C++模板类封装类型并检查溢出。智能合约实现与安全性DApp结构：区块链去中心化应用（DApp）由智能合约和后端代码构成，所有服务和逻辑在区块链上运行。开发需设计前端应用，并开发基于以太坊的智能合约代码，代码被应用程序调用后，操作会广播到所有节点，最终通过区块打包实现全网统一。安全关键：实现无漏洞的智能合约，开发步骤是关键。需严格进行代码审计、溢出测试等安全措施。总结与建议漏洞非普遍性：并非所有ERC-20代币均存在漏洞，部分项目（如NULS）通过严格测试确认安全。市场已控制损失：交易所暂停交易、项目方冻结销毁假币等措施，有效防止了损失扩大。用户应对：关注交易所公告，避免在安全隐患排除前进行充提操作。

选择经过严格安全审计的代币项目。

理性看待市场波动，避免因恐慌情绪做出非理性决策。