Смарт-контракты: для чего нужны и как проверить их защиту

Смарт-контракт – это цифровой протокол, который самостоятельно проводит сделки, контролируя их исполнение с помощью алгоритмов. Проще говоря, это договор, существующий в форме программного кода. Автор идеи смарт-контрактов – американский ученый Ник Сабо. Их применение началось с появлением блокчейн-технологий.

Функции смарт-контактов

В качестве наглядного примера смарт-контракта можно привести торговый автомат, который без участия продавца выдает покупателю продукт сразу после оплаты. Система позволяет минимизировать посреднические усилия и максимально сократить время для совершения сделок. Смарт-контракты позволяют создавать протоколы коммуникации, не требующие априорного доверия между участниками. Стороны процесса имеют понимание, что контракт будет выполнен только в том случае, если будут соблюдены все предусмотренные условия.

В юридическом смысле смарт-контракты не являются договорами. Это всего лишь приложение, запущенное в распределенной системе. Их функция – делать транзакции отслеживаемыми, прозрачными и необратимыми. Результатом выполнения контракта может быть, например, обмен активами. Любой блокчейн может использовать собственный способ реализации смарт-контрактов. Так, в сети Ethereum для написания смарт-контрактов используется язык Solidity. Кроме кода, смарт-контракты содержат два публичных ключа, один из которых предоставлен самим создателем договора, а другой является уникальным цифровым идентификатором. 

Высокая зависимость от уровня программистов

Результат выполнения смарт-контакта подделать нельзя, поскольку он работает в рамках неизменяемой блокчейн-сети. Взлом злоумышленниками качественно написанных смарт-контрактов практически невозможен или, скажем, крайне затруднителен. Популярные смарт-контракты в экосистеме децентрализованных финансов (DeFi) являются сегодня самым надежным способом хранения документов в цифровом мире.

Однако код пишется программистами, а они имеют разную квалификация. И вообще людям свойственно ошибаться. Смарт-контракт виден всем пользователям блокчейна, как и его возможные уязвимости. И если для простых смарт-контрактов вероятность ошибки относительно мала, то в сложных ошибки встречаются часто. Из-за того, что все транзакции в блокчейне являются конечными, вернуть средства в случае кражи нельзя.

Оптимизация производительности смарт-контрактов также зависит от мастерства разработчика. Эффективные контракты могут значительно сократить комиссию за транзакции.

Проверка защищенности смарт-контрактов

Единого подхода к проведению аудита нет, и каждая компания может выполнять его по-своему. Аудиторы изучают код смарт-контрактов и предоставляют команде проекта полный отчет с подробным описанием всех оставшихся ошибок, а также предпринятых мер для решения проблем с безопасностью и производительностью. Помимо этого отчет может содержать примеры избыточного кода, полный анализ ошибок кодирования и рекомендации. После чего команде проекта дается время, чтобы исправить ошибки, и только после этого выпускается окончательный отчет.

Аудит безопасности смарт-контрактов широко используется в индустрии DeFi. Решение инвестировать или нет в блокчейн-проект может приниматься и на основании результатов проверки смарт-контракта.

Стоимость аудита зависит от количества проверяемых смарт-контрактов. Обычно «удовольствие» стоит несколько тысяч долларов. Проверка масштабного проекта может доходить до $10 тыс. На цену услуги влияет также известность и репутация аудиторской компании.

Читайте также
Читать

Санкции: что они значат для российской нефти

6 октября Евросоюз опубликовал согласованный текст восьмого санкционного пакета, в котором содержатся планы по ограничению цен на нефть из России. Эти планы соотносятся с сентябрьским решением стран «Большой семерки». Предложенные меры из нового пакета можно считать даже смягчением санкций. Так, согласно прежним решениям, содержащимся в шестом санкционном пакете, с 5 декабря 2022 года запрещались морские перевозки российской нефти, а с 5 февраля 2023 года – и перевозки нефтепродуктов. Теперь перевозки будут разрешены при условии, что нефть и нефтепродукты будут приобретаться по цене, равной или ниже ценового потолка, который пока не определен.
Читать

Куда повернет Bitcoin?

К началу лета Bitcoin оказался на отметке $30 тыс., но всего за три недели упал до $17,6 тыс., что стало минимумом с декабря 2020 года. После этого валюта сумела подняться выше $19 тыс. И вот уже больше трех месяцев она не выходит из диапазона $18-24 тыс. Сохранится ли в ближайшее время ВТС в этом коридоре или куда-то двинется? Своим мнением по этому поводу поделились эксперты.
Читать

SIEM-системы переходят в разряд must-have

По оценке журнала Information Security, SIEM-системы перестали быть нишевым явлением и перешли в разряд необходимых IT-бизнес-решений для многих компаний. Этому способствовали заметный рост киберугроз и действие 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Вдобавок к этому, в связи со скорым истечением подписки на иностранные сервисы над бизнесом нависла проблема экстренного импортозамещения систем инфобезопасности. Из России уже успели уйти такие ведущие вендоры, как Microsoft, IBM, Oracle, HP, Fortinet. Высок риск, что и многие, пока еще оставшиеся в России зарубежные разработчики, последуют их примеру.
Читать

«Невидимый налог»: остался или нет после обновления Ethereum

Специалисты продолжают внимательно отслеживать изменения, произошедшие после The Merge – крупнейшего в истории Ethereum обновления, и перехода на алгоритм Proof-of-Stake. В этой статье расскажем об основных принципах работы MEV – максимально извлекаемой стоимости – и переходе от системы MEV-Geth к MEV-Boost.