DEFI:我們每天遇到有漏洞的DeFi合約概率是多少？_aia幣區塊鏈

身在新冠日增確診10萬例美國的小編，因為硬核原因不得不搭乘飛機出門。出行前一直擔心是否會被感染，途中卻被飛機遇到猛烈氣流的顛簸唬住了。

雖然心里默默安慰自己飛機空難發生的概率非常低，感染新冠肺炎的概率也沒那么高，但還是想起來了四個字：“墨菲定律”。

身為二十世紀西方文化三大發現之一，墨菲定律本質上來自于民眾對生活不幸發自內心的總結和共識。

在《超新約全書》中，對于這個定律，更是刻畫的極其生動：

「脫光要泡澡時，電話一定會響起」

「土司落地，必定是有果醬的那面著地」

「排隊結賬，永遠隔壁的隊伍會前進的比較快」..........

有意思的是：關于第二條定律，曾經有位美國科學家——羅伯特馬修斯，還真就做過這樣的實驗。因為這項實驗，他獲得了搞笑諾貝爾獎。

于佳寧：FTX大崩潰后，我們可以更加信任去中心化:金色財經現場報道，由Coinlive、Beosin和FOMO Pay主辦在新加坡舉行的“在動蕩的行業中討論數字資產的未來”活動中，火大教育校長于佳寧博士發表了第一個主題演講。他就“數字資產的趨勢和周期”這一主題分享了他的觀點。他談到了Web3和元宇宙的黃金時代。Web3是繼Web2（移動互聯網）之后的一個新的“第二曲線”，目前的非連續性創新的窗口期是創新創業的黃金時代。同時，他還列舉了元空間應用的七個要素，包括數字空間和數字建筑、VR/AR和沉浸式體驗、元人（數字人）、NFT和數字藏品、數字身份和化身、CBDC和DeFi以及數字孿生。數字資產是未來智能經濟的基礎，正如移動支付給各行各業帶來了巨大改變，數字資產和區塊鏈有望將信息流、資金流、實物流融為一體，實現“三流合一”。他表示，對他來說，數字資產的前景是積極的，特別是在FTX的大崩潰之后，去中心化的服務將有更大的發展空間，也更值得我們信任。[2022/11/25 20:46:06]

他選取了來自于英國各地學校的超過1,000名在校學生參與了實驗。在共9,821次掉落中，有6,101次是涂著黃油的一面著地，比率為62%。

美聯儲梅斯特：我們不永遠排除加息75個基點的可能性:5月10日消息，美聯儲梅斯特：我們不永遠排除加息75個基點的可能性。在下半年，如果通脹不緩解，我們可能不得不加快速度。我們現在的步伐似乎是正確的，但我不想排除任何下半年加息的可能性。（金十）[2022/5/11 3:05:03]

如果——就像許多科學家所聲稱的——吐司掉落的時候，黃油的一面向上和向下的結果是隨機并且概率相同，那么所預期的概率應該是50%，而實驗的結果比預期的結果高出了12個百分點。

這個實驗結果使得羅伯特馬修斯發現了一個令人吃驚的結論：

“給出人類最大高度的公式似乎包含三個所謂的‘宇宙基本常數’。第一個——電磁結構常數——決定了頭骨中化學鍵的力量，而第二個——重力結構常數——決定了重力的力量。最后，所謂的‘波爾半徑’決定了組成身體的原子大小。這三個基本常數的精確數值都是在宇宙大爆炸之后，就設定在整個宇宙之中。

聲音 | 張曦：我們可以把Libra稱之為區塊鏈2.0:6月22日訊，今日，在“火訊Facebook Libra周”線上沙龍上，比特空間Co-CEO、上海交大研究生院企業導師張曦表示，回到區塊鏈/數字貨幣本身，基本現在有一件事情已經很清楚了：區塊鏈/數字貨幣是一個新世界。通常來講，通向新世界的道路有兩種，一種是“革命”，revolution，一種是改良，evolution。我們可以把Libra稱之為區塊鏈2.0。與密碼朋克激進的“革命路線”的區塊鏈1.0不同，Libra采取了相對溫和的改良主義路線。當然，說“革命”或者“改良”都是從舊世界的視角來看。如果從革命者的視角來看，Libra就是修正主義。“改良主義”還是“修正主義”，其實是一碼事兒。[2019/6/22]

換句話說，從早餐桌上掉下的吐司會以黃油的一面著地，因為這是宇宙中必然會發生的。”

聲音 | 金雪軍：無幣區塊鏈可以讓我們扎扎實實做技術:據巴比特消息，今日IEEE區塊鏈杭州工作組成立儀式在杭州螞蟻Z空間正式舉辦。IEEE區塊鏈杭州工作組副主席單位、浙江省區塊鏈技術應用協會會長金雪軍在演講中表示，區塊鏈技術的應用可以實現信息的即時高效和真實性。螞蟻金服的區塊鏈跨境匯款就體現了即時高效性，而杭州互聯網法院的司法區塊鏈則體現了真實性。而這兩個例子也表明區塊鏈和加密貨幣是可以分離的，無幣區塊鏈可以讓我們回歸初心，扎扎實實做技術。 他表示，杭州致力于打造數字經濟第一城，伴隨IEEE區塊鏈杭州工作組的成立，未來，無論在區塊鏈還是數字金融領域，杭州都將成為全球重要的城市節點。[2018/12/21]

