智能合约和区块链的结合给世界带来了巨大的想象空间,多样化的社会生活场景可以通过智能合约实现“可编程”,区块链的概念因此变得丰富化。但是在狂热的支持者高喊“Code is Law”,憧憬新时代的同时,不断出现的智能合约代码漏洞也造成了巨额的经济损失。我们逐渐意识到,代码只是将复杂的生活场景数字化的工具,而不是法律。通往“可编程社会”的未来之路,依然遥远。
那么智能合约究竟是什么?解决了什么问题?我们需要回到最基础的层面上来看。
在1994年,智能合约(Smart Contract)的概念,由多领域天才(法律学者、计算机科学家和密码学家)Nick Szabo首次提出。它是以数字形式定义的一系列约定,包含合约参与方在上面执行承诺的协议。该合约一旦开始运行,无需中介它便可以自动参与执行,并且第三方很难阻碍它的运行。
但局限于当时的技术水平,该想法并没有落地到可信的执行应用场景上。因为如果底层数据库可以任意修改内容,那么代码化的合约框架便没有可信的数据基础。区块链技术的出现,让我们有了一个历史数据不可篡改的数据库解决方案,这给智能合约重新焕发生命力提供了可能。
我们先来回顾一下“合约”的概念。合约是指两方或多方之间的一种约定,约定在特定条件下去执行或者不去执行的某件事情。合约可以是口头的也可以是书面的。在合约的执行方面,部分是受法律保护的,在特定条件下达成的,法律会强制其执行;而有些只能靠舆论道德来约束。从古至今,各式各样的合约系统都是维系我们社会得以正常运转的基石。
就拿一家咖啡馆来举例,咖啡店主和咖啡店雇员之间有工作合约,规定店主要给店员按时发工资,店员要在工作时间内给顾客制作咖啡;卫生部门和咖啡店之间有合约,卫生部门规定咖啡店需要达到一定的卫生标准,才会给其颁布餐饮服务许可证;咖啡店和上游供应商之间有合约,上游供应商需要按时提供咖啡豆,咖啡店则需要支付相应等价的货款。诸如此类,传统有形与无形的合约在我们生活无处不在。
传统的合约需要一个中心化的第三方权威来监督执行,或许是银行、法院、个人,亦或是社会舆论,它们都可以充当这类第三方角色。受法律法规保护的合约会有相应的仲裁机构监督其执行,类如,咖啡店如果卫生状况不达标,卫生监管部门将会督促其改善卫生状况或是暂停其营业资格。不受法律保护的合约也会有相应的社会舆论和道德标准给予其约束。
基于区块链的智能合约,本质上和传统合约一样,同样是规定在达到特定条件下去执行或者不去执行某件事情。其差异性主要在于在一定层度上,该合约可以去掉第三方权威的监督环节。代码化的合约内容在区块链的可信环境下可以做到自动执行,去掉中心化的监督和仲裁过程。
这一过程可以用在自动售卖机买饮料的场景来理解。在自动售卖机前,你可以选择你需要的饮料,按规定金额扫码支付相应金额,机器确认后便会自动执行这次交易,这个过程不需要售货员的监督。
在自动售卖机的系统中,可以出售的饮料品种是有限的,每个品种和特定金额存在一一对应的关系。如果你想购买的饮料缺货,机器会显示该饮料已售完并提示你无法选择该品种的饮料。如果有货,该饮料被选择后,只要缴纳所需金额后,机器就会按程序规定自动出货,不会存在赖账的行为。
而智能合约在具体的应用中,结合不同等级的应用场景,其操作难度也会大大增加。类似在投资领域,若干个投资者可以共同投资一个项目,智能合约可以规定,根据项目的盈利情况,按他们的出资比例在一定时间内得到相应的分红。这种智能合约相当于在区块链上开设了一个账户,这个账户中,投资人的出资比例,项目的盈利情况,分红周期等都是相应的条件,在特定的条件都满足的的前提下,分红金额会自动打到各个投资人的账户中。区块链上的数据由于无法轻易篡改,所以在代码逻辑没有问题的前提下,投资人的分红一定会按时到账,无需担心项目方赖账。
然而,像自动售卖机这种简单的模型,由于约束条件少,代码的逻辑简单,理论上是可以做到没有代码逻辑上的漏洞。合约的执行过程也将安全可靠。但是实际上,社会生活中的合约复杂多样,需要符合的特定条件繁琐复杂,在代码化的过程中会出现很多问题。理论上,合约越复杂,场景越丰富,代码化的过程中越容易出bug,智能合约优化迭代的过程就越慢长。特别是涉及到资金层面的智能合约,就更需要谨慎。
在2016年6月17日,曾被寄予厚望的全球最大规模众筹项目The DAO,在当日被黑客发现了一个递归调用(Recursion Calling)的代码漏洞,转移走巨额的资金,损失惨重。因此,目前智能合约的代码审计工作也受到越来越多企业的关注。
总的来说,智能合约,只是用代码实现了执行过程变得去中介化,合约的本质并没有改变。支撑起合约本质的是人类的价值判断和逻辑,代码只是将这些价值判断和逻辑用机器的语言进行表达的工具而已。面对那些应用场景复杂的合约,代码化的过程可能会慢一些,需要这个时代多留些容错的时间。
