قرارداد هوشمند (smart contract) چیست؟

یک قرارداد هوشمند (smart contract) یک برنامه کوچک است که روی یک زنجیره‌بلوک (blockchain) ذخیره می‌شود و وقتی شرایط مشخصی برآورده شود، به‌طور خودکار اجرا می‌شود. به‌جای این‌که یک فرد توافق را بررسی کند و دکمه‌ها را بزند، خودِ کد قوانین را اجرا می‌کند و دارایی‌های دیجیتال را جابه‌جا می‌کند. قراردادهای هوشمند پشت بسیاری از چیزهایی هستند که در کریپتو می‌شنوید، مثل پروتکل‌های DeFi، بازارهای NFT و بازی‌های آن‌چین. آن‌ها کمک می‌کنند غریبه‌ها در سراسر جهان بدون نیاز به اعتماد به یک شرکت یا واسطه واحد، با هم تعامل و معامله کنند. در این راهنما می‌بینید قرارداد هوشمند چیست، در پشت صحنه چگونه کار می‌کند و امروز کجاها استفاده می‌شود. همچنین درباره ریسک‌های آن، کارهایی که نمی‌تواند انجام دهد و این‌که به‌عنوان یک مبتدی چطور با آن‌ها به‌صورت امن تعامل کنید، یاد می‌گیرید.

نمای کلی قرارداد هوشمند

خلاصه

قراردادهای هوشمند کدی روی یک زنجیره‌بلوک (blockchain) هستند که وقتی شرایط از پیش تعریف‌شده برآورده شود، به‌طور خودکار اجرا می‌شوند.
آن‌ها می‌توانند کریپتو نگه دارند و جابه‌جا کنند، NFTها را مدیریت کنند و اپلیکیشن‌های DeFi مثل lending، ترید و staking را قدرت دهند.
پلتفرم‌های محبوب برای قراردادهای هوشمند شامل Ethereum، BNB Chain، Solana، Polygon و بسیاری دیگر هستند.
مزایا شامل خودکارسازی، دسترسی جهانی، شفافیت و کاهش وابستگی به واسطه‌های متمرکز است.
ریسک‌های کلیدی شامل باگ‌های کدنویسی، هک‌ها، اشتباهات دائمی روی زنجیره و نامشخص بودن قابلیت اجرای حقوقی در برخی کشورهاست.
بیشتر کاربران از طریق walletها و dappها با قراردادهای هوشمند تعامل می‌کنند، نه با نوشتن یا خواندن مستقیم کد.

تعریف اصلی: قرارداد هوشمند دقیقاً چیست؟

یک قرارداد هوشمند (smart contract) قطعه‌ای از کد است که روی یک زنجیره‌بلوک (blockchain) ذخیره می‌شود و وقتی شرایط مشخص و از پیش تعریف‌شده برآورده شود، به‌طور خودکار اقداماتی را اجرا می‌کند. پس از استقرار، مانند یک برنامه خودگردان کوچک عمل می‌کند که هرکسی می‌تواند با آن تعامل کند، اما هیچ فردی به‌تنهایی نمی‌تواند آن را مخفیانه تغییر دهد. وقتی شما یک تراکنش به یک قرارداد هوشمند می‌فرستید، در واقع یکی از توابع آن را فراخوانی می‌کنید و ورودی‌هایی مثل آدرس‌ها، مقادیر یا انتخاب‌ها را ارائه می‌دهید. شبکه زنجیره‌بلوک سپس کد را روی هر نود اجرا می‌کند، بررسی می‌کند که قوانین رعایت شده‌اند و موجودی‌ها یا داده‌ها را به‌شکل سازگار به‌روزرسانی می‌کند. با وجود نام آن، یک قرارداد هوشمند به‌طور خودکار یک قرارداد حقوقی نیست. این یک ابزار فنی است که می‌تواند بخش‌هایی از یک توافق را پیاده‌سازی کند، مثل شرایط پرداخت یا قوانین دسترسی. در بسیاری از موقعیت‌های واقعی، هنوز یک توافق‌نامه مکتوب سنتی وجود دارد و قرارداد هوشمند فقط مکانیزم اجرای برخی از بندهای آن است.

