حقایق و نکات جالب درباره قرارداد های هوشمند (Smart Contract)

قرارداد هوشمند همانند کلماتی نظیر بلاک چین، هوش مصنوعی و رایانش ابری از آن دست اصطلاحاتی است که تبلیغات و سروصدای زیادی ایجاد کرده است.

از این گذشته، چه چیزی می‌تواند بهتر از این باشد که به جای استفاده از سیستم قضایی، به اتفاقات آینده اعتماد داشته باشیم؟ وعده های قراردادهای هوشمند عبارتند از:

• اعمال خودکار، معتبر و بی‌طرفانه قراردادها
• حذف واسطه در ایجاد، اجرا و اعمال قراردادها
• حذف وکلا (به طور ضمنی)

ما نیز با این سروصدای ایجاد شده هم مسیر هستیم. از اینها گذشته، اگر بتوانیم نیاز به اعتماد به سایرین را برای اجرای قراردادها حذف کنیم، بازده چه مقدار افزایش می‌یابد؟

اصلا قرارداد هوشمند چیست؟ آیا قرارداد هوشمند دامنه ای از اتریوم است؟ آیا مسیری به آینده است؟

در این مقاله به بررسی این موضوع می‌پردازیم که قرارداد هوشمند چیست و مهندسی آن چگونه است.

قرارداد هوشمند چیست؟

قرارداد معمولی به توافقنامه بین دو یا بیش از دو طرف می‌گویند که آنها را به موضوعی در آینده مرتبط می‌سازد. ممکن است آلیس برای استفاده از خانه باب به عنوان اجاره پولی به باب بدهد. ممکن است چارلی قبول کند که هر ماه برای آسیب زدن به خودروی دنیس هزینه ای به او بپردازد.

نکته ای که در خصوص قرارداد هوشمند متفاوت می‌باشد این است که شرایط توسط کد رایانه ای و بدون نیاز به اعتماد به طرف مقابل ارزیابی و اجرا می‌شود. بنابراین اگر آلیس با باب موافقت کند که سه ماه بعد ۵۰۰ دلار به او بدهد، کدها می‌توانند تعیین کنند که شرایط مهیا شده است (آیا آلیس به باب پولی پرداخت کرده است؟ آیا سه ماه گذشته است؟) و قرارداد را اجرا کند (هزینه را از اسکرو بپردازد) بدون آنکه هر کدام از طرفین بتوانند مفاد قرارداد را نقض یا فسخ کنند.

ویژگی کلیدی قرارداد هوشمند، اجرای بدون نیاز به اعتماد به طرف مقابل است. بدین ترتیب، برای اجرای شرایط مختلف به شخص ثالث نیاز ندارید. به جای آنکه برای انجام امور به اشخاص ثالث وابسته باشید یا بدتر از آن برای حل و فصل اوضاع به سیستم قانونی یا وکیل نیاز داشته باشید، قرارداد هوشمند مفاد مورد نظر را بی‌طرفانه و بر اساس زمانبندی اجرا می‌کند.

قراردادهای هوشمند بسیار احمق هستند

شاید فکر کنید که استفاده از کلمه هوشمند بیانگر این باشد که این قراردادها دارای هوش ذاتی می‌باشند. اما اینگونه نیست. بخش هوشمند قراردادها این است که برای اجرای توافق های به دست آمده به همکاری شخص ثالث نیاز ندارد. به جای بیرون کردن مستأجری که هزینه خود را پرداخت نکرده است، قرارداد هوشمند اجازه ورود مستاجر به آپارتمان را مسدود می‌کند. اجرای مفاد مورد توافق، نقطه قوت قراردادهای هوشمند می‌باشند، نه هوش ذاتی آنها.

یک قرارداد هوشمند واقعی تمام شرایط توجیهی را مد نظر قرار می‌دهد، ماهیت قرارداد را بررسی می‌کند و قوانینی وضع می‌کند من حتی در شرایط مبهم نیز عادلانه می‌باشند. به عبارت دیگر، یک قرارداد هوشمند واقعی همانند یک قاضی خوب عمل می‌کند. در عوض، قرارداد هوشمند اصلا هوشمند نیست. در واقع کاملا مبتنی بر قوانین است و از آنها موبه‌مو پیروی می‌کند و هیچ گونه ملاحظه یا در نظر نمی‌گیرد.

به عبارت دیگر، ایجاد قرارداد بدون نیاز به اعتماد یعنی آنکه هیچ جایی برای ابهام باقی نمی‌گذارد.

