以太坊智能合約完全新手入門：從概念到第一個合約

前言：什麼是智能合約？

當你第一次聽到「智能合約」這個詞時，你可能會想到人工智慧或法律文件。但實際上，智能合約（Smart Contract）是一種運行在區塊鏈上的電腦程式，它能夠自動執行預先定義的規則，無需任何中間人。

想像一下傳統的合約：你和朋友打賭明天天氣如何，輸的人要給贏的人 100 元。你們需要彼此信任，或者找一個共同的朋友作為中間人。但如果沒有這個中間人，輸的人可能會賴帳。

智能合約解決了這個問題。你們把 100 元和條件都寫入智能合約，程式會自動檢查天氣數據，然後自動把錢轉給贏家。這就是「智能」——它會自動執行，無法被人為干預或否認。

本文專為完全新手設計，我們會用最簡單的語言解釋智能合約的概念，並手把手教你創建第一個智能合約。閱讀完本文後，你將能夠：

• 理解智能合約的基本概念
• 了解智能合約的運作原理
• 認識 Solidity 程式語言的基礎語法
• 部署你的第一個智能合約

第一章：智能合約基礎概念

智能合約的起源

智能合約的概念並非區塊鏈獨有。密碼學家 Nick Szabo 在 1994 年就提出了這個概念，他設想用數位協議來自動執行合約條款。

Nick Szabo 舉過一個經典例子：自動販賣機。當你投入硬幣並選擇商品時，機器會自動給你相應的產品。這個過程不需要人工干預——投入硬幣（觸發條件）和給出商品（執行結果）之間的關係是確定的。

區塊鏈讓智能合約變得更加強大。在傳統的自動販賣機中，如果機器壞了，你可以找人修理；但在區塊鏈上，智能合約一旦部署，就無法被修改或關閉。這既是優勢（無法被審查或干預），也是挑戰（如果合約有 bug，無法輕易修復）。

以太坊如何實現智能合約

以太坊是第一個實現圖靈完備智能合約的區塊鏈平台。這意味著以太坊可以執行任何可計算的程式，理論上沒有任何限制。

以太坊的智能合約運行在 EVM（以太坊虛擬機）上。EVM 是一種虛擬的「電腦」，在全球的以太坊節點上運行。當你部署一個智能合約時，這段程式碼會被存儲在區塊鏈上，並在 EVM 中執行。

智能合約的幾個關鍵特性：

確定性：對於相同的輸入，智能合約總是產生相同的輸出。這是區塊鏈的基本要求，確保每個人執行合約都得到相同的結果。

透明性：智能合約的程式碼是公開的，任何人都可以查看。這增加了信任——你不需要相信某個人，只需要相信程式碼。

不可變性：一旦部署，智能合約的程式碼無法被修改。這確保了合約規則不會被單方面改變，但這也意味著如果程式有 bug，無法輕易修復。

自動執行：當預設條件滿足時，合約會自動執行，無需任何人批准。這是智能合約最强大的特性之一。

智能合約可以做什麼？

智能合約的應用場景幾乎是無限的：

金融服務：

• 借貸協議：如 Aave、Compound，借款人和存款人之間直接交易
• 去中心化交易所：如 Uniswap，自動做市商讓任何人都可以交易代幣
• 穩定幣：如 Dai，用加密貨幣作為抵押生成與美元掛鉤的穩定幣

非同質化代幣（NFT）：

• 數位藝術所有權確認
• 遊戲物品所有權
• 會員資格和門票

保險：

• 參數化保險：根據客觀數據（如天氣、飛機延誤）自動理賠
• 去中心化保險池：成員共同承擔風險

供應鏈追蹤：

• 產品從製造到消費者的全程追蹤
• 防偽驗證

預言機：

• 將外部數據引入區塊鏈
• 體育比分、金融數據、天氣數據等

第二章：Solidity 程式語言入門

什麼是 Solidity？

Solidity是以太坊智能合約的主要程式語言。它是一種靜態類型語言，語法類似 JavaScript，專為編寫智能合約而設計。

Solidity 的設計目標：

• 為智能合約提供簡單但强大的語法
• 編譯成 EVM 位元組碼
• 支援繼承、庫和複雜的用戶自定義類型

Solidity 仍在快速發展中。目前最新版本是 0.8.x 系列，每次版本更新都可能帶來新的功能和語法變化。

第一個智能合約：Hello World

讓我們從最簡單的智能合約開始：

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract HelloWorld {
    // 存儲一個字串變數
    string public greeting;
    
    // 建構函數，在部署時執行一次
    constructor(string memory _greeting) {
        greeting = _greeting;
    }
    
    // 一個函數，返回問候語
    function sayHello() public view returns (string memory) {
        return greeting;
    }
    
    // 一個函數，更新問候語
    function setGreeting(string memory _newGreeting) public {
        greeting = _newGreeting;
    }
}