مبانی قرارداد هوشمند

اجرای خودکار قوانین به‌محض این‌که شرایط در کد برآورده شود، بدون نیاز به تأیید دستی.
روی یک زنجیره‌بلوک (blockchain) اجرا می‌شود، بنابراین منطق و داده‌های کلیدی آن شفاف و به‌صورت عمومی قابل‌راستی‌آزمایی است.
معمولاً پس از استقرار تغییرناپذیر است، یعنی کد به‌راحتی قابل تغییر یا بازگردانی نیست.
کاملاً به کدنویسی و فرضیات درست وابسته است؛ اگر منطق اشتباه باشد، زنجیره‌بلوک همچنان آن را دنبال می‌کند.
می‌تواند مستقیماً دارایی‌های دیجیتال را نگه دارد و کنترل کند، که آن را به یک بلوک سازنده قدرتمند برای dappها و پروتکل‌ها تبدیل می‌کند.

چرا قراردادهای هوشمند مهم هستند

توافق‌های سنتی اغلب به بانک‌ها، پردازش‌گرهای پرداخت یا وکلا وابسته‌اند تا شرایط را بررسی کنند و پول را جابه‌جا کنند. با قراردادهای هوشمند (smart contracts) این بررسی‌ها به کد تبدیل می‌شوند، بنابراین خودِ زنجیره‌بلوک (blockchain) قوانین را اجرا می‌کند و تراکنش‌ها را به‌صورت ۲۴ ساعته و ۷ روز هفته، معمولاً در چند دقیقه یا چند ثانیه تسویه می‌کند. این موضوع برای افراد و کسب‌وکارهایی که در مرزها، مناطق زمانی و ارزهای مختلف کار می‌کنند اهمیت دارد. یک قرارداد هوشمند می‌تواند به‌عنوان یک حساب امانی بی‌طرف عمل کند، وقتی داده‌های حمل‌ونقل تحویل را تأیید می‌کنند پرداخت را آزاد کند، یا به‌طور هم‌زمان پاداش‌ها را بین هزاران کاربر توزیع کند. با کاهش نیاز به اعتماد به یک واسطه واحد، قراردادهای هوشمند مدل‌های جدیدی مثل استخرهای lending در DeFi، حق‌امتیاز NFT که به‌طور خودکار به سازندگان پرداخت می‌شود و رهگیری شفاف زنجیره تأمین را ممکن می‌کنند. در عین حال می‌توانند هزینه‌ها را کاهش دهند و دسترسی را برای کاربرانی که ممکن است از سیستم‌های مالی سنتی کنار گذاشته شده باشند، باز کنند.

چرا مهم هستند

Pro Tip:در کریپتو، مردم می‌گویند قراردادهای هوشمند trustless هستند، اما این به معنی بدون ریسک بودن نیست. شما همچنان به کد، توسعه‌دهندگانی که آن را نوشته‌اند و شبکه زنجیره‌بلوک که آن را اجرا می‌کند اعتماد می‌کنید. همیشه به یاد داشته باشید: حذف واسطه‌های انسانی، برخی ریسک‌ها را با ریسک‌های فنی جدید جایگزین می‌کند، بنابراین همچنان باید با دقت تحقیق کنید و با مبالغ کم شروع کنید.

قراردادهای هوشمند در پشت صحنه چگونه کار می‌کنند؟

در پشت رابط کاربری دوستانه یک dapp، یک قرارداد هوشمند یک چرخه عمر قابل‌پیش‌بینی را دنبال می‌کند. توسعه‌دهندگان کد را می‌نویسند، آن را روی زنجیره‌بلوک مستقر می‌کنند و سپس کاربران از طریق تراکنش‌ها با آن تعامل می‌کنند. برای استفاده امن از قراردادهای هوشمند لازم نیست تمام جزئیات فنی را بدانید. اما شناخت مراحل اصلی کمک می‌کند ببینید هزینه‌ها، تأخیرها و ریسک‌ها کجا می‌توانند ظاهر شوند.

