以太坊社区已经学会从DAO事件中吸取教训，开始直面智能合约的安全挑战。

微软研究院（MSR）、哈佛大学（HU）以及法国农业科学研究院（Inra）联合发布了一篇技术论文（币文库全文下载），旨在研究智能合约的形式验证。法国农业科学研究院拥有超过2700名来自世界一流大学的计算机科学研究者。

该论文用程序验证型的函数编程语言来创建了一个分析和验证以太坊智能合约的大框架。初次研究并没有任何突破性的进展，论文建议更进一步的研究的开展：

我们从转换https://etherscan.io网址中找到了396个合约，转换及录入了其中的46个。结果显示只有一小部分合约是有效的……结果已经很明显了，大部分已发布的合约普遍存在漏洞；这将是我们未来工作的研究重点。

世界一流大学伦敦大学学院（UCL）近日公开招收两名研究生，主要负责智能合约的安全，由UCL编程原则、逻辑及验证部门的助理教授伊利亚•谢尔盖（Ilya Sergey）负责。

成功入选的学生可以拥有全额奖学金，包括生活费及项目建设费。该项目的第一步动向如下：

研究区块链编程模型的理论和逻辑基础，重点关注一个主要目标：为在计算机辅助下的智能合约分析及验证过程研发健全的、可扩展的、实用的工具。

第二步的目标为：

为智能合约的最优化、健全和安全编写创建一个可信任的框架……研发一个可校验的编译器，同时涵盖高阶合约语言（比如说Solidity）和以太坊虚拟机（EVM）的低阶代码。

另外，一场编程马拉松（Hackethon）将于半个月之后召开，由汤森路透（Thomson Reuters）和巴克莱银行（Barclays）等行业巨头赞助，关注重心是以太坊智能合约的安全。

从目前的情况来看，越来越多的验证工具和研究者都开始关注智能合约的安全性，他们的研究将为智能合约的发展奠定坚实的基础。

此外，这也代表着各类机构和以太坊研究者都已经能够正视DAO事件带来的错误和教训，现在他们的关注重点转向了用智能合约提供实际解决方案。

这与比特币社区对待MT Gox攻击事件的态度形成了鲜明的对比。MT Gox交易所当时的损失更大——超过5亿美元。而比特币社区却并未就此做出任何反思，否则他们早就想到怎么保护交易所和钱包安全了，而不是经历一次又一次的损失（近期bitfinex交易所攻击事件再次让用户蒙受了7000万美元的损失）。

两个社区对待攻击事件截然不同的态度已经清楚表明以太坊已经从失败中吸取了教训，硬分叉是最佳解决方案也是最佳发展路径，因为目前已经有研究进展及具体的实施细则正在维护系统安全，另外，硬分叉也吸引了更多的研究者、开发者以及企业将以太坊打造成实干社区。社区已经成功改正了错误并且在两个月之内发布了首次测试。虽然DAO事件的阴影正在逐渐消退，但开发者和研究者都从中吸取了宝贵的教训，因此他们正在作出努力，力求一步步应对数字货币及智能合约带来的巨大挑战：安全性。