Mapa likwidacjiMapa cieplna likwidacjiNarzędziaAPI
Blog
BlogSłownik
Cennik
CennikDożywotnio
Hasło słownikowe20 kwietnia 2024

Smart Contract

Smart Kontrakt

Samowykonujący się kod wdrożony na blockchainie, który automatycznie egzekwuje umowy — fundament DeFi i największe pojedyncze źródło ryzyka protokołu w krypto.

smart-contractethereumsoliditydefiaudyt

Definicja

Samowykonujący się kod wdrożony na blockchainie, który automatycznie egzekwuje umowy — fundament DeFi i największe pojedyncze źródło ryzyka protokołu w krypto.

Smart Contract (Smart Kontrakt)

W prostych słowach: Smart kontrakt to kod komputerowy, który żyje na blockchainie i działa automatycznie — żaden człowiek nie może go zatrzymać, ocenzurować ani zmienić warunków po wdrożeniu. To automat: wrzucasz tokeny, dostajesz to, za co zapłaciłeś, bez kasjera. To jest magia DeFi. To jest też niebezpieczeństwo: jeśli kod ma błąd, automat może zjeść twoje pieniądze i nie ma menedżera, do którego możesz się poskarżyć.

Smart kontrakt to samowykonujący się program wdrożony na blockchainie, który automatycznie egzekwuje warunki umowy po spełnieniu z góry określonych warunków. Te programy działają dokładnie tak, jak zaprogramowano, bez możliwości przestoju, cenzury, oszustwa lub ingerencji osób trzecich. Smart kontrakty napędzają wszystko w DeFi: zdecentralizowane giełdy, protokoły pożyczkowe, stablecoiny, derivaty, agregatory zysku — każdy „pieniężny klocek", który tworzy on-chainowy system finansowy.

Dla traderów, smart kontrakty są jednocześnie silnikiem okazji i głównym wektorem ryzyka. Za każdym razem, gdy wchodzisz w interakcję z protokołem DeFi — swap na DEX, depozyt w puli pożyczkowej, staking w agregatorze zysku — ufasz, że kod smart kontraktu jest poprawny, bezpieczny i nie złośliwy. Exploity smart kontraktów spowodowały utratę miliardów w środkach (hak mostu Wormhole: $326M; hak mostu Ronin: $625M; hak Euler: $197M). Zrozumienie, jak działają smart kontrakty, jak są audytowane i uaktualniane oraz jak oceniać ryzyko smart kontraktu, to podstawowa umiejętność przetrwania dla każdego tradera z kapitałem w DeFi.

Jak to działa

Smart kontrakty są pisane w językach programowania specyficznych dla blockchaina (Solidity dla Ethereum/łańcuchów EVM, Rust dla Solany, Move dla Aptos/Sui), kompilowane do bytecode'u i wdrażane na blockchainie w transakcji. Po wdrożeniu kontrakt otrzymuje unikalny adres i każdy może z nim wchodzić w interakcje, wysyłając transakcje na ten adres z odpowiednimi wywołaniami funkcji i parametrami.

Kluczowe właściwości:

Niezmienność (niejako): Kod wdrożonego smart kontraktu nie może być zmieniony — chyba że deweloper dołączył mechanizm uaktualniania. Więcej o tym poniżej.

Determinizm: Przy tych samych danych wejściowych i stanie blockchaina, smart kontrakt zawsze produkuje to samo wyjście. Wszystkie węzły wykonujące kontrakt muszą dojść do tego samego wyniku, aby konsensus działał.

Komponowalność: Smart kontrakty mogą wywoływać inne smart kontrakty, umożliwiając złożone łańcuchy zautomatyzowanych interakcji. To właściwość „pieniężnych klocków", która czyni DeFi możliwym, ale także tworzy ryzyko systemowe — błąd w jednym kontrakcie może kaskadować przez wszystkie protokoły, które od niego zależą.

