قراردادهای هوشمند روی بلاکچین: نحوه کار آنها و چرا جایگزین واسطه شدند

در سال ۲۰۱۶، گروهی از مردم ۱۵۰ میلیون دلار را در یک قرارداد هوشمند به نام DAO سرمایه‌گذاری کردند. قرار بود این یک صندوق سرمایه‌گذاری خطرپذیر غیرمتمرکز باشد. بدون مدیر، بدون هیئت مدیره، فقط کد تصمیم می‌گرفت که پول کجا برود. شش هفته بعد، یک هکر نقصی در آن کد پیدا کرد و ۶۰ میلیون دلار را از آن خارج کرد. قرارداد دقیقاً همانطور که نوشته شده بود اجرا شد. مشکل این بود که آنچه نوشته شده بود، آن چیزی نبود که سازندگان در نظر داشتند.

این داستان همه چیز را در مورد قراردادهای هوشمند به طور خلاصه بیان می‌کند: قدرت، ریسک و واقعیت اینکه «کد، قانون است» تا زمانی که کد دچار باگ نشود، عالی به نظر می‌رسد. با وجود آن فاجعه اولیه، قراردادهای هوشمند به ایجاد صنعتی با ارزش بیش از ۱۰۰ میلیارد دلار ادامه دادند. دیفای، NFTها، DAOها، استیبل کوین‌ها، عرضه توکن‌ها، همه بر اساس همان ایده‌ای ساخته شده‌اند که نیک سابو در سال ۱۹۹۴ روی کاغذ ترسیم کرد.

این مقاله توضیح می‌دهد که قراردادهای هوشمند واقعاً چیستند، چگونه در پشت صحنه کار می‌کنند، امروزه در کجا استفاده می‌شوند و چه مشکلاتی ممکن است پیش بیاید.

قرارداد هوشمند چیست؟

یک قرارداد هوشمند برنامه‌ای است که روی بلاکچین ذخیره می‌شود و در صورت برآورده شدن شرایط از پیش تعیین‌شده، به‌طور خودکار اجرا می‌شود. هیچ انسانی نیازی به فشار دادن دکمه ندارد. هیچ وکیلی نیازی به بررسی آن ندارد. هیچ بانکی نیازی به تأیید آن ندارد. قرارداد بررسی می‌کند که آیا شرایط برآورده شده‌اند یا خیر و در صورت برآورده شدن، اجرا می‌شود.

ساده‌ترین راه برای تصور آن: یک دستگاه فروش خودکار. شما ۲ دلار می‌گذارید، دکمه را فشار می‌دهید و دستگاه به شما یک نوشابه می‌دهد. تراکنش خودکار، بدون نیاز به اعتماد و قطعی است. هیچ‌کس در کوکاکولا شخصاً قوطی را به شما نمی‌دهد. قراردادهای هوشمند همین کار را انجام می‌دهند، اما برای تراکنش‌های مالی، انتقال مالکیت، رأی‌گیری، پرداخت بیمه و هزاران مورد استفاده دیگر.

نیک سابو، دانشمند کامپیوتر و محقق حقوقی، این مفهوم را در سال ۱۹۹۴ مطرح کرد. اما فناوری لازم برای عملیاتی کردن آن تا زمان عرضه اتریوم در سال ۲۰۱۵ وجود نداشت. بیت‌کوین یک زبان اسکریپت‌نویسی پایه دارد که می‌تواند شرایط ساده را مدیریت کند، اما اتریوم یک زبان برنامه‌نویسی کامل تورینگ (Solidity) معرفی کرد که به توسعه‌دهندگان اجازه می‌دهد منطق پیچیده را مستقیماً روی بلاکچین بنویسند.

وقتی کسی می‌گوید یک قرارداد هوشمند «روی اتریوم مستقر شده است»، منظورش این است که کد به طور دائم روی بلاکچین اتریوم نوشته شده است. هر گره در شبکه اتریوم یک کپی از آن را ذخیره می‌کند. هر گره می‌تواند آن را اجرا کند. کد برای بررسی توسط هر کسی باز است. و پس از استقرار، کد قابل تغییر نیست (به جز برخی استثنائات برای الگوهای قرارداد قابل ارتقا، که فرضیات اعتماد خود را اضافه می‌کنند).

