I contratti intelligenti (Smart Contract) sono in realtà una porzione di codice "eseguito automaticamente" scritta sulla blockchain.
Immagina una macchina automatica:
inserisci 5 euro, premi un pulsante e la macchina espelle automaticamente una cola. Questo processo non richiede un venditore; basta che le condizioni siano soddisfatte (hai messo i soldi, hai premuto il pulsante), e il risultato accadrà sicuramente. Il contratto intelligente è la "macchina automatica" su Internet, solo che non gestisce cola, ma soldi, azioni, opere d'arte digitali (NFT) e altro.
Perché molte persone lo considerano "non pulito"?
Dire che è "non pulito" non significa di solito che il codice stesso sia sporco, ma che questo strumento è stato abusato da persone malintenzionate. Le ragioni principali sono le seguenti:
1. È un "involucro perfetto" per le truffe (Pi Xiu Pan)
Le persone malvagie possono scrivere un contratto intelligente: "consenti a tutti di acquistare, ma solo a me (il creatore) di vendere."
Conseguenza: i tuoi soldi entrano e non escono più, guardi impotente il prezzo delle criptovalute raddoppiarsi ma non puoi vendere. Questo è comunemente chiamato "Pi Xiu Pan" nella comunità, ed è un modo legale per "rapinare" sfruttando le regole del codice.
2. "Backdoor" e "privilegi"
Alcuni contratti intelligenti sembrano equi, ma gli sviluppatori hanno segretamente lasciato un "pulsante per l'amministratore".
Conseguenza: quando i soldi nel pool sono sufficienti, lo sviluppatore preme il pulsante e trasferisce direttamente tutti i soldi nel proprio portafoglio. Questo è comunemente noto come "Rug Pull (tirare il tappeto / scappare)".
3. Trappola dell'"autorizzazione illimitata"
Quando colleghi il portafoglio per utilizzare un certo contratto intelligente, appare una richiesta di "autorizzazione (Approve)".
Cloak and Dagger: alcuni contratti sporchi richiederanno "diritti di addebito illimitati". Pensi di aver pagato solo 10 euro, ma in realtà hai firmato un "assegno in bianco"; in futuro, possono svuotare il tuo portafoglio di tutti i token di un certo tipo in qualsiasi momento.
4. Vulnerabilità (Bug) diventano il bancomat degli hacker, il codice è scritto da esseri umani, e gli esseri umani possono sbagliare.
Problema: una volta pubblicato, è difficile modificare un contratto intelligente. Se c'è una vulnerabilità nella logica del codice, gli hacker sfrutteranno queste falle per rubare i soldi dal contratto. Anche se non è l'intento dello sviluppatore di imbrogliare, agli occhi delle vittime, questa questione è comunque "non pulita".