Коротко (TL;DR)
- Смарт-контракт — це програма, яка живе в блокчейні й сама виконує заздалегідь записані умови угоди без посередника. Задав вхід — отримав гарантований вихід, як у торговому автоматі.
- Це не «розумний» штучний інтелект і, як правило, не юридичний договір у звичному сенсі. Це просто код, який ніхто не може скасувати чи підмінити заднім числом.
- Код виконує не один сервер, а віртуальна машина на кожній ноді мережі (у Ethereum — EVM); за обчислення платять комісію у вигляді газу.
- Смарт-контракти пишуть спеціальними мовами: Solidity (Ethereum і EVM-сумісні мережі), Rust (Solana, Near), Move (Aptos, Sui), Michelson (Tezos) та іншими.
- Головна особливість — незмінність. Це водночас і сила (результат не можна підробити), і головний ризик (помилку в коді майже неможливо відкотити).
- Реальні втрати від багів величезні: злам DAO 2016 (~$60 млн), заморожування Parity 2017 (понад $150 млн назавжди), а за оцінкою OWASP — близько $905,4 млн збитків від інцидентів зі смарт-контрактами лише за 2025 рік.
Далі — детальний розбір: що таке смарт-контракт, як він працює і де застосовується, простими словами й без жаргону, зрозуміло навіть новачку в крипті.
- Коротко (TL;DR)
- Що таке смарт-контракт простими словами
- Як працюють смарт-контракти в блокчейні
- Якою мовою пишуть смарт-контракти
- Види смарт-контрактів і токен-стандарти
- Де застосовуються смарт-контракти: приклади
- Незмінність: одна властивість із двома сторонами
- Проблема оракула: чому контракт не знає курс долара
- Ризики і зломи: DAO, Parity та рейтинг OWASP
- Як подивитися смарт-контракт на власні очі
- FAQ
Що таке смарт-контракт простими словами
Смарт-контракт — це комп’ютерна програма в блокчейні, яка автоматично виконує умови угоди, щойно вони настають. Жоден банк, нотаріус чи менеджер не потрібен: якщо умови дотримано, код спрацьовує сам, і скасувати його виконання ніхто не може.
Сам термін придумав ще в середині 1990-х програміст і юрист Нік Сабо — задовго до появи біткоїна. У своєму есе він дав визначення, яке досі лишається точним:
«Смарт-контракт — це комп’ютеризований транзакційний протокол, що виконує умови договору». — Nick Szabo, «Smart Contracts»
Сабо ж запропонував і найкращу аналогію, яку сьогодні повторюють офіційна документація Ethereum і навчальні матеріали Coinbase, — торговий автомат. Ви кидаєте монету, обираєте товар — і автомат гарантовано видає або товар, або решту. Між вами і банкою газованки немає продавця: «правила» зашиті в саму машину. Смарт-контракт влаштований так само: правильний вхід → гарантований вихід, без довіри до посередника.
Важливо зняти дві часті ілюзії — це і є чесна відповідь на питання, що таке смарт-контракт простими словами:
- Він не «розумний». Слово «smart» тут не про інтелект. Контракт не думає і не ухвалює рішень — він тупо й точно виконує закладену логіку «якщо — тоді».
- Він зазвичай не є юридичним договором. У більшості юрисдикцій код сам собою не замінює паперову угоду й не має автоматичної сили в суді. Іноді смарт-контракт може відповідати вимогам до угоди, але за замовчуванням це технічна, а не юридична конструкція. Формулювання «код — це закон» варто сприймати як гасло, а не як факт.
Як працюють смарт-контракти в блокчейні
Розберімося, як працюють смарт-контракти покроково — від натискання кнопки до запису результату в блок.
- Розробник пише код із логікою «якщо настала умова X — виконати дію Y» і розгортає (деплоїть) його в мережу. З цього моменту контракт отримує власну адресу в блокчейні, як гаманець.
- Користувач надсилає транзакцію на цю адресу — наприклад, «обміняти 100 USDT на ETH». Транзакція — це і є «монетка в автомат».
- Код виконує не один сервер, а одразу всі. У мережі Ethereum за це відповідає EVM (Ethereum Virtual Machine) — єдине віртуальне середовище, яке однаково й безпечно виконує байт-код контракту на кожній ноді мережі. Вузли проганяють одну й ту саму програму та порівнюють результат.
- Мережа досягає консенсусу — узгоджує єдиний підсумок, і він записується в блок. Саме тому тут немає єдиної точки відмови: щоб підробити результат, довелося б обманути більшість незалежних вузлів одночасно.
Ключова властивість цього механізму — детермінізм. Однаковий вхід завжди дає однаковий вихід на будь-якій ноді, інакше мережа не змогла б дійти згоди. Тому смарт-контракт не може, наприклад, «підкинути монетку» сам по собі чи дізнатися поточний час із зовнішнього світу — про це обмеження детальніше нижче.
Що таке газ і чому за смарт-контракт треба платити
Кожна операція в EVM щось коштує за обчисленнями, і ця вартість вимірюється в газі (gas). Газ — це одиниця обчислювальної роботи: простий переказ коштує мало, складна логіка DeFi — дорого. Підсумкову комісію (в ETH) платить той, хто ініціював транзакцію до контракту.
Газ захищає мережу від перевантаження й нескінченних циклів: поки за обчислення треба платити, ніхто не ганятиме безглуздий код на тисячах вузлів. Як влаштована ця комісія в деталях і чому вона стрибає, ми розбираємо в окремому матеріалі про газ і Gwei в Ethereum.
Якою мовою пишуть смарт-контракти
Єдиної мови немає — якою мовою пишуть смарт-контракти, залежить від мережі. Найпоширеніша — Solidity: це основна мова для Ethereum і всіх EVM-сумісних блокчейнів. У термінах Solidity контракт — це «набір коду (функцій) і даних (стану), закріплених за конкретною адресою в блокчейні». В інших мереж — свої мови, і ось як це виглядає по мережах:Мережа / екосистема Основна мова Особливість Ethereum і EVM-мережі (BNB Chain, Polygon, Arbitrum, Base, Avalanche) Solidity Мова №1, найбільша екосистема й бібліотеки Ethereum (альтернатива) Vyper Суворіший і «безпечніший» синтаксис, схожий на Python Solana, Near Rust Висока продуктивність, поріг входу вищий Aptos, Sui Move Мова, спроєктована навколо безпеки активів Tezos Michelson Низькорівневий байт-код віртуальної машини Tezos Bitcoin Script + Taproot, Stacks, Rootstock, BitVM Обмежені можливості, смарт-контракти «поверх» BTC
Звідси важливий висновок, який упускають багато пояснювачів: смарт-контракти — це вже давно не тільки Ethereum. Їх підтримують десятки мереж: BNB Chain, Polygon, Arbitrum, Optimism, Base, Avalanche, Tron, Solana, TON, Near, Cosmos та інші. Ethereum лишається найбільшою платформою, але вибір мови й мережі сьогодні широкий.
Види смарт-контрактів і токен-стандарти
Щоб контракти різних проєктів «розуміли» один одного (гаманці, біржі, застосунки), в Ethereum склалися єдині стандарти. Знати їх корисно — це мова, якою говорить весь DeFi- та NFT-ринок:
- ERC-20 — стандарт взаємозамінних токенів. За ним зроблено більшість криптовалют-токенів (USDT, UNI і тисячі інших): один токен дорівнює іншому такому самому. Як влаштований цей стандарт зсередини, ми розбираємо в гайді про токени ERC-20.
- ERC-721 — стандарт незамінних токенів (NFT): кожен токен унікальний і підтверджує право власності на конкретний цифровий об’єкт.
- ERC-1155 — «мульти-токен»: один контракт керує і взаємозамінними, і унікальними активами водночас (популярний в іграх).
Крім токен-контрактів є й інші типи: DeFi-контракти (біржі, кредитні протоколи, стейкінг), управлінські контракти DAO (голосування й скарбниця спільноти) та інфраструктурні — мости між мережами й оракули, які подають у блокчейн зовнішні дані.
Де застосовуються смарт-контракти: приклади
Смарт-контракти давно вийшли за межі теорії. Ось головні ніші на 2026 рік і живі приклади того, як виглядає смарт-контракт на практиці.
- DeFi (децентралізовані фінанси) — найбільша сфера. Приклад смарт-контракту з цієї області — біржа Uniswap: це набір контрактів-автоматів (AMM), які обмінюють токени за формулою, без книги заявок і без брокера. Через DeFi-контракти щомиті проходять сотні мільярдів доларів. Щоправда, загальний обсяг заблокованих у DeFi коштів (TVL) волатильний: за даними DefiLlama й агрегаторів, на 25 червня 2026 року він опустився приблизно до $70 млрд (близько −39% з початку року) на тлі слабких цін токенів.
- NFT — право власності на унікальні цифрові активи: мистецтво, ігрові предмети, доменні імена (наприклад, ENS).
- Стейблкоїни — наприклад, USDC живе як токен-контракт стандарту ERC-20 у безлічі мереж.
- DAO — децентралізовані організації, де скарбницею й рішеннями керує код, а не рада директорів.
- Токенізація реальних активів (RWA) — облігації, нерухомість та інші офчейн-активи «загортаються» в токени; смарт-контракт зберігає правила володіння.
Щоб на практиці повзаємодіяти зі смарт-контрактами DeFi, новачку зазвичай потрібен стартовий капітал у криптовалюті. Найчастіше його спершу купують на централізованій біржі — наприклад, на Binance — а потім переводять у некастодіальний гаманець, з якого вже підключаються до DeFi-застосунку. Сама біржа — це звичний «місток» між звичайними грошима й ончейн-світом.
Незмінність: одна властивість із двома сторонами
Тут криється найважливіше, що часто подають неправильно. Конкуренти зазвичай пишуть в одній колонці «плюс: незмінність і надійність», а в іншій — «мінус: помилку не можна виправити», ніби це дві різні речі. Насправді це одна й та сама властивість, просто з двох боків.
Розгорнутий смарт-контракт за замовчуванням не можна видалити чи змінити, а взаємодії з ним незворотні. Офіційна документація Ethereum формулює це прямо: «смарт-контракти не можна видалити за замовчуванням, а взаємодії з ними незворотні».
- Світлий бік: результат гарантований. Ніхто — ні розробник, ні біржа, ні уряд — не може заднім числом переписати умови, заморозити ваш переказ чи «домалювати» собі токени. Це і є та надійність, заради якої технологію придумали.
- Темний бік: якщо в коді помилка, вона теж незмінна. Баг лишається «невиліковним», доки розробники заздалегідь не заклали механізм оновлення. Надіслали гроші не туди чи знайшли вразливість — відкотити не можна.
Висновок для новачка: незмінність — не «фіча» і не «баг», а фундаментальний розмін. Ви отримуєте захист від свавілля ціною відсутності кнопки «скасувати».
Проблема оракула: чому контракт не знає курс долара
Є ще одне вбудоване обмеження. Смарт-контракт бачить лише ті дані, які вже записані в блокчейні. Він фізично не може сам дізнатися курс долара, погоду, результат матчу чи котирування акції із зовнішнього світу. Це називається проблемою оракула.
Щоб «подати» контракту зовнішні дані, потрібен посередник — сервіс-оракул (найбільший — Chainlink). І ось парадокс: оракул знову вводить елемент довіри, який смарт-контракт спочатку намагався виключити. Якщо оракул помилиться або його зламають — постраждає і «бездоганний» контракт, хоча сам його код у порядку.
Свіжий приклад із липня 2026: протокол Bonzo Lend у мережі Hedera втратив близько $9 млн (за даними на 11 липня 2026). Це була не помилка самого смарт-контракту Bonzo, а вразливість в оракулі, який подавав йому ціни. Гарний урок: навіть ідеальний контракт вразливий через дані, які він отримує ззовні.
Ризики і зломи: DAO, Parity та рейтинг OWASP
Розділ, який не можна пропускати. Смарт-контракти тримають реальні гроші, тому їхні баги — це не абстракція. І тут важливо одразу розвести два різні типи ризиків, які новачки постійно плутають:
- Крадіжка приватних ключів / фішинг — це коли зламують КОРИСТУВАЧА (вкрали seed-фразу, підсунули фейк-сайт). Смарт-контракт тут ні до чого: це окремий, найбільш масовий клас втрат, де винен не код, а витік ключів. Не плутайте його з багом контракту — це різні речі.
- Баг у самому коді контракту — це коли ламається САМА програма. Саме про цей ризик ідеться нижче, і обидва легендарні зломи — якраз із цієї категорії, а не про вкрадені ключі.
Злам DAO (2016) — ~$60 млн. The DAO була найбільшою на той момент децентралізованою організацією на Ethereum. У червні 2016 зловмисник використав баг реентерабельності (recursive call bug): контракт дозволяв повторно викликати виведення коштів до оновлення балансу. До 18 червня 2016 з DAO витекло понад 3,6 млн ETH (близько $60 млн за курсом того часу). Наслідки були настільки серйозними, що мережа Ethereum пішла на хардфорк, через що з’явився Ethereum Classic. Розібратися, як влаштована сама мережа, допоможе наш огляд Ethereum (ETH).
Заморожування Parity (2017) — понад $150 млн назавжди. У листопаді 2017 один користувач через баг випадково перетворив бібліотечний контракт мультипідписних гаманців Parity на звичайний гаманець, а потім викликав його самознищення (self-destruct). Це заблокувало понад $150 млн в ETH без можливості відновлення — ці гроші недоступні досі. Зверніть увагу: знову баг коду, а не вкрадений ключ.
OWASP Smart Contract Top 10 (2026). Авторитетна організація з безпеки ПЗ веде офіційний рейтинг актуальних вразливостей смарт-контрактів. Топ загроз 2026 року:Місце Вразливість (що ламається) 1 Access Control — неправильний контроль доступу до функцій 2 Business Logic — логічні помилки в бізнес-правилах 3 Price Oracle Manipulation — маніпуляція ціною через оракул 4 Flash Loan-атаки (часто в парі з оракулом) 5 Відсутність валідації вхідних даних … Неперевірені зовнішні виклики, помилки округлення, реентерабельність, переповнення, проблеми оновлюваності (проксі)
Масштаб проблеми: за аналізом OWASP, сукупні втрати від інцидентів зі смарт-контрактами становили близько $905,4 млн за 2025 рік. Окремо галузеві джерела оцінюють збитки лише від помилок контролю доступу в $953,2 млн за 2024 рік — це різні періоди й зрізи, їх не варто складати, але обидва показують: рахунок іде на сотні мільйонів доларів щороку.
Аудит: знижує ризик, але не гарантує
Перед запуском серйозні проєкти замовляють аудит — незалежну перевірку коду. Типовий аудит іде в кілька кроків: порядкове ревʼю коду, тестування в тестовій мережі, аналіз на відомі вразливості (реентерабельність, переповнення тощо) та підсумковий звіт із рекомендаціями. Один із провідних аудиторів, OpenZeppelin, за власними даними (станом на середину 2026 року) перевірив понад 1 млн рядків коду і «прикриває» активи на суму понад $110 млрд.
Ринок аудиту зараз швидко зростає — помітно більше стартапів та інвестицій у безпеку Web3. Але чесний висновок один: аудит знижує ймовірність бага, але не усуває її. Ламали й аудировані контракти, особливо коли атаки комбінують (наприклад, flash loan разом із маніпуляцією оракулом). Для новачка це означає: «проєкт пройшов аудит» — плюс, але не індульгенція.
Як подивитися смарт-контракт на власні очі
Гарна новина для новачка: код і всі операції публічні. Будь-який смарт-контракт можна відкрити в оглядачі блоків (для Ethereum це Etherscan): достатньо вставити адресу контракту. Там видно баланс, історію транзакцій, а у перевірених проєктів — і сам вихідний код із позначкою «Verified». Це базова навичка перевірки: перш ніж щось підписувати, корисно переконатися, що контракт верифіковано і ним реально користуються, а не створено вчора заради разової афери.
FAQ
Смарт-контракт — це юридичний договір? Зазвичай ні. Це комп’ютерна програма, а не паперова угода. За замовчуванням код не має автоматичної сили в суді; в окремих випадках смарт-контракт може відповідати вимогам до договору, але розраховувати на це як на юридичний захист не варто.
Чи можна змінити смарт-контракт після запуску? За замовчуванням — ні: розгорнутий контракт незмінний, а операції незворотні. Оновлення можливе, лише якщо розробники заздалегідь заклали спеціальний механізм (наприклад, проксі-контракт). Саме тому баги в коді такі небезпечні — їх не можна просто «відкотити».
Чи підтримує Bitcoin смарт-контракти? Обмежено. У Bitcoin немає такої гнучкості, як у Ethereum, але базові контракти можливі через Script і оновлення Taproot, а складніші — через надбудови Stacks, Rootstock та експериментальний BitVM. Найбільшою платформою для смарт-контрактів усе одно лишається Ethereum.
Чи потрібно вміти програмувати, щоб користуватися смарт-контрактами? Ні. Щоб просто взаємодіяти з контрактом (обміняти токени, купити NFT, застейкати), досить гаманця й застосунку — код за вас виконає мережа. Програмування (Solidity, Rust, Move) потрібне лише тим, хто сам створює контракти.
Чи безпечні смарт-контракти? Сама технологія надійна: результат гарантований і захищений від підробки. Але ризик — у помилках коду конкретного проєкту й у даних від оракулів. Аудит і перевірка контракту в оглядачі знижують ризик, але не дають стовідсоткової гарантії.
Що застаріє в цій статті першим? Найшвидше — цифри: TVL DeFi, суми втрат за рік і ринкові дані. Їх завжди перевіряйте на першоджерелах (DefiLlama, OWASP, оглядач блоків) на актуальну дату. Базові принципи роботи смарт-контрактів при цьому лишаються незмінними.
