smartcontract區塊鏈

① 什麼是DApp

DApp是Decentralized Application的縮寫，中文叫分布式應用/去中心化應用，是基於區塊鏈底層開發平台建立的，比如以太坊和EOS。DApp與底層平台的關系，就好比APP與IOS和Android系統。
一個真正的DApp應用，需要同時滿足以下幾個條件：
1. 應用必須完全開源、自治，且沒有一個實體控制著該應用超51%Token。該應用必須能夠根據用戶的反饋及技術要求進行升級，且應用升級必須由大部分用戶意見達成一致之後方可進行；
2. 應用的數據必須加密後存儲在公開的區塊鏈上；
3. 應用必須擁有Token機制（可用基於相同底層區塊鏈平台的通用代幣或自行發行新幣），礦工或應用維護節點需要得到代幣獎勵；
4. 應用代幣的產生必須依據標準的加密演算法，有價值的節點可以根據該演算法獲取應用的代幣獎勵。
以最著名的以太坊的游戲——CryptoKitties（加密貓）為例，其是一款運行在以太坊的DApp，玩家可以創建、照顧、購買、喂養並出售存儲在以太坊區塊鏈中的以太貓，並且每15分鍾產出一隻小貓，而每隻貓都具有獨一無二的特性，可以通過配對等繁衍新的小貓。
該DApp並不是由一個實體所擁有，而是創建在以太坊上，永不消失，沒有人能夠搶走你的貓，沒有人能夠改變任何一隻貓的樣子（V神就是在暴雪取消術士的"生命虹吸"技能後開始走向以太坊的創立）也沒有一個實體對這個DApp有獨斷的意志。
在這個游戲發行出來之後，每個人都可以參與該游戲，並且由於以太坊的架構，所以參與者的隱私都能夠得到良好的保護。所以在未來，投資DApp有著非常值得想像的升值空間。

② 以太坊能量幣是傳銷嗎

以太坊能量幣不是傳銷。

以太坊是一個開源的有智能合約功能的公共區塊鏈平台。通過其專用加密貨幣以太幣提供去中心化的虛擬機（稱為「以太虛擬機」Ethereum Virtual Machine）來處理點對點合約。

2013年，19歲的Vitalik Buterin在一本主題為「以太坊白皮書：下一代智能連接與去中心化應用平台」的書中首次提到了以太幣的構想。隨後在2014年，以太幣的演算法及協議正式落地，並募集了1.5億美元，系統本身於2015年7月30日最終完成。

作為區塊鏈2.0代表，主流幣種以太幣被視作加密數字貨幣市場風向標。不過，最近一周來，以太幣價格持續下跌。2018年08月14日，以太幣暴跌20%，最低觸到257美元，創今年來歷史新低。相較於今年最高點1295美元，以太幣價格縮水逾八成。受其影響，2018年08月15日數字貨幣市場排名前十的主流幣種無一倖免，全線下跌，多個單日跌幅超10%。

(2)smartcontract區塊鏈擴展閱讀

以太坊差不多在2013年開始規劃，到2015年項目開始落地。在此之前，市場上有不少模仿比特幣的數字貨幣，他們在比特幣代碼的基礎上，做的各種修改。這樣要開發一個新的區塊鏈應用，要重新部署一個新鏈，再在這個鏈上開發應用，開發的難度非常大，單單使用一個POW的共識機制，就是個巨大的維護工作量。這就好比要在手機上開發一個APP，要把安卓系統一起開發出來。

以太坊出來以後，就相當於區塊鏈的底層操作系統，在以太坊上，可以很方便的開發各種DAPP，不用考慮底層的開發，而且還可以共享以太坊的算力和存儲。這對程序員來說，瞬間降低了區塊鏈的開發門檻，以太坊的出現，對區塊鏈應用的開發普及起到了非常大的作用。這也是以太坊被稱為區塊鏈2.0的原因。

③ 公有鏈的安全主要由什麼等方式負責維護

公有鏈：是指全世界任何人都可以隨時進入到系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。例如：比特幣、以太坊。

私有鏈：是指其寫入許可權由某個組織和機構控制的區塊鏈，參與節點的資格會被嚴格限制。

聯盟鏈：是指有若干個機構共同參與管理的區塊鏈，每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。

聯盟鏈是一種將區塊鏈技術應用於企業的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業提供服務，聯盟鏈相對公鏈來說有更多限制，通常為多個企業之間的共同協作提供服務。

