区块链上的智能合约:它们如何运作以及为什么取代了中间人
2016年,一群人将1.5亿美元投入到一个名为The DAO的智能合约中。它原本是一个去中心化的风险投资基金,没有经理,没有董事会,资金的流向完全由代码决定。六周后,一名黑客发现了代码中的一个漏洞,盗走了6000万美元。合约完全按照预设执行,但问题在于,预设的内容并非创建者的初衷。
这个故事一针见血地概括了智能合约的方方面面:强大的力量、巨大的风险,以及“代码即法律”这句老话听起来很美好,但一旦代码出现漏洞,后果不堪设想。尽管早期遭遇了这场灾难,智能合约最终还是催生了一个价值超过1000亿美元的产业。DeFi、NFT、DAO、稳定币、代币发行,所有这些都建立在尼克·萨博1994年在纸上勾勒出的同一个理念之上。
本文解释了智能合约究竟是什么,它们的底层工作原理,它们目前在哪些领域使用,以及可能出现哪些问题。
什么是智能合约
智能合约是存储在区块链上的程序,当预设条件满足时,它会自动运行。无需人工操作,无需律师审核,也无需银行批准。合约会检查条件是否满足,如果满足,则执行合约。
最简单的理解方式:就像一台自动售货机。你投入2美元,按下按钮,机器就会给你一罐汽水。交易是自动的、无需信任的,而且是最终的。可口可乐公司没有人会亲自把汽水递给你。智能合约的作用也类似,但它应用于金融交易、所有权转移、投票、保险赔付以及成千上万种其他场景。
计算机科学家兼法学学者尼克·萨博 (Nick Szabo) 于 1994 年提出了区块链的概念。但直到 2015 年以太坊推出,实现这一概念的技术才出现。比特币有一种可以处理简单条件的脚本语言,而以太坊引入了一种图灵完备的编程语言(Solidity),允许开发者直接在区块链上编写复杂的逻辑。
当有人说智能合约“已部署在以太坊上”时,他们指的是代码已永久写入以太坊区块链。以太坊网络上的每个节点都存储着一份副本。每个节点都可以执行它。任何人都可以查看代码。一旦部署,代码就无法更改(可升级合约模式除外,这类模式会添加自己的信任假设)。
举个具体的例子:你我打赌比特币在2026年12月31日的价格是否会超过8万美元。我们各自向一个智能合约发送1个以太币(ETH)。该合约被编程为在当天检查比特币的价格(使用类似Chainlink的预言机),并自动向赢家发送2个以太币。没有庄家,我们之间也不需要信任。合约持有资金并执行支付,全程无需人工干预。
区块链上的智能合约是如何运作的
每个智能合约都像钱包一样,存在于区块链网络上的特定地址。但它存储的不是个人的资金,而是代码和状态(数据)。
当你与智能合约交互时,你会向其地址发送一笔交易,其中包含以下指令:“我想用 1 个 ETH 兑换 USDC”或“我想存入抵押品并以此借款”。合约会收到你的交易,运行其内部逻辑,并在同一个区块内生成输出。
执行操作需要消耗 gas 费(在以太坊上)。更复杂的操作会消耗更多 gas。一个简单的代币转账可能需要 21,000 gas 单位。一个多步骤的 DeFi 交互可能需要 300,000 gas 单位以上。您需要以网络的原生货币(例如以太坊上的 ETH)支付 gas 费,以补偿验证者运行计算。
以太坊虚拟机的作用
以太坊虚拟机 (EVM) 是智能合约执行的运行时环境。您可以将其想象成一台全球计算机。每个以太坊节点都运行着 EVM,并且每个节点独立执行相同的智能合约代码以得出相同的结果。这种冗余机制使得智能合约无需信任:任何单个节点都无法伪造输出,因为其他所有节点都会发现差异。
智能合约使用 Solidity(最流行的语言)或 Vyper 等高级语言编写,然后编译成 EVM 可以理解的字节码。其他区块链则有自己的虚拟机:TRON 使用 TVM(与 EVM 兼容),Solana 使用自己的运行时,Cardano 使用 Plutus。