یک مثال ملموس: من و شما روی این شرط می‌بندیم که آیا قیمت بیت‌کوین در ۳۱ دسامبر ۲۰۲۶ به بالای ۸۰،۰۰۰ دلار خواهد رسید یا خیر. هر کدام از ما ۱ اتر به یک قرارداد هوشمند ارسال می‌کنیم. این قرارداد طوری برنامه‌ریزی شده است که قیمت بیت‌کوین را در آن تاریخ بررسی کند (با استفاده از یک اوراکل مانند چین‌لینک) و به‌طور خودکار ۲ اتر به برنده ارسال کند. هیچ دلالی وجود ندارد. هیچ اعتمادی بین ما لازم نیست. قرارداد پول را نگه می‌دارد و پرداخت را بدون دخالت انسان انجام می‌دهد.

نحوه عملکرد قراردادهای هوشمند در بلاکچین

هر قرارداد هوشمند، درست مانند یک کیف پول، در یک آدرس خاص در شبکه بلاکچین قرار دارد. اما به جای نگهداری وجوه یک شخص، کد و وضعیت (داده) را در خود نگه می‌دارد.

وقتی با یک قرارداد هوشمند تعامل می‌کنید، تراکنشی را به آدرس آن ارسال می‌کنید که شامل دستورالعمل‌هایی مانند «می‌خواهم ۱ اتریوم را با USDC مبادله کنم» یا «می‌خواهم وثیقه واریز کنم و در ازای آن وام بگیرم» است. قرارداد، تراکنش شما را دریافت می‌کند، منطق داخلی خود را اجرا می‌کند و یک خروجی تولید می‌کند، همه این‌ها در همان بلوک انجام می‌شود.

اجرای این عملیات (در اتریوم) هزینه‌ی گس (gas) دارد. عملیات پیچیده‌تر، گس بیشتری مصرف می‌کنند. یک انتقال توکن ساده ممکن است ۲۱۰۰۰ واحد گس هزینه داشته باشد. یک تعامل چند مرحله‌ای در دیفای می‌تواند بیش از ۳۰۰۰۰۰ واحد گس هزینه داشته باشد. شما هزینه‌های گس را به ارز بومی شبکه (مثلاً ETH در اتریوم) پرداخت می‌کنید تا به اعتبارسنج‌ها برای اجرای محاسبات پاداش دهید.

نقش ماشین مجازی اتریوم

ماشین مجازی اتریوم (EVM) محیط اجرایی است که قراردادهای هوشمند در آن اجرا می‌شوند. آن را به عنوان یک کامپیوتر جهانی در نظر بگیرید. هر گره اتریوم، EVM را اجرا می‌کند و هر گره به طور مستقل کد قرارداد هوشمند یکسانی را برای رسیدن به نتیجه یکسان اجرا می‌کند. این افزونگی چیزی است که قراردادهای هوشمند را بدون نیاز به اعتماد می‌سازد: هیچ گره واحدی نمی‌تواند خروجی را جعل کند زیرا هر گره دیگر این اختلاف را متوجه خواهد شد.

قراردادهای هوشمند به زبان‌های سطح بالایی مانند Solidity (محبوب‌ترین) یا Vyper نوشته می‌شوند، سپس به بایت‌کدهایی کامپایل می‌شوند که EVM آن‌ها را می‌فهمد. سایر بلاکچین‌ها ماشین‌های مجازی مخصوص به خود را دارند: ترون از TVM (سازگار با EVM)، سولانا از زمان اجرای خود و کاردانو از Plutus استفاده می‌کنند.