雖然看不懂，但是大抵不外是——“墨菲定律”=“禍不單行定律”=“宇宙公認定律”

金色財經現場報道 Qtum量子鏈創始人帥初：未來區塊鏈有機會成為我們的信任設施:金色財經現場報道，在2018區塊鏈技術及應用峰會上，Qtum量子鏈創始人帥初認為，區塊鏈未來是有機會成為我們的信任設施，如目前的水電煤氣般的存在。整個區塊鏈是個漫長發展的技術，大家應該抱有10年-15年的沉淀準備。[2018/3/30]

黃油面的吐司著地盡管令人懊惱，畢竟不算什么大事。

但是小概率事件中，還有許多會造成相當嚴重后果的事件。

比如，空難。

不知道看官們是否和小編一樣，坐飛機的時候，經過顛簸氣流總有“被迫害妄想”，想象飛機下一秒就要出事。

目前空難發生的幾率是五百萬分之一，不發生則已，一發生基本無人生還。相信每個人面對這樣的小概率事件，都曾或多或少有過擔憂。相信這樣的恐懼不僅僅來源于身處高空的不安全感，更是來自于一個個令人悲痛的失事事故，以及小概率事件發生的必然性——當樣本容量足夠大時，也許再小的概率事件也必然會發生。

這些災難，無一不是以巨大的代價來給予世人警示。

在現代科技發展的大潮流下，鎖定在區塊鏈領域里的資產愈發龐大。隱藏在計算機背后的危機也隨著區塊鏈的發展日益展露猙獰的面目。

計算機領域中，平均每1000行代碼中，會有1-25個bug。也就是說，這個概率的區間是千分之一至百分之二點五。

相比之下，代碼產生漏洞的概率是空難的整整12.5萬倍！

如果在飛機顛簸的時候，你害怕飛機失事，那么不妨用超出10萬倍的擔心，去審視因代碼問題而產生的智能合約漏洞。

智能合約當中，任何一個小bug，都可能會給項目或者投資者造成無法挽回的損失。如果智能合約一旦部署以后，也可以用下圖中的操作修復bug就好了，但很明顯——人類無法在車輛運行中下車修復鐵軌。??

受此警示之下，CertiK安全團隊利用CertiK天網系統?，對自北京時間2020年12月4日0時至24時之間，新加入Uniswap的代幣智能合約進行了監控分析。

在本次分析的時間段內，一共產生了29個智能合約代幣項目。

經過CertiK的Skynet分析，總計發現16個智能合約存在漏洞或者缺陷！

大概有55%的智能合約項目或多或少存在漏洞或者缺陷，其中大約有10%存在嚴重漏洞，45%存在項目擁有者權限過大，權限中心化過高的缺陷。

想必這個比隨手拋硬幣某一面朝上的概率都大的數字，就不用小編過多解釋了。

本次分析的智能合約項目名稱和合約地址如下：

分析結果如下：?

雖然難以通過一天的情況來預估所有時間范圍內的智能合約安全情況，但窺一斑而知全豹。

如果換做小編來進行項目投資，并且告訴小編投資的項目有著一半以上的概率會把錢賠光，那小編寧肯死死守住寫公眾號文章所賺的那點兒”血汗錢“。

大家都知道2020年最知名的一個例子——DeFi項目Yam于北京時間8月12日3:00啟動后，盡管該項目的博客文章警告稱尚未對其合約進行任何審計，但瘋狂的Yieldfarmers在不到一小時內向該項目存入了7600萬美元。

后期不出意料，Yam在短短36小時內，數億美元因為一個小小的漏洞，消失于無形。

Chainlink聯合創始人SergeyNazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。

無視事物本身的性質，違背事物發展的本質規律，企圖事物會根據自己的喜好或者意愿來發展，覺得那些出事的項目自己都“碰”不到，就是典型的僥幸心理。

人一旦無法擺脫自己對僥幸心理的依賴，則災難性的事件必然會再某一天發生。無論在任何領域，僥幸心理均不可取。

安全審計現在已經是高質量DeFi項目的標配。當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。

這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。因此，采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟。

既然審計如此重要

那么為什么還有那么多審計過后依舊爆出漏洞的項目呢？

那么審計后的項目，依舊受到攻擊的概率究竟是多少呢？

類似于手機碎屏這樣的事件，就算你沒有親身經歷，是否身邊的朋友也或多或少經歷過呢？

這些概率和數字到底有什么關聯？

Tags：區塊鏈DEFIDEFLIBRAaia幣區塊鏈DEFI S幣去中心化金融defi入門分析與理解libra幣發行了嗎

酷幣