智能合约(Smart Contract)是部署在区块链的一种特殊协议。Buterin确定了分散计算在交易之外的适用性，并设计了以太坊区块链，该区块链支持智能合约的执行。

智能合约包含了代码函数，其功能包括交易、决策、以及发送以太币等。智能合约已被证明适用于许多方面，包括证券、通信、银行、医疗等领域。但是智能合约存在透明性的特点，即参与者都可以查看智能合约的源代码。而且智能合约具有一旦部署就不能更改的特性，导致智能合约发现漏洞后不能及时进行软件更新，只能通过暂停交易或分叉等手段减少损失。如不对智能合约进行安全检测，无法及时得到修复，这不仅影响着智能合约功能的正常使用，甚至可能损害智能合约用户的利益引发严重的后果。

如DAO攻击事件：匿名黑客利用智能合约的可重入漏洞，骗取了360万以太币；

奇偶破解事件：蓄意破坏者找到了智能合约代码库中的时间戳漏洞，利用时间戳不一致问题，摧毁了该代码库，造成了1.5亿美元的损失；

恶意合同事件：五位黑客恶意发布了34000个存在问题的智能合约，导致以太坊复杂化，产生了异常的链式反应，导致价值440万美元的以太币被盗取。

在如此严峻的安全威胁的形势下，当前仍没有较好的通用手段来检测智能合约漏洞，智能合约安全保障依然主要依赖于合约开发者的安全技术水平以及基于专家经验的代码审计。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。