借着Euler黑客事件 聊聊DeFi的安全审计和安全

大的DeFi 协议基本上都经过多轮审计，咱们前前后后5次审计费用百万刀等级
大的协议惯例审计每年都百万刀，但蓝筹DeFi没哪个没被黑过？这儿原因很简略，简略的数学问题
从攻防来看，所有静态审计的输入（安全投入）和输出（发现bug) 都是有限的。

除了惯例审计，Euler还用了Certora做形式化验证，这个咱们之前也用过，形式化验证能帮助穷尽“已知”路径的掩盖规模，可是无法穷尽“不知道的不知道”。
DeFi是一个开放系统，关于黑客（攻方）来说，它的输入是无限的，输出也是无限的。假定把安全攻防看成挖矿，你守方用三五台机器算哈希挖矿攻方很多机器时刻在算哈希，只需算对一次就赢了；这个输赢面比照是明显的。静态的安全审计，由于输入输出固定，无法掩盖已知的不知道，更无法掩盖不知道之不知道。

所以呈现另一种审计，叫开发式竞赛型审计，如Code4rena，审计奖金池固定，可是输入在一定时间内是弹性的，所有人都可以参与，谁发现bug依照严重程度，分奖金，这个方法是让审计师/白帽去卷，可以扩大掩盖面，但整体输入依然固定，远远不够。
最后是完全开放的形式，那便是赏金网络，DeFi里最知名的Immunefy，聚集最多DeFi白帽高手的平台，我主张每个DeFi在上面发bounty，亲测效果非常明显。
Immunefy的奖金项目方会给非常高。比方最高已付出的是Warmhole的千万美金（便是被黑了两亿美金的那个bridge，又给敲了一大笔bounty）。
这次出事的Euler也曾放出100w 刀赏金，但仍旧没发现这次的漏洞。
赏金形式在输入输出上也是开放式的，这个类似于黑客的进犯形式。

但两者鼓励形式很大差异。
假定把两者当成是抽奖，相同1000w 奖金池，赏金形式奖金一般都会在10w-30w刀封顶，黑客形式是100%奖金全拿走。这两种形式，同等投入，相同中奖概率，假定没有违法本钱，毫无疑问黑客池输入/输出会跑赢。
赏金形式就算加到10%，也跑不赢黑客池，除非把违法本钱参加等式，有人主张把赏金份额和TVL挂钩，比方10%，是否会鼓励更多黑客转白帽？

首先，没哪个defi协议能付出10% TVL的赏金，其次，遇到真黑客，他大概率还是乐意一黑到底而不会止步要10%。
DeFi的安全更复杂问题在于除了代码层面，还有可组合风险（如这次Euler涉及多个整合协议）进犯面上，DeFi本身跟着整合增加，进犯面是四维增长的，定期静态安全审计加长时间赏金，也无法掩盖不断扩大的进犯面
DeFi安全是无限游戏，仅有靠谱的是在协议上减少外部依赖（财物/oracle/第三方协议），最小化进犯面，尽量待在“自己的舒适区”，不乱做扩展。对开放系统来说，安全价值便是自由的价值

此时快讯

【A股开盘：深证区块链50指数上涨0.79%】金色财经消息，A股开盘，上证指数报3261.03点，开盘上涨0.48%，深证成指报11485.95点，开盘上涨0.61%，深证区块链50指数报3153.52点，开盘上涨0.79%。区块链板块开盘上涨0.56%，数字货币板块开盘上涨0.45%。