聯盟鏈與公有鏈的不同之處在於，它是需要獲得事先許可的。因此並不是所有擁有互聯網連接的任何人都可以訪問聯盟區塊鏈的。聯盟鏈也可以描述為半去中心化的，對聯盟鏈的控制權不授予單個實體，而是多個組織或個人。

對於聯盟鏈，共識過程可能與公有鏈不同。聯盟鏈的共識參與者可能是網路上的一組預先批準的節點，而不是任何人都可以參與該過程。聯盟鏈允許對網路進行更大程度的控制。

那說到聯盟鏈的優點：

首先，聯盟鏈受一個特定群體的完全控制，但並不是壟斷。當每個成員都同意時，這種控制可以建立自己的規則。

其次，具有更大的隱私性，因為來驗證區塊的信息不會向公眾公開，只有聯盟成員可以進行處理這些信息。它為平台客戶創造了更大的信任度和信心。

最後，與公共區塊鏈相比，聯盟鏈沒有交易費用，更靈活一些。公共區塊鏈中大量的驗證器導致同步和相互協議的麻煩。通常這種分歧會導致分叉，但聯盟鏈不會出現這種狀況。

聯盟鏈技術可以用來優化大多數傳統信息化系統的業務流程，特別適用於沒有強力中心、多方協作、風險可控的業務場景。聯盟鏈的共享賬本機制可以極大降低該類場景下的對賬成本、提高數據獲取效率、增加容錯能力、鞏固信任基礎、以及避免惡意造假。

隨著區塊鏈技術的不斷發展，越來越多的機構與企業開始加大對區塊鏈的研究與應用。相比公鏈而言，聯盟鏈具有更好的落地性，受到了許多企業與政府的支持。

聯盟鏈可以理解為是為了滿足特定行業需求，內部機構建立起來的一種分布式賬本。這個賬本對內部機構是公開透明的，但如果有相關業務需求，對該賬本的數據進行修改，則還是是需要智能合約的加入。

智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗證或執行合同的計算機協議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉。

總體來說，目前聯盟鏈智能合約的主流架構是：系統合約 + 業務合約。

系統合約：在節點啟動前配置完成，一般用於系統管理(如BCOS的預編譯合約(許可權管理、命名管理等)，由項目方編寫，安全性較高。

業務合約：根據實際業務編寫而成，需要部署，類似公鏈智能合約，由一般內部機構參與方編寫，需遵守一定的要求，安全性一般。

聯盟鏈合約相較於常規公鏈在規范性、和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風險：

（1)、代碼語言安全特性

一種是繼續沿用主流公鏈編程語言，並在其基礎上改進(如：BCOS使用的solidity)，另一種則是以通用編程語言為基礎，指定對應的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什麼語言對智能合約進行編程，都存在其對應的語言以及相關合約標準的安全性問題。

(2）、合約執行所帶來的安全性問題

整型溢出：不管使用的何種虛擬機執行合約，各類整數類型都存在對應的存儲寬度，當試圖保存超過該范圍的數據時，有符號數就會發生整數溢出。

堆棧溢出：當定義方法參數和局部變數過多，位元組過大，可能使程序出現錯誤。

拒絕服務攻擊：主要涉及到的是執行合約需要消耗資源的聯盟鏈，因資源耗盡而無法完成對應的交易。

（3）、系統機制導致的合約安全問題

這里主要是指多鏈架構的聯盟鏈：

合約變數的生成如果依賴於不確定因素(如：本節點時間戳)或者某個未在賬本中持久化的變數，那麼可能會因為各節點該變數的讀寫集不一樣，導致交易驗證不通過。

全局變數不會保存在資料庫中，而是存儲於單個節點。因此，如果此類節點發生故障或重啟時，可能會導致該全局變數值不再與其他節點保持一致，影響節點交易。因此，從資料庫讀取、寫入或從合約返回的數據不應依賴於全局狀態變數。

在多鏈結構下進行外部鏈的合約調用時，可能僅會得到被調用鏈碼函數的返回結果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預期的安全隱患，影響鏈碼業務邏輯。

（4）、業務安全問題

聯盟鏈的智能合約是為了完成某項業務需求執行某項業務，因此在業務邏輯和業務實現上仍是可能存在安全風險的，如：函數許可權失配、輸入參數不合理、異常處理不到位。

我們對聯盟鏈安全的建議:

（1）、簡化智能合約的設計，做到功能與安全的平衡

（2）、嚴格執行智能合約代碼審計(自評/項目組review/三方審計)