قراردادهای هوشمند بسیار سخت می‌باشند

از آنجایی که بازاریابی های متمرکز بسیار زیادی از اتریوم انجام شده است، به اشتباه اینطور برداشت می‌شود که قراردادهای هوشمند فقط در اتریوم وجود دارند. این موضوع صحیح نیست. بیت کوین نیز از زمان پیدایش در سال ۲۰۰۹ دارای زبان برنامه نویسی بسیار گسترده ای به اسم اسکریپت (Script) بودن است. در واقع، قراردادهای هوشمند حتی قبل از بیت کوین و از سال ۱۹۹۵ وجود دارند. تفاوت میان زبان برنامه نویسی قرارداد هوشمند بیت کوین و اتریوم این است که زبان برنامه نویسی اتریوم تورینگ کامل است. بدین ترتیب، سالیدیتی (زبان برنامه نویسی قراردادهای هوشمند اتریوم) قراردادهای پیچیده تر را به ازای سخت تر شدن تحلیل آنها امکان پذیر می‌سازد.

این پیچیدگی عواقبی نیز دارد. اگرچه قراردادهای پیچیده می‌توانند شرایط پیچیده تر را امکان پذیر سازند، اما ایمن سازی قرارداد پیچیده نیز دشوارتر می‌شود. حتی در قراردادهای معمولی، هرچه قرارداد پیچیده تر شود، اعمال آن نیز دشوارتر می‌شود زیرا پیچیدگی باعث افزایش عدم قطعیت و تفسیرهای گوناگون می‌شود. با وجود قراردادهای هوشمند، امنیت به معنای مدیریت تمام روش های ممکن اجرای قرارداد و اطمینان از اجرای قرارداد بر اساس تقاضای نویسنده آن می‌باشد.

اجرا در محیط تورینگ کامل به شدت زیرکانه و تحلیل آن سخت است. ایمن سازی قرارداد هوشمند تورینگ کامل معادل اثبات باگ نداشتن برنامه رایانه ای است. همه ما می‌دانیم که این کار بسیار دشوار است زیرا تمام برنامه های رایانه ای موجود باگ دارند.

فرض کنید که نوشتن قرارداد معمولی به سال ها مطالعه و آزمون بسیار سخت وکالت نیاز داشته باشد. قرارداد هوشمند نیز حداقل به چنین سطح توانایی نیاز دارد اما در عین حال بسیار از قراردادها توسط مبتدیانی نوشته می‌شود که شناخت درستی از نحوه ایمن سازی آن ندارند. این موضوع از قراردادهای مختلفی که دارای نقص می‌باشند کاملا مشهود است.

راهکار بیت کوین برای این مشکل صرفا نداشتن تورینگ کامل است. این امر، تحلیل قرارداد را آسانتر می‌کند، زیرا وضعیت برنامه برای بررسی و ارزیابی آسانتر می‌شود.

راهکار اتریوم نیز ایجاد موانعی برای نویسندگان قراردادهای هوشمند است. این به خود نویسندگان بستگی دارد که مطمئن شوند قرارداد طبق خواسته آنها می‌باشد.

قراردادهای هوشمند در واقع قرارداد نمی‌باشند (حداقل در اتریوم)

اگرچه واگذاری مسئولیت ایمن سازی قراردادها به نویسندگان به نظر خوب است، اما در عمل امر دارای عواقب متمرکزسازی جدی ای است.

اتریوم با این ایده عرضه شد که “کد قانون است”. بدین ترتیب، قراردادها در اتریوم بالاترین سطح اختیار است و هیچکس نمی‌تواند از قوانین قرارداد تخطی کند. این ایده برای آن بود که توسعه دهندگان قراردادهای هوشمند متوجه شوند عواقب قرارداد به عهده خودشان است. اگر در ایجاد قرارداد هوشمند اشتباه کردید، پس لیاقت همین این اشتباه را دارید. هنگامی که رخداد DAO رخ داد، این موضوع متوقف شد.

اصطلاح DAO به معنای سازمان خودمختار غیرمتمرکز است و صندوقی در اتریوم بود تا نشان دهد این پلتفرم چه اقداماتی می‌تواند انجام دهد. کاربران می‌توانستند به DAO پول واریز کنند و بر اساس سرمایه گذاری های خود سود دریافت کنند. این تصمیمات می‌توانست به جذب سرمایه عمومی و غیرمتمرکزسازی بیانجامد. هنگامی که قیمت اتر ۲۰ دلار بود، DAO حدود ۱۵۰ میلیون دلار سرمایه به صورت اتر جذب کرد. تمام این موارد به نظر خوب می‌رسید اما یک مشکل وجود داشت. کد DAO به طور مناسب ایمن نشده بود و منجر به این شد که فردی بتواند روشی برای خالی کردن سرمایه DAO پیدا کند.

