smartcontract区块链

① 什么是DApp

DApp是Decentralized Application的缩写，中文叫分布式应用/去中心化应用，是基于区块链底层开发平台建立的，比如以太坊和EOS。DApp与底层平台的关系，就好比APP与IOS和Android系统。
一个真正的DApp应用，需要同时满足以下几个条件：
1. 应用必须完全开源、自治，且没有一个实体控制着该应用超51%Token。该应用必须能够根据用户的反馈及技术要求进行升级，且应用升级必须由大部分用户意见达成一致之后方可进行；
2. 应用的数据必须加密后存储在公开的区块链上；
3. 应用必须拥有Token机制（可用基于相同底层区块链平台的通用代币或自行发行新币），矿工或应用维护节点需要得到代币奖励；
4. 应用代币的产生必须依据标准的加密算法，有价值的节点可以根据该算法获取应用的代币奖励。
以最著名的以太坊的游戏——CryptoKitties（加密猫）为例，其是一款运行在以太坊的DApp，玩家可以创建、照顾、购买、喂养并出售存储在以太坊区块链中的以太猫，并且每15分钟产出一只小猫，而每只猫都具有独一无二的特性，可以通过配对等繁衍新的小猫。
该DApp并不是由一个实体所拥有，而是创建在以太坊上，永不消失，没有人能够抢走你的猫，没有人能够改变任何一只猫的样子（V神就是在暴雪取消术士的"生命虹吸"技能后开始走向以太坊的创立）也没有一个实体对这个DApp有独断的意志。
在这个游戏发行出来之后，每个人都可以参与该游戏，并且由于以太坊的架构，所以参与者的隐私都能够得到良好的保护。所以在未来，投资DApp有着非常值得想象的升值空间。

② 以太坊能量币是传销吗

以太坊能量币不是传销。

以太坊是一个开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币提供去中心化的虚拟机（称为“以太虚拟机”Ethereum Virtual Machine）来处理点对点合约。

2013年，19岁的Vitalik Buterin在一本主题为“以太坊白皮书：下一代智能连接与去中心化应用平台”的书中首次提到了以太币的构想。随后在2014年，以太币的算法及协议正式落地，并募集了1.5亿美元，系统本身于2015年7月30日最终完成。

作为区块链2.0代表，主流币种以太币被视作加密数字货币市场风向标。不过，最近一周来，以太币价格持续下跌。2018年08月14日，以太币暴跌20%，最低触到257美元，创今年来历史新低。相较于今年最高点1295美元，以太币价格缩水逾八成。受其影响，2018年08月15日数字货币市场排名前十的主流币种无一幸免，全线下跌，多个单日跌幅超10%。

(2)smartcontract区块链扩展阅读

以太坊差不多在2013年开始规划，到2015年项目开始落地。在此之前，市场上有不少模仿比特币的数字货币，他们在比特币代码的基础上，做的各种修改。这样要开发一个新的区块链应用，要重新部署一个新链，再在这个链上开发应用，开发的难度非常大，单单使用一个POW的共识机制，就是个巨大的维护工作量。这就好比要在手机上开发一个APP，要把安卓系统一起开发出来。

以太坊出来以后，就相当于区块链的底层操作系统，在以太坊上，可以很方便的开发各种DAPP，不用考虑底层的开发，而且还可以共享以太坊的算力和存储。这对程序员来说，瞬间降低了区块链的开发门槛，以太坊的出现，对区块链应用的开发普及起到了非常大的作用。这也是以太坊被称为区块链2.0的原因。

③ 公有链的安全主要由什么等方式负责维护

公有链：是指全世界任何人都可以随时进入到系统中读取数据、发送可确认交易、竞争记账的区块链。例如：比特币、以太坊。

私有链：是指其写入权限由某个组织和机构控制的区块链，参与节点的资格会被严格限制。

联盟链：是指有若干个机构共同参与管理的区块链，每个机构都运行着一个或多个节点，其中的数据只允许系统内不同的机构进行读写和发送交易，并且共同来记录交易数据。

联盟链是一种将区块链技术应用于企业的相对较新的方式。公有链向所有人都开放，而私有链通常只为一个企业提供服务，联盟链相对公链来说有更多限制，通常为多个企业之间的共同协作提供服务。

