阅读： 5

一、引言

智能合约[1]作为区块链核心构成要素之一，主要用来实现可编程交易和去中心化应用(DApp)，凭借其灵活多变的特性，催生了丰富的区块链应用，极大的促进了区块链生态繁荣，为传统金融、医疗保险等领域带来了巨大变革。有别于比特币交易中使用的简单脚本语言，在功能更加完备的以太坊中[2]，使用图灵完备的Solidity语言来编写智能合约，以太坊智能合约工作原理如图1所示。

图1 智能合约工作原理（以太坊）

相较于传统合约，智能合约不仅解决了信任问题，还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长，智能合约安全问题引发的各类安全事件层出不穷，据统计，目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此，本文以以太坊智能合约为例，选取了一些常见合约安全漏洞，并结合过往发生的安全事件对其进行回顾分析，想以此来警醒各位读者，重视合约安全，避免漏洞“踩坑”