（3）、強化對智能合約開發者的安全培訓

（4）、在區塊鏈應用落地上，需要逐步推進，從簡單到復雜，在此過程中不斷梳理合約與平台相關功能/安全屬性

（5）、考慮DevSecOps（Development+Security+Operations）的思想

鏈平台安全包括：交易安全、共識安全、賬戶安全、合規性、RPC安全、端點安全、P2P安全等。

黑客攻擊聯盟鏈的手法包括：內部威脅、DNS攻擊、MSP攻擊、51％的攻擊等。

以MSP攻擊為例：MSP是Fabric聯盟鏈中的成員服務提供商（Membership Service Provider）的簡稱，是一個提供抽象化成員操作框架的組件，MSP將頒發與校驗證書，以及用戶認證背後的所有密碼學機制與協議都抽象了出來。一個MSP可以自己定義身份，以及身份的管理（身份驗證）與認證（生成與驗證簽名）規則。

針對MSP的攻擊，一般來說，可能存在如下幾個方面：

（1）、內部威脅：a)當前版本的MSP允許單個證書控制，也就是說，如果某個內部人員持有了可以管理MSP的證書，他將可以對Fabric網路進行配置，比如添加或撤消訪問許可權，向CRL添加身份（本質上是列入黑名單的身份）,過於中心化的管理可能導致安全隱患。 b)如果有感測器等物聯網設備接入聯盟鏈，其可能傳播虛假信息到鏈上，並且因為感測器自身可能不支持完善的安全防護，可能導致進一步的攻擊。

（2）、私鑰泄露，節點或者感測器的證書文件一般存儲在本地，可能導致私鑰泄漏，進而導致女巫攻擊、雲中間人攻擊（Man-in-the-Cloud attack）等

（3）、DNS攻擊:當創建新參與者的身份並將其添加到MSP時，在任何情況下都可能發生DNS攻擊。向區塊鏈成員創建證書的過程在許多地方都可能發生攻擊，例如中間人攻擊，緩存中毒，DDOS。攻擊者可以將簡單的DNS查詢轉換為更大的有效載荷，從而引起DDoS攻擊。與CA攻擊類似，這種攻擊導致證書篡改和/或竊取，例如某些區塊鏈成員將擁有的許可權和訪問許可權。感測器網路特別容易受到DDOS攻擊。智慧城市不僅面臨著實施針對DDOS攻擊的弱點的感測器網路，而且面臨著弱點的伴隨的區塊鏈系統的挑戰。

（4）、CA攻擊:數字證書和身份對於MSP的運行至關重要。Hyperledger Fabric允許用戶選擇如何運行證書頒發機構並生成加密材料。選項包括Fabric CA，由Hyperledger Fabric，Cryptogen的貢獻者構建的過程，以及自己的/第三方CA。這些CA本身的實現都有其自身的缺陷。 Cryptogen在一個集中的位置生成所有私鑰，然後由用戶將其充分安全地復制到適當的主機和容器中。通過在一個地方提供所有私鑰，這有助於私鑰泄露攻擊。除了實現方面的弱點之外，MSP的整體以及因此區塊鏈的成員資格都在CA上運行，並且具有信任證書有效的能力，並且證書所有者就是他們所說的身份。對知名第三方CA的攻擊如果成功執行，則可能會損害MSP的安全性，從而導致偽造的身份。Hyperledger Fabric中CA的另一個弱點是它們在MSP中的實現方式。 MSP至少需要一個根CA，並且可以根據需要支持作為根CA和中間CA。如果根CA證書被攻擊，則會影響所有根證書簽發的證書。

成都鏈安已經推出了聯盟鏈安全解決方案，隨著聯盟鏈生態的發展，2020年成都鏈安已配合多省網信辦對當地政企事業單位的聯盟鏈系統進行了從鏈底層到應用層多級安全審計，發現多場景多應用多形態的聯盟鏈系統及其配套系統的漏洞和脆弱點。

並且，成都鏈安已與螞蟻區塊鏈開展了合作，作為螞蟻區塊鏈優選的首批節點加入開放聯盟鏈，我們將發揮安全技術、服務、市場優勢，與開放聯盟鏈共拓市場、共建生態、並為生態做好安全保駕護航。