توسعه‌دهندگان کد قرارداد هوشمند را در زبانی مانند Solidity یا Rust می‌نویسند و آن را روی شبکه‌های محلی یا تست‌نت آزمایش می‌کنند.
آن‌ها قرارداد کامپایل‌شده را روی یک زنجیره‌بلوک مستقر می‌کنند که یک آدرس منحصربه‌فرد برای قرارداد ایجاد می‌کند و کد را روی زنجیره ذخیره می‌کند.
ممکن است قرارداد با کریپتو یا توکن‌ها تأمین مالی شود تا بتواند وثیقه نگه دارد، پاداش پرداخت کند یا دارایی‌های تجمیع‌شده را مدیریت کند.
کاربران (یا قراردادهای دیگر) تراکنش‌هایی می‌فرستند که توابع مشخصی را فراخوانی می‌کند و ورودی‌هایی مثل مقادیر، آدرس‌ها یا انتخاب‌ها را ارسال می‌کنند.
نودهای شبکه کد را اجرا می‌کنند، state (داده ذخیره‌شده) قرارداد را به‌روزرسانی می‌کنند و eventها یا لاگ‌هایی منتشر می‌کنند که اپلیکیشن‌ها بتوانند آن‌ها را بخوانند.
کل تعامل، شامل ورودی‌ها و خروجی‌ها، بخشی از تاریخچه دائمی تراکنش‌های زنجیره‌بلوک می‌شود.

جریان اجرا

هر بار که یک قرارداد هوشمند اجرا می‌شود، منابع محاسباتی شبکه را مصرف می‌کند. برای جلوگیری از اسپم و پاداش دادن به validatorها، کاربران کارمزد gas می‌پردازند؛ مقادیر کوچکی از کریپتو که برای هر عملیات انجام‌شده توسط قرارداد دریافت می‌شود. کارمزد gas به پیچیدگی قرارداد و شلوغی شبکه در آن لحظه بستگی دارد. انتقال‌های ساده gas کمتری نسبت به تریدهای پیچیده DeFi یا mint کردن NFT با بررسی‌های متعدد هزینه دارند. validatorها یا ماینرهای زنجیره‌بلوک به‌طور مستقل همان کد قرارداد را اجرا می‌کنند و نتایج را مقایسه می‌کنند. اگر با هم موافق باشند، تراکنش به یک بلاک اضافه می‌شود و اطمینان حاصل می‌شود که همه یک منطق واحد را اعمال می‌کنند و state قرارداد در تمام نودها همگام باقی می‌ماند.

بلوک‌های سازنده کلیدی یک قرارداد هوشمند

درون یک قرارداد هوشمند، مهم‌ترین مفهوم state است؛ یعنی حافظه قرارداد. state شامل مواردی مثل موجودی‌ها، سوابق مالکیت، تنظیمات پیکربندی و هر داده دیگری است که قرارداد باید بین تراکنش‌ها به خاطر بسپارد. کاربران از طریق فراخوانی توابع (functions) با این state تعامل می‌کنند؛ اقدام‌های نام‌گذاری‌شده‌ای که در کد تعریف شده‌اند. توابع می‌توانند state را تغییر دهند، توکن ارسال کنند یا بررسی‌هایی انجام دهند و اغلب از شرط‌ها (conditions) مثل منطق if/then برای تصمیم‌گیری درباره این‌که چه چیزی مجاز است استفاده می‌کنند. وقتی اتفاق مهمی می‌افتد، قرارداد می‌تواند event منتشر کند؛ لاگ‌هایی که اپلیکیشن‌های خارجی و block explorerها می‌توانند به آن‌ها گوش دهند. eventها باعث می‌شوند walletها، داشبوردها و ابزارهای تحلیلی بتوانند بدون خواندن تمام داده خام زنجیره‌بلوک، به‌راحتی به شما نشان دهند قرارداد چه کاری انجام داده است.

Key facts

State

داده ذخیره‌شده قرارداد، مانند موجودی‌ها، مالکیت و تنظیمات؛ شبیه حافظه یک برنامه کامپیوتری که اقدامات گذشته را به خاطر می‌سپارد.

