智能合约系列 | 智能合约工程简述:Smart Contract Engineering_AND:比特币

作者:?胡凯

编者注:原标题为《智能合约系列2:智能合约工程SCE:SmartContractEngineering》

合约是经济社会运行的基石之一。合约确定了多方交易的时间、期限、地点和内容等,使得合约参与的多方可以在信任或不信任的条件下执行合约协议,保证交易活动的正常和有序运行。合约通常在法律上是具有强制执行力的,且以书面明示为原则。而智能合约是数字社会活动的基础保障,计算机程序能够管理机械设备的工作,进行更复杂和更高效的数字财产交易。智能合约代码甚至可以取代律师和实体机构,来智能处理数字社会交易和法律判定,数字化财产能够以将智能合约代码内置到物理实体的方式被创造出来。我们可以预测到智能合约在未来几年将会有巨大而普遍的需求,而智能合约工程是推动和保障发展的路径。

1.智能合约工程起源的背景

就像软件工程对于软件发展的作用,建立并使用完善的工程化原则,以较经济的手段获得能在实际机器上有效运行的可靠软件的一系列方法;智能合约工程就对于智能合约的作用,就是智能合约开发和维护的一系列经济工程方法。

Messari:Safe智能合约账户中存储着超过500亿美元的资产:金色财经报道,据区块链分析公司Messari官方发布数据显示,资产管理平台Safe(以前称为Gnosis Safe)智能合约账户中存储着超过500亿美元的资产。[2023/8/24 18:19:38]

这里可简要回顾一下软件工程的发展路径,从而预测智能合约发展之路。百科词条给出了简明解释,程序设计阶段出现在1946年~1955年。此阶段的特点是还没有软件的概念,程序设计主要围绕硬件进行开发,规模很小,工具简单,无明确的开发者和用户分工。而软件设计阶段出现在1956年~1970年。此阶段的特点是:硬件环境相对稳定,出现了软件开发组,建立了软件的概念。

随后软件系统的规模越来越庞大,高级编程语言层出不穷,应用领域不断拓宽,开发者和用户有了明确的分工,社会对软件的需求量剧增。但软件产品的质量不高,生产效率低下,导致了60年代中期开始的“软件危机”的产生,软件的成本、质量、工期、维护和规模生产都无法保证。从而诞生了软件工程这一新兴的工程学科。

欧盟议会根据数据法通过智能合约监管:金色财经报道,当地时间本周二,欧洲议会以 500 票赞成、23 票反对通过了《数据法》的相关立法,该立法及其关于智能合约的规定并未明确针对加密行业,但业内一些人担心,如果范围没有明确定义,数据法案可能会对加密产生深远影响,尤其是在智能合约方面。据悉,智能合约属于欧盟《数据法》第 30 条的规定,即“关于数据共享智能合约的基本要求”, 条款包括“严格的访问控制机制”和集成到智能合约设计中的商业秘密保护。需要有终止或中断交易机制的可能性,在哪些条件下允许终止或中断交易需要立法者决定。(The Block)[2023/3/14 13:03:35]

软件工程主要研究软件生产的客观规律性,建立与系统化软件生产有关的概念、原则、方法、技术和工具,指导和支持软件系统的生产活动,以期达到降低软件生产成本、改进软件产品质量、提高软件生产率水平的目标。在软件开发过程中人们开始研制和使用软件工具,用以辅助进行软件项目管理与技术生产,人们还将软件生命周期各阶段使用的软件工具有机地集合成为一个整体,形成能够连续支持软件开发与维护全过程的集成化软件支援环境,以期从管理和技术两方面解决软件危机问题。

The Sandbox ASSET 智能合约出现重复漏洞,已部署新合约:官方消息,去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时将向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」The Sandbox 表示,The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。[2021/1/16 16:20:46]

软件工程确定了七条基本原理,涉及设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。目标是在给定成本、进度的前提下,开发出具有适用性、有效性、可修改性、可靠性、可理解性、可维护性、可重用性、可移植性、可追踪性、可互操作性的软件产品。软件工程极大地推动和保障了现代软件业规模的生产和应用。

现场 | NEO创始人达鸿飞:建立成熟的开发语言有助于智能合约大规模应用:金色财经现场报道,3月13日香港TOKEN2049大会“打造智能合约平台”主题圆桌讨论上,NEO创始人达鸿飞表示,开发中安全性是最重要的,而开发软件和平台时要想要达到极致的安全性是非常昂贵的,不同的应用有不同的安全等级需求,经济生态以及社区的建设能够助力于此。对于开发者而言,建立成熟的智能合约开发语言能够让更多开发者能够参与其中,推进智能合约的大规模应用。[2019/3/13]

智能合约作为区块链上的一种链上软件代码被广泛接受,是存储在区块链上的一类特殊软件,可以按预先设定规则、按顺序、安全、可验证的方式实施特定的流程,合约的执行就是根据规定好的合约条款对合约方的合约信息进行的判别,并根据执行的结果采取相应的动作,职能类似于商业交易、监督管理过程中法律、法规的执行者。由于这些特点及执行价值转移的巨大利益关联性,智能合约的可信、公信、规模生产和可靠、正确和可监控执行带来了新的挑战或危机。