مشکل اوراکل

قراردادهای هوشمند فقط می‌توانند داده‌هایی را که در بلاکچین وجود دارد، ببینند. آنها نمی‌توانند در اینترنت جستجو کنند، قیمت سهام را بررسی کنند یا گزارش آب و هوا را بخوانند. اگر قراردادی به داده‌های خارجی نیاز داشته باشد (مانند قیمت بیت‌کوین برای مثال شرط‌بندی ما)، به یک اوراکل متکی است، سرویسی که داده‌های دنیای واقعی را به بلاکچین می‌دهد.

چین‌لینک شبکه اوراکل غالب است که فیدهای قیمت، تصادفی بودن و داده‌های API خارجی را برای قراردادهای هوشمند در ده‌ها بلاکچین فراهم می‌کند. دقت و قابلیت اطمینان اوراکل‌ها بسیار مهم است: یک فید قیمت خراب می‌تواند باعث میلیون‌ها نقد شدن یا پرداخت نادرست شود. دستکاری اوراکل، عامل حمله برای چندین سوءاستفاده بزرگ از DeFi بوده است.

موارد استفاده از قرارداد هوشمند در سال ۲۰۲۶

ایده اولیه برای قراردادهای هوشمند این بود که آنها جایگزین وکلا، بانک‌ها و دفاتر اسناد رسمی برای همه چیز، از املاک و مستغلات گرفته تا بیمه، خواهند شد. واقعیت در سال ۲۰۲۶ متمرکزتر اما همچنان گسترده است:

امور مالی غیرمتمرکز (DeFi)

دیفای (DeFi) تاکنون بزرگترین مورد استفاده از قراردادهای هوشمند بوده است. کل این دسته، که بیش از ۱۰۰ میلیارد دلار ارزش TVL دارد، بر اساس قراردادهای هوشمند اجرا می‌شود.

هر بار که توکن‌ها را در یونی‌سواپ مبادله می‌کنید، یک قرارداد هوشمند قیمت را از نسبت استخر نقدینگی محاسبه می‌کند، 0.3٪ کارمزد کسر می‌کند و توکن‌ها را به کیف پول شما منتقل می‌کند. بدون دفتر سفارش. بدون موتور تطبیق. بدون کارمند صرافی. فقط کدی که به طور همزمان روی هزاران کامپیوتر اجرا می‌شود.

چیزی که قراردادهای هوشمند DeFi را به طور خاص جالب می‌کند، قابلیت ترکیب‌پذیری است. قراردادها می‌توانند قراردادهای دیگر را فراخوانی کنند. یک تراکنش واحد می‌تواند از Aave قرض بگیرد، در Uniswap مبادله کند و در یک مزرعه بازده سپرده‌گذاری کند، همه به صورت اتمی. اگر هر مرحله‌ای با شکست مواجه شود، کل تراکنش به حالت اولیه خود برمی‌گردد. این رویکرد ساخت شبیه لگو همان چیزی است که مردم وقتی در مورد "لگوهای پول" صحبت می‌کنند، منظورشان است. این رویکرد قدرتمند است، اما همچنین به این معنی است که یک اشکال در یک قرارداد پرکاربرد می‌تواند در کل اکوسیستم پخش شود.

NFTها و مالکیت دیجیتال

هر NFT یک قرارداد هوشمند است. استاندارد ERC-721 نحوه ایجاد، انتقال و تأیید توکن‌های منحصر به فرد در اتریوم را تعریف می‌کند. وقتی یک NFT را در OpenSea خریداری می‌کنید، یک قرارداد هوشمند انتقال مالکیت و پرداخت را در یک تراکنش اتمی واحد انجام می‌دهد: یا هر دو اتفاق می‌افتند یا هیچ‌کدام. نیازی به سپرده نیست.

DAOها و حاکمیت شرکتی

سازمان‌های خودمختار غیرمتمرکز از قراردادهای هوشمند برای مدیریت رأی‌گیری، وجوه خزانه‌داری و اجرای پیشنهادها استفاده می‌کنند. وقتی یک DAO به تخصیص ۵۰۰ اتر به یک کمک‌هزینه توسعه رأی می‌دهد، قرارداد هوشمند به محض عبور رأی از آستانه مورد نیاز، وجوه را به طور خودکار آزاد می‌کند. هیچ عضو هیئت مدیره چکی نمی‌نویسد.

