Home / Resources / ISACA杂志 / Issues / 2023 / Volume 1 / 区块链智能合约第3部分

区块链智能合约第3部分:与现有信息技术系统的部署和集成

区块链智能合约,第3部分
Author: 塞缪尔·史密斯和安迪·加西亚博士.D., CPA
发表日期: 2023年1月25日
Related: 区块链基础学习指南|数字版|英文版

将区块链智能合约与现有(遗留)It系统集成可能具有挑战性. 尽管标准的软件开发和实现实践是相关的, 区块链智能合约也有一些特殊的考虑. 区块链智能合约 不取代遗留系统; rather, 它们是具有许多潜在好处的工具,可以添加到现有的IT基础设施中.

随着区块链智能合约的普及, 标准模板库正变得越来越流行. 这些库降低了采用智能合约的成本,并可通过Linux基金会的超级账本项目获得,1 在其他来源中, 如文章“区块链智能合约”所述, Part 2, 应用及建议.”2 对于任何希望利用区块链智能合约的诸多好处的澳门赌场官方下载来说,这些模板和开源库都是很好的起点.

区块链智能合约 不取代遗留系统; 相反,它们是工具 很多潜在的好处 可以添加到现有的IT吗 基础设施.

智能的前期实施 契约技术:架构 Choices

在将智能合约集成到遗留系统之前, 澳门赌场官方下载必须确定智能合约的哪些架构组件和功能需要标准化,哪些组件需要个性化.3 在实施区块链智能合约解决方案时,需要考虑多个架构因素, 特别是关于遗留IT领域.

不变性和数据源
Smart contracts cannot be changed once they have been deployed on distributed ledgers; thus, 它们通常被称为不可变系统.45 这种不变性使得对区块链智能合约系统而言,拥有预实现策略比传统IT系统更为重要. 区块链的架构强加了这种不变性, 它允许通过与区块链的公共和私有接口安全执行智能合约. 这些公共和私有接口允许公共外部涉众访问数据提要, 允许他们验证区块链上的交易,同时仍然提供最佳商业实践和金融监管机构所需的隐私和安全级别. 在区块链上运行的智能合约和在区块链之外运行的其他组件之间的系统请求可以通过这些公共或私有接口放心地发送和接收. 这些接口允许更传统的集中式互联网软件系统, 包括云服务, 在一个安全的地方与分散的区块链系统进行交互, 安全的方式.6

确定应该信任哪些oracle 可以通过经济激励来实现, 可信的执行环境或分散的执行环境 组织层次结构.

链上、链下和混合部署
常见的分布式计算体系结构类型包括本地计算资源(例如.g.(大型主机)、外部计算资源(例如.g.(云计算)和混合系统. Similarly, “链上”指的是直接存储在区块链(节点)上的数据。, and “off chain” refers to data stored off the blockchain; “hybrid,在区块链的背景下, 指的是两种模式的某种组合. 解决区块链智能合约实施问题的软件正在出现, 但是在澳门赌场官方下载级部署选项方面, 与云资源相比,它仍处于起步阶段.7

使用上链, 链下和混合词汇表本质上是传统澳门赌场官方下载云文献的扩展,可以在开源的Hyperledger Fabric文档中找到. Hyperledger Fabric是一个基于区块链分布式账本技术(DLT)的平台,专为澳门赌场官方下载和政府环境设计.8 与传统的云软件提供商相比,一个显著的区别是.g., IBM, 微软Azure, 亚马逊网络服务(AWS), 谷歌云平台(GCP)是区块链智能合约软件几乎总是开源的, 比如在Linux基金会下建立的超级账本基金会项目,由来自世界各地不同澳门赌场官方下载的不同参与者组成的技术委员会管理.9, 10

