技术

智能合约

运行在区块链上的代码,确定性执行,一经部署便不可更改(除非你设计成可升级)。

最近审阅: 2026-05-24 审阅人Kevin Riedl wiki ↗

智能合约是被部署到区块链上的程序。一经部署,字节码不可变,状态对公众可读,执行由共识规则保证,没人能跳过去。这种永久性既是特性也是风险:生产里的 Bug 永远是 Bug,除非你内置了升级机制(而升级机制本身就是新的攻击面)。

多数生产级智能合约系统不是单一合约,而是一组:Proxy 实现可升级,Implementation 承载逻辑,Access-Control 合约承载治理。这种模式对做过 API 版本化的人来说并不陌生,但出错的代价更高。

Wavect 用 Solidity 写 EVM 链上的合约,用 Rust 写 Solana、Near、ICP 上的合约。对于任何持有非琐碎资产的合约,我们建议在上主网之前请第三方做审计。我们已经把审计过的合约部署到生产;审计成本通常占 Build 预算的 1 至 2 周。

// FAQ

常见问题

常见问题

持有非琐碎资产或承担治理职责的合约必须审计。审计成本通常占 Build 预算的 1 到 2 周,便宜的审计往往等于没审计。跳过这一步,Bug 被发现的时刻通常也是资金被盗的时刻。
看你信任谁。可升级合约(Proxy 模式)让团队能修 Bug,但也让团队能改规则、跑路、被攻破。重要协议常做「时间锁 + 多签 + 最终放弃升级权」的组合,让升级权随成熟度衰减。一开始就锁死的合约则没有改 Bug 的余地。
看目标链。EVM 链选 Solidity(生态最大、工具链最成熟)。Solana、Near、ICP 选 Rust(运行时要求)。两者都学是优势,但先从合约要部署的那条链开始。语言选择跟随链选择,反过来不成立。