Смарт-контракты не безопасны из-за ошибок в коде. Смарт-контракты — это самоисполняющиеся коды, которые нельзя изменить после загрузки. Часто эти коды плохо написаны, поэтому содержат ошибки, которые делают их уязвимыми для атак. Эти ошибки могут запускать непреднамеренные задачи, которые могут привести к огромным потерям для инвесторов. Не все умные контракты гарантировано безопасны. В прошлом уже были случаи, когда уязвимости в смарт-контрактах приводили к огромным финансовым потерям. Например, в 2016 году произошла печально известная кибератака Genesis DAO.
Содержание:
Как осуществляется управление рисками в смарт-контрактах
Важно следовать передовым методам написания смарт-контрактов на любом блокчейне, выбранном для их размещения. У каждого блокчейна есть предпочтительный язык программирования; EOS предпочитает C++, Ethereum использует Solidity, а NEO использует JavaScript. Следование их соответствующим рекомендациям может предотвратить включение ошибок в код, управляющий работой смарт-контракта.
Поскольку смарт-контракты самодостаточны и неизменны, после их развертывания в блокчейне любые ошибки, присутствующие в их коде, также остаются неизменными.
Потенциальные уязвимости в коде делают аудит безопасности смарт-контрактов критически важным. Большинство разработчиков блокчейна подвергают свой код обширным проверкам, которые могут длиться в течение нескольких недель после разработки. Эти обзоры повышают шансы обнаружить ошибки или недостатки в коде и исправить их до того, как он будет активирован.
Правда в том, что смарт-контракты на самом деле довольно просты, и их использование в коммерции и других областях расширяется. Возможность смарт-контрактов — это то, что сделало блокчейн Ethereum популярным и невероятно популярным.
Смарт-контракт — это фрагмент компьютерного кода, который работает в блокчейне в соответствии с заранее определенными условиями, на которые согласились договаривающиеся стороны. Он содержит условия соглашения между сторонами и набор предопределенных правил, которые автоматически исполняются при выполнении определенных условий, высвобождая средства, например, одной из сторон при определенных заранее оговоренных обстоятельствах.
По смарт-контракту две или более неизвестных сторон могут участвовать в транзакции без участия посредников, таких как юристы, банки или центральные органы.
Смарт-контракты позволяют этим сторонам обмениваться средствами, имуществом, акциями или любыми другими ценностями на децентрализованной основе, делая транзакции отслеживаемыми, прозрачными и неизменными. Они сокращают затраты и время, необходимые для достижения, оформления и обеспечения соблюдения соглашений в так называемой ненадежной среде.
Что находится в смарт-контракте?
Смарт-контракты состоят из трех неотъемлемых частей: подписантов, субъектов и условий, определяющих их правила. Подписанты — это стороны, которые объединились для совершения сделок в блокчейне и соглашаются с условиями контракта, используя цифровые подписи. В приведенной ниже аналогии подписантами являются Фрэнк и Кристина.
Предметом соглашения является документация, предоставляющая право собственности или иное право на товар или услугу, которые будут переданы в соответствии со смарт-контрактом. Код контракта потребует беспрепятственного и легкого доступа к этому. В нашей аналогии речь идет о документах, подтверждающих право собственности на автомобиль. Условия контракта взаимно согласованы и определяют последовательность действий, которые происходят после исполнения контракта.
Как работают смарт-контракты?
Принцип работы смарт-контрактов основан на логике «если — то, то — это», а их код предписывает выполнение определенных действий при выполнении конкретных условий.
Например, если Фрэнк хочет купить автомобиль у Кристины, а Фрэнк и Кристина не желают платить комиссию, взимаемую автодилером, и придерживаться графика закрытия сделки, они создают смарт-контракт на блокчейне.
В контракте говорится, что Фрэнк получит документы на право собственности на автомобиль после того, как заплатит Крису две единицы взаимно согласованной криптовалюты. После того, как соглашение было создано, оно становится необратимым. Фрэнк может чувствовать себя в безопасности, платя Кристин согласованную сумму за документы на право собственности на автомобиль, зная, что их контракт не может быть изменен или расторгнут.
