內容目錄
顯示
智能合約(Smart Contract)是寫在區塊鏈上、會「自動執行」的程式。它把「如果發生 A,就執行 B」的規則寫成程式碼,條件一達成就自動執行,不需要中間人來監督或放行。DeFi、NFT、DAO、穩定幣……幾乎所有 Web3 應用,背後的引擎都是智能合約。這篇會用白話講清楚智能合約是什麼、怎麼運作、能做什麼、和傳統合約差在哪,以及它「不可竄改」這個特性帶來的好處與致命風險。
本文為入門教學,非投資、法律或稅務建議。
智能合約是什麼?用自動販賣機理解
最好懂的比喻是「自動販賣機」:你投入足夠的錢、按下按鈕(條件達成),機器就自動掉出飲料(執行結果),全程不需要店員。智能合約就是區塊鏈版的自動販賣機——把規則寫死成程式,條件成立就自動執行,不靠人工、也不靠某家公司「放行」。
它最大的特點是:部署到區塊鏈後,程式碼公開、難以竄改,所有人都能驗證它會怎麼跑。這讓「陌生人之間不必互相信任,也能安全交易」成為可能——你信任的是程式,而不是對方。想先理解底層,可延伸閱讀 區塊鏈是什麼。
智能合約怎麼運作?
- 撰寫與部署:開發者用程式語言(以太坊上最常見的是 Solidity)寫好合約,部署到區塊鏈。
- 公開且難竄改:合約一旦上鏈,內容公開可查,且通常無法隨意修改。
- 條件觸發:當有人發送符合條件的交易,合約就按程式規則自動執行(例如轉帳、鑄造代幣、交換資產)。
- 結果上鏈:執行結果記錄在區塊鏈上,公開可驗證。
智能合約能做什麼?
- 去中心化金融(DeFi):自動撮合交易、借貸、計算利息與清算。
- NFT:鑄造、轉移與驗證獨一無二的數位所有權。
- 穩定幣:管理抵押與發行,維持與美元等的掛鉤。
- DAO(去中心化自治組織):用代幣投票、自動執行國庫支出與治理決議。
- 遊戲與其他:道具發放、規則執行、跨境自動付款等。
智能合約由以太坊在 2015 年首先大規模實現,之後 Solana、BNB Chain、Cardano 等公鏈也都支援。延伸閱讀 ETH 是什麼。
智能合約 vs 傳統合約
| 項目 | 傳統合約 | 智能合約 |
|---|---|---|
| 執行方式 | 靠人、律師、法院 | 程式自動執行 |
| 速度 | 慢,需人工處理 | 條件達成即執行 |
| 信任基礎 | 信任對方與機構 | 信任程式碼與區塊鏈 |
| 修改 | 雙方可協商修改 | 通常無法竄改 |
| 出錯時 | 可走法律途徑 | 程式怎麼寫就怎麼跑 |
「不可竄改」是優點,也是致命風險
智能合約的優點很清楚:自動、透明、去中介、難竄改。但「難竄改」是一把雙面刃——如果程式有漏洞,往往也很難或無法事後修補,駭客就可能利用漏洞把資金搬空。
最有名的例子是 2016 年的「The DAO」事件:一個智能合約因漏洞被攻擊,損失大量以太幣,最終導致以太坊社群分裂。歷年來,DeFi 協議因合約漏洞被駭、損失動輒上千萬甚至上億美元的事件層出不窮。這說明:智能合約再聰明,也只是「照程式跑」,寫錯就是錯,不會自己變聰明。
智能合約的風險與限制(新手務必知道)
- 程式漏洞:寫錯或設計缺陷可能被攻擊,且難以事後修補。
- 「授權」就是放行:你在錢包簽署 approve,等於授權某合約能動用你的代幣——惡意合約可藉此把幣轉走。
- 依賴外部資料(預言機):合約需要外部價格時,資料被操縱會出問題。
- gas 成本:執行合約要付網路手續費,壅塞時費用很高。
- 法律地位未明:智能合約與現實法律的關係,各地仍在發展。
給新手的關鍵安全提醒:每一次在錢包按下「批准/簽名」前,都要看清楚你正在授權什麼。釣魚網站最常用的就是「誘導你簽一個看似無害、其實把錢包提款權交出去」的授權。
常見問題 FAQ
智能合約真的「智能」嗎?
它不是 AI,不會自己判斷或變聰明。它只是「條件達成就自動執行」的程式,怎麼寫就怎麼跑,寫錯也照錯的跑。
智能合約可以修改或取消嗎?
多數部署後難以竄改,這是它可信的基礎,但也代表漏洞難修。部分合約設計了升級機制,但這又帶來「誰能升級」的中心化與信任問題。
智能合約安全嗎?
合約本身的安全取決於程式品質與是否經過審計。歷史上因漏洞被駭的事件很多。使用時請選經過審計的知名協議,並看懂每一次授權。
智能合約一定要用以太坊嗎?
不一定。以太坊是最早大規模實現的平台,但 Solana、BNB Chain、Cardano 等公鏈也都支援智能合約。
小結
智能合約是區塊鏈上自動執行的程式,像「數位自動販賣機」:條件達成就執行,不需中間人,讓陌生人能在「信任程式」而非「信任對方」的前提下交易。它是 DeFi、NFT、DAO、穩定幣的共同引擎,由以太坊率先實現。
但「不可竄改」是雙面刃——程式有漏洞往往難以修補,駭客事件不斷。對新手最重要的安全觀念是:每一次簽名授權,都是把動用資產的權限交出去,看懂再簽。本文為入門教學,非投資建議。