联盟链与公有链的不同之处在于，它是需要获得事先许可的。因此并不是所有拥有互联网连接的任何人都可以访问联盟区块链的。联盟链也可以描述为半去中心化的，对联盟链的控制权不授予单个实体，而是多个组织或个人。

对于联盟链，共识过程可能与公有链不同。联盟链的共识参与者可能是网络上的一组预先批准的节点，而不是任何人都可以参与该过程。联盟链允许对网络进行更大程度的控制。

那说到联盟链的优点：

首先，联盟链受一个特定群体的完全控制，但并不是垄断。当每个成员都同意时，这种控制可以建立自己的规则。

其次，具有更大的隐私性，因为来验证区块的信息不会向公众公开，只有联盟成员可以进行处理这些信息。它为平台客户创造了更大的信任度和信心。

最后，与公共区块链相比，联盟链没有交易费用，更灵活一些。公共区块链中大量的验证器导致同步和相互协议的麻烦。通常这种分歧会导致分叉，但联盟链不会出现这种状况。

联盟链技术可以用来优化大多数传统信息化系统的业务流程，特别适用于没有强力中心、多方协作、风险可控的业务场景。联盟链的共享账本机制可以极大降低该类场景下的对账成本、提高数据获取效率、增加容错能力、巩固信任基础、以及避免恶意造假。

随着区块链技术的不断发展，越来越多的机构与企业开始加大对区块链的研究与应用。相比公链而言，联盟链具有更好的落地性，受到了许多企业与政府的支持。

联盟链可以理解为是为了满足特定行业需求，内部机构建立起来的一种分布式账本。这个账本对内部机构是公开透明的，但如果有相关业务需求，对该账本的数据进行修改，则还是是需要智能合约的加入。

智能合约（Smart contract ）是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易，这些交易可追踪且不可逆转。

总体来说，目前联盟链智能合约的主流架构是：系统合约 + 业务合约。

系统合约：在节点启动前配置完成，一般用于系统管理(如BCOS的预编译合约(权限管理、命名管理等)，由项目方编写，安全性较高。

业务合约：根据实际业务编写而成，需要部署，类似公链智能合约，由一般内部机构参与方编写，需遵守一定的要求，安全性一般。

联盟链合约相较于常规公链在规范性、和安全性都有一定的提升，但在以下几个方面的安全性问题，仍可能存在安全风险：

（1)、代码语言安全特性

一种是继续沿用主流公链编程语言，并在其基础上改进(如：BCOS使用的solidity)，另一种则是以通用编程语言为基础，指定对应的智能合约模块（如：fabric的Go/Java/Node.js），不管使用什么语言对智能合约进行编程，都存在其对应的语言以及相关合约标准的安全性问题。

(2）、合约执行所带来的安全性问题

整型溢出：不管使用的何种虚拟机执行合约，各类整数类型都存在对应的存储宽度，当试图保存超过该范围的数据时，有符号数就会发生整数溢出。

堆栈溢出：当定义方法参数和局部变量过多，字节过大，可能使程序出现错误。

拒绝服务攻击：主要涉及到的是执行合约需要消耗资源的联盟链，因资源耗尽而无法完成对应的交易。

（3）、系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

合约变量的生成如果依赖于不确定因素(如：本节点时间戳)或者某个未在账本中持久化的变量，那么可能会因为各节点该变量的读写集不一样，导致交易验证不通过。

全局变量不会保存在数据库中，而是存储于单个节点。因此，如果此类节点发生故障或重启时，可能会导致该全局变量值不再与其他节点保持一致，影响节点交易。因此，从数据库读取、写入或从合约返回的数据不应依赖于全局状态变量。

在多链结构下进行外部链的合约调用时，可能仅会得到被调用链码函数的返回结果，而不会在外部通道进行任何形式的交易提交。

合约访问外部资源时，可能会暴露合约未预期的安全隐患，影响链码业务逻辑。

（4）、业务安全问题

联盟链的智能合约是为了完成某项业务需求执行某项业务，因此在业务逻辑和业务实现上仍是可能存在安全风险的，如：函数权限失配、输入参数不合理、异常处理不到位。

我们对联盟链安全的建议:

