Что такое смарт-контракт?
Смарт-контракты можно смело назвать наиболее популярным применением технологии блокчейн. Смарт-контракт — это набор компьютерных кодов между двумя или более сторонами, который применяется на основе блокчейн и представляет собой набор правил, согласованных заинтересованными сторонами. Если вышеперечисленные сеты правил соблюдены, смарт-контракт может вступить в силу.
Свойства смарт-контрактов
1. Прозрачность
Смарт-контракты воспроизводятся на блокчейне, поэтому все записи можно проверить в режиме реального времени on-chain, что обеспечивает им высокий уровень прозрачности.
2. Защита от несанкционированного доступа
Благодаря воспроизведению на блокчейн, содержание смарт-контрактов всегда необратимо и не может быть подделано.
3. Неизменность
Смарт-контракты на блокчейн также поддерживаются сетевыми узлами блокчейн. При наличии блокчейн, смарт-контракты могут работать вечно.
В качестве примера рассмотрим смарт-контракт “Matching and settlement on-chain” (сопоставление и расчет on-chain). После того, как пользователь размещает ордер, смарт-контракт автоматически вступает в силу для заморозки активов пользователя в доверенном аккаунте (доверенный аккаунт newdexpublic — аккаунт для воспроизведения смарт-контрактов) и автоматически синхронизирует транзакцию. После завершения, средства непосредственно поступают на счет в кошелек пользователя. Все процессы автоматически запускаются компьютерным кодом, поэтому они не только открыты и прозрачны, не могут быть подделаны, но также быстры и эффективны.
Как избежать проблем со смарт-контрактами
Смарт-контракты — это по сути компьютерные коды. Следовательно, в кодах могут возникать баги. Исследователи проанализировали около миллиона смарт-контрактов и обнаружили, что у около 3,4% смарт-контрактов имеются уязвимости в области безопасности. При наличии багов в смарт-контрактах, хакеры могут воспользоваться этим для запуска вектора атаки и получения личной прибыли.
Взлом DAO является наглядным примером. 18 июня хакер вывел 3,6 млн Ether (на тот момент сумма составляла около 70 млн долларов) из DAO. Атака была успешна благодаря эксплоиту, обнаруженному в функции разделения. Злоумышленник(и) несколько раз выводил(и) Ether из смарт-контракта DAO, используя одни и те же токены DAO.
Именно поэтому к смарт-контрактам следует относиться с предельной осторожностью. Прежде чем смарт-контракт Newdex вступил в силу, он прошел проверку безопасности от двух известных фирм SlowMist и Peckshield, обеспечивающих безопасность смарт-контрактов.
Наша миссия — сделать Newdex самой безопасной и самой децентрализованной торговой площадкой в данной сфере. Следовательно, все разработки и улучшения на нашей платформе проходят через строгие аудиты для гарантии эффективного функционирования и минимизирования любых уязвимостей.
