我們每天遇到有漏洞的DeFi合約概率是多少？_CHE:SKYM價格

身在新冠日增確診10萬例美國的小編，因為硬核原因不得不搭乘飛機出門。出行前一直擔心是否會被感染，途中卻被飛機遇到猛烈氣流的顛簸唬住了。

雖然心里默默安慰自己飛機空難發生的概率非常低，感染新冠肺炎的概率也沒那么高，但還是想起來了四個字：“墨菲定律”。

身為二十世紀西方文化三大發現之一，墨菲定律本質上來自于民眾對生活不幸發自內心的總結和共識。

在《超新約全書》中，對于這個定律，更是刻畫的極其生動：

「脫光要泡澡時，電話一定會響起」

「土司落地，必定是有果醬的那面著地」

「排隊結賬，永遠隔壁的隊伍會前進的比較快」..........

有意思的是：關于第二條定律，曾經有位美國科學家——羅伯特馬修斯，還真就做過這樣的實驗。因為這項實驗，他獲得了搞笑諾貝爾獎。

美聯儲柯林斯：還沒有決定央行的數字貨幣是否適合我們:11月4日消息，美聯儲柯林斯表示，還沒有決定央行的數字貨幣是否適合我們。[2022/11/5 12:18:33]

他選取了來自于英國各地學校的超過1,000名在校學生參與了實驗。在共9,821次掉落中，有6,101次是涂著黃油的一面著地，比率為62%。

如果——就像許多科學家所聲稱的——吐司掉落的時候，黃油的一面向上和向下的結果是隨機并且概率相同，那么所預期的概率應該是50%，而實驗的結果比預期的結果高出了12個百分點。

這個實驗結果使得羅伯特馬修斯發現了一個令人吃驚的結論：

“給出人類最大高度的公式似乎包含三個所謂的‘宇宙基本常數’。第一個——電磁結構常數——決定了頭骨中化學鍵的力量，而第二個——重力結構常數——決定了重力的力量。最后，所謂的‘波爾半徑’決定了組成身體的原子大小。這三個基本常數的精確數值都是在宇宙大爆炸之后，就設定在整個宇宙之中。

Coinbase CEO：FinCEN新規則沒有遵循正確流程，我們將挑戰它:針對美國FinCEN擬議的非托管加密錢包交易報告規則，Compound總法律顧問Jake Chervinsky昨日發布了一系列推文進行抨擊。

12月20日，Coinbase首席執行官Brian Armstrong轉發Chervinsky的推文并表示，“我本來打算在推特上就FinCEN和財政部提出的規則進行猛烈抨擊。但是Jake Chervinsky已經總結得很好了。它沒有遵循正確的流程，我們將挑戰它。”

據此前報道，Jake Chervinsky認為，FinCEN的新規則將給VASP、他們的客戶和整個社會帶來巨大的負擔，可能侵犯憲法權利，但總體上不會給政府或執法部門帶來任何好處。[2020/12/20 15:52:04]

換句話說，從早餐桌上掉下的吐司會以黃油的一面著地，因為這是宇宙中必然會發生的。”

Jay Hao：預言機是我們非常看重的賽道:8月19日消息，OKEx首席執行官Jay Hao通過微博表示：預言機的本質是數據上鏈，是區塊鏈行業的底層基礎設施，也是我們非常看重的賽道，一方面我們支持了Compound的Open Oralce協議，另一方面我們也是Chainlink的數據提供者。[2020/8/19]

雖然看不懂，但是大抵不外是——“墨菲定律”=“禍不單行定律”=“宇宙公認定律”

黃油面的吐司著地盡管令人懊惱，畢竟不算什么大事。

但是小概率事件中，還有許多會造成相當嚴重后果的事件。

比如，空難。

不知道看官們是否和小編一樣，坐飛機的時候，經過顛簸氣流總有“被迫害妄想”，想象飛機下一秒就要出事。

聲音 | 借貸公司Tala首席執行官：Libra將助力我們擴大業務至新的國家:據Standard Media消息，肯尼亞移動借貸公司Tala首席執行官Shivani Siroya近期在接受《財富》采訪時毫不掩飾對Facebook加密貨幣項目Libra的熱情。她表示，Libra為其提供了一個平臺，從而可以利用Facebook的海量數據擴大業務，進入新的國家。Siroya稱：“Libra的愿景是令人興奮的。對我們這樣的公司來說，這將會加快我們的水平發展速度。”[2019/6/23]