一方面我們的智能合約形式化驗證產品VaaS將持續為開放聯盟鏈應用提供『軍事級』的安全檢測服務，為應用上線前做好安全檢測，預防其發生安全和邏輯錯誤；我們的『鷹眼』安全態勢感知系統採用AI+大數據技術，為開放聯盟鏈及其應用提供全面及時的『安全+運營』態勢感知、鏈上合約風險監測、安全預警、報警、防火牆阻斷及實時響應處理能力。

另一方面，我們的安全產品已經積累了數十萬的客戶群體，我們將發揮我們的全球客戶資源和市場優勢，與開放聯盟鏈共拓市場。

在聯盟鏈平台上，我們能提供全生命周期的整體安全解決方案，成都鏈安以網路安全、形式化驗證、人工智慧和大數據分析四大技術為核心，打造了面向區塊鏈全生態安全的『Beosin一站式區塊鏈安全服務平台』。

『Beosin一站式區塊鏈安全服務平台』包含四大核心安全產品和八大明星安全服務，為區塊鏈企業提供安全審計、虛擬資產追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應急等全方位的安全服務與支持，實現區塊鏈系統『研發→運行→監管』全生命周期的安全解決方案。

我們會積極發揮區塊鏈安全頭部企業優勢，共同構建安全的區塊鏈商業網路，推動區塊鏈產業健康、安全的發展，探索區塊鏈未來的無限可能。

④ SmartContract是什麼意思

在區塊鏈上運行的程序，通常稱為智能合約（Smart Contract）。所以通常會把寫區塊鏈程序改稱寫智能合約。雖然比特幣（Bitcoin）上也能寫智能合約，但是比特幣所支持的語法僅與交易有關，能做的事情比較有限。因此目前提到寫智能合約，通常指的是支持執行圖靈完備程序的以太坊（Ethereum）區塊鏈⛓ 。

⑤ 如何理解區塊鏈的智能合約

智能合約」（smart contract）這個術語至少可以追溯到1995年，是由多產的跨領域法律學者尼克·薩博（Nick Szabo）提出來的。他在發表在自己的網站的幾篇文章中提到了智能合約的理念。他的定義如下：

「一個智能合約是一套以數字形式定義的承諾（promises），包括合約參與方可以在上面執行這些承諾的協議。」

讓我們更加詳細地探討他的定義的意思。

承諾

一套承諾指的是合約參與方同意的（經常是相互的）權利和義務。這些承諾定義了合約的本質和目的。以一個銷售合約為典型例子。賣家承諾發送貨物，買家承諾支付合理的貨款。

數字形式

數字形式意味著合約不得不寫入計算機可讀的代碼中。這是必須的，因為只要參與方達成協定，智能合約建立的權利和義務，是由一台計算機或者計算機網路執行的。

更進一步地說明：

（1）達成協定

智能合約的參與方什麼時候達成協定呢？答案取決於特定的智能合約實施。一般而言，當參與方通過在合約宿主平台上安裝合約，致力於合約的執行時，合約就被發現了。

（2）合約執行

「執行」的真正意思也依賴於實施。一般而言，執行意味著通過技術手段積極實施。

（3）計算機可讀的代碼

另外，合約需要的特定「數字形式」非常依賴於參與方同意使用的協議。

協議

協議是技術實現（technical implementation），在這個基礎上，合約承諾被實現，或者合約承諾實現被記錄下來。選擇哪個協議取決於許多因素，最重要的因素是在合約履行期間，被交易資產的本質。

再次以銷售合約為例。假設，參與方同意貨款以比特幣支付。選擇的協議很明顯將會是比特幣協議，在此協議上，智能合約被實施。因此，合約必須要用到的「數字形式」就是比特幣腳本語言。比特幣腳本語言是一種非圖靈完備的、命令式的、基於棧的編程語言，類似於Forth。

智能合約

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

⑥ 佛薩奇Forsage以太坊是什麼什麼是智能合約

感謝推薦，這里給大家分享下：

FORSAGE 國際眾籌 ，新一代平台革命性的智能合約技術，源於俄羅斯技術團隊開發，為分布式的市場參與者提供了直接從事個人和商業交易的能力。 Forsage分布式全球共享矩陣項目的智能合同是公開的，永遠可以在以太坊區塊鏈上查看。這些都是真的智能合約，永遠在以太坊公鏈上永續執行，無任何第三方可以篡改，全球共享矩陣計劃，完全去中心化，旨在佈道以太坊，讓更多的玩家認識以太坊，認識智能合約，forsage暗號btshijie。