Как только Кристина получает средства, смарт-контракт исполняется и автоматически доставляет документы Фрэнку. Заключив соглашение в блокчейне, обе стороны могут избежать вовлечения третьих лиц, вовлечения в потенциально ограничительные политики и уплаты комиссий любому юридическому лицу, не связанному с транзакцией.
Откуда взялась идея смарт-контрактов
Первым сторонником смарт-контрактов был американский ученый-компьютерщик Ник Сабо, которому в 1994 году пришла в голову идея записывать контракты в фрагмент кода, который активировался после выполнения определенных требований. Сабо, который продолжил разработку BitGold, предшественника Биткойн, преследовал цель устранить необходимость в посредниках в транзакциях.
В документе под названием «Формализация и защита отношений в общедоступных сетях» Сабо определил смарт-контракты как цифровые протоколы для передачи данных с использованием алгоритмов для самовыполнения транзакций на основе установленных условий. Но идея смарт-контракта Сабо была слишком сложной для реализации без технологии блокчейна, которую еще предстояло изобрести.
В 2008 году появился Биткоин, положивший начало волне технологий распределенного реестра. Блокчейн, на котором был основан Биткоин, не был разработан для смарт-контрактов, но он подготовил почву для более поздней разработки Ethereum, первого, кто воплотил эту идею в жизнь.
В 2013 году соучредитель Ethereum Виталик Бутерин опубликовал технический документ под названием «Эфириум: совершенный смарт-контракт и децентрализованная платформа приложений». Безудержный успех Ethereum проложил путь для развития других платформ смарт-контрактов, таких как Binance Smart Chain, Cardano, Solana , Hyperledger Fabric, NEO, Algorand и Cosmos.
Где используются смарт-контракты?
Смарт-контракты имеют множество применений, особенно в децентрализованных финансах, а также в таких разрозненных приложениях, как страхование, здравоохранение и управление цепочками поставок.
Децентрализованные финансы
Смарт-контракты — это технология, которая позволяет DeFi предоставлять банковские услуги , такие как выращивание урожая , заимствование и кредитование, автоматизированным с помощью компьютерного кода и не требующим каких-либо посредников.
Страхование
Страховые компании могут использовать смарт-контракты, например, для управления претензиями , а также для предотвращения мошенничества и других злоупотреблений. Смарт-контракты также могут повысить прозрачность и доверие в секторе, в котором потребители часто оказываются в ловушке так называемых огороженных садов предложений своих собственных страховых компаний, предоставляя им простой и надежный доступ к своим собственным данным.
Например, в 2017 году французский страховой гигант AXA запустил Fizzy , продукт для задержки рейсов, который хранит и обрабатывает выплаты с помощью смарт-контрактов. Построенный на блокчейне Ethereum, Fizzy автоматически платит клиентам, приобретающим страховку от задержки рейса в AXA, за все задержки рейсов более чем на два часа.
Здравоохранение
В секторе здравоохранения управление данными пациентов является огромной задачей для многих предприятий и других организаций. Медицинское страхование — еще одна область, в которой смарт-контракты могут упростить административные процессы.
EncrypGen, например, представляет собой рынок данных ДНК, запущенный в 2018 году, который передает данные ДНК пациентов через смарт-контракт, позволяя людям контролировать, как они делятся своей геномной информацией с исследователями.
Бизнес и коммерция
Смарт-контракты также могут оптимизировать процессы цепочки поставок, позволяя клиентам покупать у поставщиков, минуя традиционных посредников.
В торговом финансировании смарт-контракты могут автоматизировать трудоемкие процессы, такие как рабочие процессы утверждения и клиринговые расчеты, и их можно использовать в таких приложениях, как банковское дело, налоговая отчетность, продажа недвижимости, а также оптовые и розничные цепочки поставок.
Зачем использовать смарт-контракты?
Автономность
В соответствии со смарт-контрактом сторонам контракта не требуются посредники или посредники для осуществления транзакции, что снижает возможности для внешнего вмешательства.
