什麼是智能合約？那段沒有人掌控、卻自動運行的代碼

在傳統金融和商業中，各方之間的協議依賴於執行力。兩個人之間的合約，可靠程度取決於背後的法律體系、涉及的機構，以及雙方是否願意履行。出了問題，有爭議和補救的機制。法院、監管機構、銀行和消費者保護體系的存在，正是為了處理事情沒有按計劃進行的情況。

智能合約用代碼取代了這套體系。它不是兩個人簽署、法院可能日後執行的協議，而是一個自我執行的程序。條款寫在代碼裡，執行由區塊鏈網絡負責，結果由代碼中的條件是否被滿足來決定，而不是任何人的意圖。

智能合約實際上是怎麼運作的

以太坊在 2015 年將智能合約帶入主流加密貨幣。基本概念是這樣的：開發者寫一個程序，把它部署到以太坊區塊鏈，從那一刻起，這個程序就完全按照所寫的內容運行，在網絡的每個節點上，永遠如此。

一個簡單的例子：可以寫一個智能合約，持有 10 枚 ETH，並在特定日期把它釋放給特定地址。不需要任何人做任何事，到了那一天，合約自動執行，ETH 轉移。沒有銀行可以打電話，沒有管理員需要批准，確認之後也無法撤銷。

一個更複雜的例子：去中心化交易所使用智能合約讓雙方直接交換代幣。你存入代幣 A，合約確認對方已按約定的匯率存入代幣 B，兩種代幣同時釋放給各自的新持有者。雙方不需要信任對方，只需要信任代碼。

這種無需信任的特性，是智能合約有價值的原因，也是它不可逆的原因。

智能合約實現了什麼

它的實際應用非常廣泛。DeFi 協議，包括借貸市場、去中心化交易所和收益挖礦系統，幾乎完全建立在智能合約之上。NFT 的存在，是因為定義所有權和轉移規則的智能合約。穩定幣使用智能合約管理抵押品、維持錨定。治理系統通過智能合約給予代幣持有者投票權，並自動計票和執行結果。

這些系統之所以能運作，是因為規則被寫進合約，區塊鏈保證執行。規則不會因為是誰在問、什麼時候問，或任何人的偏好而改變。

風險集中在哪裡

讓智能合約強大的同一個特性，也讓它毫不留情。自動且不可逆地執行的代碼，對錯誤沒有任何容忍度。

智能合約中的漏洞，不像網站中的漏洞。網站有問題，開發者可以推送更新修復。智能合約有漏洞，可能在任何人知道它存在之前就已被利用，它控制的資金可能在任何修復被部署之前就已消失。

智能合約漏洞已造成數十億美元的損失。2023 年 3 月的 Euler Finance 攻擊，利用協議捐贈和清算邏輯中的漏洞，抽走了約 1.97 億美元。重入漏洞，即攻擊者在函數完成執行前反覆調用它，自 2016 年就已為人所知，至今仍出現在新合約中。2026 年 4 月 Rhea Finance 的滑點保護邏輯錯誤，讓攻擊者抽走了約 1,840 萬美元。

審計有幫助。在合約部署之前，安全公司可以審查代碼中已知的漏洞模式。但審計不保證安全，它檢查的是審計員在給定範圍內、在審查時所知道要找什麼。DeFi 的歷史包含許多通過多次審計但仍被利用的合約。

還有一種更隱蔽的風險：智能合約相互交互。一個在孤立環境中表現正確的合約，在特定條件下與另一個合約互動時，可能表現不同。DeFi 的可組合性讓協議可以相互構建，同時也創造了難以全面預見和測試的風險面。

可升級性以及它重新引入的信任

有些智能合約被設計成不可更改的，一旦部署，代碼就無法改變，給用戶提供了確定性。

其他智能合約被設計成可升級的，協議團隊保留推送更改的能力，通常通過管理員密鑰或治理機制來實現。可升級性讓團隊可以修復漏洞、添加功能，但同時也重新引入了一種信任：你在信任擁有升級權限的人會以你的利益為重。

當管理員密鑰被入侵，攻擊者就繼承了所有升級權限。當治理機制被一個協調的群體掌控，他們就可以推送有利於自己、損害其他所有人的更改。

代碼並不總是最後的話語，有時候，代碼背後的人才是。

看到這裡，希望你對智能合約是什麼已經有了清楚的認識。雖然你無法改變智能合約的內容，因為它是一段被定下來的代碼，但在你按下確認簽署的那一刻，你已經知道自己簽的是一份再也無法改動的合約。