目前空難發生的幾率是五百萬分之一，不發生則已，一發生基本無人生還。相信每個人面對這樣的小概率事件，都曾或多或少有過擔憂。相信這樣的恐懼不僅僅來源于身處高空的不安全感，更是來自于一個個令人悲痛的失事事故，以及小概率事件發生的必然性——當樣本容量足夠大時，也許再小的概率事件也必然會發生。

LitePay首席執行官：我們可能誤解了加密貨幣:LitePay首席執行官Kenneth Asare于21日受科技媒體Cheddar專訪表示，人們可能完全誤解了加密貨幣，數字資產不應被視為“快速致富”路徑，數字資產并不是要取代貨幣或股票等傳統投資。Asare稱，盡管區塊鏈技術被認為是“錢的網絡”，它是共享和價值傳輸的新方式，漫長道路剛開始。Asare受訪之前，萊特幣正在推進LitePay接入41個國家，服務“沒有銀行賬戶”但可以使用移動設備的個人。

Asare也強調，市場中的玩家不必為目前的波動困擾，因為它像20年前的互聯網，加密貨幣仍處于早期階段也需要一些時間來緩釋波動。[2018/2/23]

這些災難，無一不是以巨大的代價來給予世人警示。

在現代科技發展的大潮流下，鎖定在區塊鏈領域里的資產愈發龐大。隱藏在計算機背后的危機也隨著區塊鏈的發展日益展露猙獰的面目。

計算機領域中，平均每1000行代碼中，會有1-25個bug。也就是說，這個概率的區間是千分之一至百分之二點五。

相比之下，代碼產生漏洞的概率是空難的整整12.5萬倍！

如果在飛機顛簸的時候，你害怕飛機失事，那么不妨用超出10萬倍的擔心，去審視因代碼問題而產生的智能合約漏洞。

智能合約當中，任何一個小bug，都可能會給項目或者投資者造成無法挽回的損失。如果智能合約一旦部署以后，也可以用下圖中的操作修復bug就好了，但很明顯——人類無法在車輛運行中下車修復鐵軌。??

受此警示之下，CertiK安全團隊利用CertiK天網系統?，對自北京時間2020年12月4日0時至24時之間，新加入Uniswap的代幣智能合約進行了監控分析。

在本次分析的時間段內，一共產生了29個智能合約代幣項目。

經過CertiK的Skynet分析，總計發現16個智能合約存在漏洞或者缺陷！

大概有55%的智能合約項目或多或少存在漏洞或者缺陷，其中大約有10%存在嚴重漏洞，45%存在項目擁有者權限過大，權限中心化過高的缺陷。

想必這個比隨手拋硬幣某一面朝上的概率都大的數字，就不用小編過多解釋了。

本次分析的智能合約項目名稱和合約地址如下：

分析結果如下：?

雖然難以通過一天的情況來預估所有時間范圍內的智能合約安全情況，但窺一斑而知全豹。

如果換做小編來進行項目投資，并且告訴小編投資的項目有著一半以上的概率會把錢賠光，那小編寧肯死死守住寫公眾號文章所賺的那點兒”血汗錢“。

大家都知道2020年最知名的一個例子——DeFi項目Yam于北京時間8月12日3:00啟動后，盡管該項目的博客文章警告稱尚未對其合約進行任何審計，但瘋狂的Yieldfarmers在不到一小時內向該項目存入了7600萬美元。

后期不出意料，Yam在短短36小時內，數億美元因為一個小小的漏洞，消失于無形。

Chainlink聯合創始人SergeyNazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。

無視事物本身的性質，違背事物發展的本質規律，企圖事物會根據自己的喜好或者意愿來發展，覺得那些出事的項目自己都“碰”不到，就是典型的僥幸心理。

人一旦無法擺脫自己對僥幸心理的依賴，則災難性的事件必然會再某一天發生。無論在任何領域，僥幸心理均不可取。

安全審計現在已經是高質量DeFi項目的標配。當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。

這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。因此，采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟。

既然審計如此重要

那么為什么還有那么多審計過后依舊爆出漏洞的項目呢？

那么審計后的項目，依舊受到攻擊的概率究竟是多少呢？

類似于手機碎屏這樣的事件，就算你沒有親身經歷，是否身邊的朋友也或多或少經歷過呢？

這些概率和數字到底有什么關聯？

Tags：CHESKY區塊鏈INSSCORCHERSKYM價格區塊鏈運用的技術中不包括哪一項Ac/sINST

火必APP