Kako Funkcionišu Pametni Ugovori — Objašnjeno Jednostavno
Zamislite automat za kafu. Ubacite novčić, pritisnete dugme, dobijete kafu. Automat ne pita ko ste, ne proverava vašu kreditnu sposobnost, ne zahteva notara. Kada su uslovi ispunjeni (novčić + dugme), izvršava akciju automatski.
Pametni ugovor (smart contract) radi na sličnom principu, ali za finansijske i pravne operacije bilo koje složenosti — i to na globalnoj, decentralizovanoj mreži gde niko ne može zaustaviti ili promeniti izvršenje.
Šta je tačno pametni ugovor?
Pametni ugovor je program napisan u programskom jeziku (najčešće Solidity za Ethereum) koji živi na blockchain mreži. Jednom objavljen, niko ga ne može menjati — čak ni kreator. Automatski se izvršava kada su ispunjeni predefinisani uslovi, bez potrebe za trećom stranom.
Primer jednostavnog pametnog ugovora:
“Ako kupac pošalje 1 ETH na ovu adresu pre 31. marta, automatski mu prenesi pravo vlasništva nad digitalnim artiklom #4721. Ako rok prođe bez uplate, vrati sredstva na originalnu adresu.”
Ni kupac ni prodavac ne moraju da veruju jedan drugom — veruju matematici i Ethereum mreži koja garantuje izvršenje.
Gde se pametni ugovori koriste?
Decentralizovane berze (DEX): Uniswap, Curve i Balancer koriste pametne ugovore koji automatski određuju cenu i izvršavaju razmenu tokena bez centralizovanog operatera.
Protokoli za pozajmljivanje: Aave i Compound omogućavaju korisnicima da pozajmljuju kriptovalutu bez banke. Pametni ugovor automatski likviduje kolateral ako vrednost padne ispod praga.
NFT marketplace: Svaki transfer NFT-a je izvršenje pametnog ugovora koji prenosi vlasništvo i automatski šalje proviziju kreatoru.
Stabilcoinovi: DAI je potpuno decentralizovan stabilcoin — pametni ugovori upravljaju kolateralizacijom i stabiliznacijom vrednosti bez cenralne banke.
Zašto su pametni ugovori rizični?
Ono što čini pametne ugovore moćnim čini ih i opasnim: nepromenjivost i automatsko izvršenje.
Ako programer napravi grešku u kodu — takozvani “bug” — haker može tu grešku iskoristiti. I jer je ugovor nepromenjiv, ne postoji dugme “undo”. Novac koji haker izvuče ne može se dobiti nazad.
Najpoznatiji primeri:
- The DAO (2016): $60M ukradeno zbog reentrancy napada. Dovelo do hard forka Ethereuma.
- Poly Network (2021): $611M ukradeno iskorišćavanjem greške u cross-chain logici. Srećom, haker vratio novac.
- Ronin Bridge (2022): $625M — haker preuzeo kontrolu nad validatorskim ključevima.
- Euler Finance (2023): $197M — flash loan napad koji je iskoristio grešku u logici donacija.
Najčešće ranjivosti pametnih ugovora
Reentrancy: Ugovor poziva eksterni ugovor pre nego što završi sopstveno ažuriranje stanja. Haker može u petlji izvlačiti sredstva. Ovo je ubilo The DAO.
Integer overflow/underflow: Matematičke operacije koje prelaze granicu promenljive daju pogrešan rezultat. Solidity 0.8+ automatski proverava ovo, ali stariji ugovori su ranjivi.
Access control greške: Funkcije koje bi trebale biti privatne ostaju javno dostupne zbog greške u deklaraciji. Napadač poziva admin funkcije bez autorizacije.
Flash loan napadi: Pozajmite milione u jednoj transakciji, manipulišite tržištem, profitujte, vratite zajam — sve u jednom bloku. Neverovatno, ali legalno i česti izvor eksploatacija.
Oracle manipulacija: Pametni ugovori koji zavise od cena sa zewnętrznih izvora (oracle) mogu biti napadnuti manipulacijom tih cena.
Kako da znate da je ugovor siguran?
Pre nego što interagujete sa bilo kojim DeFi protokolom:
- Proverite da li postoji revizija: Tražite link na audit report od firmi kao što su CertiK, Trail of Bits, OpenZeppelin ili Hacken.
- Proverite kada je revizija urađena: Ugovor može biti promenjen posle revizije — proverite datum i verziju.
- Pogledajte bug bounty program: Ozbiljni projekti imaju javne programe nagrađivanja za prijavljene ranjivosti.
- Proverite TVL istoriju: DeFiLlama prikazuje ukupnu zaključanu vrednost — projekti sa višegodišnjom istorijom i stabilnim TVL-om su generalno pouzdaniji.
- Nemojte biti prvi: Novi protokoli su najrizičniji. Sačekajte nekoliko meseci pre nego što ulažete značajne iznose.
Budućnost pametnih ugovora
Uprkos rizicima, pametni ugovori će preobraziti finansijski sistem. Tradicionalne banke već eksperimentišu sa ovom tehnologijom. JP Morgan koristi blokčejn za međubankarsko poravnanje. Centralne banke istražuju digitalne valute bazirane na sličnim principima.
Razumevanje pametnih ugovora — i njihovih ranjivosti — nije samo za programere. To je znanje koje svakome ko koristi DeFi, kupuje NFT-ove ili planira da koristi blockchain servise treba da poseduje.