智能合約安全與實施規(guī)范研究

魏昂　黃忠義　周鳴愛

摘? ?要：自區(qū)塊鏈2.0時代以來，以智能合約為代表的第二代區(qū)塊鏈平臺及應用呈爆發(fā)式增長，但隨之而來的智能合約安全事件也頻繁發(fā)生。區(qū)塊鏈3.0時代，智能合約因其固有的去信任化、自動性、防篡改、可追溯等技術特性，必將被廣泛應用。但是，在此前景之下，智能合約的安全性成為了區(qū)塊鏈生態(tài)安全的基石。文章創(chuàng)新地提出了智能合約3.0—智慧合約的概念，并基于智能合約基礎架構研究了智能合約安全威脅，提出了一套基本的智能合約安全實施規(guī)范，旨在為智能合約安全實施提供參考與借鑒。

關鍵詞：區(qū)塊鏈;智能合約;去中心化;基礎架構;智能合約安全

中圖分類號： TP309? ? ? ? ? 文獻標識碼：A

Abstract： Since the era of blockchain 2.0， the second generation of blockchain platforms and applications represented by smart contracts have grown explosively， but the security incidents of smart contracts are also frequent. In the era of blockchain 3.0， smart contract will be widely used because of its inherent technical characteristics of de trust， automation， anti tampering and traceability. But in this perspective， the security of smart contracts has become the cornerstone of the ecological security of blockchain. This paper puts forward the concept of smart contract 3.0 - Smart contract through innovation， studies the security threat of smart contract based on smart contract architecture， and puts forward a set of basic smart contract security implementation specifications， aiming to provide reference and reference for the implementation of smart contract security.

Key words： blockchain; smart contract; decentralization; basic framework; smart contract security

1 引言

近年來，隨著世界各國聚焦區(qū)塊鏈技術創(chuàng)新與產業(yè)應用，區(qū)塊鏈及智能合約技術在全球范圍內得到了快速發(fā)展，并且成功地進入了以“以太坊”平臺為標志的區(qū)塊鏈2.0時代。智能合約技術作為劃分區(qū)塊鏈1.0時代的關鍵技術，從以太坊開始，正式登上了區(qū)塊鏈發(fā)展的里程碑。智能合約已在許多區(qū)塊鏈系統上成功實現，比較著名的系統有以太坊和超級賬本。以太坊（Ethereum）是一個開源的支持智能合約功能的公共區(qū)塊鏈平臺，利用智能合約能夠在平臺上創(chuàng)建任何去中心化的應用（Dapp）。超級賬本（Hyperledger Fabric）是一個為聯盟鏈而設計的系統，支持種類繁多的非確定性智能合約（鏈碼 Chaincode）和可插拔的服務，具有良好的靈活性、通用性和可擴展性。當前，智能合約還廣泛應用于存證、能源、金融、公益慈善等領域，各種可執(zhí)行智能合約的區(qū)塊鏈呈井噴式增長，應用前景十分廣闊。……