神谕:链上链下连接
Oracles, 哪些数据源充当遗留系统与区块链智能合约或类似应用程序之间的桥梁, 可能是将区块链技术与传统的集中式技术操作相结合的答案.11 oracle从外部系统检索数据,并将其传递到指定的区块链网络, 作为安全的区块链中间件.12 oracle不是数据源本身, 而是一个可以查询的层, 验证并验证从外部源接收到的数据,然后转发这些数据. 有些预言机是物理的物联网(IoT)设备, 比如追踪全球定位系统(GPS)坐标或天气的硬件, 还有一些是无形的,只由软件组成. 从这些神谕中调用数据, 一个人必须调用智能合约并花费区块链网络资源, 哪些是由区块链网络参与者验证和管理的. 在澳门赌场官方下载层面上, 旧的遗留系统或非区块链系统可以通过oracle双向连接到区块链智能合约.13

一些预言机可能部分在区块链网络上运行,部分在同一区块链网络之外运行, 但是oracle过程的每一步都需要不断的验证,这样区块链网络的有效性就不会受到损害.14 oracle通过应用程序编程接口(api)等方法运行。, 它允许不同的软件集通过其他数据源进行通信或交互. 使用API方法, oracle必须只从高度可验证的api中检索数据,并且能够在需要时显示该数据源的可信度证明. For example, 在确定产品的市场价格时, 支持访问经过认证的数据源的oracle网络, 应采用凭据管理功能和多层安全防御.15

In summary, 因为智能合约不能在其委托区块链的上下文中执行软件, 甲骨文(受信任的第三方)赋予智能合约通过其智能合约输入和输出与外部世界交互的能力. oracle解决了部署区块链智能合约时数据连接的许多固有障碍, therefore, 对于这种智能合约的实际使用是必不可少的.16 可以通过经济激励来决定哪些预言机值得信任, 可信的执行环境或分散的组织层次结构.

特别注意监管, 法律、安全和隐私 关注是有理由的 集成智能合约 遗留IT或审计系统.

与…相比,好处和挑战 遗留系统

智能合约可以通过改变操作的完成方式,在取代遗留系统方面发挥重要作用. 智能合约的好处包括:

  • 安全的交易-智能合约使用一个分散的网络,由互不信任的各方组成,相互检查, 确定每笔交易都正确进行,并确保交易状态的一致性.17
  • 降低交易成本-与传统系统不同, 智能合约是自我调节的,因此最大限度地减少了对现有机构和第三方执行机制的依赖, 从而促进经济交流.18
  • 实时交易-随着数字支付使用的增加,对万无一失的汇款的需求也在增长. 智能合约简化了支付过程,并允许实时支付, secure, 经过认证和准确的资金转移, 加快业务流程的速度,缩短周转时间.19
  • 增强透明度在许多行业中,传统合同的管理占用了过多的时间和资源. 智能合约自动管理交易, 允许从买家到卖家的即时付款, 提高透明度,减少欺诈机会.20
  • 澳门赌场官方下载和消费者的利益-金融机构从更好的风险管理中获得经济收益, 降低运营成本,加强协调. 增强的自动化降低了操作风险、成本和物理文档.21
  • 物联网-应用于物联网的智能合约可以通过消除中介和处理向全球任何个人或实体的财产转移来降低成本. 这一创新将对全球经济产生重大影响.22

虽然有很多好处, 在整合遗留系统和新的区块链智能合约系统方面也存在独特的挑战.23, 24, 25 特别注意监管, legal, 在将智能合约与遗留IT或审计系统集成时,需要考虑安全和隐私问题. 虽然智能合约软件开发工具正在不断改进, 它们没有达到传统软件工具的效用. 因此,智能合约软件在部署后仍然难以编辑和修改.26

What Is Next

区块链智能合约正在迅速发展, 但有两个概念领域可能会限制它们的广泛采用:规模和速度. 这两个都是目前活跃的研究领域.

