智能合约的好处:
①,去中心化,公平,公正,公开,可溯源,不可篡改,无暗舱抽水账户,资金安全有保障。
②,杜绝了骗子和捣乱份子,智能合约自动确认收款,安全放心。
③,真正隐私匿名的世界,对财富拥有者也有了安全保障。
④,代码开源,无任何人为干涉(包括项目方),所有数据公开透明,把所有权利交给市场自由发展,真正做到去中心化组织。
现智能合约就需要“图灵完备”的计算机编程语言。“图灵完备”这个词大家似乎了解的不多,可以简单地理解为能把世间一切可以计算解决的问题都计算出来的,这样的一种虚拟机或者编程语言就叫图灵完备。
智能合约之所以可以在以太坊上完美应用,就是因为以太坊在其***上提供了一种近乎图灵完备的计算环境。只要是编程语言能够实现的计算,其都能支持,这也为智能合约在更加广泛的环境中得以应用坚实了基础。
对比智能合约和传统合约,我们就能知道智能合约为什么会出现了。随着科技的进步,我们都会有一些通过双方签订合同来约束彼此经济活动的经历,但即使签订合同,我们也无法保证双方都能在规定期限内完整的履行合同规定的内容。
在solidity中合约之间的相互调用有两种方式:
使用封装的方式,将合约地址封装成一个合约对象来调用它的函数
直接使用函数来调用其他合约
solidity提供了call()、delegatecall()、callcode()三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞——跨合约调用漏洞,主要就是call()注入函数导致的
call()函数对某个合约或者本地合约的某个方法的调用方式:
<address>.call(方法选择器,arg1,arg2,...)
<address>.call(bytes)
通过传递参数的方式,将方法选择器、参数进行传递,也可以直接传入一个字节数组(bytes要自己构造)
举一个简单的例子
contract sample_1{
function info(bytes data){
this.call(data);
}
function secret()public{
require(this==msg.sender);
//secret operations