Transparentność: Kod kontraktu jest widoczny on-chain (jeśli zweryfikowany). Każdy może go audytować, sprawdzać backdoory lub weryfikować, że wdrożony bytecode odpowiada opublikowanemu kodowi źródłowemu. Ta transparentność jest cechą bezpieczeństwa, ale także oznacza, że hakerzy mogą studiować kod w poszukiwaniu luk równie łatwo jak audytorzy.

Wzorce uaktualniania: Prawdziwa niezmienność jest rzadka w DeFi. Większość protokołów używa wzorców proxy, gdzie kontrakt skierowany do użytkownika (proxy) deleguje całą logikę do kontraktu implementacji, który może być wymieniony przez administratorów protokołu. To pozwala na naprawę błędów i uaktualnienia funkcji, ale wprowadza zaufanie: klucze administratora mogą potencjalnie być użyte do zastąpienia implementacji złośliwym kodem. Oceniając dowolny protokół DeFi, zrozum, kto trzyma klucze administratora, czy są za multisigiem, timelockiem lub głosowaniem zarządu i jak wygląda najgorszy przypadek kompromitacji klucza administratora.

Dlaczego to ma znaczenie dla traderów

Ryzyko smart kontraktu to największe nieskompensowane ryzyko w DeFi. Gdy deponujesz środki w protokole DeFi, zarabiasz zysk (skompensowany za ryzyko płynności, ryzyko IL, ryzyko deprecjacji tokena), ale ryzyko smart kontraktu (prawdopodobieństwo exploitu kodu skutkującego całkowitą stratą) prawie nigdy nie jest jawnie kompensowane. To ryzyko jest binarne i dotkliwe — zero strat lub całkowita strata. Dywersyfikacja między protokołami zmniejsza to ryzyko, podobnie jak faworyzowanie protokołów z rozległą historią audytów, znaczącymi bug bounty i długimi operacyjnymi śladami bez incydentów.

Uaktualnienia kontraktu mogą cię ogolić. Deweloperzy protokołu mogą zaproponować „uaktualnienie", które zmienia logikę kontraktu, aby opróżnić wszystkie środki użytkowników. To się zdarzyło: exploit Uranium Finance ($50M strat w 2021) obejmował zmodyfikowany kontrakt podczas migracji. Legitymne uaktualnienia używają transparentnego zarządzania (multisig + timelock lub głosowanie DAO), które dają użytkownikom czas na wyjście, zanim zmiany wejdą w życie. Jeśli protokół może uaktualniać kontrakty bez powiadomienia lub timelocka, twoje środki są na łasce posiadaczy kluczy administratora.

Audyty są konieczne, ale niewystarczające. Audyt smart kontraktu przez renomowaną firmę (Trail of Bits, OpenZeppelin, Quantstamp) zmniejsza, ale nie eliminuje ryzyka. Audyty są ocenami punktowymi konkretnej wersji kodu. Nie obejmują: (a) uaktualnień po audycie, (b) interakcji z innymi kontraktami nieobjętymi zakresem, (c) ataków ekonomicznych (manipulacja oracle, ataki na zarządzanie) zamiast błędów kodu i (d) błędu ludzkiego audytorów. Wiele audytów od różnych firm, hojny program bug bounty i ślad bezpiecznego działania to najlepsze dostępne wskaźniki bezpieczeństwa smart kontraktu.

