Security
最終使用者如何建立對智能合約(及其發起人)的信任?
通常與乙太坊相關的好處之一是它允許最終使用者直接與智能合約互動,從而消除對受信任第三方的需求。
在以下情況下:
- 發布智能合約的來源,並且
- 在某個地址執行的合約可以安全地追踪到該來源,並且
- 最終使用者能夠並且願意在與程式碼互動之前對其進行審核
然後最終使用者可以建立對契約符合預期行為的信任(或者更確切地說是信心)。
然而,現實情況是,在大多數情況下,上述條件中至少有一個會失敗,因此最終使用者會盲目地與他們不理解的合約進行互動。而且很有可能,對於每一份善意的契約,都會有一份有意或無意的惡意契約。
在不引入另一個可信賴的第三方作為質量審核員的情況下如何解決這個問題?
智能合約安全是一個反脆弱系統:每當有人受傷時,它就會變得更好。有些人會以艱難的方式學習如何在這種環境中應對安全問題。
您絕對正確,不會由每個契約使用者來審核程式碼。這將是一個社區的努力,實踐和機構將不斷發展。
為什麼沒有針對惡意處決的保險?
除了 Roland 的回答,我認為還值得在上述問題所附的對話中補充一點(對於那些不想閱讀整個執行緒的人):
鑑於合約發起者的身份可以安全地連結到合約地址的條件,那麼隨著時間的推移,最終使用者可能(正確或錯誤地)選擇信任合約,而無需根據之前與來自合約的互動的經驗進行程式碼檢查。同一個發起人。在這種情況下,信任直接在使用者和發起者之間建立,而不需要受信任的第三方。