بسیاری از افراد، به فردی که سرمایه DAO را سرقت کرد هکر می‌گویند. این موضوع که هکر روشی برای خارج کردن سرمایه از قرارداد پیدا کرد واقعیت دارد. اما در مفهوم گسترده تر، این فرد اصلا هکر‌ نبود، فقط فردی بود که از تناقض های موجود در قرارداد هوشمند به نفع خود استفاده کرد.

پس از آن، اتریوم تصمیم گرفت که کد دیگر قانون نباشد و تمام پولی که به DAO وارد شده بود را  برگرداند. به عبارت دیگر نویسندگان قرارداد و سرمایه گذاران کار احمقانه ای انجام داده بودند و توسعه دهندگان اتریوم تصمیم گرفتند جلوی ضرر آنها را بگیرند.

وقوع این رخداد کاملا ثبت شده است. پس از آن اتریوم کلاسیک به وجود آمد و DAO و اصل “کد قانون است” را حفظ کرد. به علاوه، توسعه دهندگان از استفاده از ویژگی تورینگ کامل بودن اتریوم دست کشیدند زیرا ثابت شده بود که ایمن سازی آن بسیار دشوار است. استانداردهای ERC-20 و ERC721 پراستفاده ترین الگوهای قرارداد هوشمند در اتریوم هستند و ذکر این نکته مهم است که هردو نوع این قراردادها بدون تورینگ کامل بودن قابل نوشتن اند.

قراردادهای هوشمند فقط با ابزارهای دیجیتال کار می‌کنند

قراردادهای هوشمند حتی بدون تورینگ کامل نیز بسیار خوب به نظر می‌رسند. از اینها گذشته چه کسی می‌خواهد برای چیزی که متعلق به خودش است به دادگاه برود؟ آیا استفاده از قراردادهای هوشمند نباید آسانتر از قراردادهای معمولی باشد؟

برای مثال، آیا املاک نباید از قراردادهای هوشمند بهره مند شوند؟ آلیس می‌تواند ثابت کند که مالک خانه است. باب می‌تواند برای خرید خانه به آلیس پول ارسال کند. هیچ سوالی در خصوص مالکیت توسط ماشین پرسیده نمی‌شود و نیازی به قاضی، کاغذبازی یا مسائل بیمه ای وجود ندارد. به نظر عالی می‌رسد اینطور نیست؟

در این خصوص دو مشکل وجود دارد. اولین مشکل این است که اجرای قرارداد هوشمند توسط نهاد متمرکز واقعا بدون نیاز به اعتماد نیست. در این مورد هم چنان برای اجرای قرارداد باید به نهاد متمرکز اعتماد کنید. عدم نیاز به اعتماد ویژگی کلیدی قراردادهای هوشمند است، بنابراین اجرای متمرکز منطقی نیست. برای آنکه قراردادهای هوشمند بدون نیاز به اعتماد باشد، به پلتفرمی نیاز دارید که واقعا غیرمتمرکز باشد.

این مورد ما را به سمت مشکل دوم هدایت می‌کند. در محیط غیرمتمرکز، قراردادهای هوشمند فقط در صورتی کار می‌کنند که ارتباطی بین نسخه دیجیتال و نسخه واقعی و فیزیکی وجود داشته باشد. بدین ترتیب، هرگاه مالکیت نسخه دیجیتال خانه تغییر کند، مالکیت نسخه فیزیکی نیز تغییر می‌کند. دنیای دیجیتال باید اتفاقات دنیای فیزیکی را بداند. به این مشکل، “مشکل اوراکل” می‌گویند.

هنگامی که آلیس خانه را به باب انتقال می‌دهد، قرارداد هوشمند باید بداند که او واقعا خانه را به باب انتقال داده است. چندین روش برای انجام این کار وجود دارد اما همه این روش ها مشکل یکسانی دارند. باید اعتماد به شخص ثالث وجود داشته باشد تا رویدادهای دنیای واقعی تایید شود.

