身在新冠日增确诊10万例美国的小编,由于硬核原因不得不搭乘飞机出门。出行前一向担心是否会被感染,途中却被飞机遇到猛烈气流的波动唬住了。
尽管心里默默安慰自己飞机空难发生的概率非常低,感染新冠肺炎的概率也没那么高,但还是想起来了四个字:“墨菲规律”。
身为二十世纪西方文化三大发现之一,墨菲规律实质上来自于民众对日子不幸发自内心的总结和共识。
在《超新约全书》中,对于这个规律,更是刻画的极其生动:
「脱光要泡澡时,电话一定会响起」
「土司落地,必定是有果酱的那面着地」
「排队结账,永久隔壁的队伍会行进的比较快」..........
有意思的是:关于第二条规律,曾经有位美国科学家——罗伯特马修斯,还真就做过这样的试验。由于这项试验,他获得了搞笑诺贝尔奖。
他选取了来自于英国各地校园的超越1,000名在校学生参加了试验。在共9,821次掉落中,有6,101次是涂着黄油的一面着地,比率为62%。
假如——就像许多科学家所宣称的——吐司掉落的时候,黄油的一面向上和向下的成果是随机而且概率相同,那么所预期的概率应该是50%,而试验的成果比预期的成果高出了12个百分点。
这个试验成果使得罗伯特马修斯发现了一个令人吃惊的定论:
“给出人类最大高度的公式好像包含三个所谓的‘国际根本常数’。第一个——电磁结构常数——决议了头骨中化学键的力气,而第二个——重力结构常数——决议了重力的力气。最终,所谓的‘波尔半径’决议了组成身体的原子巨细。这三个根本常数的准确数值都是在国际大爆炸之后,就设定在整个国际之中。
换句话说,从早餐桌上掉下的吐司会以黄油的一面着地,由于这是国际中必然会发生的。”
尽管看不懂,可是大抵不外是——“墨菲规律”=“祸不单行规律”=“国际公认规律”
黄油面的吐司着地尽管令人懊恼,究竟不算什么大事。
可是小概率事情中,还有许多会形成适当严峻后果的事情。
比方,空难。
不知道看官们是否和小编一样,坐飞机的时候,通过波动气流总有“被虐待梦想”,想象飞机下一秒就要出事。
现在空难发生的几率是五百万分之一(0.00002%),不发生则已,一发生根本无人生还。相信每个人面临这样的小概率事情,都曾或多或少有过忧虑。相信这样的恐惧不仅仅来源于身处高空的不安全感,更是来自于一个个令人沉痛的失事事端,以及小概率事情发生的必然性——当样本容量足够大时,也许再小的概率事情也必然会发生。
这些灾难,无一不是以巨大的代价来给予世人警示。
在现代科技开展的大潮流下,锁定在区块链领域里的资产愈发庞大。隐藏在计算机背面的危机也随着区块链的开展日益展露狰狞的面貌。
计算机领域中,平均每1000行代码中,会有1-25个bug。也就是说,这个概率的区间是千分之一(0.1%)至百分之二点五(2.5%)。
相比之下,代码发生缝隙的概率是空难的整整12.5万倍!
假如在飞机波动的时候,你惧怕飞机失事,那么无妨用超出10万倍的担心,去审视因代码问题而发生的智能合约缝隙。
智能合约当中,任何一个小bug,都可能会给项目或许出资者形成无法挽回的丢失。假如智能合约一旦布置今后,也能够用下图中的操作修正bug就好了,但很明显——人类无法在车辆运转中下车修正铁轨。
受此警示之下,CertiK安全团队使用CertiK天网体系 (Skynet),对自北京时间2020年12月4日0时至24时之间,新加入Uniswap的代币智能合约进行了监控剖析。
在本次剖析的时间段内,一共发生了29个智能合约代币项目。
通过CertiK的Skynet剖析,总计发现16个智能合约存在缝隙或许缺点!
大概有55%的智能合约项目或多或少存在缝隙或许缺点,其中大约有10%存在严峻缝隙,45%存在项目拥有者权限过大,权限中心化过高的缺点。
想必这个比随手抛硬币某一面朝上的概率都大的数字,就不用小编过多解说了。
本次剖析的智能合约项目名称和合约地址如下:
剖析成果如下:
尽管难以通过一天的状况来预估所有时间范围内的智能合约安全状况,但窥一斑而知全豹。
假如换做小编来进行项目出资,而且告知小编出资的项目有着一半以上的概率会把钱赔光,那小编宁肯死死守住写公众号文章所赚的那点儿”血汗钱“。
我们都知道2020年最闻名的一个例子——DeFi项目Yam于北京时间8月12日3:00启动后,尽管该项目的博客文章正告称尚未对其合约进行任何审计,但疯狂的Yield farmers在不到一小时内向该项目存入了7600万美元。
后期不出意料,Yam在短短36小时内,数亿美元由于一个小小的缝隙,消失于无形。
Chainlink联合创始人Sergey Nazarov表明,黑客将持续以DeFi协议为进犯方针,除非他们改变获取价格信息的办法。
无视事物本身的性质,违背事物开展的实质规律,妄图事物会依据自己的喜好或许意愿来开展,觉得那些出事的项目自己都“碰”不到,就是典型的侥幸心理。
人一旦无法脱节自己对侥幸心理的依赖,则灾难性的事情必然会再某一天发生。不管在任何领域,侥幸心理均不可取(墨菲规律现已很深入的表明晰这一点)。
安全审计现在现已是高质量DeFi项目的标配。当时DeFi项目热潮持续不减,很多项目为了抓住热门与机遇,在未经严格测验和审计的状况下便匆忙上线。
这些项目中,大部分的缝隙是无法通过常见的测验办法和工具来发现的。只要寻找专业的审计专家进行谨慎的数学模型证明,才能够发现该缝隙。形式化验证是当时唯一被证明能够发生可信数学证明的软件验证办法。因此,采用基于形式化验证办法的区块链检测工具来验证项目中的安全缝隙,应成为每一个项目在上链前的必经过程。
已然审计如此重要
那么为什么还有那么多审计过后仍旧爆出缝隙的项目呢?
那么审计后的项目,仍旧受到进犯的概率究竟是多少呢?
类似于手机碎屏这样的事情,就算你没有亲身经历,是否身边的朋友也或多或少经历过呢?
这些概率和数字到底有什么相关?
本系列文章的下篇,将为我们回答这些问题,并持续揭晓“区块链安全概率”之谜。
视野开拓
公众对货币市场共同基金的日益认可使得大量货币汇集到了付息活期存款账户中。-《金融市场与金融机构基础》