Function

یک اقدام مشخص که کاربران یا قراردادهای دیگر می‌توانند آن را فراخوانی کنند، مانند deposit، withdraw یا vote؛ شبیه دکمه‌های روی یک دستگاه که رفتارهای مختلف را فعال می‌کنند.

Condition

بررسی‌های if/then که بر اساس ورودی‌ها و state فعلی تصمیم می‌گیرند قرارداد چه کاری انجام دهد؛ شبیه قوانینی در فرمول یک صفحه‌گسترده که نتیجه را کنترل می‌کند.

Event

یک ورودی لاگ که قرارداد هنگام رخ دادن یک اتفاق قابل‌توجه منتشر می‌کند؛ شبیه رسید یا نوتیفیکیشنی که اپلیکیشن‌های خارجی می‌توانند به‌راحتی آن را رهگیری و نمایش دهند.

قراردادهای هوشمند از کجا آمده‌اند؟

ایده قراردادهای هوشمند (smart contracts) قدیمی‌تر از زنجیره‌بلوک‌های امروزی است. در دهه ۱۹۹۰، رمزنگار Nick Szabo قراردادهای دیجیتالی را توصیف کرد که می‌توانستند با استفاده از کد کامپیوتری قوانین را به‌طور خودکار اجرا کنند. بعداً بیت‌کوین یک سیستم اسکریپت‌نویسی محدود معرفی کرد که شرایط ساده‌ای مانند walletهای چندامضایی و قفل‌های زمانی را ممکن می‌کرد. اما این راه‌اندازی Ethereum در سال ۲۰۱۵ بود که قراردادهای هوشمند عمومی و همه‌منظوره را عملی و به‌طور گسترده در دسترس کرد.

نکات کلیدی

دهه ۱۹۹۰: Nick Szabo مفهوم قراردادهای هوشمند را به‌عنوان توافق‌های دیجیتال خوداجرا مطرح می‌کند.
۲۰۰۹–۲۰۱۳: بیت‌کوین با اسکریپت‌های پایه برای multisig، حساب‌های امانی و تراکنش‌های قفل‌شده با زمان، پول قابل‌برنامه‌ریزی را نشان می‌دهد.
۲۰۱۵: Ethereum با یک ماشین مجازی تورینگ‌کامل راه‌اندازی می‌شود و قراردادهای هوشمند غنی و اپلیکیشن‌های غیرمتمرکز را ممکن می‌کند.
۲۰۱۸–۲۰۲۰: پروتکل‌های DeFi و صرافی‌های غیرمتمرکز محبوبیت انفجاری پیدا می‌کنند و نشان می‌دهند قراردادهای هوشمند قابل ترکیب چه کارهایی می‌توانند انجام دهند.
۲۰۲۰–۲۰۲۱: NFTها و بازی‌های آن‌چین قراردادهای هوشمند را به هنرمندان، گیمرها و مخاطبان عمومی می‌آورند.
امروز: بسیاری از زنجیره‌ها، از جمله BNB Chain، Solana، Polygon و دیگران، قراردادهای هوشمند را با موازنه‌های متفاوت در سرعت، هزینه و امنیت پشتیبانی می‌کنند.

موارد استفاده واقعی قراردادهای هوشمند

اگر از یک اپلیکیشن DeFi استفاده کرده‌اید، یک NFT ترید کرده‌اید یا در یک DAO رأی داده‌اید، احتمالاً از قبل با قراردادهای هوشمند (smart contracts) تعامل داشته‌اید. آن‌ها بی‌سروصدا در پس‌زمینه اجرا می‌شوند، قوانین را اجرا می‌کنند و وقتی در یک dapp دکمه‌ها را می‌زنید دارایی‌ها را جابه‌جا می‌کنند. دیدن موارد استفاده عینی، این مفهوم را کمتر انتزاعی می‌کند. در ادامه برخی از رایج‌ترین روش‌هایی که قراردادهای هوشمند امروز در دنیای واقعی استفاده می‌شوند آمده است.

