我們每天遇到有漏洞的DeFi合約概率是多少？_NFT

身在新冠日增確診10萬例美國的小編，因為硬核原因不得不搭乘飛機出門。出行前一直擔心是否會被感染，途中卻被飛機遇到猛烈氣流的顛簸唬住了。

雖然心里默默安慰自己飛機空難發生的概率非常低，感染新冠肺炎的概率也沒那么高，但還是想起來了四個字：“墨菲定律”。

身為二十世紀西方文化三大發現之一，墨菲定律本質上來自于民眾對生活不幸發自內心的總結和共識。

在《超新約全書》中，對于這個定律，更是刻畫的極其生動：

「脫光要泡澡時，電話一定會響起」

「土司落地，必定是有果醬的那面著地」

「排隊結賬，永遠隔壁的隊伍會前進的比較快」..........

有意思的是：關于第二條定律，曾經有位美國科學家——羅伯特馬修斯，還真就做過這樣的實驗。因為這項實驗，他獲得了搞笑諾貝爾獎。

LVMH集團主席：我們只會用NFT賣真正的鞋和真正的酒:4月23日消息，法國奢侈品巨頭 LVMH （路威酩軒）集團在巴黎盧浮宮卡魯塞爾廳（Carrousel du Louvre）召開了2023年度股東大會，集團主席/首席執行官Bernard Arnault在會上表示，當我們有NFT的時候，我們會用它來賣一只真正的鞋，一瓶真正的酒。

據了解，LVMH旗下的許多奢侈品牌都曾深入涉足Web 3.0領域，包括集團旗艦品牌路易威登推出的“Louis: The Game”NFT游戲；迪奧開出的元宇宙體驗店以及元宇宙展覽在路上（ON THE ROAD）；芬迪與比特幣硬件錢包制造商Ledger合作推出的Web 3.0配飾；軒尼詩推出基于NFT的Web3社交俱樂部；泰格豪雅接受加密貨幣支付等等。[2023/4/23 14:22:16]

他選取了來自于英國各地學校的超過1,000名在校學生參與了實驗。在共9,821次掉落中，有6,101次是涂著黃油的一面著地，比率為62%。

張朝陽：我們現在正朝著Web3.0邁進，最后是所謂的元宇宙:金色財經報道，11月9日，在2022年世界互聯網大會烏鎮峰會的互聯網企業家論壇上，搜狐創始人、董事局主席兼首席執行官張朝陽表示，Web1.0時代互聯網內容的產生和分發是1對N，到了Web2.0，內容由N個人產生和消費，強調的是互動。用戶建立互動關系后，就會去中心化，現在正朝Web3.0邁進，最后是所謂的元宇宙。

此外，張朝陽提醒年輕人，很多概念具有煽惑性，創業者要抱著狐疑的態度冷靜看待。不過，有些新概念雖炒得有些過，但把它放在10年尺度上，趨勢確實在深刻轉化。[2022/11/10 12:43:10]

如果——就像許多科學家所聲稱的——吐司掉落的時候，黃油的一面向上和向下的結果是隨機并且概率相同，那么所預期的概率應該是50%，而實驗的結果比預期的結果高出了12個百分點。

V神評論谷歌強制抽取分成：我們需要建立自己的應用商店和手機操作系統:針對谷歌明年起將對應用內購買（IAP）強制抽取分成的消息，V神評論稱，谷歌在強制應用內支付方向上比蘋果走得更遠。我們需要在應用程序商店（app store）和最終的手機操作系統上進行更多的競爭，我們現在就需要它。U.Today文章指出，目前尚不清楚他所說的“我們”具體指代誰，是以太坊或者全球加密社區。

據CNBC報道，谷歌周一表示，將從明年開始執行應用商店規則，該規則要求在Google Play商店上發布安卓（Android）應用的開發者必須使用谷歌應用內支付系統。谷歌為應用開發者留出了一年的時間來調整，最后截止日期為2021年9月30日。屆時，開發者將必須使用谷歌的支付系統，不能再使用其獨立支付系統，意味著其應用內購買收入將被谷歌抽取30%的分成。谷歌的現有政策也要求應用開發商在應用內購買交易上使用谷歌支付系統，但一直沒有執行。（U.Today）[2020/9/29]

這個實驗結果使得羅伯特馬修斯發現了一個令人吃驚的結論：

聲音 | Ripple CTO：我們將看到更多區塊鏈的不同用例:Ripple于其官網發布了2020年預測文章。Ripple首席技術官David Schwartz在文中提到：“”我認為我們將看到更多區塊鏈的不同用例。但重點是這一用例能否解決一個實際問題，而不是你是否有一個其他人可用可不用的解決方案。”[2019/12/27]

“給出人類最大高度的公式似乎包含三個所謂的‘宇宙基本常數’。第一個——電磁結構常數——決定了頭骨中化學鍵的力量，而第二個——重力結構常數——決定了重力的力量。最后，所謂的‘波爾半徑’決定了組成身體的原子大小。這三個基本常數的精確數值都是在宇宙大爆炸之后，就設定在整個宇宙之中。

換句話說，從早餐桌上掉下的吐司會以黃油的一面著地，因為這是宇宙中必然會發生的。”