來源：金色財經-區聞世界btshijie

以太坊是分布式的計算平台。它會生成一個名為Ether的加密貨幣。程序員可以在以太坊區塊鏈上寫下「智能合約」，這些以太坊智能合約會根據代碼自動執行。

以太坊是什麼？

以太坊經常與比特幣相提並論，但情況卻有所不同。比特幣是一種加密貨幣和分布式支付網路，允許比特幣在用戶之間轉移。

以太坊項目有更大的目標。正如Ethereum網所說，「以太坊是一個運行智能合約的分布式平台」。這些智能合約運行在「以太坊虛擬機」上，這是一個由所有運行乙太網節點的設備組成的分布式計算網路。

「分布式平台」部分意味著任何人都可以建立並運行以太坊節點，就像任何人都可以運行比特幣節點一樣。任何想要在節點上運行「智能合約」的人都必須向Ether中的這些節點的運營商付款，這是一個與以太坊相關的加密貨幣。因此，運行乙太網節點的人提供計算能力，並在乙太網中獲得支付，這與運行比特幣節點的人提供哈希能力並以比特幣支付的方式類似。

換句話說，雖然比特幣僅僅是一個區塊鏈和支付網路，但以太坊是一個分布式計算網路，其區塊鏈可以用於許多其他事情。以太坊白皮書中提供了詳細信息。

什麼是智能合約？

智能合約是在以太坊虛擬機上運行的應用程序。這是一個分布的「世界計算機」，計算能力由所有以太坊節點提供。提供計算能力的任何節點都將以Ether數字貨幣作為資源支付。

他們被命名為智能合約，因為您可以編寫滿足要求時自動執行的「合同」。

例如，想像一下在以太坊之上建立一個類似Kickstarter的眾籌服務。有人可以建立一個以太坊智能合約，將資金匯集到別人身上。這個智能合約可以寫成這樣的話：當將100,000美元的貨幣添加到池中時，它將全部發送給收件人。或者，如果一個月內沒有達到100,000美元的門檻，所有的貨幣都將被發回給貨幣的原始持有人。當然，這將使用以太幣代替美元。

這一切都將根據智能合同代碼進行，智能合同代碼可自動執行交易，而無需可信任的第三方持有貨幣並簽署交易。例如，Kickstarter在5％的付款處理費之上收取5％的費用，這意味著在$ 100,000的眾籌項目中將收取8000到10000美元的費用。智能合約不需要向像Kickstarter這樣的第三方支付費用。

智能合約可以用於許多不同的事情。開發人員可以創建智能合約，為其他智能合約提供功能，類似於軟體庫的工作方式。或者，智能合約可以簡單地用作應用程序來存儲以太坊區塊鏈上的信息。

為了真正執行智能合同代碼，有人必須發送足夠的乙太網代幣作為交易費 - 多少取決於所需的計算資源。這為以太坊節點參與並提供計算能力付出了代價。全球共享矩陣計劃，完全去中心化，旨在佈道以太坊，讓更多的玩家認識以太坊，認識智能合約，forsage暗號btshijie。

⑦ 啥叫智能合約

在區塊鏈上運行的程序，通常稱為智能合約(Smart Contract)。所以通常會把寫區塊鏈程序改稱寫智能合約。
雖然比特幣(Bitcoin)上也能寫智能合約，但是比特幣所支持的語法僅與交易有關，能做的事情比較有限。
因此目前提到寫智能合約，通常指的是支持執行圖靈完備程序的以太坊(Ethereum)區塊鏈 。

⑧ 眾托幫為什麼要引入區塊鏈技術

區塊鏈所具有的重塑信任、降低交易成本的特性

⑨ 智能合約是什麼

智能合約（Smart Contract），是一段部署在區塊鏈上的代碼，一旦某個事件觸發合約中的條款，代碼就會自動執行。用人話來講就是：智能合約是一份基於密碼學這種高科技上面的數字化合同，與傳統的紙質合同的差異就是： 自動售貨機相當於智能合約，售貨員相當於紙質合同。
舉個簡單的例子你就明白了：
假設甲向乙借了一大筆錢，雖然打了白紙黑字的借條。但是到期後，甲以各種理由拒絕還款，此時乙想要拿回借款只能起訴。智能合約就能解決這種問題，如果甲乙雙方在借款前把借款金額、還款時間、對方綁定銀行卡信息等打包進合約中。到了約定還款日，借款會自動劃到乙的賬戶里，即使甲不想還也沒辦法。
來源：千氪財經