موارد استفاده

پلتفرم‌های lending و borrowing در DeFi که سپرده‌های کاربران را تجمیع می‌کنند و به‌طور خودکار بهره و الزامات وثیقه را محاسبه می‌کنند.
صرافی‌های غیرمتمرکز (DEX) که در آن‌ها قراردادهای هوشمند liquidity poolها، فرمول‌های قیمت‌گذاری و تسویه تریدها را بدون دفتر سفارش متمرکز مدیریت می‌کنند.
mint کردن، ترید و پرداخت royalty NFT که سهمی از هر فروش مجدد را مستقیماً به wallet سازنده ارسال می‌کند.
قراردادهای vesting توکن و پرداخت حقوق که بر اساس زمان‌بندی‌های از پیش تعریف‌شده، توکن‌ها را در طول زمان به اعضای تیم، سرمایه‌گذاران یا مشارکت‌کنندگان آزاد می‌کنند.
سیستم‌های حاکمیت DAO که در آن‌ها دارندگان توکن روی پیشنهادها رأی می‌دهند و قراردادهای هوشمند تصمیمات تأییدشده را به‌طور خودکار اجرا می‌کنند.
رهگیری زنجیره تأمین که در آن هر مرحله از مسیر یک محصول روی زنجیره ثبت می‌شود و شفافیت و قابلیت حسابرسی را بهبود می‌دهد.
بازی‌های مبتنی بر زنجیره‌بلوک که در آن آیتم‌ها و ارزهای درون بازی توسط قراردادهای هوشمند کنترل می‌شوند و به بازیکنان مالکیت قابل‌راستی‌آزمایی می‌دهند.

Smart Contract Use Cases

مطالعه موردی / داستان

امیر یک توسعه‌دهنده فریلنسر در مالزی است که اغلب با مشتریانی در اروپا و آمریکا کار می‌کند. بعد از چندین بار دیرکرد در پرداخت، به‌دنبال راهی می‌گردد تا بدون تکیه بر واسطه‌های گران‌قیمت مطمئن شود به‌موقع پولش را دریافت می‌کند. او درباره قراردادهای هوشمند (smart contracts) می‌شنود و با یک قرارداد امانی ساده روی یک تست‌نت آزمایش می‌کند. ایده ساده است: مشتری وجه را در قرارداد واریز می‌کند، امیر کد را تحویل می‌دهد و سپس مشتری تکمیل کار را تأیید می‌کند تا قرارداد پرداخت را به wallet امیر آزاد کند. برای یک پروژه کوچک، توافق می‌کنند این روش را به‌جای تکیه صرف بر فاکتور سنتی امتحان کنند. مشتری قرارداد را تأمین مالی می‌کند، امیر می‌تواند مبلغ قفل‌شده را روی زنجیره ببیند و با اطمینان بیشتری کار را تمام می‌کند. وقتی مشتری در dapp روی «تأیید» کلیک می‌کند، قرارداد به‌طور خودکار وجه را برای امیر ارسال می‌کند. این تجربه موفق است، اما امیر متوجه محدودیت‌ها هم می‌شود. اگر قرارداد باگ داشت یا مشتری از تأیید خودداری می‌کرد، پشتیبانی مشتریان یا دادگاهی برای حل مشکل به‌سادگی در دسترس نبود. او یاد می‌گیرد که قراردادهای هوشمند ابزارهای قدرتمندی هستند، اما باید با ارتباط شفاف و برای معاملات بزرگ‌تر، با توافق‌نامه‌های حقوقی مناسب ترکیب شوند.

حساب امانی در عمل

ریسک‌ها، محدودیت‌ها و نگرانی‌های امنیتی

عوامل ریسک اصلی

قراردادهای هوشمند برخی ریسک‌های سنتی را حذف می‌کنند، مثل اعتماد به یک شرکت واحد که حساب شما را فریز نکند یا یک‌شبه قوانین را عوض نکند. اما ریسک‌های جدیدی معرفی می‌کنند که به‌ویژه برای مبتدیان به همان اندازه جدی هستند. چون قراردادهای هوشمند تغییرناپذیر هستند، یک باگ در کد می‌تواند وجوه را برای همیشه قفل یا منحرف کند. بسیاری از قراردادها همچنین به فیدهای داده خارجی، به نام oracle، وابسته‌اند که می‌توانند از کار بیفتند یا دست‌کاری شوند. علاوه بر این، وضعیت حقوقی برخی ترتیبات مبتنی بر قرارداد هوشمند هنوز در حال شکل‌گیری است. در بسیاری از کشورها هنوز مشخص نیست دادگاه‌ها با اختلافاتی که شامل کد آن‌چین و وعده‌های آف‌چین هستند چگونه برخورد خواهند کرد.