Częste błędy

  1. Traktowanie „audytowany" jako „bezpieczny." Audyt nie oznacza wolny od błędów. Audytowane protokoły były hakowane wiele razy (Euler, Nomad, Wormhole były wszystkie audytowane). Audyt oznacza, że profesjonalni recenzenci zbadali kod i znaleźli konkretne klasy problemów w konkretnym punkcie czasowym. To sygnał jakości, a nie gwarancja.
  2. Ignorowanie ryzyka klucza administratora i uaktualnienia. Przed zdeponowaniem znaczącego kapitału zapytaj: Kto może uaktualnić ten kontrakt? Czy jest timelock? Ilu sygnatariuszy na multisigu? Jaka jest najgorsza rzecz, jaką administrator może zrobić? Jeśli odpowiedzi brzmią „pojedynczy deweloper, brak timelocka, może natychmiast opróżnić wszystkie środki", a ty nadal deponujesz, udzielasz niezabezpieczonego kredytu anonimowemu deweloperowi. To asymetryczny zakład, który czasami się opłaca, a czasami niszczy kapitał.
  3. Weryfikowanie kontraktów na niewłaściwym explorerze lub z niewłaściwymi parametrami. Kontrakt może być „zweryfikowany" na Etherscan, ale pokazywać kod źródłowy, który nie odpowiada faktycznemu wdrożonemu bytecode'owi (jeśli weryfikacja została przeprowadzona nieprawidłowo). Zawsze weryfikuj, że wdrożony bytecode odpowiada opublikowanemu źródłu lub polegaj na uznanych protokołach z tysiącami niezależnych weryfikacji. Dla nowych protokołów zakładaj, że kod jest złośliwy, dopóki nie udowodniono inaczej.

FAQ

P: Jak mogę sprawdzić, czy smart kontrakt jest bezpieczny? O: (1) Potwierdź, że jest zweryfikowany na block explorerze z pasującym kodem źródłowym. (2) Sprawdź audyty od renomowanych firm i przeczytaj raporty z audytów (skup się na krytycznych/wysokich ustaleniach i czy zostały rozwiązane). (3) Spójrz na historię operacyjną protokołu — jak długo jest aktywny, jaka jest maksymalna wartość, jaką zabezpieczył, jakieś przeszłe incydenty? (4) Sprawdź strukturę klucza administratora — multisig z timelockiem czy pojedynczy klucz? (5) Przejrzyj rozmiar i historię programu bug bounty. (6) Sprawdź dyskusje społecznościowe pod kątem obaw bezpieczeństwa. To nie jest gwarancja, ale odfiltrowuje najbardziej oczywiste ryzyka.

P: Co się stanie, jeśli smart kontrakt ma błąd, a moje środki zostaną skradzione? O: W większości przypadków nic. Nie ma ubezpieczenia, nie ma obsługi klienta i nie ma prawnego odwołania (exploiter jest anonimowy, a protokół jest zdecentralizowany). Niektóre protokoły mają fundusze ubezpieczeniowe (Safety Module Aave, pokrycie Nexus Mutual), które mogą zrekompensować użytkownikom, ale pokrycie jest ograniczone, a roszczenia są powolne. Zakładaj, że wszystkie środki w smart kontrakcie mogą spaść do zera. Jedynym odzyskaniem jest okazjonalnie poprzez negocjacje white-hat (exploiter zwraca środki za nagrodę) lub organy ścigania (jeśli exploiter zostanie zidentyfikowany i wyśledzony).

P: Czym są kontrakty proxy i dlaczego mają znaczenie? O: Kontrakt proxy to wzorzec projektowy, gdzie środki użytkowników są przechowywane w kontrakcie proxy, który deleguje wszystkie wywołania funkcji do kontraktu implementacji (logiki). Implementacja może być wymieniana, pozwalając protokołowi na uaktualnienie bez potrzeby przenoszenia środków przez użytkowników. Jest to niezbędne dla naprawy błędów, ale wprowadza ryzyko: jeśli klucz administratora zostanie skompromitowany, można wdrożyć złośliwą implementację kradnącą wszystkie środki użytkowników. Protokoły łagodzą to poprzez multisigowe klucze administratora, timelocki (opóźnienie między propozycją uaktualnienia a wykonaniem, dające użytkownikom czas na wyjście) i głosowania zarządu. Zawsze sprawdzaj mechanizm uaktualniania przed zdeponowaniem znaczącego kapitału.

Powiązane terminy

Gotowy do handlu?

Dołącz do społeczności The Kingfisher i uzyskaj dostęp do profesjonalnych narzędzi handlowych i analiz.

Zobacz planyDowiedz się więcej o naszych narzędziach →