زنجیره تامین و تایید

برندها از قراردادهای هوشمند برای ردیابی محصولات از کارخانه تا مصرف‌کننده استفاده می‌کنند. هر مرحله در زنجیره تأمین در بلاکچین ثبت می‌شود و یک سابقه غیرقابل دستکاری ایجاد می‌کند. این امر در استقرار بلاکچین سازمانی بیشتر از کریپتوی عمومی رایج است، اما شرکت‌هایی مانند والمارت و مرسک، طرح‌های آزمایشی زنجیره تأمین را در شبکه‌های بلاکچین اجرا کرده‌اند.

بیمه

قراردادهای بیمه پارامتری به طور خودکار و بر اساس رویدادهای قابل اندازه‌گیری، پرداخت‌ها را آغاز می‌کنند. یک قرارداد هوشمند بیمه محصولات کشاورزی می‌تواند در صورت کاهش داده‌های بارندگی (که توسط یک اوراکل ارائه می‌شود) از یک آستانه، به طور خودکار به کشاورز پرداخت کند. بدون فرآیند مطالبه خسارت. بدون ارزیاب. بدون هفته‌های انتظار برای تأیید.

ریسک‌ها و محدودیت‌های قراردادهای هوشمند

باگ‌ها و اکسپلویت‌ها

کد قرارداد هوشمند پس از استقرار، تغییرناپذیر است. اگر اشکالی وجود داشته باشد، نمی‌توان آن را مانند یک برنامه معمولی وصله کرد. هکرها با سوءاستفاده از خطاهای کدنویسی، میلیاردها دلار سرقت کرده‌اند. هک DAO (60 میلیون دلار در سال 2016)، سوءاستفاده از پل Wormhole (320 میلیون دلار در سال 2022) و هک Euler Finance (197 میلیون دلار در سال 2023) همگی ناشی از آسیب‌پذیری‌های قرارداد هوشمند بوده‌اند. ممیزی کد کمک می‌کند اما ایمنی را تضمین نمی‌کند. حتی قراردادهای ممیزی شده نیز مورد سوءاستفاده قرار گرفته‌اند.

هزینه‌های گاز و تراکم شبکه

تعاملات پیچیده قراردادهای هوشمند در شبکه اصلی اتریوم می‌تواند در دوره‌های شلوغی، هزینه گس ۵ تا ۵۰ دلار داشته باشد. شبکه‌های لایه ۲ این هزینه را به سنت کاهش می‌دهند، اما مانع هزینه همچنان در لایه ۱ وجود دارد. برخی عملیات (مانند استقرار یک قرارداد جدید یا تعامل با استراتژی‌های چند مرحله‌ای DeFi) می‌توانند صدها هزار واحد گس مصرف کنند.

تغییرناپذیری دو طرفه است

این واقعیت که قراردادهای هوشمند قابل تغییر نیستند، یک ویژگی (هیچ‌کس نمی‌تواند قوانین را دستکاری کند) و یک اشکال (هیچ‌کس نمی‌تواند اشتباهات را برطرف کند) است. برخی از قراردادها از «الگوهای پروکسی» استفاده می‌کنند که امکان ارتقا را فراهم می‌کنند، اما این الگوها اعتماد ایجاد می‌کنند: چه کسی ارتقا را کنترل می‌کند؟ اگر تیمی بتواند قرارداد را تغییر دهد، از لحاظ تئوری می‌تواند آن را به نفع خود تغییر دهد. تغییرناپذیری واقعی به معنای کنار آمدن با کد به همان شکلی که هست، با احتساب اشکالات است.