Primary Risk Factors

باگ‌های کدنویسی

خطاها در منطق قرارداد می‌توانند به مهاجمان اجازه دهند وجوه را تخلیه کنند یا برای همیشه قفل کنند، حتی اگر پروژه نیت خوبی داشته باشد.

هک‌ها و اکسپلویت‌ها

مهاجمان به‌دنبال قراردادهای آسیب‌پذیر می‌گردند و با استفاده از فلش‌لون‌ها، حملات reentrancy یا ترفندهای دیگر، مقادیر زیادی کریپتو را به‌سرعت سرقت می‌کنند.

استقرار دائمی

پس از استقرار، بسیاری از قراردادها به‌راحتی قابل تغییر نیستند، بنابراین اشتباهات یا پارامترهای بد ممکن است برای همیشه روی زنجیره باقی بمانند.

خرابی oracle

اگر قراردادی به داده‌های قیمتی یا آب‌وهوایی خارجی وابسته باشد، یک oracle معیوب یا هک‌شده می‌تواند نتایج اشتباه را فعال کند.

خطای کاربر

ارسال وجوه به قرارداد اشتباه، امضای تراکنش‌های مخرب یا سوءبرداشت از سطح دسترسی‌ها می‌تواند باعث ضررهای غیرقابل‌برگشت شود.

وضعیت حقوقی نامشخص

در برخی حوزه‌های قضایی، مشخص نیست قراردادهای هوشمند چگونه با حقوق قراردادهای سنتی و قوانین حمایت از مصرف‌کننده تعامل دارند.

بهترین شیوه‌های امنیتی

پروتکل‌های audit شده و باسابقه را ترجیح دهید، با مبالغ کم شروع کنید و هر تراکنشی را که امضا می‌کنید دوباره بررسی کنید. به یاد داشته باشید روی بیشتر زنجیره‌بلوک‌ها هیچ بخش پشتیبانی‌ای برای برگرداندن اشتباه وجود ندارد.

قراردادهای هوشمند: مزایا و معایب

مزایا

خودکارسازی پرداخت‌ها و اقدامات بر اساس قوانین شفاف و از پیش کدنویسی‌شده، که کار دستی و تأخیرها را کاهش می‌دهد.

دسترسی جهانی برای هر کسی با اتصال اینترنت و یک wallet سازگار، بدون توجه به موقعیت جغرافیایی.

شفافیت کد و state کلیدی روی زنجیره، که راستی‌آزمایی مستقل و audit را آسان‌تر می‌کند.

قابلیت ترکیب‌پذیری، جایی که قراردادهای هوشمند مختلف می‌توانند مانند قطعات لگو به هم متصل شوند تا سیستم‌های پیچیده بسازند.

دسترسی ۲۴/۷، چون شبکه زنجیره‌بلوک برای آخر هفته‌ها، تعطیلات یا ساعات کاری محلی تعطیل نمی‌شود.

معایب

پیچیدگی فنی که درک کامل ریسک‌ها و سازوکارها را برای افراد غیرتوسعه‌دهنده دشوار می‌کند.

غیرقابل‌برگشت بودن بیشتر اقدامات آن‌چین، بنابراین اشتباهات و هک‌ها اغلب دائمی و سخت برای جبران هستند.

چالش‌های امنیتی، از جمله باگ‌ها، اکسپلویت‌ها و وابستگی به oracleها و اجزای خارجی دیگر.

ابهام نظارتی در بسیاری از کشورها درباره این‌که سرویس‌های مبتنی بر قرارداد هوشمند چگونه در چارچوب قوانین موجود قرار می‌گیرند.

توان محدود برای رسیدگی به اختلافات ذهنی یا موقعیت‌های پیچیده دنیای واقعی که در قوانین ساده کد نمی‌گنجند.