聲音 | 楊林苑：分布式存儲是供應鏈賽道的標配，這是我們關注的重要原因:在“分布式存儲的未來機遇與挑戰”圓桌論壇，，在面對主持人IPFS星鑒網CEO江江發起的“從資本的角度為何如此青睞分布式存儲”的提問時，Dfund合伙人、火訊共創小組專家委員楊林苑表示，去年其實大家都在看供應鏈，但是今年大家缺乏了對供應鏈興趣，你在荒無人煙的地方去修高速公路意義是不大的，這就是這個意義。存儲毋容置疑是非常廣泛的基礎，這是從需求角度來講是有極大的用戶群體，有很大的用戶規模。為什么一定要用分布式這個方案，它比中心化的方式從技術上、效益上到底有哪些優點？過去從投資角度講，過去10年最大的投資機會其實是來自于自媒體或者是自商業，但是從金融領域講至今都沒有成為很好賽道，這個領域還是中心化游戲。看到哪些類型的數據安全是最重要，分布式存儲最大優點是安全、保護隱私，我們覺得相比信息和商品來說，跟這個金融或者是資產相關的信息，它的安全是最重要的，分布式存儲的存儲在區塊鏈來說是至關重要的，而且在賽道來說分布式存儲是供應鏈的標配，這個也是我們關注的重要原因。[2019/8/11]

雖然看不懂，但是大抵不外是——“墨菲定律”=“禍不單行定律”=“宇宙公認定律”

黃油面的吐司著地盡管令人懊惱，畢竟不算什么大事。

但是小概率事件中，還有許多會造成相當嚴重后果的事件。

比如，空難。

不知道看官們是否和小編一樣，坐飛機的時候，經過顛簸氣流總有“被迫害妄想”，想象飛機下一秒就要出事。

目前空難發生的幾率是五百萬分之一，不發生則已，一發生基本無人生還。相信每個人面對這樣的小概率事件，都曾或多或少有過擔憂。相信這樣的恐懼不僅僅來源于身處高空的不安全感，更是來自于一個個令人悲痛的失事事故，以及小概率事件發生的必然性——當樣本容量足夠大時，也許再小的概率事件也必然會發生。

這些災難，無一不是以巨大的代價來給予世人警示。

在現代科技發展的大潮流下，鎖定在區塊鏈領域里的資產愈發龐大。隱藏在計算機背后的危機也隨著區塊鏈的發展日益展露猙獰的面目。

計算機領域中，平均每1000行代碼中，會有1-25個bug。也就是說，這個概率的區間是千分之一至百分之二點五。

相比之下，代碼產生漏洞的概率是空難的整整12.5萬倍！

如果在飛機顛簸的時候，你害怕飛機失事，那么不妨用超出10萬倍的擔心，去審視因代碼問題而產生的智能合約漏洞。

智能合約當中，任何一個小bug，都可能會給項目或者投資者造成無法挽回的損失。如果智能合約一旦部署以后，也可以用下圖中的操作修復bug就好了，但很明顯——人類無法在車輛運行中下車修復鐵軌。??

受此警示之下，CertiK安全團隊利用CertiK天網系統?，對自北京時間2020年12月4日0時至24時之間，新加入Uniswap的代幣智能合約進行了監控分析。

在本次分析的時間段內，一共產生了29個智能合約代幣項目。

經過CertiK的Skynet分析，總計發現16個智能合約存在漏洞或者缺陷！

大概有55%的智能合約項目或多或少存在漏洞或者缺陷，其中大約有10%存在嚴重漏洞，45%存在項目擁有者權限過大，權限中心化過高的缺陷。

想必這個比隨手拋硬幣某一面朝上的概率都大的數字，就不用小編過多解釋了。

本次分析的智能合約項目名稱和合約地址如下：

分析結果如下：?

雖然難以通過一天的情況來預估所有時間范圍內的智能合約安全情況，但窺一斑而知全豹。

如果換做小編來進行項目投資，并且告訴小編投資的項目有著一半以上的概率會把錢賠光，那小編寧肯死死守住寫公眾號文章所賺的那點兒”血汗錢“。

大家都知道2020年最知名的一個例子——DeFi項目Yam于北京時間8月12日3:00啟動后，盡管該項目的博客文章警告稱尚未對其合約進行任何審計，但瘋狂的Yieldfarmers在不到一小時內向該項目存入了7600萬美元。

后期不出意料，Yam在短短36小時內，數億美元因為一個小小的漏洞，消失于無形。

Chainlink聯合創始人SergeyNazarov表示，黑客將繼續以DeFi協議為攻擊目標，除非他們改變獲取價格信息的方式。

無視事物本身的性質，違背事物發展的本質規律，企圖事物會根據自己的喜好或者意愿來發展，覺得那些出事的項目自己都“碰”不到，就是典型的僥幸心理。

人一旦無法擺脫自己對僥幸心理的依賴，則災難性的事件必然會再某一天發生。無論在任何領域，僥幸心理均不可取。

安全審計現在已經是高質量DeFi項目的標配。當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。

這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。因此，采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞，應成為每一個項目在上鏈前的必經步驟。

既然審計如此重要

那么為什么還有那么多審計過后依舊爆出漏洞的項目呢？

那么審計后的項目，依舊受到攻擊的概率究竟是多少呢？

類似于手機碎屏這樣的事件，就算你沒有親身經歷，是否身邊的朋友也或多或少經歷過呢？

這些概率和數字到底有什么關聯？

Tags：WEB區塊鏈NFT元宇宙WEB3Token區塊鏈域名價格排行BBNFT幣元宇宙就是一個騙子

中幣下載