动态 | Qtum资助哥伦比亚大学智能合约研发团队40万美元:据Cointelegraph报道,开源区块链项目Qtum已向哥伦比亚大学计算机科学系助理教授Ronghui Gu及两名博士和博士后提供40万美元的资助,以资助开发类似以太坊(ETH)智能合约的新编程语言。据报道,研发将专注于一种名为“DeepSEA”的新语言的设计和实施,以及其与以太坊式智能合约的整合。[2018/12/20]

这些危机越发引起人们的极大关注,典型案例如2016年6月17日,运行在以太坊公有链上的TheDAO智能合约遭遇攻击,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,涉及总额三百多万以太币,这是一起严重的智能合约被攻击事件。2018年5月美链(BEC)被爆出安全漏洞,被黑客用以太坊ERC-20智能合约中BatchOverFlow漏洞攻击,引发价格闪崩,据英国和新加坡的研究人员统计,超过34000个智能合约都有可被利用的安全隐患等,智能合约危机已经凸显。笔者在2017年5月首次提出了智能合约工程方法,并申请了相关的专利,下面简单介绍其定义和主要内容。

2.智能合约工程的定义和主要内容

智能合约工程的定义:它是融合软件工程、智能化方法和法律代码化技术的智能合约系统化、规模化、判定化的开发、维护和执行过程。

一个基本的智能合约工程的开发框架如图1所示:

图1智能合约工程框架

这个框架中,主要融合了三个方面技术,一是传统软件工程的理论方法,形式化方法是合约进行确定性高级别验证的有效手段,通过形式化语言把合约中的概念、判断、推理转化成智能合约模型,可以消除自然语言的歧义性、不通用性,进而采用形式化工具对智能合约建模、分析和验证,最后自动生成验证过的合约代码这一周期过程;二是合约需要参与方的共同认定并尽可能智能化,合约代码和文本需要保证一致的一致性测试性,并需要区块链分布式机制保证其代码和执行的不可更改和可信性,采用自然语言识别、认知理论和机器学习方法尽可能使复杂契约规则能够准确地自动转换为智能合约代码,同时,智能合约生产过程必须更为智能,更容易为用户理解、编写、部署和执行监管;三是智能合约需要法律层面的规制,计算法律研究如何使用计算机技术以电子媒介的方式来实现对法律、法规、合同、章程等法律文件的表达和自动执行,保障通过计算机代码所设定的规则与现实世界中的法定规则保持相一致。此外,描述合约交易实体间复杂耦合作用,体现价值的变化和转移也是很有意义的,可采用数学方法分析对系统稳定性和可达集进行计算分析,指导智能合约的自动代码生成。同时,提供系列化软件工具来支持智能合约的全生命周期的服务产生、组合应用、验证、部署和运维。

我们定义了智能合约工程指导下生产的智能合约应当满足的十个方面基本属性:

1)合法性:代码符合法律规制,所控资产拥有所有权,且合法有效;

2)公信性:合约代码产生机制必须具有公信、权威性,结果可验证;

3)证据性:过程数据和场景必须被安全地存储,可被用于法律证据;

4)一致性:智能合约应与文本一致,经过专业人士制定审核;

5)智能性:能准确反映合约各方的智力共识和复杂自然语言逻辑;

6)可信性:静态产生和动态执行过程必须具有正确、安全、可靠和可监管;

7)可观察性:合约方能够通过用户界面去观察关于合约执行的所有状态;

8)可验证性:合约方执行合约的过程是运行时可验证;

9)自强制性:对于违反合约行为的制裁必须是强制性的;

10)接入控制:合约相关的背景、场景和关系都应该作为资产保护起来,只有发生争执的时候,才有权限地可把内容提供给第三方检验。

开发者在智能合约工程指导下需要完成一系列工程开发阶段,包括以下基本方面:

1)M:合约建模,根据约定进行合约建模或模板填写;

2)F:合约功能属性和非功能属性正确性验证;

3)G:合约代码的自动或半自动生成;

4)D:合约软件的开发,开发出智能化的合约软件;

5)C:合约代码与合约文本之间的一致性测试,满足约定;

6)L:合约代码满足契约的法律化约定,具有存证和自动判定功能。

此外,智能合约工程还将催生创新的扩展理论、方法、开发模型、计划、标准和工具等,后期系列文章将逐步展开介绍。

可以预期区块链和智能合约的关系就好像互联网技术发展早期建网和网络应用的关系,发展智能合约规模化生产技术就像软件工程对发展软件起到的重要作用一样,必将成为区块链产业和驱动应用落地最为有价值的事业。

作者胡凯为北京航空航天大学分布式实验室、北京航空航天大学云南创新研究院教授。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-8:205ms