قراردادهای هوشمند در برابر قراردادها و اپلیکیشن‌های سنتی

جنبه

قرارداد هوشمند (smart contract)

قرارداد سنتی

اپلیکیشن متمرکز

چه کسی آن را کنترل می‌کند

روی یک زنجیره‌بلوک غیرمتمرکز اجرا می‌شود؛ هیچ طرف واحدی نمی‌تواند به‌تنهایی تاریخچه را تغییر دهد.

توسط افراد و نهادهایی مانند دادگاه‌ها، وکلا و شرکت‌ها اجرا می‌شود.

توسط شرکتی که سرورها و پایگاه داده را اجرا می‌کند کنترل می‌شود.

شکل و منطق

کدی که در یک زبان برنامه‌نویسی نوشته شده و توسط نودها اجرا می‌شود.

متن زبان انسانی که توسط وکلا و قضات تفسیر می‌شود.

کدی روی سرورهای شرکت، اما کاربران معمولاً نمی‌توانند آن را ببینند یا راستی‌آزمایی کنند.

شفافیت

کد و state کلیدی روی زنجیره به‌صورت عمومی برای هر کسی قابل مشاهده است.

معمولاً بین طرفین خصوصی است؛ به‌طور خودکار برای دیگران شفاف نیست.

منطق و داده داخلی نامشهود است؛ کاربران فقط رابط کاربری را می‌بینند.

اجرا

خودکار و مبتنی بر قانون؛ زنجیره‌بلوک نتایج را به‌صورت قطعی اجرا می‌کند.

به سیستم‌های حقوقی، مذاکره‌ها و گاهی اجرای دستی متکی است.

توسط سیاست‌های شرکت، تیم‌های پشتیبانی و ابزارهای داخلی اجرا می‌شود.

تغییر و ارتقا

پس از استقرار سخت یا غیرممکن برای تغییر است، مگر این‌که قابلیت ارتقا از ابتدا در آن تعبیه شده باشد.

با توافق متقابل و طی مراحل حقوقی مناسب قابل اصلاح است.

شرکت می‌تواند هر زمان آن را به‌روزرسانی کند، اغلب بدون نظر مستقیم کاربران.

شروع کار: تعامل امن با قراردادهای هوشمند

برای استفاده از قراردادهای هوشمند (smart contracts) لازم نیست برنامه‌نویس باشید. بیشتر مردم از طریق walletهایی مثل MetaMask و dappهای کاربرپسند که جزئیات فنی را پنهان می‌کنند با آن‌ها تعامل می‌کنند. با این حال، هر بار که در wallet خود روی «approve» یا «confirm» کلیک می‌کنید، به یک قرارداد اجازه می‌دهید کاری با دارایی‌های شما انجام دهد. چند عادت ساده می‌تواند هنگام کاوش در DeFi، NFTها و سایر اپلیکیشن‌های آن‌چین، ریسک شما را به‌طور قابل‌توجهی کاهش دهد.

یک wallet معتبر از وب‌سایت رسمی یا اپ‌استور رسمی نصب کنید و seed phrase خود را به‌طور امن و آفلاین پشتیبان بگیرید.
روی تست‌نت‌ها یا با مقادیر بسیار کم از وجوه واقعی شروع کنید تا زمانی که با نحوه کار تراکنش‌ها و کارمزدهای gas راحت شوید.
فقط از طریق لینک‌های رسمی یا تجمیع‌کننده‌های قابل‌اعتماد به dappها دسترسی پیدا کنید و برای جلوگیری از سایت‌های فیشینگ، URL را دوباره بررسی کنید.
آدرس قرارداد هوشمند را از چند منبع، مانند مستندات پروژه، اعلان‌های رسمی و block explorerها، تأیید کنید.
مستندات پایه یا سوالات متداول را بخوانید تا قبل از استفاده، بفهمید قرارداد چه کاری انجام می‌دهد و چه ریسک‌هایی دارد.
مجوزهایی را که هنگام approve کردن توکن‌ها می‌دهید با دقت بررسی کنید و مگر در صورت واقعاً ضروری بودن، دسترسی نامحدود ندهید.

