作者：北京航空航天大学分布式实验室  北京航空航天大学云南创新研究院  胡凯教授

合约是经济社会运行的基石之一。合约确定了多方交易的时间、期限、地点和内容等，使得合约参与的多方可以在信任或不信任的条件下执行合约协议，保证交易活动的正常和有序运行。合约通常在法律上是具有强制执行力的，且以书面明示为原则。而智能合约是数字社会活动的基础保障，计算机程序能够管理机械设备的工作，进行更复杂和更高效的数字财产交易。智能合约代码甚至可以取代律师和实体机构，来智能处理数字社会交易和法律判定，数字化财产能够以将智能合约代码内置到物理实体的方式被创造出来。我们可以预测到智能合约在未来几年将会有巨大而普遍的需求，而智能合约工程是推动和保障发展的路径。

1.     智能合约工程起源的背景

就像软件工程对于软件发展的作用，建立并使用完善的工程化原则，以较经济的手段获得能在实际机器上有效运行的可靠软件的一系列方法；智能合约工程就对于智能合约的作用，就是智能合约开发和维护的一系列经济工程方法。

这里可简要回顾一下软件工程的发展路径，从而预测智能合约发展之路。百科词条给出了简明解释，程序设计阶段出现在1946年～1955年。此阶段的特点是还没有软件的概念，程序设计主要围绕硬件进行开发，规模很小，工具简单，无明确的开发者和用户分工。而软件设计阶段出现在1956年～1970年。此阶段的特点是：硬件环境相对稳定，出现了软件开发组，建立了软件的概念。随后软件系统的规模越来越庞大，高级编程语言层出不穷，应用领域不断拓宽，开发者和用户有了明确的分工，社会对软件的需求量剧增。但软件产品的质量不高，生产效率低下，导致了60年代中期开始的“软件危机”的产生，软件的成本、质量、工期、维护和规模生产都无法保证。从而诞生了软件工程这一新兴的工程学科。 软件工程主要研究软件生产的客观规律性，建立与系统化软件生产有关的概念、原则、方法、技术和工具，指导和支持软件系统的生产活动，以期达到降低软件生产成本 、改进软件产品质量、提高软件生产率水平的目标。在软件开发过程中人们开始研制和使用软件工具，用以辅助进行软件项目管理与技术生产，人们还将软件生命周期各阶段使用的软件工具有机地集合成为一个整体，形成能够连续支持软件开发与维护全过程的集成化软件支援环境，以期从管理和技术两方面解决软件危机问题。软件工程确定了七条基本原理，涉及设计语言、数据库、软件开发工具、系统平台、标准、设计模式等方面。目标是在给定成本、进度的前提下，开发出具有适用性、有效性、可修改性、可靠性、可理解性、可维护性、可重用性、可移植性、可追踪性、可互操作性的软件产品。软件工程极大地推动和保障了现代软件业规模的生产和应用。

智能合约作为区块链上的一种链上软件代码（Chaincode）被广泛接受，是存储在区块链上的一类特殊软件，可以按预先设定规则、按顺序、安全、可验证的方式实施特定的流程，合约的执行就是根据规定好的合约条款对合约方的合约信息（状态、行为）进行的判别，并根据执行的结果采取相应的动作，职能类似于商业交易、监督管理过程中法律、法规的执行者。由于这些特点及执行价值转移的巨大利益关联性，智能合约的可信、公信、规模生产和可靠、正确和可监控执行带来了新的挑战或危机。最近一段时间，这些危机越发引起人们的极大关注，典型案例如2016年6月17日，运行在以太坊公有链上的The DAO智能合约遭遇攻击，该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约，涉及总额三百多万以太币，这是一起严重的智能合约被攻击事件。2018年5月美链(BEC)被爆出安全漏洞，被黑客用以太坊ERC-20智能合约中BatchOverFlow漏洞攻击，引发价格闪崩，据英国和新加坡的研究人员统计，超过34000个智能合约都有可被利用的安全隐患等，智能合约危机已经凸显。笔者在2017年5月首次提出了智能合约工程方法，并申请了相关的专利，下面简单介绍其定义和主要内容。