（1）、简化智能合约的设计，做到功能与安全的平衡

（2）、严格执行智能合约代码审计(自评/项目组review/三方审计)

（3）、强化对智能合约开发者的安全培训

（4）、在区块链应用落地上，需要逐步推进，从简单到复杂，在此过程中不断梳理合约与平台相关功能/安全属性

（5）、考虑DevSecOps（Development+Security+Operations）的思想

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手法包括：内部威胁、DNS攻击、MSP攻击、51％的攻击等。

以MSP攻击为例：MSP是Fabric联盟链中的成员服务提供商（Membership Service Provider）的简称，是一个提供抽象化成员操作框架的组件，MSP将颁发与校验证书，以及用户认证背后的所有密码学机制与协议都抽象了出来。一个MSP可以自己定义身份，以及身份的管理（身份验证）与认证（生成与验证签名）规则。

针对MSP的攻击，一般来说，可能存在如下几个方面：

（1）、内部威胁：a)当前版本的MSP允许单个证书控制，也就是说，如果某个内部人员持有了可以管理MSP的证书，他将可以对Fabric网络进行配置，比如添加或撤消访问权限，向CRL添加身份（本质上是列入黑名单的身份）,过于中心化的管理可能导致安全隐患。 b)如果有传感器等物联网设备接入联盟链，其可能传播虚假信息到链上，并且因为传感器自身可能不支持完善的安全防护，可能导致进一步的攻击。

（2）、私钥泄露，节点或者传感器的证书文件一般存储在本地，可能导致私钥泄漏，进而导致女巫攻击、云中间人攻击（Man-in-the-Cloud attack）等

（3）、DNS攻击:当创建新参与者的身份并将其添加到MSP时，在任何情况下都可能发生DNS攻击。向区块链成员创建证书的过程在许多地方都可能发生攻击，例如中间人攻击，缓存中毒，DDOS。攻击者可以将简单的DNS查询转换为更大的有效载荷，从而引起DDoS攻击。与CA攻击类似，这种攻击导致证书篡改和/或窃取，例如某些区块链成员将拥有的权限和访问权限。传感器网络特别容易受到DDOS攻击。智慧城市不仅面临着实施针对DDOS攻击的弱点的传感器网络，而且面临着弱点的伴随的区块链系统的挑战。

（4）、CA攻击:数字证书和身份对于MSP的运行至关重要。Hyperledger Fabric允许用户选择如何运行证书颁发机构并生成加密材料。选项包括Fabric CA，由Hyperledger Fabric，Cryptogen的贡献者构建的过程，以及自己的/第三方CA。这些CA本身的实现都有其自身的缺陷。 Cryptogen在一个集中的位置生成所有私钥，然后由用户将其充分安全地复制到适当的主机和容器中。通过在一个地方提供所有私钥，这有助于私钥泄露攻击。除了实现方面的弱点之外，MSP的整体以及因此区块链的成员资格都在CA上运行，并且具有信任证书有效的能力，并且证书所有者就是他们所说的身份。对知名第三方CA的攻击如果成功执行，则可能会损害MSP的安全性，从而导致伪造的身份。Hyperledger Fabric中CA的另一个弱点是它们在MSP中的实现方式。 MSP至少需要一个根CA，并且可以根据需要支持作为根CA和中间CA。如果根CA证书被攻击，则会影响所有根证书签发的证书。

成都链安已经推出了联盟链安全解决方案，随着联盟链生态的发展，2020年成都链安已配合多省网信办对当地政企事业单位的联盟链系统进行了从链底层到应用层多级安全审计，发现多场景多应用多形态的联盟链系统及其配套系统的漏洞和脆弱点。

并且，成都链安已与蚂蚁区块链开展了合作，作为蚂蚁区块链优选的首批节点加入开放联盟链，我们将发挥安全技术、服务、市场优势，与开放联盟链共拓市场、共建生态、并为生态做好安全保驾护航。

