Newdex订单链上撮合即将上线，谈谈智能合约安全问题

目前，全球第一EOS去中心化交易所Newdex官方表示已经完成了“链上撮合与结算”的智能合约开发并交由慢雾科技安全审计。

交易平台的智能合约上线后，先在交易量较少的交易对中试运行。早前Newdex也因为订单撮合在链下被诟病是假的去中心化交易所，但平台的订单信息以及资产结算都在EOS链上，实际上已经做到目前技术达到的最高去中心化程度。

到底智能合约是什么？使用智能合约就堪称完美了吗？

首先，一个智能合约是一套以数字形式定义的承诺(promises)，包括合约参与方可以在上面执行这些承诺的协议。

智能合约本质上是在区块链上运行的软件，一般而言，合同是缔约方之间达成协议的协议。

“智能”来自这些数字合同的自动执行。 它们由许多“if，then”语句组成，这些语句由代码编写并强制执行。 如果符合合同条件，合同将自动执行。

智能合约有很多的优点，它消除了对第三方中介的需求，减少了协议制定的中间环节，提高了协议制定的效率。同时成本更低，准确性更高，不需要人为参与，从而也去除了失误，提高了合约的准确度。

可是，智能合约也不是万能的，也是有安全隐患的：

智能合约安全事件：

2018年4月22日，有黑客利用以太坊 ERC-20智能合约中BatchOverFlow漏洞攻击BEC（美链的代币“美蜜”）智能合约，成功向两个地址转出了天量级别的 BEC代币，导致市场中海量BEC被抛售，此事使得当日BEC的价值几乎归零，接近60亿人民币瞬间蒸发。

2016年，TheDAO项目的智能合约遭受攻击,价值约6千万美元的以太坊被盗。智能合约遭遇攻击原因：the DAO编写的智能合约中有一个splitDAO函数，攻击者利用此函数的漏洞，不断从the DAO项⽬的资产池中分离出the DAO资产并转到黑客自己建立的子DAO。

因此智能合约也不一定是固若金汤，没有漏洞的。

作为去中心化交易所，Newdex的优势是无法触碰用户私钥，当链上撮合与结算都能通过智能合约完成后，将打开去中心化交易新时代，同时也希望去中心化交易所不在局限交易币种，早日实现主流币种之间的交易流通。