Scalability
由于公共和私有以及许可和无许可区块链网络之间的差异,每个区块链网络配置都有自己的可扩展性和性能问题, 如“区块链智能合约”中所述, Part 1, 会计和审计专业人员导论.”27 比特币是一种公共的、无需许可的区块链网络,被广泛认为在交易吞吐量方面存在可扩展性问题.28, 29 Ethereum, in contrast, 是否可以部署为公共和许可的区块链,并且已知存在围绕节点通信和数据存储的可扩展性问题.30, 31

对于大多数需要现代安全标准的澳门赌场官方下载, 一个更好的选择可能是私有和许可的区块链. 超级账本基金会的Fabric项目是私有和许可区块链软件的一个例子, 它在开源Apache许可证下存在.0.32 鉴于大多数政府的集权性质, 澳门赌场官方下载和非营利组织, 考虑到可扩展性, 私有和许可区块链相对于公共和无许可区块链的通信和整体性能优势, 有理由考虑私有和许可的区块链架构.33, 34

Sharding
拥有节点子集意味着事务是并行(同时)操作的。, 因此,主节点上的负载被分配给一组子节点. This process, 被称为“分片,有助于避免可扩展性问题,并在维护系统安全的同时增强智能合约应用程序的性能.35 分片是一个活跃的研究领域,可能无法解决所有的可扩展性问题. 为了提高可扩展性,已经提出了许多分片设计, 基于智能合约的区块链系统的延迟和吞吐量.36, 37

而智能合约则不然 传统的修改 编辑意义-可以制作 在部署后.

智能的实施 合同技术

一旦体系结构选择,期望的业务结果 其他实施前的问题 解决了这个问题,下一步就是构建要创建的软件 并部署区块链智能合约系统.

软件开发
用于私有和许可区块链的智能合约技术的最佳开源实现之一是Hyperledger Fabric, 哪个以其灵活性和可扩展性而闻名, 因为它是采用模块化架构设计的.38 Hyperledger Fabric应用于各个行业, 包括金融, healthcare, 保险和银行业, 是澳门赌场官方下载区块链平台的标准之一.39 有一个建立良好的早期采用者群体和一个由IBM领导的澳门赌场官方下载支持系统, Microsoft, Intel, 摩根大通和许多其他财富500强公司正在资助Hyperledger Fabric开源项目.40, 41

Hyperledger Fabric是首批构建的dlt之一 来支持使用 IT人员熟悉的编程语言 Java、Node等专业技术.js (JavaScript) and Go. 其他智能合约应用程序有 使用特定于领域的语言创建, 但由于超级账本结构使用通用编程语言,澳门赌场官方下载 已经有了这些通用的资源 编程语言几乎不需要额外的东西 劳动力培训.42

自动Bug检测
在部署智能合约之前和之后,有许多方法可以识别它们中的错误和其他问题. 智能合约的字节码(e.g., (在以太坊虚拟机或Solidity智能合约上)通常被翻译成中间编程语言,以检测任何潜在的问题或错误.43 However, 还必须验证用于解释智能合约的中间语言是否与高级智能合约编程语言相同, 比如一种通用的编程语言.44 众多的概念方法, 以及执行这些功能的软件工具(通过以太坊区块链网络提供的示例), include:

  • 程序(静态)分析方法包括控制流程图, 智能合约字节码的反编译器, 基于事务历史的工具和源代码级分析. 这是开发中最适用的领域之一,因此有许多软件工具. For example, SmartCheck, Slither, RemixIDE, Vandal和MadMax是用于以太坊部署的智能合约的静态分析安全工具.45, 46 In addition, 符号执行是静态分析的一个子类型, Mythril和Oyente是流行的智能合约符号执行工具.47
  • Fuzzing-这是自动测试通过随机, 智能合约中输入了意外或无效的数据, 通常通过其正常的数据输入路径. 模糊测试可以检测到不想要的行为或结果.g.(失败、崩溃、权限错误). 有许多可用的模糊测试工具,包括ContractFuzzer和sFuzz.48
  • 形式验证这包括依靠数学来证明或反驳任何系统的正确性的方法. 与模糊测试有一些重叠的正式验证工具包括KEVM和ZEUS.49
  • 机器学习基于机器学习的方法来维护和识别智能合约中的问题,可以以编程的方式预测和标记漏洞和安全问题. 有许多基于机器学习的软件工具,如s图和结构代码嵌入.50
  • 新兴的方法其他方法的目标通常是自动生成安全和无bug的智能合约,或者检查以前开发的智能合约的漏洞或错误.51 即时补丁等工具变得非常重要,因为智能合约总是在线的. 一些研究人员提出了一个自动的EVMPatch框架,可以即时修补有缺陷的智能合约.52