شروع استفاده از dappها

Pro Tip:به‌طور دوره‌ای بررسی کنید کدام dappها token approval و دسترسی متصل به wallet شما دارند. از ابزارهای بررسی token approval یا رابط خود wallet برای لغو دسترسی‌هایی که دیگر نیاز ندارید استفاده کنید تا در صورت هک شدن بعدی یک قرارداد، اثر آن کاهش یابد.

سوالات متداول درباره قراردادهای هوشمند

آیا قراردادهای هوشمند از نظر حقوقی الزام‌آور هستند؟

آیا می‌توان یک قرارداد هوشمند را بعد از استقرار تغییر داد؟

بسیاری از قراردادهای هوشمند تغییرناپذیر هستند، یعنی کد آن‌ها پس از استقرار قابل تغییر نیست. برخی از الگوهای قابل ارتقا یا کنترل‌های ادمین استفاده می‌کنند، اما این‌ها باید از ابتدا طراحی شده باشند و خودشان موازنه‌های اعتماد خاصی دارند.

آیا همه زنجیره‌بلوک‌ها از قرارداد هوشمند پشتیبانی می‌کنند؟

قراردادهای هوشمند چگونه audit می‌شوند؟

چطور می‌توانم کد یک قرارداد هوشمند را ببینم؟

اگر زنجیره‌بلوک fork شود، چه اتفاقی برای قراردادهای هوشمند می‌افتد؟

آیا قراردادهای هوشمند ناشناس هستند؟

برای استفاده از قراردادهای هوشمند باید برنامه‌نویسی بلد باشم؟

قراردادهای هوشمند با چه زبان‌هایی نوشته می‌شوند؟

آیا قراردادهای هوشمند می‌توانند با داده‌ها و رویدادهای دنیای واقعی تعامل داشته باشند؟

جمع‌بندی: چطور درباره قراردادهای هوشمند فکر کنیم

ممکن است مناسب باشد برای

افرادی که به‌طور منظم از اپلیکیشن‌های DeFi و پلتفرم‌های NFT استفاده می‌کنند
توسعه‌دهندگان یا علاقه‌مندانی که کنجکاو خودکارسازی آن‌چین هستند
کارآفرینانی که پرداخت‌های جهانی و قابل‌برنامه‌ریزی را بررسی می‌کنند
کاربران کریپتو که می‌خواهند بفهمند wallet آن‌ها چه چیزی را امضا می‌کند

ممکن است مناسب نباشد برای

هر کسی که از قراردادهای هوشمند انتظار بازدهی بدون ریسک و تضمین‌شده دارد
کاربرانی که با مدیریت کلیدها و امنیت خود راحت نیستند
موقعیت‌هایی که به‌شدت به قضاوت انسانی یا ظرایف پیچیده حقوقی وابسته‌اند
افرادی که به حمایت قوی از مصرف‌کننده و امکان chargeback آسان نیاز دارند

قراردادهای هوشمند یکی از نوآوری‌های اصلی هستند که زنجیره‌بلوک‌های مدرن را فراتر از شبکه‌های پرداخت ساده می‌برند. آن‌ها کد را به توافق‌های خودگردان تبدیل می‌کنند که می‌توانند دارایی نگه دارند، قوانین را اجرا کنند و بدون اپراتور مرکزی، افراد را در سراسر جهان هماهنگ کنند. اگر عاقلانه استفاده شوند، DeFi، NFTها، DAOها و بسیاری آزمایش‌های دیگر در فایننس باز و مالکیت دیجیتال را ممکن می‌کنند. اگر بی‌احتیاط استفاده شوند، می‌توانند شما را در معرض باگ‌ها، هک‌ها و اشتباهات غیرقابل‌برگشت قرار دهند. در ادامه مسیر کریپتویی خود، با قراردادهای هوشمند مانند نرم‌افزار قدرتمند اما بی‌گذشت برخورد کنید. درک سطح بالایی از نحوه کار آن‌ها به دست آورید، با موارد استفاده ساده شروع کنید و آن‌ها را با عادت‌های خوب امنیتی و در صورت نیاز، محافظت‌های حقوقی سنتی ترکیب کنید.