实现智能合约就需要“图灵完备”的计算机编程语言。“图灵完备”这个词大家似乎了解的不多,可以简单地理解为能把世间一切可以计算解决的问题都计算出来的,这样的一种虚拟机或者编程语言就叫图灵完备。
智能合约之所以可以在以太坊上完美应用,就是因为以太坊在其区块链上提供了一种近乎图灵完备的计算环境。只要是编程语言能够实现的计算,其都能支持,这也为智能合约在更加广泛的环境中得以应用坚实了基础。
对比智能合约和传统合约,我们就能知道智能合约为什么会出现了。随着科技的进步,我们都会有一些通过双方签订合同来约束彼此经济活动的经历,但即使签订合同,我们也无法保证双方都能在规定期限内完整的履行合同规定的内容。
传统合约受到诸如主客观、经济成本、适用范围、执行力度和执行时间等因素的影响,而智能合约便可以在很大程度上解决这些因素的影响。智能合约的主要特点可以简单地概括为:去中心化、智能高效(自动执行、无人为干预)、准确、低成本。
众所周知,区块链最大的特质就是去中心化,在不信任中创造出信任。基于区块链的智能合约是将合约以数字化的形式写入到区块链中,在区块链优秀特性的加持下自然的具备了去中心化的特点,合约内容公开透明、条理清晰且不可篡改,编程语言就是规束合约的法律条文,交易双方可完全放心的进行交易。
智能合约的整个产生和执行过程都是可追溯、不可篡改的。一旦触发合约就会立即执行,自动按照合约规范进行操作。整个过程智能高效,短时间快速完成更是体现了它的准确和经济。
在solidity中合约之间的相互调用有两种方式:
使用封装的方式,将合约地址封装成一个合约对象来调用它的函数
直接使用函数来调用其他合约
solidity提供了call()、delegatecall()、callcode()三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞——跨合约调用漏洞,主要就是call()注入函数导致的
call()函数对某个合约或者本地合约的某个方法的调用方式:
<address>.call(方法选择器,arg1,arg2,...)
<address>.call(bytes)
通过传递参数的方式,将方法选择器、参数进行传递,也可以直接传入一个字节数组(bytes要自己构造)
举一个简单的例子
contract sample_1{
function info(bytes data){
this.call(data);
}
function secret()public{
require(this==msg.sender);
//secret operations
}
}
合约的两个函数中secret函数必须是合约自身调用的,然而有个info函数,调用了call(),并且外界是可以直接控制call函数的字节数组的
this.call(bytes4(keccak256("secret()")));这样就调用了secret
第二个例子
contract sample2{
...
function logAndCall(address _to,uint _value,bytes data,string _fallback){
...
assert(_to.call(bytes4(keccak256(_fallback)),msg.sender,_value,_data));
...
...
}
在logAndCall函数中,我们的_falback参数可以控制,所以我们可以控制_to的任何方法。另外assert有三个参数,我们没必要调用完全符合三个参数类型的合约,因为在EVM中,只要找到了方法需要的参数,就会去执行,其他参数就会被忽略,不会产生任何影响