智能合约技术的实施后

在传统的软件开发生命周期中, 长期维护阶段在识别错误和进行更改以适应不断变化的需求方面起着重要作用. 智能合约, 在部署之后,不能进行传统编辑意义上的修改. 这给基于智能合约的应用程序带来了新的部署后维护挑战,这些应用程序需要一套新的软件工具. 尽管智能合约一旦部署就无法修改, 使用DelegateCall软件功能, 一个合约可以利用或执行另一个合约的代码, 从而绕过之前的合同. 使用免费软件工具,如OpenZeppelin, 澳门赌场官方下载开发人员只需几行代码就可以创建这些可升级的智能合约.53 OpenZeppelin等软件通过使用标准帮助澳门赌场官方下载降低漏洞风险, 澳门赌场官方下载审查的代码和广泛的开源库用于区块链智能合约开发.54

通常,要修改任何基于智能合约的应用程序,有两种选择:

  1. 自毁功能-此功能可以删除旧的智能合约并部署新的智能合约.
  2. 可升级的智能合约-区块链智能合约系统必须能够更新其功能以应对动态的商业环境-即, 它们必须是可升级的. 这是一个活跃的研究领域, 目前主要有两种升级智能合约的方法:重新部署和代理智能合约, 在以太坊区块链上开源的例子.55, 56
几个开源软件工具库 是否可以帮助实现者分析、调试 并维护智能合约应用程序.

然而,这两种选择都不能满足智能合约维护阶段的所有需求. In addition, 一些客户或参与者可能会对可能随时破坏智能合约的自毁功能做出负面反应.57

Conclusion

将区块链智能合约集成到遗留系统中存在许多挑战, 但是,只要早期采用者了解并解决这些挑战和限制,就会有许多潜在的好处. 有几个开源软件工具库可以帮助实现者进行分析, 调试和维护智能合约应用程序. 会计是至关重要的, 审计和IT管理专业人员就其澳门赌场官方下载采用智能合约做出明智的决策.