一方面我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供『军事级』的安全检测服务，为应用上线前做好安全检测，预防其发生安全和逻辑错误；我们的『鹰眼』安全态势感知系统采用AI+大数据技术，为开放联盟链及其应用提供全面及时的『安全+运营』态势感知、链上合约风险监测、安全预警、报警、防火墙阻断及实时响应处理能力。

另一方面，我们的安全产品已经积累了数十万的客户群体，我们将发挥我们的全球客户资源和市场优势，与开放联盟链共拓市场。

在联盟链平台上，我们能提供全生命周期的整体安全解决方案，成都链安以网络安全、形式化验证、人工智能和大数据分析四大技术为核心，打造了面向区块链全生态安全的『Beosin一站式区块链安全服务平台』。

『Beosin一站式区块链安全服务平台』包含四大核心安全产品和八大明星安全服务，为区块链企业提供安全审计、虚拟资产追溯与AML反洗钱、安全防护、威胁情报、安全咨询和应急等全方位的安全服务与支持，实现区块链系统『研发→运行→监管』全生命周期的安全解决方案。

我们会积极发挥区块链安全头部企业优势，共同构建安全的区块链商业网络，推动区块链产业健康、安全的发展，探索区块链未来的无限可能。

④ SmartContract是什么意思

在区块链上运行的程序，通常称为智能合约（Smart Contract）。所以通常会把写区块链程序改称写智能合约。虽然比特币（Bitcoin）上也能写智能合约，但是比特币所支持的语法仅与交易有关，能做的事情比较有限。因此目前提到写智能合约，通常指的是支持执行图灵完备程序的以太坊（Ethereum）区块链⛓ 。

⑤ 如何理解区块链的智能合约

智能合约”（smart contract）这个术语至少可以追溯到1995年，是由多产的跨领域法律学者尼克·萨博（Nick Szabo）提出来的。他在发表在自己的网站的几篇文章中提到了智能合约的理念。他的定义如下：

“一个智能合约是一套以数字形式定义的承诺（promises），包括合约参与方可以在上面执行这些承诺的协议。”

让我们更加详细地探讨他的定义的意思。

承诺

一套承诺指的是合约参与方同意的（经常是相互的）权利和义务。这些承诺定义了合约的本质和目的。以一个销售合约为典型例子。卖家承诺发送货物，买家承诺支付合理的货款。

数字形式

数字形式意味着合约不得不写入计算机可读的代码中。这是必须的，因为只要参与方达成协定，智能合约建立的权利和义务，是由一台计算机或者计算机网络执行的。

更进一步地说明：

（1）达成协定

智能合约的参与方什么时候达成协定呢？答案取决于特定的智能合约实施。一般而言，当参与方通过在合约宿主平台上安装合约，致力于合约的执行时，合约就被发现了。

（2）合约执行

“执行”的真正意思也依赖于实施。一般而言，执行意味着通过技术手段积极实施。

（3）计算机可读的代码

另外，合约需要的特定“数字形式”非常依赖于参与方同意使用的协议。

协议

协议是技术实现（technical implementation），在这个基础上，合约承诺被实现，或者合约承诺实现被记录下来。选择哪个协议取决于许多因素，最重要的因素是在合约履行期间，被交易资产的本质。

再次以销售合约为例。假设，参与方同意货款以比特币支付。选择的协议很明显将会是比特币协议，在此协议上，智能合约被实施。因此，合约必须要用到的“数字形式”就是比特币脚本语言。比特币脚本语言是一种非图灵完备的、命令式的、基于栈的编程语言，类似于Forth。

智能合约

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

⑥ 佛萨奇Forsage以太坊是什么什么是智能合约

感谢推荐，这里给大家分享下：

FORSAGE 国际众筹 ，新一代平台革命性的智能合约技术，源于俄罗斯技术团队开发，为分布式的市场参与者提供了直接从事个人和商业交易的能力。 Forsage分布式全球共享矩阵项目的智能合同是公开的，永远可以在以太坊区块链上查看。这些都是真的智能合约，永远在以太坊公链上永续执行，无任何第三方可以篡改，全球共享矩阵计划，完全去中心化，旨在布道以太坊，让更多的玩家认识以太坊，认识智能合约，forsage暗号btshijie。