منطقه خاکستری قانونی

قراردادهای هوشمند در اکثر کشورها به معنای قانونی «قرارداد» نیستند. یک قرارداد سنتی نیاز به پیشنهاد، پذیرش، بررسی و رضایت متقابل دارد. یک قرارداد هوشمند فقط کدی است که هنگام اجرا اجرا می‌شود. اگر دچار نقص شود و شما پول از دست بدهید، چه کسی مسئول است؟ توسعه‌دهنده؟ DAO پروتکل؟ حسابرسی که اشکال را ندیده است؟ دادگاه‌ها هنوز در حال بررسی این سؤالات هستند.

برخی از حوزه‌های قضایی از سایرین جلوتر هستند. ایالت تنسی ایالات متحده در سال ۲۰۱۸ قانونی را تصویب کرد که قراردادهای هوشمند را از نظر قانونی قابل اجرا می‌داند. وایومینگ نیز قوانین مشابهی دارد. کمیسیون حقوق بریتانیا در سال ۲۰۲۱ گزارشی منتشر کرد که در آن نتیجه‌گیری شده بود که قانون قراردادهای موجود در انگلیس می‌تواند قراردادهای هوشمند را در خود جای دهد. اما هنوز اجماع جهانی وجود ندارد و اختلافات فرامرزی مربوط به قراردادهای هوشمند یک کابوس حقوقی است.

برای اهداف عملی: اگر پای ریسک‌های واقعی در میان است، یک قرارداد هوشمند را به عنوان جایگزینی برای یک توافق حقوقی در نظر نگیرید. از آن به عنوان یک لایه اجرایی استفاده کنید و اگر به قابلیت اجرا در دادگاه نیاز دارید، آن را با یک چارچوب قانونی سنتی جفت کنید.

آنها فقط به اندازه ورودی‌هایشان خوب هستند

یک قرارداد هوشمند کاملاً نوشته شده که به یک اوراکل بد متکی باشد، نتایج بدی به بار می‌آورد. ورودی بی‌ارزش، خروجی بی‌ارزش. اگر فید قیمت چین‌لینک حتی برای یک بلوک، قیمت اشتباه اتریوم ارائه دهد، یک پروتکل وام‌دهی می‌تواند میلیون‌ها دلار را به اشتباه در موقعیت‌های کاربر نقد کند. کلمه «هوشمند» در قرارداد هوشمند به خوداجرایی اشاره دارد، نه هوش.

کدام بلاکچین‌ها از قراردادهای هوشمند پشتیبانی می‌کنند؟

همه بلاکچین‌ها نمی‌توانند قراردادهای هوشمند را اجرا کنند. زبان اسکریپت‌نویسی بیت‌کوین عمداً محدود است. در اینجا محل اجرای قراردادهای هوشمند آمده است:

اتریوم همچنان مرکز ثقل است. طبق گزارش توسعه‌دهندگان Electric Capital، اتریوم نسبت به تمام بلاکچین‌های دیگر، توسعه‌دهندگان فعال قرارداد هوشمند بیشتری دارد. سازگاری با EVM به استاندارد پیش‌فرض این صنعت تبدیل شده است. اگر یک بلاکچین جدید به توسعه‌دهندگان نیاز داشته باشد، تقریباً همیشه از Solidity پشتیبانی می‌کند. به همین دلیل است که زنجیره‌هایی مانند Avalanche، Polygon، Arbitrum و TRON همگی ماشین‌های مجازی سازگار با EVM را اجرا می‌کنند.

استثنا Solana است که به جای Solidity از Rust استفاده می‌کند. این امر به آن مزایای عملکردی می‌دهد (برنامه‌های Solana به Metal نزدیک‌تر اجرا می‌شوند) اما به این معنی است که توسعه‌دهندگان باید یک پشته متفاوت را یاد بگیرند. Cardano رویکرد دیگری را با قراردادهای هوشمند مبتنی بر Haskell اتخاذ کرد که بر تأیید رسمی متمرکز است، ایده این است که کد اثبات‌شده ریاضی اشکالات کمتری دارد. در عمل، اکوسیستم DeFi Cardano کندتر از اتریوم رشد کرده است، تا حدودی به دلیل منحنی یادگیری تندتر توسعه‌دهندگان.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.