安全与效率，智能合约不可兼得？

尽管智能合约的理念可以追溯到1995年，但与之同年代的互联网却并未给其提供成长的温床，直至区块链技术的出现。

通俗来说，智能合约仅仅是运行在区块链节点中的加密货币网络的特定代码，在节点对代码的执行过程中，合约会随之更新总账。从技术角度来讲，智能合约被认为是架设在区块链上的网络服务器，以至实现在其上面运行特定的合约程序。

对于智能合约来说，效率与安全一直是经久不衰的热点话题，笔者将对当前区块链中最有代表性的智能合约平台做简要分析。

痨疾缠身区块链2.0——以太坊

以太坊是一款能够在区块链上实现智能合约、开源的底层系统，以太坊从诞生到2017年5月，短短3年半时间，全球已有200多个以太坊应用诞生。

以太坊近日可谓是忧心忡忡。前不久，上线交易挖矿模式的Fcoin，短时间内搅动着这个熊气冲天的脆弱市场，尽管反对FCoin的声音一直持续至今，但无论如何，Fcoin终究是火了。所谓一家欢喜一家愁，Fcoin交易量的迅速上升直接造成了以太坊网络空前的拥堵。7 月 1 日起，以太坊网络出现持续拥堵，手续费持续高涨，每笔均价高达20元，上涨数十倍之多。7月18日，据公开数据现实，当前以太坊的网络未确认交易笔数为69744笔，网络拥堵程度严重且依然持续。

每每以太坊智能合约被曝安全漏洞后，币市都会应声跳水大跌。由于底层设计问题，以太坊智能合约生来具有Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞。并且当下许多基于以太坊开发的数字货币，技术团队水平不一，对安全性并不重视，牵一发而动全身，这就造成了以太坊智能合约极易受到安全威胁。

2月24日，新加坡和英国几位研究员曾经探讨了3.4万多份能存在容易被攻击漏洞的智能合约，其中2365份属于著名项目，这将直接导致数百万美元以太币暴露在风险中。

不难看出，以太坊当前既无效率，也不安全，而众多代币选择基于以太坊打造的原因，多在于没有更好的选择而已。

高效率并不安全区块链3.0——EOS

近一年区块链的话题热度中，EOS可以说是行业的常青树，时不时登顶热度榜宣示自己的存在感。EOS号称是以太坊的终结者，自称区块链3.0。

EOS号称可以达到每秒百万级的数据处理，为实现这一目标，BM大胆的采用了DPOS机制，所有的用户投票选出21个超级节点，由他们决定整个EOS区块链的诸多问题。

虽然EOS做到了高效率，但是节点的高度集中，也带来了难以估量的安全隐患。前不久，21个超级节点擅自封禁用户账号之事依然让人不寒而栗。当前的EOS就好像一个游戏，BM和超级节点成为了绝对的主宰者，他们能轻易主导规则、改变规则，这对于去中心化理念定位的区块链来说，未尝不是一个耻辱。

同样，EOS也并没有解决安全漏洞问题，7月16日，据IMEOS报道，EOS假账号安全风险预警，倘若EOS钱包开发者没对节点确认进行严格判断，那么就可能出现假账号攻击。EOS上线主网至今，其安全漏洞一直为人所诟病，毕竟在上线主网之前，就被360安全团队发现其安全问题，造成上线流程一拖再拖。

由此可见，即便EOS解决了效率问题，通过较少的超级节点来保证区块中的数据大规模流畅运行，以此来达到每秒百万级的交易数据处理。但是其安全性依然为人所诟病。

也就是说，当前并没有一个可以做到效率与安全性兼得的智能合约平台。在当前混乱不堪的币市下，我们期待更多的技术开发人员能够扎根技术，真正做到将区块链落地，打造区块链的应用生态体系，在革新技术的同时，革新传统业态。

———— / END / ————