来源：金色财经-区闻世界btshijie

以太坊是分布式的计算平台。它会生成一个名为Ether的加密货币。程序员可以在以太坊区块链上写下“智能合约”，这些以太坊智能合约会根据代码自动执行。

以太坊是什么？

以太坊经常与比特币相提并论，但情况却有所不同。比特币是一种加密货币和分布式支付网络，允许比特币在用户之间转移。

以太坊项目有更大的目标。正如Ethereum网所说，“以太坊是一个运行智能合约的分布式平台”。这些智能合约运行在“以太坊虚拟机”上，这是一个由所有运行以太网节点的设备组成的分布式计算网络。

“分布式平台”部分意味着任何人都可以建立并运行以太坊节点，就像任何人都可以运行比特币节点一样。任何想要在节点上运行“智能合约”的人都必须向Ether中的这些节点的运营商付款，这是一个与以太坊相关的加密货币。因此，运行以太网节点的人提供计算能力，并在以太网中获得支付，这与运行比特币节点的人提供哈希能力并以比特币支付的方式类似。

换句话说，虽然比特币仅仅是一个区块链和支付网络，但以太坊是一个分布式计算网络，其区块链可以用于许多其他事情。以太坊白皮书中提供了详细信息。

什么是智能合约？

智能合约是在以太坊虚拟机上运行的应用程序。这是一个分布的“世界计算机”，计算能力由所有以太坊节点提供。提供计算能力的任何节点都将以Ether数字货币作为资源支付。

他们被命名为智能合约，因为您可以编写满足要求时自动执行的“合同”。

例如，想象一下在以太坊之上建立一个类似Kickstarter的众筹服务。有人可以建立一个以太坊智能合约，将资金汇集到别人身上。这个智能合约可以写成这样的话：当将100,000美元的货币添加到池中时，它将全部发送给收件人。或者，如果一个月内没有达到100,000美元的门槛，所有的货币都将被发回给货币的原始持有人。当然，这将使用以太币代替美元。

这一切都将根据智能合同代码进行，智能合同代码可自动执行交易，而无需可信任的第三方持有货币并签署交易。例如，Kickstarter在5％的付款处理费之上收取5％的费用，这意味着在$ 100,000的众筹项目中将收取8000到10000美元的费用。智能合约不需要向像Kickstarter这样的第三方支付费用。

智能合约可以用于许多不同的事情。开发人员可以创建智能合约，为其他智能合约提供功能，类似于软件库的工作方式。或者，智能合约可以简单地用作应用程序来存储以太坊区块链上的信息。

为了真正执行智能合同代码，有人必须发送足够的以太网代币作为交易费 - 多少取决于所需的计算资源。这为以太坊节点参与并提供计算能力付出了代价。全球共享矩阵计划，完全去中心化，旨在布道以太坊，让更多的玩家认识以太坊，认识智能合约，forsage暗号btshijie。

⑦ 啥叫智能合约

在区块链上运行的程序，通常称为智能合约(Smart Contract)。所以通常会把写区块链程序改称写智能合约。
虽然比特币(Bitcoin)上也能写智能合约，但是比特币所支持的语法仅与交易有关，能做的事情比较有限。
因此目前提到写智能合约，通常指的是支持执行图灵完备程序的以太坊(Ethereum)区块链 。

⑧ 众托帮为什么要引入区块链技术

区块链所具有的重塑信任、降低交易成本的特性

⑨ 智能合约是什么

智能合约（Smart Contract），是一段部署在区块链上的代码，一旦某个事件触发合约中的条款，代码就会自动执行。用人话来讲就是：智能合约是一份基于密码学这种高科技上面的数字化合同，与传统的纸质合同的差异就是： 自动售货机相当于智能合约，售货员相当于纸质合同。
举个简单的例子你就明白了：
假设甲向乙借了一大笔钱，虽然打了白纸黑字的借条。但是到期后，甲以各种理由拒绝还款，此时乙想要拿回借款只能起诉。智能合约就能解决这种问题，如果甲乙双方在借款前把借款金额、还款时间、对方绑定银行卡信息等打包进合约中。到了约定还款日，借款会自动划到乙的账户里，即使甲不想还也没办法。
来源：千氪财经