編者按：百年未有之大變局，全球風(fēng)險(xiǎn)急劇上升。各個(gè)國家和地區(qū)如何求生存，謀發(fā)展，搞競合，爭未來？誰來指南找北？2021年，中國提出全球發(fā)展倡議，聚焦減貧、糧食安全、抗疫和疫苗、發(fā)展籌資、氣候變化和綠色發(fā)展、工業(yè)化、數(shù)字經(jīng)濟(jì)、互聯(lián)互通等八大領(lǐng)域國際合作，是對上述問題提出的“中國答案”。在八大領(lǐng)域內(nèi)，世界各國智庫各顯神通，仰觀俯察，深思熟慮，出謀劃策。北京大學(xué)區(qū)域與國別研究院特開辟全球智點(diǎn)·全球發(fā)展倡議卡片專欄，以極簡方式提煉要點(diǎn)，為促進(jìn)全球發(fā)展倡議下各領(lǐng)域國際合作提供智力支持。同時(shí)，也歡迎讀者循例投稿，形成全球智點(diǎn)·全球發(fā)展倡議的爆炸式擴(kuò)散效應(yīng)。

標(biāo)簽：#智能合約/區(qū)塊鏈/網(wǎng)絡(luò)安全

今日熱詞：智能合約（smart contracts）

智能合約是指在區(qū)塊鏈平臺上自動(dòng)執(zhí)行和管理的計(jì)算機(jī)程序。它們以數(shù)字形式定義、驗(yàn)證和執(zhí)行合同條款，無需中介干預(yù)。智能合約基于預(yù)先設(shè)定的規(guī)則和條件，當(dāng)滿足特定條件時(shí)，智能合約會(huì)自動(dòng)執(zhí)行相應(yīng)的操作，這些合約的代碼和執(zhí)行結(jié)果存儲(chǔ)在區(qū)塊鏈上，具有不可篡改和透明的特性。

觀點(diǎn)：智能合約的快速應(yīng)用帶來了重大的技術(shù)、法律和政策安全等相關(guān)風(fēng)險(xiǎn)，需采用多管齊下的方法增強(qiáng)智能合約的安全性和可靠性。

背景：智能合約正被各行各業(yè)廣泛采用，確保其安全性和可靠性至關(guān)重要。

智能合約是一項(xiàng)通過區(qū)塊鏈嵌入而自動(dòng)執(zhí)行協(xié)議的技術(shù)。根據(jù)咨詢公司Grand View Research的報(bào)告，預(yù)計(jì)智能合約市場到2030年將達(dá)到730億美元，復(fù)合年增長率（CAGR）將達(dá)到82.2%。然而，這一革命性技術(shù)的快速應(yīng)用也伴隨著巨大的風(fēng)險(xiǎn)。2016年，以太坊平臺上的去中心化自治組織（DAO）智能合約存在編碼漏洞，導(dǎo)致價(jià)值5000萬美元的以太幣被盜，解決諸如此類的風(fēng)險(xiǎn)至關(guān)重要。

內(nèi)容：智能合約面臨技術(shù)、法律與政策環(huán)境的三重安全難關(guān)。

1.智能合約高度依賴于其代碼的精確性和區(qū)塊鏈基礎(chǔ)設(shè)施的安全性。盡管區(qū)塊鏈安全性有所改善，但智能合約中的漏洞仍被頻繁利用，隨著智能合約使用率的提高，攻擊也變得更加復(fù)雜。即使是微小的缺陷也可能導(dǎo)致嚴(yán)重危機(jī)，包括未經(jīng)授權(quán)即訪問或資金挪用。若不采用多種方法提高安全性，將會(huì)產(chǎn)生不良后果。

2.智能合約面臨復(fù)雜的法律風(fēng)險(xiǎn)。智能合約的法律地位不清晰，規(guī)則因地而異，即在一個(gè)國家可以接受的行為在另一個(gè)國家可能是非法的，在解決跨國問題時(shí)缺乏統(tǒng)一性與協(xié)調(diào)性。此外，法規(guī)的迅速變化也有可能產(chǎn)生影響，如2021年美國頒布的《基礎(chǔ)設(shè)施投資與就業(yè)法案》破壞了智能合約的穩(wěn)定，迫使各類項(xiàng)目調(diào)整或終止。

3.智能合約還面臨顯著的經(jīng)濟(jì)風(fēng)險(xiǎn)。市場環(huán)境的突然變化可能導(dǎo)致智能合約系統(tǒng)的經(jīng)濟(jì)效率低下，甚至出現(xiàn)故障。例如，2017年CryptoKitties游戲的流行導(dǎo)致以太坊網(wǎng)絡(luò)過載，繼而出現(xiàn)交易延遲和費(fèi)用上升等情況。這些經(jīng)濟(jì)風(fēng)險(xiǎn)不僅影響個(gè)別項(xiàng)目，還可能危及整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的安全和穩(wěn)定。

圖源：WEF（世界經(jīng)濟(jì)論壇）

建議：需要在進(jìn)行技術(shù)創(chuàng)新的同時(shí)部署全面戰(zhàn)略來保護(hù)和穩(wěn)定智能合約的能力

1.使用正式驗(yàn)證工具確保代碼正確性。為了保證智能合約的安全性，首先必須在部署前使用正式驗(yàn)證工具檢查代碼的正確性，確保其按照預(yù)期運(yùn)行，避免潛在的漏洞和錯(cuò)誤。

2.遵循最佳實(shí)踐和全面的審計(jì)流程。在智能合約開發(fā)過程中，遵循既定的最佳實(shí)踐和標(biāo)準(zhǔn)，結(jié)合全面的審計(jì)流程，是減少漏洞的重要措施。開發(fā)團(tuán)隊(duì)?wèi)?yīng)定期進(jìn)行代碼審計(jì)，邀請第三方安全專家進(jìn)行獨(dú)立評估。

3.采用先進(jìn)加密技術(shù)和嚴(yán)格訪問控制。保護(hù)智能合約中的敏感數(shù)據(jù)和交易免受惡意攻擊，需要采用先進(jìn)的加密技術(shù)和嚴(yán)格的訪問控制措施。加密技術(shù)可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性，而訪問控制可以限制未經(jīng)授權(quán)的操作，防止數(shù)據(jù)泄露和篡改。

4.保障智能合約的不僅需要?jiǎng)?chuàng)新的技術(shù)，還需要全面的戰(zhàn)略，包括明確的法律標(biāo)準(zhǔn)和適應(yīng)性強(qiáng)的經(jīng)濟(jì)政策，來為智能合約的成長打造良好的生態(tài)環(huán)境。

來源：Jerome Desbonnet；Oded Vanunu，《智能合約的興起以及減輕網(wǎng)絡(luò)和法律風(fēng)險(xiǎn)的策略》，世界經(jīng)濟(jì)論壇，2024年7月16日，

https://www.weforum.org/agenda/2024/07/smart-contracts-technology-cybersecurity-legal-risks/

整理者：周韞，北京大學(xué)區(qū)域與國別研究院全球智多星團(tuán)隊(duì)成員