برای مثال، خانه می‌تواند به عنوان یک توکن غیرقابل تعویض در اتریوم بیان شود. آلیس می‌تواند خانه را در تبادل اتمی به ازای مقدار مشخصی اتر به باب انتقال دهد. باب باید اعتماد کند که این توکن واقعا بیانگر خانه است. باید نوعی اوراکل وجود داشته باشد تا تضمین کند که انتقال توکن خانه به باب واقعا به معنای این باشد که باب از نظر قانونی متعلق به او شده است.

علاوه بر این، حتی اگر نهاد دولتی بگوید که این توکن واقعا بیانگر خانه است، اگر توکن دزدیده شود چه اتفاقی رخ می‌دهد؟ آیا خانه متعلق به سارق می‌شود؟ اگر توکن گم شود چه اتفاقی رخ می‌دهد؟ دیگر خانه را نمی‌توان فروخت؟ آیا می‌توان توکن خانه را مجددا صادر کرد؟ توسط چه کسی صادر شود؟

مشکلی نیز در ارتباط یافتن دارایی دیجیتال به دارایی واقعی در بافت غیرمتمرکز وجود دارد. دارایی های واقعی توسط حوزه قضایی کشور قانونمند می‌شود و این موضوع بدان معنا است که همان طرفین مورد اعتمادی هستند که به قرارداد هوشمند اضافه می‌شوند. این موضوع بیانگر آن است که مالکیت در قرارداد هوشمند لزوما به معنای مالکیت در دنیای واقعی نیست و دچار همان مشکل نیاز به اعتمادی است که در قراردادهای معمولی وجود دارد. قرارداد هوشمندی که دارای اعتماد به شخص ثالث است، ویژگی منحصربه‌فرد خود که عدم نیاز به اعتماد است را از بین می‌برد.

حتی دارایی های دیجیتال نظیر کتاب های الکترونیکی، سوابق پزشکی یا فیلم ها نیز با مشکل مشابهی مواجه اند. حقوق این دارایی های دیجیتال توسط نهادهای دیگر تصمیم گیری می‌شود و اوراکل باید مورد اعتماد باشد.

در این خصوص، اوراکل ها نسخه تنزل یافته قاضی ها می‌باشند. به جای اجرای صرفا ماشینی و ساده سازی اعمال قانون، چیزی که در واقع دریافت می‌کنید پیچیدگی رمزگشایی تمام نتایج ممکن با در نظر گرفتن قضاوت انسانی است. به عبارت دیگر، با هوشمند ساختن یک قرارداد، نوشتن آن را بسیار پیچیده تر می‌کنید درحالی که هم چنان به فرد مورد اعتماد نیاز دارید.

تنها چیزی که بدون اوراکل کار می‌کند، ابزار حامل دیجیتالی است. اساسا هر دو طرف معامله نه تنها باید دیجیتال باشند بلکه باید ابزارهای حامل نیز باشند. بدین ترتیب، مالکیت توکن نمی‌تواند وابستگی ای به خارج از پلتفرم های قرارداد هوشمند داشته باشد. تنها هنگامی که قرارداد هوشمند دارای ابزار حامل دیجیتال باشد می‌تواند واقعا آن را بدون نیاز به اعتماد در نظر گرفت.

نتیجه گیری

ایکاش قراردادهای هوشمند می‌توانستند مفیدتر از چیزی باشند که اکنون هستند. متاسفانه بیشتر چیزی که از قراردادها در ذهن داریم، مجموعه ای از فرضیات و قانون‌هایی است که نیازی به بیان آنها نیست.

به علاوه، مشخص شده است که استفاده از تورینگ کامل روشی آسان برای اشتباه کردن و بروز هر نوع رفتار ناخواسته است. ما باید پلتفرم های قرارداد هوشمند را به جای تورینگ کامل، تورینگ آسیب پذیر بخوانیم. رخداد DAO نیز ثابت کرد که ماهیتی از قرارداد وجود دارد که بیانگر نیاز به اعتماد است و بیشتر از چیزی که بدانیم در حل تعارضات کمک می‌کند.

اشتباه کردن در قراردادهای هوشمند بسیار آسان است، ایمن سازی آن بسیار دشوار است، حذف نیاز به اعتماد از آن بسیار سخت است و برای کار کردن آن، وابستگی های خارجی بسیار زیادی وجود دارد. تنها جایی که قرارداد هوشمند واقعا بدون نیاز به اعتماد است، ابزارهای حامل دیجیتال در پلتفرم های غیرمترکز نظیر بیت کوین است.