这节课解决什么问题

如果区块链解决的是“状态由谁维护”，那智能合约解决的就是“规则由谁执行”。这一节要把智能合约从神秘概念还原成一件很具体的事：部署在链上的程序。

可以先这样理解智能合约

智能合约不是法律合同，而是一段存放在区块链上的代码。
它的价值不在“智能”，而在：

• 规则公开
• 逻辑可重复执行
• 执行结果能被链上状态记录

智能合约能做什么

常见能力包括：

• 管理资产转移规则
• 维护协议状态
• 定义权限控制
• 处理质押、借贷、兑换、投票
• 向外暴露可被其他合约调用的接口

部署、调用和状态更新

部署

部署就是把合约代码写到链上，得到一个合约地址。

调用

调用合约，就是向这个地址发送一笔带有特定指令的数据请求。

状态更新

如果调用成功，合约内部保存的状态可能发生变化，链上的全局状态也会被更新。

外部账户和合约账户

在 EVM 体系里，通常会区分两类地址：

外部账户

由私钥控制，通常对应用户钱包。

合约账户

由代码控制，没有私钥，本身只能按预设逻辑响应调用。

这两者的区别很重要，因为很多“Agent 上链执行”的设计，本质上是在外部账户与合约账户之间安排权限和动作。

为什么智能合约可组合

智能合约最大的价值之一是可组合性。
一个协议写好的逻辑，别的协议或应用可以继续接上用。

这意味着：

• 新产品不必从零重写所有金融逻辑
• 协议之间可以相互调用
• 复杂系统可以由多个模块拼起来

但代价也很现实：
组合越多，依赖越多，风险传播也越复杂。

常见风险

智能合约不是“自动执行就一定安全”。常见风险包括：

• 权限控制设计错误
• 重入攻击
• 价格预言机依赖错误
• 升级逻辑不清晰
• 外部依赖出问题导致连锁故障

所以“代码即规则”不等于“代码天然正确”。

审计和测试为什么重要

合约一旦上链，修改成本通常高于普通后端系统。
因此开发时要格外重视：

• 单元测试
• 集成测试
• 权限边界检查
• 审计
• 上线后监控

放到 AI × Web3 场景里怎么看

AI Agent 如果要真正做链上动作，通常不会直接绕开智能合约。
更常见的做法是：

• Agent 做理解、判断和规划
• 合约负责执行边界和最终规则

这样分层的好处是：

• AI 可以灵活
• 执行规则仍然可验证
• 高风险动作可以被更严格约束

这一节的最小收获

学完后，至少要能说清楚：

• 智能合约本质上是什么
• 部署、调用、状态更新的关系
• 外部账户和合约账户的差别
• 为什么可组合性既是优势，也是风险来源

下一节会接什么

下一节进入 DeFi。你会看到智能合约如何被组合成借贷、交易、稳定币和收益策略这些真实金融系统。

编辑此页