Endnotes

1 Sahu, M.; “Top 15 Hyperledger Projects to Drive Blockchain Adoption,” UpGrad, 6 January 2021, http://www.upgrad.com/blog/hyperledger-projects-to-drive-blockchain-adoption/
2 Smith, S. Z.; A. Garcia; “Blockchain Smart Contracts, Part 2, 应用及建议,” ISACA® Journal, vol. 4, 2022, http://sdtm.jieyangw.com/archives
3 Sillaber, C.; B. Waltl; H. Treiblmaier; U. Gallersdörfer; M. Felderer; “Laying the Foundation for Smart Contract Development: An Integrated Engineering Process Model,” “资讯系统及电子商务管理, vol. 19, 2020, http://doi.org/10.1007/s10257-020-00465-5
4 Crosby, M.; P. Nachiappan Pattanayak; S. Verma; V. Kalyanaraman; “Blockchain Technology: Beyond Bitcoin,” 应用创新评审, vol. 2, 2016
Liu, M.; K. Wu; J. J. Xu; “How Will Blockchain Technology Impact Auditing and Accounting: Permissionless Versus Permissioned Blockchain,” 审计中的当前问题, vol. 13, iss. 2, 2019, p. A19–A29, http://doi.org/10.2308/ciia-52540
6 Fahmideh, M. et al.; 基于区块链的软件系统的软件工程:基础, Survey, 及未来发展方向,” arXiv, 2021, http://arxiv.org/abs/2105.01881
7 Ducasse, S.; H. Rocha; S. Bragagnolo; M. Denker; C. Francomme; “Smartanvil: Open-Source Tool Suite for Smart Contract Analysis,” 区块链和Web 3.0, 劳特利奇,英国,2019年
8 Eckard, J.; J. Cuomo; “Storage for Blockchain and Modern Distributed Database Processing,” IBM, 2019, http://www.ibm.com/blogs/blockchain/2019/02/storage-for-blockchain-and-modern-distributed-database-processing/
9 AllCode,“Hyperledger Fabric 软件开发”,2021; http://allcode.com/hyperledger-fabric/
10 Op cit Sahu
11 Egberts, A.; “The Oracle Problem: Analysis of How Blockchain Oracles Undermine the Advantages of Decentralized Ledger Systems,” SSRN, 2019, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=3382343
12 Shukla, S. N. P.; 弥合治理差距:区块链和遗留系统的互操作性世界经济论坛,瑞士,2020年12月; http://www3.weforum.org/docs/WEF_Interoperability_C4IR_Smart_Contracts_Project_2020.pdf
13 Beniiche, A.; “A Study of Blockchain Oracles,” arXiv, 2020, http://doi.org/10.48550/arxiv.2004.07140
14 Op cit Shukla
15 Ibid.
16 Op cit Egberts
17 Nzuva, S.; “Smart Contracts 实现, Applications, Benefits, and Limitations,” J信息工程与应用学报, vol. 9, iss. 5, 2019, http://www.researchgate.net/publication/336369143_Smart_Contracts_Implementation_Applications_Benefits_and_Limitations
18 世界银行集团 智能合约技术与普惠金融, USA, 2020, http://documents.worldbank.org/pt/publication/documents-reports/documentdetail/710151588785681400/smart-contract-technology-and-financial-inclusion
19 Xu, Y.; H. Y. Chong; M. Chi; “A Review of Smart Contracts Applications in Various Industries: A Procurement Perspective,” 土木工程进展, 2021, http://www.hindawi.com/journals/ace/2021/5530755/
20 Ibid.
21 Op cit 世界银行集团
22 Harder, F.; “The Impact of Smart Contracts on Transaction Costs in Financial Markets,” 2017, http://essay.utwente.nl/74074/1/Harder_MA_Business%20Administration.pdf
23 Allison, I.; “Deloitte, Libra, Accenture: The Work of Auditors in the Age of Bitcoin 2.0技术。” 英国《澳门赌场官方软件》2015年8月18日 http://www.ibtimes.co.uk/deloitte-libra-accenture-work-auditors-age-bitcoin-2-0-technology-1515932
24 Dai, J.; “Three Essays on Audit Technology: Audit 4.“区块链和审计应用程序,”罗格斯大学,美国新泽西州新不伦瑞克,2017年, http://rucore.libraries.rutgers.edu/rutgers-lib/55154/PDF/1/play/
25 Dai, J.; M. A. Vasarhelyi; “Toward Blockchain-Based Accounting and Assurance,” 信息系统杂志, vol. 31, iss. 3, 2017, p. 5–21, http://140.116.51.3/chinese/faculty/shulc/courses/cas/articles/Toward%20blockchain-based%20accounting%20and%20assurance.pdf
26 Op cit Shukla
