2017年6月26日
- Gartner的客户吗?登录个性化搜索结果。
为什么区块链的智能合约还没有准备好进入商业世界
得贡献者:帕内塔
区块链平台中的智能合约可以提供很多服务,但缺乏监管和测试使其成为潜在的漏洞。
2016年,去中心化自治组织(DAO)宣布,一名黑客利用了该组织使用的区块链平台以太坊的一个漏洞。据报道,DAO的总损失为1.5亿美元。缺陷并不在区块链平台本身,而是在智能合约中。黑客能够触发递归发送漏洞,发送资金的行为触发另一个“发送资金”请求。以太坊完全做了它应该做的事情,但智能合约代码中的一个漏洞使该组织暴露给黑客。据报道,DAO在最初的12个小时内损失了6000万美元。
阅读更多:你准备好区块链了吗?(图)
Gartner研究总监奈杰尔•蒙哥马利(Nigel Montgomery)表示:“智能合约最终将实现价值交易的大规模个性化自动化。”“这意味着我们有能力在全球范围内吸引数倍的客户和合作伙伴,但这是以一种亲密和个性化的方式,这是当今消费至上的‘即时反应’世界所要求的。这就是我们的目标。然而,如今的技术还不成熟,而且变化无常,一旦投入使用,结果就无法挽回。智能合约是首席信息官们应该冒着风险调用的东西。”
什么是智能合约?
智能合约是一种促进、验证或执行合约条款的计算机程序或协议。智能合约有三个特点:
- 他们使用去中心化账本技术。
- 他们是独立的。
- 它们是不可改变和不可改变的。
区块链记录的不可变性和区块链系统的分布式特性使智能合约成为企业的一个有吸引力的选择。理论上,它们建立了无可争议的来源。然而,技术的不成熟意味着它们也会带来潜在的重大缺陷。例如,智能合约是独立的,这意味着它们只遵守自己的代码,一旦部署,就不受发起者或任何法律体系的控制。此外,它们是不可撤销的,只能用一份全新的合同取代。DAO示例证明了如果代码没有针对每个潜在结果进行全面测试会发生什么。
问重要的问题
尽管存在风险,Gartner估计,到2022年,经过批准的非捆绑智能合约(即定义的影响)将被超过25%的全球组织使用。非绑定意味着定义紧密且影响狭窄,而不是复杂的嵌套契约,在这种契约中,结果排列几乎不可能进行测试。然而,智能合约将随着时间的推移越来越受欢迎,并将开始影响全球商业。
阅读更多:关于区块链,该怎么跟董事会说
现在希望使用智能合约的公司和组织在采用时应该非常谨慎和谨慎。评估技术成熟度是智能合约成功的关键组成部分。在寻求解决方案时,问供应商五个关键问题:
- 你确定这份合同不能用经过检验和法律约束的传统合同机制来履行吗?如果答案是否定的,选择经过测试的路线。
- 有人在生产中使用智能合约吗?我如果答案是否定的,那么你可能会把你的企业或品牌置于风险之中。你确定要冒这个险吗?
- 如果出现问题(包括意外行为或意外后果),智能合约创建者是否会赔偿我的组织?如果他们没有,那就意味着你在冒险。
- 软件保证的机制是什么?是否有合适的数学工具来证明其正确性?更重要的是,它们已经应用到智能合约中了吗?证据在哪里?
- 在什么情况下,软件中使用了逃生通道(退出/停止条款),谁可以调用它们?为什么?逃生通道可能增加被利用的脆弱性,需要严格的清晰度或目的和影响。
企业应该在可用的情况下考虑经过验证的传统契约,如果选择智能契约,则应确保代码已经过全面测试。记住,没有测试智能合约的标准,拥有“充分的”测试会让公司面临潜在的风险。最后,请记住,考虑到技术的复杂性,不可能看到每一个潜在的错误或问题,并且在过程的最后,复杂性可能意味着合同不能代表签署方的原始意图。
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
在使用智能合约支持您的数字业务时,要注意您的愿望通过奈杰尔•蒙哥马利,等.
*注意,有些文档可能不是所有Gartner客户都可以使用的。
获得独家内容
Gartner Terms of Use 和隐私政策。< / > ">
登录到您的帐户 访问您的研究和工具" class="eloqua-text">
登录到您的帐户 访问您的研究和工具" class="optin-text">