讓我們逐行解釋：

版權聲明：

// SPDX-License-Identifier: MIT

這行告訴別人這個合約使用 MIT 許可證。

版本聲明：

pragma solidity ^0.8.0;

這行指定合約需要 Solidity 0.8.0 或更高版本編譯。^ 表示兼容 0.8.x 系列。

合約定義：

contract HelloWorld {
    ...
}

這定義了一個名為 HelloWorld 的合約，有點像其他語言中的類（class）。

狀態變數：

string public greeting;

這是一個存儲在區塊鏈上的變數。public 關鍵字自動創建一個讀取函數。

建構函數：

constructor(string memory _greeting) {
    greeting = _greeting;
}

建構函數在合約部署時執行一次，這裡用於初始化問候語。

函數：

function sayHello() public view returns (string memory) {
    return greeting;
}

這是一個只讀函數（view 表示不修改區塊鏈狀態），返回存儲的問候語。

變數類型

Solidity 有幾種基本的變數類型：

數值類型：

uint256 public myUint;    // 無符號整數（正數）
int256 public myInt;      // 有符號整數（可正可負）
address public myAddress;  // 以太坊地址
bool public myBool;       // 布林值

定長位元組陣列：

bytes32 public myBytes;   // 32 位元組的固定長度

字串：

string public myString;   // 可變長度的 UTF-8 字串

地址類型：

address public owner;              // 普通以太坊地址
address payable public payee;      // 可以接收 ETH 的地址

函數可見性

Solidity 中的函數有四種可見性：

public：任何人都可以調用

function myFunction() public { ... }

private：只有合約內部可以調用

function myFunction() private { ... }

internal：只有合約內部和繼承的合約可以調用

function myFunction() internal { ... }

external：只能從合約外部調用

function myFunction() external { ... }

記憶修飾詞

Solidity 中的資料存儲位置有兩種：

storage：永久存儲在區塊鏈上

string storage myString;

memory：臨時存儲，只在函數執行期間存在

function myFunction(string memory _input) internal { ... }

第三章：更複雜的智能合約

簡易代幣合約

讓我們創建一個簡單的代幣合約，這是以太坊最常見的智能合約類型之一：

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract SimpleToken {
    // 事件：用於記錄重要操作
    event Transfer(address indexed from, address indexed to, uint256 value);
    event Approval(address indexed owner, address indexed spender, uint256 value);
    
    // 狀態變數
    string public name = "Simple Token";
    string public symbol = "SIM";
    uint8 public decimals = 18;
    uint256 public totalSupply;
    
    // 餘額映射
    mapping(address => uint256) public balanceOf;
    
    // 授權映射
    mapping(address => mapping(address => uint256)) public allowance;
    
    // 建構函數：創建初始供應量
    constructor(uint256 _initialSupply) {
        totalSupply = _initialSupply * (10 ** uint256(decimals));
        balanceOf[msg.sender] = totalSupply;
    }
    
    // 轉帳函數
    function transfer(address _to, uint256 _amount) public returns (bool success) {
        require(balanceOf[msg.sender] >= _amount, "餘額不足");
        require(_to != address(0), "目標地址無效");
        
        balanceOf[msg.sender] -= _amount;
        balanceOf[_to] += _amount;
        
        emit Transfer(msg.sender, _to, _amount);
        return true;
    }
    
    // 授權函數
    function approve(address _spender, uint256 _amount) public returns (bool success) {
        allowance[msg.sender][_spender] = _amount;
        emit Approval(msg.sender, _spender, _amount);
        return true;
    }
    
    // 代理轉帳函數
    function transferFrom(address _from, address _to, uint256 _amount) public returns (bool success) {
        require(balanceOf[_from] >= _amount, "餘額不足");
        require(allowance[_from][msg.sender] >= _amount, "授權額度不足");
        require(_to != address(0), "目標地址無效");
        
        balanceOf[_from] -= _amount;
        balanceOf[_to] += _amount;
        allowance[_from][msg.sender] -= _amount;
        