27 Smith, S. Z.; A. Garcia; “Blockchain Smart Contracts, 第1部分:会计和审计专业人员介绍,” ISACA杂志, vol. 4, 2022, http://sdtm.jieyangw.com/archives
28 Khan, D.; L. T. Jung; M. A. Hashmani; “Systematic Literature Review of Challenges in Blockchain Scalability,” 应用科学, vol. 11, iss. 20, 2021, p. 9372, http;//doi.org/10.3390 / app11209372
29 Singh, A. et al.; “Public Blockchains Scalability: An Examination of Sharding and Segregated Witness,” 在区块链网络安全,信任和隐私,施普林格,瑞士,2020
30 Malik, H.; A. Manzoor; M. Ylianttila; M. Liyanage; “Performance Analysis of Blockchain Based Smart Grids with Ethereum and Hyperledger 实现s,2019 IEEE先进网络和电信系统国际会议(ANTS), USA, 2019, http://ieeexplore.ieee.org/document/9118072
31 Chen, J.; X. Xia; D. Lo; J. Grundy; X. Yang; “Maintenance-Related Concerns for PostDeployed Ethereum Smart Contract Development: Issues, Techniques, 和未来的挑战,” 经验软件工程, vol. 26, iss. 6, 2021, p. 1–44
32 超级账本基金会,“超级账本基金会概览”,2021年10月; http://www.hyperledger.org/wp-content/uploads/2021/11/HL_Paper_HyperledgerOverview_102721.pdf
33 Scherer, M.; “Performance and Scalability of Blockchain Networks and Smart Contracts,” DiVA Portal, 2017, http://www.diva-portal.org/smash/get/diva2:1111497/FULLTEXT01.pdf.10
34 Op cit Sahu
35 Op cit Scherer
36 Tao, Y. et al.; “On Sharding Open Blockchains With Smart Contracts,” 2020 IEEE 36th 国际数据工程会议(ICDE),美国,2020; http://ieeexplore.ieee.org/document/9101451
37 Wang, Y.; J. Li; W. Liu; A. Tan; “Efficient Concurrent Execution of Smart Contracts in Blockchain Sharding,” 保安及通讯网络, 2021, http://doi.org/10.1155/2021/6688168
38 Ma, C.; X. Kong; Q. Lan; Z. Zhou; “The Privacy Protection Mechanism of Hyperledger Fabric and Its Application in Supply Chain Finance,” 网络安全, vol. 2, iss. 1, 2019, p. 1–9
39 IBM,“什么是超级账本结构??” 2021, http://www.ibm.com/topics/hyperledger
40 Op cit Scherer
41 Op cit Sahu
42 Androulaki E. et al.; 超级账本结构:许可区块链的分布式操作系统,13号诉讼th 欧洲系统会议,美国,2018
43 Grishchenko,我.; M. Maffei; C. Schneidewind; “Foundations and Tools for the Static Analysis of Ethereum Smart Contracts,“国际计算机辅助核查会议”, Springer, Switzerland, 2018
44 Jiao, J.; “Automatic Program Analysis and Verification and Their Applications in Smart Contracts,南洋理工大学, Singapore, 2021, http://dr.ntu.edu.sg/handle/10356/147268
45 Gupta, B. C.; “Analysis of Ethereum Smart Contracts—A Security Perspective,“印度理工学院, Kanpur, India, 2019, http://security.cse.iitk.ac.in/node/142
46Op cit Chen
47 Vivar, A. L.; A. T. Castedo; A. L. S. Orozco; L. J. G. Villalba; “An Analysis of Smart Contracts Security Threats Alongside Existing Solutions,” Entropy, vol. 22, iss. 2020年2月2日 http://doi.org/10.3390/e22020203
48 Op cit Chen
49 Ibid.
50 Ibid.
51 Ibid.
52 Rodler, M.; W. Li; G. O. Karame; L. Davi; “EVMPatch: Timely and Automated Patching of Ethereum Smart Contracts,” 30th USENIX安全研讨会(USENIX安全21),2021
53 Op cit Chen
54 Pierro, G. A.; R. Tonelli; “Analysis of Source Code Duplication in Ethereum Smart Contracts,2021年IEEE软件分析国际会议, 进化与再造(SANER), USA, 2021, http://ieeexplore.ieee.org/document/9426068
55 Op cit Chen
56  Lohr, M.; S. Peldszus; “Maintenance of LongLiving Smart Contracts,” CEUR Workshop Proceedings, 2020, http://ceur-ws.org/Vol-2581/emls2020paper3.pdf
57 Ibid.

SAMUEL SMITH

Is a Ph.D. 美国内华达州里诺市内华达大学研究生; 并隶属于其网络安全中心. 他有广泛的 有全职IT工作经验,管理顾问和 美国银行,微软,AT研究员&T和美国国家银行 科学基金会. 他的研究兴趣包括人工智能, 区块链、安全和分布式系统.

安迪·加西亚| ph.D., CPA

曾在全球会计师事务所和财富500强公司担任国际审计师. 他是俄亥俄州鲍灵格林州立大学的教授, 美国),并撰写了论文发表在 ISACA® Journal, the 国际会计与信息管理杂志, 职业责任研究 and 《澳门赌场官方下载》,《澳门赌场官方软件》. 可以联系到他 http://www.linkedin.com/in/samuelzsmith/.