预言机问题
智能合约只能查看区块链上的数据。它们无法浏览互联网、查看股票价格或阅读天气预报。如果合约需要外部数据(例如我们示例中的比特币价格),则需要依赖预言机,预言机是一种将现实世界数据输入区块链的服务。
Chainlink 是目前主流的预言机网络,为数十个区块链上的智能合约提供价格信息、随机数生成器和外部 API 数据。预言机的准确性和可靠性至关重要:价格信息一旦被篡改,可能导致数百万美元的清算或支付错误。预言机操纵已成为多起重大 DeFi 攻击的攻击手段。
2026 年智能合约应用案例
智能合约早期的设想是,它们将取代律师、银行和公证人,涵盖从房地产到保险等各个领域。而到了2026年,智能合约的实际应用范围将更加集中,但规模依然庞大:
去中心化金融(DeFi)
DeFi 是迄今为止智能合约最大的应用场景。整个 DeFi 类别(总锁定价值超过 1000 亿美元)都依赖于智能合约运行。
| DeFi类别 | 智能合约的作用 | 示例协议 |
|---|---|---|
| 借贷 | 持有抵押品,计算利息,触发清算 | Aave、Compound、MakerDAO |
| 去中心化交易所 | 管理流动性池、执行代币互换、分配费用 | Uniswap、Curve、SushiSwap |
| 稳定币 | 通过抵押品管理和算法规则维持价格挂钩 | DAI、FRAX、LUSD |
| 衍生品 | 管理保证金、结算期货合约、处理付款 | dYdX、GMX、Synthetix |
| 收益聚合器 | 自动在不同协议间转移资金,以最大化收益 | Yearn Finance,Beefy |
每次在 Uniswap 上兑换代币时,智能合约都会根据流动性池比例计算价格,扣除 0.3% 的手续费,并将代币转入您的钱包。没有订单簿,没有撮合引擎,也没有交易所员工。一切都由数千台计算机上同时运行的代码完成。
DeFi智能合约最吸引人的地方在于其可组合性。合约可以调用其他合约。一笔交易可以原子性地从Aave借款、在Uniswap上进行兑换,并存入收益农场。如果其中任何一个步骤失败,整个交易都会回滚。这种类似乐高积木的搭建方式,正是人们所说的“货币乐高”。它功能强大,但也意味着一个被广泛使用的合约中的一个漏洞可能会波及整个生态系统。
NFT和数字所有权
每个 NFT 都是一个智能合约。ERC-721 标准定义了以太坊上唯一代币的创建、转移和验证方式。当您在 OpenSea 上购买 NFT 时,智能合约会在一次原子交易中处理所有权转移和付款:要么全部完成,要么全部不完成。无需第三方托管。
DAO 和治理
去中心化自治组织(DAO)使用智能合约来管理投票、资金和提案执行。当一个DAO投票决定将500个ETH分配给开发基金时,一旦投票达到预设的阈值,智能合约就会自动释放这笔资金。无需任何理事会成员开支票。
供应链和验证
品牌利用智能合约追踪产品从工厂到消费者的整个过程。供应链中的每一步都会记录在区块链上,从而形成不可篡改的记录。这种做法在企业级区块链部署中比在公共加密货币领域更为常见,但像沃尔玛和马士基这样的公司已经在区块链网络上开展了供应链试点项目。
保险
参数型保险合同可根据可测量的事件自动触发赔付。例如,如果降雨数据(由预言机提供)低于预设阈值,作物保险智能合约即可自动向农民支付赔款。无需理赔流程,无需理赔员,也无需等待数周审批。
智能合约的风险和局限性
漏洞和利用
智能合约代码一旦部署就不可更改。如果出现漏洞,无法像普通应用程序那样进行修补。黑客利用代码漏洞窃取了数十亿美元。DAO 黑客事件(2016 年损失 6000 万美元)、Wormhole 桥漏洞(2022 年损失 3.2 亿美元)以及 Euler Finance 黑客事件(2023 年损失 1.97 亿美元)均源于智能合约漏洞。代码审计有所帮助,但并不能保证绝对安全。即使是经过审计的合约也可能被利用。