Безопасность
Смарт-контракты безопаснее традиционных контрактов благодаря криптографии. Они также регулярно дублируют документы, что защищает стороны сделки в случае потери данных.
Экономия на издержках
Смарт-контракты устраняют необходимость в третьих лицах и выплате их комиссий.
Эффективность умных контрактов
Смарт-контракты экономят время, которое в противном случае было бы потрачено на подписание бумажных документов, отправку этих документов, общение с третьими лицами и выполнение других административных задач.
Возможные подводные камни смарт-контрактов
Смарт-контракты могут быть подвержены атакам и уязвимостям в их коде. Протоколы DeFi, такие как Origin, Akropolis, Uniswap и кошелек Ethereum Parity, понесли убытки из-за уязвимостей смарт-контрактов. По оценкам исследователей, около 45% смарт-контрактов, написанных на языке Ethereum Solidity, уязвимы.
Вот некоторые угрозы безопасности смарт-контрактов:
Эксплуатация оперативной памяти
Узлы блокчейна EOS требуют значительного объема оперативной памяти для обработки транзакций. Злоумышленники могли выделять оперативную память других пользователей, что существенно ограничивало их возможности по подтверждению транзакций.
Затем они могли создавать вредоносные смарт-контракты, в конечном итоге занимая и блокируя оперативную память других и полностью закрывая их от этих операций. Жертвы не смогут выполнять какие-либо операции со своими средствами и оперативной памятью.
Атаки отказа в обслуживании и повторные атаки
Атака DoS происходит, когда злоумышленник заполняет и отключает сеть, делая ее недоступной для пользователей, нарушая работу хоста. Смарт-контракты уязвимы для таких атак, например, если злоумышленнику удается неоднократно задействовать функцию ставок на аукционе на основе смарт-контрактов, не позволяя подлинным пользователям размещать свои ставки.
Цифровая процедура становится повторно входящей, если ее можно прервать во время выполнения и повторно ввести, при этом обе процедуры могут выполняться и завершаться без каких-либо ошибок выполнения.
Контракты Ethereum особенно подвержены повторным атакам. Такие атаки позволяют хакерам изменять состояние контрактов на этапе их выполнения. Печально известный взлом DAO в 2016 году был повторной атакой, как и недавняя кража Uniswap в прошлом году.
Каково будущее смарт-контрактов?
Смарт-контракты представляют собой новый, прозрачный способ ведения бизнеса, при котором одноранговые транзакции могут происходить в ненадежной среде. Более того, передовая инфраструктура смарт-контрактов может революционизировать доставку, логистику и торговлю в глобальном масштабе . Смарт-контракты могут ускорить, удешевить и повысить эффективность транзакций от недвижимости до строительства, а также управления цепочками поставок.
В настоящее время смарт-контракты в основном используются в сфере финансовых технологий, где решающее значение имеют эффективность и прозрачность транзакций. Тем не менее, по мере того, как все больше сетей блокчейнов запускают свои функции смарт-контрактов, другие отрасли также могут найти больше применений для этой технологии.
Финтех-гигант PayPal уже осознал преимущества криптовалюты, запустив «Checkout with Crypto» , обновление, которое позволяет клиентам в США использовать криптовалюты в своем кошельке PayPal, что делает криптоплатежи возможными для миллионов компаний, а также повышает полезность цифровых ресурсы. Также ходят слухи, что платформа разрабатывает крипто «Super App», и другие финтех-платформы, вероятно, последуют этому примеру.
Коммунальная отрасль также внедряет смарт-контракты, используя их для повышения эффективности распределения энергии в микросетях. Алгоритмы смарт-контрактов отслеживают использование каждого пользователя в режиме реального времени, поскольку они связаны с интеллектуальными датчиками, включенными в IoT (Интернет вещей). Смарт-контракты гарантируют, что в сети не будет распределяться избыток энергии, и в то же время они могут позволить пользователям оплачивать потребление энергии в режиме реального времени с использованием криптовалют.
Новые комментарии: