區塊鏈:我們每天遇到有漏洞的DeFi合約概率是多少？_加密貨幣

身在新冠日增確診10萬例美國的小編，因為硬核原因不得不搭乘飛機出門。出行前一直擔心是否會被感染，途中卻被飛機遇到猛烈氣流的顛簸唬住了。

雖然心里默默安慰自己飛機空難發生的概率非常低，感染新冠肺炎的概率也沒那么高，但還是想起來了四個字：“墨菲定律”。

身為二十世紀西方文化三大發現之一，墨菲定律本質上來自于民眾對生活不幸發自內心的總結和共識。

在《超新約全書》中，對于這個定律，更是刻畫的極其生動：

「脫光要泡澡時，電話一定會響起」

「土司落地，必定是有果醬的那面著地」

「排隊結賬，永遠隔壁的隊伍會前進的比較快」..........

有意思的是：關于第二條定律，曾經有位美國科學家——羅伯特馬修斯，還真就做過這樣的實驗。因為這項實驗，他獲得了搞笑諾貝爾獎。

印度央行行長：我們反對加密貨幣:7月12日消息，印度央行行長沙克蒂坎塔·達斯表示：我們反對加密貨幣，加密將破壞央行對抗通脹的努力，將宣布的數字借貸新規，不會允許科技巨頭成為代理貸款人。(金十)[2022/7/12 2:08:30]

他選取了來自于英國各地學校的超過1,000名在校學生參與了實驗。在共9,821次掉落中，有6,101次是涂著黃油的一面著地，比率為62%。

如果——就像許多科學家所聲稱的——吐司掉落的時候，黃油的一面向上和向下的結果是隨機并且概率相同，那么所預期的概率應該是50%，而實驗的結果比預期的結果高出了12個百分點。

這個實驗結果使得羅伯特馬修斯發現了一個令人吃驚的結論：

“給出人類最大高度的公式似乎包含三個所謂的‘宇宙基本常數’。第一個——電磁結構常數——決定了頭骨中化學鍵的力量，而第二個——重力結構常數——決定了重力的力量。最后，所謂的‘波爾半徑’決定了組成身體的原子大小。這三個基本常數的精確數值都是在宇宙大爆炸之后，就設定在整個宇宙之中。

英國央行副行長：如有必要我們會搶先實施關于加密貨幣的規則:9月24日消息，英國央行副行長Sam Woods周四表示，如果有必要，該行將在全球規范落實前搶先實施關于加密貨幣的資本規則，以避免英國的銀行對于缺乏足夠資本支持的加密資產累積過大的敞口。全球性的巴塞爾銀行監管委員會已開始制定針對持有比特幣等加密資產的銀行的資本要求，并提出了懲罰性措施，本周一些行業協會稱此舉將使他們被排除在加密行業之外。Woods則認為巴塞爾的提議非常明智。他表示：目前英國的銀行對加密貨幣尚無實質性敞口，但投資者展現了興趣，不僅是散戶，也包括機構投資者。一些銀行宣布將提供輔助服務。目前可能沒問題，但未來如果發展得很大，英國央行會確保實施穩健的資本規則。他說央行不想阻止公司的商業探索，但會在資本要求上采取很保守的觀點。（路透社）[2021/9/24 17:02:54]

換句話說，從早餐桌上掉下的吐司會以黃油的一面著地，因為這是宇宙中必然會發生的。”

動態 | 南財快評：區塊鏈不是颶風，它將是覆蓋我們的一個生態環境:南方財經全媒體集團今日發表快評文章《區塊鏈不是颶風》，文中提到，區塊鏈是一個逐漸建設的過程。首先，區塊鏈不是一個單打一的技術應用，如果要發揮深入社會和經濟領域的實體作用，還必須人工智能、大數據、物聯網等前沿信息技術的深度融合，推動集成創新和融合應用。第二，標準的制定和運行是關鍵。區塊鏈標準化研究的難度在于需要多專業的互聯互通、多國家的互聯互通。第三、立法和司法的基礎配套急需補充。區塊鏈不是一場臨時的颶風，它將是覆蓋我們商務、生活、政務和法律的一個生態環境，每個人都會身處其中，我們要的是站好自己的區塊鏈位置，拿好自己的區塊鏈賬戶。?[2019/11/4]

雖然看不懂，但是大抵不外是——“墨菲定律”=“禍不單行定律”=“宇宙公認定律”

聲音 | HTC首席執行官王雪紅：區塊鏈將成為我們數字化授權的DNA:據中國家電網消息，在近日舉行的世界移動通信大會(MWC)上，HTC首席執行官王雪紅在演講中表示，“5G在就像我們呼吸的空氣，VR和AR是感官，像我們的眼睛和耳朵，甚至是觸覺，人工智能就像大腦和神經系統，而區塊鏈將成為我們數字化授權的DNA。”[2019/3/7]

黃油面的吐司著地盡管令人懊惱，畢竟不算什么大事。

但是小概率事件中，還有許多會造成相當嚴重后果的事件。

比如，空難。

不知道看官們是否和小編一樣，坐飛機的時候，經過顛簸氣流總有“被迫害妄想”，想象飛機下一秒就要出事。

目前空難發生的幾率是五百萬分之一，不發生則已，一發生基本無人生還。相信每個人面對這樣的小概率事件，都曾或多或少有過擔憂。相信這樣的恐懼不僅僅來源于身處高空的不安全感，更是來自于一個個令人悲痛的失事事故，以及小概率事件發生的必然性——當樣本容量足夠大時，也許再小的概率事件也必然會發生。

聲音 | 中國互聯網協會理事：我們正處于區塊鏈第二階段的起始位置:中國互聯網協會理事張向寧稱：“很多人認為區塊鏈帶來的革命主要是在金融領域，這是源于區塊鏈目前停留在加密貨幣的應用，這種理解是非常表層的。有人把區塊鏈說成是‘價值互聯網’，我認為其發展存在兩個發展階段：第一是加密貨幣階段，第二是利益機制網絡階段。區塊鏈的關鍵應用將是把‘利益’定義和程序化了。目前，我們正處于第二階段的起始位置。”[2018/7/24]

這些災難，無一不是以巨大的代價來給予世人警示。

在現代科技發展的大潮流下，鎖定在區塊鏈領域里的資產愈發龐大。隱藏在計算機背后的危機也隨著區塊鏈的發展日益展露猙獰的面目。

計算機領域中，平均每1000行代碼中，會有1-25個bug。也就是說，這個概率的區間是千分之一至百分之二點五。

相比之下，代碼產生漏洞的概率是空難的整整12.5萬倍！

如果在飛機顛簸的時候，你害怕飛機失事，那么不妨用超出10萬倍的擔心，去審視因代碼問題而產生的智能合約漏洞。

智能合約當中，任何一個小bug，都可能會給項目或者投資者造成無法挽回的損失。如果智能合約一旦部署以后，也可以用下圖中的操作修復bug就好了，但很明顯——人類無法在車輛運行中下車修復鐵軌。??

受此警示之下，CertiK安全團隊利用CertiK天網系統?，對自北京時間2020年12月4日0時至24時之間，新加入Uniswap的代幣智能合約進行了監控分析。

在本次分析的時間段內，一共產生了29個智能合約代幣項目。

經過CertiK的Skynet分析，總計發現16個智能合約存在漏洞或者缺陷！

大概有55%的智能合約項目或多或少存在漏洞或者缺陷，其中大約有10%存在嚴重漏洞，45%存在項目擁有者權限過大，權限中心化過高的缺陷。

想必這個比隨手拋硬幣某一面朝上的概率都大的數字，就不用小編過多解釋了。

本次分析的智能合約項目名稱和合約地址如下：

分析結果如下：?

雖然難以通過一天的情況來預估所有時間范圍內的智能合約安全情況，但窺一斑而知全豹。

如果換做小編來進行項目投資，并且告訴小編投資的項目有著一半以上的概率會把錢賠光，那小編寧肯死死守住寫公眾號文章所賺的那點兒”血汗錢“。

大家都知道2020年最知名的一個例子——DeFi項目Yam于北京時間8月12日3:00啟動后，盡管該項目的博客文章警告稱尚未對其合約進行任何審計，但瘋狂的Yieldfarmers在不到一小時內向該項目存入了7600萬美元。

后期不出意料，Yam在短短36小時內，數億美元因為一個小小的漏洞，消失于無形。

Chainlink聯合創始人SergeyNazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。

無視事物本身的性質，違背事物發展的本質規律，企圖事物會根據自己的喜好或者意愿來發展，覺得那些出事的項目自己都“碰”不到，就是典型的僥幸心理。

人一旦無法擺脫自己對僥幸心理的依賴，則災難性的事件必然會再某一天發生。無論在任何領域，僥幸心理均不可取。

安全審計現在已經是高質量DeFi項目的標配。當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。

這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。因此，采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟。

既然審計如此重要

那么為什么還有那么多審計過后依舊爆出漏洞的項目呢？

那么審計后的項目，依舊受到攻擊的概率究竟是多少呢？

類似于手機碎屏這樣的事件，就算你沒有親身經歷，是否身邊的朋友也或多或少經歷過呢？

這些概率和數字到底有什么關聯？

Tags：區塊鏈加密貨幣EFIDEFI區塊鏈技術的應用加密貨幣行情走勢ZEFI價格DeFiStarter

FIL