        emit Transfer(_from, _to, _amount);
        return true;
    }
}

這個合約實現了 ERC-20 代幣標準的基本功能：

總量供應：創建時決定總供應量，全部給部署者

餘額查詢：任何人都可以查詢任何地址的代幣餘額

轉帳：代幣持有者可以轉帳給其他人

授權和代理轉帳：可以授權第三方使用你的代幣

合約中的重要概念

msg.sender：表示調用當前函數的地址。這是以太坊中最常用的變數之一，用於識別誰在調用合約。

require：用於驗證條件。如果條件為 false，合約執行會停止，並回滾所有狀態更改。這是智能合約中處理錯誤的主要方式。

event：用於記錄區塊鏈上的事件。這些事件可以被外部應用程式監聽，是智能合約與外部世界通信的主要方式。

mapping：是一種鍵值對資料結構，類似於其他語言中的哈希表或字典。

第四章：部署你的第一個智能合約

準備工作

在部署智能合約之前，你需要準備以下工具：

MetaMask 錢包：這是一個瀏覽器擴展，讓你可以與以太坊區塊鏈交互。安裝並創建一個帳戶，確保帳戶中有一點 ETH（部署合約需要支付費用）。

Remix IDE：這是一個在線的以太坊開發環境，無需安裝任何軟體，直接在瀏覽器中就可以使用。訪問 remix.ethereum.org 即可開始。

使用 Remix 部署

步驟 1：打開 Remix IDE

訪問 remix.ethereum.org，你會看到一個類似於下圖的介面。左側是文件瀏覽器，中間是代碼編輯器，右側是編譯和部署介面。

步驟 2：創建新文件

點擊左側的 "+" 按鈕，創建一個新文件，命名為 HelloWorld.sol。將上面的 Hello World 合約代碼粘貼進去。

步驟 3：編譯合約

點擊左側的 "Solidity Compiler" 圖標（看起來像一個 Solidity 文件的圖標）。確保選擇了正確的編譯器版本（0.8.0 或更高），然後點擊 "Compile HelloWorld.sol" 按鈕。

如果沒有錯誤，你會看到一個綠色的勾號，表示編譯成功。

步驟 4：部署合約

點擊左側的 "Deploy & Run Transactions" 圖標（看起來像一個飛機的圖標）。在 "ENVIRONMENT" 下拉選單中，選擇 "Injected Provider - MetaMask"。

這會連接你的 MetaMask 錢包。確認連接後，在 "CONTRACT" 下拉選單中選擇 "HelloWorld"。

在 "Deploy" 按鈕旁邊的輸入框中，輸入一個初始問候語，比如 "Hello, Ethereum!"。

步驟 5：確認部署

點擊 "Deploy" 按鈕，MetaMask 會彈出一個交易確認視窗。你需要確認這筆交易，並支付 Gas 費用。

交易確認後，你的合約就部署到了以太坊測試網！你可以在 Remix 的 "Deployed Contracts" 部分看到它。

與部署的合約交互

部署成功後，你可以在 Remix 中與合約交互：

讀取 greeting：

• 點擊 "greeting" 按鈕（它旁邊有一個藍色的按鈕）
• 這會調用合約的 greeting() 函數，返回你設定的初始問候語

更新 greeting：

• 在 "setGreeting" 旁邊的輸入框中輸入新文字
• 點擊 "setGreeting" 按鈕
• 這會發送一筆交易，需要等待區塊確認

驗證結果：

• 再次點擊 "greeting" 按鈕
• 你會看到問候語已經更新為你設定的新文字

第五章：智能合約的安全考量

常見的安全漏洞

智能合約的安全性至關重要，因為一旦部署，就很難修改。以下是一些最常見的安全漏洞：

重入攻擊（Reentrancy Attack）

這是以太坊歷史上造成最大損失的漏洞類型。2016 年的 The DAO 攻擊就是利用這個漏洞，導致 360 萬 ETH 被盜。

攻擊原理：惡意合約在收到 ETH 時，可以回調攻擊合約的函數，重複提款。

防範方法：

• 使用「檢查-生效-交互」模式（Check-Effects-Interactions）
• 使用 ReentrancyGuard 庫

整數溢出（Integer Overflow）

Solidity 中的整數類型有最大值和最小值。如果計算結果超過這個範圍，會「溢出」回到相反的極端值。

防範方法：

• 使用 SafeMath 庫
• Solidity 0.8+ 內置了溢出檢查

未授權訪問

如果函數沒有正確的訪問控制，攻擊者可能會調用本應受限的函數。

防範方法：

• 使用 require 語句驗證調用者身份
• 使用 Ownable 或 AccessControl 庫

安全最佳實踐

1. 簡單為主

複雜的程式碼更容易有 bug。保持合約簡單，採用已經過測試的標準庫。

2. 全面測試

在部署到主網之前，在測試網上進行全面測試。測試網（如 Sepolia）允許你用假的 ETH 進行測試，沒有財務風險。

3. 專業審計

對於涉及大量資金的合約，聘請專業的安全審計公司進行審計是不可或缺的。

4. 考慮可升級性

使用代理模式或其他可升級模式，可以在發現 bug 時修復合約。但這也增加了複雜性，需要權衡利弊。

結論

智能合約是以太坊生態系統的核心。通過本文，你應該已經對智能合約有了基本的理解，從概念到實際部署。

記住，智能合約開發是一個需要不斷學習的領域。本文只是入門基礎，真正的挑戰在於編寫安全、高效、可維護的生產級合約。

建議的下一個學習步驟：

• 學習 Solidity 的更多高級特性（繼承、庫、修饰符）
• 了解 ERC-20 和 ERC-721 等代幣標準
• 學習使用 Hardhat 或 Foundry 進行本地開發
• 研究主流 DeFi 協議的合約代碼

智能合約的世界充滿了機會和挑戰。保持好奇心，持續學習，你會發現這個領域的無窮魅力。