2.     智能合约工程的定义和主要内容

智能合约工程（SCE：Smart Contract Engineering）的定义：它是融合软件工程、智能化方法和法律代码化技术的智能合约系统化、规模化、判定化的开发、维护和执行过程。

一个基本的智能合约工程的开发框架如图1所示：

图1智能合约工程框架

这个框架中，主要融合了三个方面技术，一是传统软件工程的理论方法，形式化方法（Formal Method）是合约进行确定性高级别验证的有效手段，通过形式化语言把合约中的概念、判断、推理转化成智能合约模型，可以消除自然语言的歧义性、不通用性，进而采用形式化工具对智能合约建模、分析和验证，最后自动生成验证过的合约代码这一周期过程；二是合约需要参与方的共同认定并尽可能智能化，合约代码和文本需要保证一致的一致性测试性，并需要区块链分布式机制保证其代码和执行的不可更改和可信性，采用自然语言识别、认知理论和机器学习方法尽可能使复杂契约规则能够准确地自动转换为智能合约代码，同时，智能合约生产过程必须更为智能，更容易为用户理解、编写、部署和执行监管；三是智能合约需要法律层面的规制，计算法律（Computational Law）研究如何使用计算机技术以电子媒介的方式来实现对法律、法规、合同、章程等法律文件的表达和自动执行，保障通过计算机代码所设定的规则与现实世界中的法定规则保持相一致。此外，描述合约交易实体间复杂耦合作用，体现价值的变化和转移也是很有意义的，可采用数学方法分析对系统稳定性和可达集进行计算分析，指导智能合约的自动代码生成。同时，提供系列化软件工具来支持智能合约的全生命周期的服务产生、组合应用、验证、部署和运维。

我们定义了智能合约工程指导下生产的智能合约应当满足的十个方面基本属性：

1)      合法性：代码符合法律规制，所控资产拥有所有权，且合法有效；

2)      公信性：合约代码产生机制必须具有公信、权威性，结果可验证；

3)      证据性：过程数据和场景必须被安全地存储，可被用于法律证据；

4)      一致性：智能合约应与文本一致，经过专业人士制定审核；

5)      智能性：能准确反映合约各方的智力共识和复杂自然语言逻辑；

6)      可信性：静态产生和动态执行过程必须具有正确、安全、可靠和可监管；

7)      可观察性：合约方能够通过用户界面去观察关于合约执行的所有状态；

8)      可验证性：合约方执行合约的过程是运行时可验证；

9)      自强制性：对于违反合约行为的制裁必须是强制性的；

10)   接入控制：合约相关的背景、场景和关系都应该作为资产保护起来，只有发生争执的时候，才有权限地可把内容提供给第三方检验。

开发者在智能合约工程指导下需要完成一系列工程开发阶段，包括以下基本方面（可增加）：

1)      M（Model）：合约建模，根据约定进行合约建模或模板填写；

2)      F （Formal）：合约功能属性和非功能属性正确性验证；

3)      G （Generation）:合约代码的自动或半自动生成;

4)      D（DO）：合约软件的开发，开发出智能化的合约软件;

5)      C（Consistency）：合约代码与合约文本之间的一致性测试，满足约定；

6)      L（Law）：合约代码满足契约的法律化约定，具有存证和自动判定功能。

此外，智能合约工程还将催生创新的扩展理论、方法、开发模型、计划、标准和工具等，后期系列文章将逐步展开介绍。

可以预期区块链和智能合约的关系就好像互联网技术发展早期建网和网络应用的关系，发展智能合约规模化生产技术就像软件工程对发展软件起到的重要作用一样，必将成为区块链产业和驱动应用落地最为有价值的事业。