天然气成本和管网拥堵
在以太坊主网上,复杂的智能合约交互在高峰时段可能需要花费 5 到 50 美元的 gas 费。二层网络可以将 gas 费降低到几美分,但一层网络仍然存在 gas 成本。某些操作(例如部署新合约或与多步骤 DeFi 策略交互)甚至可能消耗数十万 gas 单位。
不变性是一把双刃剑
智能合约不可更改既是其优点(任何人无法篡改规则),也是其缺陷(任何人无法修复错误)。有些合约使用“代理模式”来实现升级,但这引入了信任问题:谁来控制升级?如果一个团队可以修改合约,理论上他们可以将其修改为对自己有利的形式。真正的不可篡改性意味着接受代码的现状,包括其中的缺陷。
法律灰色地带
在大多数国家,智能合约并非法律意义上的“合同”。传统合同需要要约、承诺、对价和双方同意。而智能合约仅仅是一段触发后执行的代码。如果智能合约出现故障导致你蒙受损失,谁该承担责任?是开发者?协议的去中心化自治组织(DAO)?还是漏检的审计员?法院仍在研究这些问题。
一些司法管辖区在这方面走得比其他地区更远。美国田纳西州于2018年通过了一项法律,承认智能合约具有法律效力。怀俄明州也有类似的立法。英国法律委员会在2021年发布的一份报告中得出结论,现行的英国合同法可以容纳智能合约。但目前尚未达成全球共识,涉及智能合约的跨境纠纷仍然是一场法律噩梦。
实际操作中:如果涉及实际利益,切勿将智能合约视为法律协议的替代品。应将其用作执行层,如果需要在法庭上强制执行,则应将其与传统的法律框架相结合。
他们的质量取决于他们的投入。
即使是编写完美的智能合约,如果依赖于错误的预言机,也会产生糟糕的结果。输入垃圾数据,输出垃圾数据。如果 Chainlink 的价格信息哪怕在一个区块中提供错误的 ETH 价格,借贷协议都可能错误地清算数百万用户的持仓。智能合约中的“智能”指的是自动执行,而非智能本身。
哪些区块链支持智能合约
并非所有区块链都能运行智能合约。比特币的脚本语言有意进行了限制。智能合约运行在以下环境中:
| 区块链 | 智能合约语言 | 显著特点 |
|---|---|---|
| 以太坊 | Solidity,Vyper | 最大的生态系统,涵盖大部分 DeFi。 |
| 索拉纳 | 锈 | 高吞吐量,低费用 |
| 雪崩 | Solidity(兼容 EVM) | 子网架构 |
| 卡尔达诺 | 普路图斯,马洛 | 形式化验证重点 |
| 《创战纪》 | Solidity(兼容 EVM) | 稳定币转账 |
| 波尔卡圆点 | 墨水!(铁基) | 跨链互操作性 |
| 仲裁、基础、乐观主义 | Solidity(EVM L2s) | 廉价的以太坊智能合约 |
以太坊仍然是区块链领域的中心。根据 Electric Capital 的开发者报告,以太坊的活跃智能合约开发者数量超过了其他所有区块链的总和。EVM 兼容性已成为行业默认标准。如果一个新的区块链想要吸引开发者,它几乎都会支持 Solidity 编程语言。这就是为什么像 Avalanche、Polygon、Arbitrum 和 TRON 这样的区块链都运行在与 EVM 兼容的虚拟机上的原因。
Solana是个例外,它使用Rust而非Solidity。这赋予了它性能优势(Solana程序运行更接近底层硬件),但也意味着开发者需要学习不同的技术栈。Cardano则采用了另一种方法,它基于Haskell的智能合约专注于形式化验证,其理念是经过数学验证的代码bug更少。实际上,Cardano的DeFi生态系统发展速度比以太坊慢,部分原因是其开发者学习曲线更为陡峭。
