区块链是什么？有什么用？

区块链是一种全新的计算范式和分布基础架构，利用快链式数据结构、分布式节点共识算法、密码学方式和基于自动化脚本代码的智能合约来生产、验证、存储和传输数据。也可以说区块链是一种分布式的账本技术，能够在非信任环境中提供去中心化信任机制，从而让多方参与者在没有中介机构的情况下进行安全的信任化交易。

区块链技术的核心优势是去中心化，能够通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作，从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。

区块链的应用领域有数字货币、通证、金融、防伪溯源、隐私保护、供应链、娱乐等等，区块链、比特币的火爆，不少相关的top域名都被注册，对域名行业产生了比较大的影响。

区块链和虚拟货币有什么关系？比特币值钱是因它是区块链技术运用的记账代码？

区块链是大局观的问题，而现在的虚拟货币通通是一个纯粹的虚拟游戏而已，只有各国央行认可的电子货币才是真正有价值的，区块链不是靠单独个体力量能够达成的，需要大数据、系统性的大融合、点到点简单化而后台很复杂的东东，若是混为一谈，那就是混淆视听了。

当前，市面上的虚拟货币都是骗局，有点常识就知道，手中钱的价值不会自己涨跌，只是购买力的高低，多少钱还是多少，不会变多变少的，是衡量物价的价值标准，而虚拟货币却是人为操纵的炒作，发行主体就不靠谱，只能是一个金钱游戏而已！

区块链是大范围的协同作战，虚拟货币远离为好，保护自己的财产安全是第一位的，看到身边经常有人被洗脑般的投资虚拟货币，血本无归，甚是可怜！可怜之人必有可恨之处，在这里提现的淋漓尽致。

项目代码审计如何去做？

元宇宙项目不做第三方代码审计日后出现风险如何把控

什么是代码审计

源代码审计（Code Review）是由具130备丰富9370编码经6165验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷

最近，随着YFI的推出，去中心化金融(DeFI)出现了一个趋势，即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样，在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全，但正如Hegic的bug所表明的那样，智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞，项目向其用户发出信号，表明他们认真对待资金的安全性。

在这篇报道中，The Block对加密货币审计公司的数据进行了研究，并特别关注了DeFi项目，因为在当前的环境下，大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成，这些项目已经处理和管理了数十亿美元的加密货币。

DeFi审计机构

根据我们的研究，至少有29家网络安全公司为加密货币项目提供审计服务，并延伸到DeFi项目。按审计的项目数量计算，领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。certik.

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中，每家公司单独审计了近五分之一的项目。

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合

但是这背后有俩问题：项目方要直接跑路呢？大家赚的是谁的钱？项目方跑路和代码是挂钩的，这也和18年的交易挖矿，有着本质上的区别，只要代码在，稳定币体系就会正常流转，币就在。

很多人根本不怕项目方跑路，反而怕项目方“做事情”，一旦推出新版本，就会让老版本的币种贬值，只要代码安全性合格，保证去中心化的机制，项目方也拿这些币没办法。当然最怕的是代码不合格，最后币全让黑客端走了，比如YAM深夜爆出漏洞，目前还调整呢。

基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞，可以任意重置用户锁定的YFV。并表示，此次事件可能和不久前的“pool0”事件相关，勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。成都链安分析称，合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押，此函数中的 lastStakeTimes[stakeFor] = block.timestamp; 语句会更新用户地址映射的laseStakeTimes[user]。而用户取出抵押所用的函数中又存在验证，要求用户取出时间必须大于lastStakeTimes[account] 72小时。

本次事件的根本原因在于，没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。根据成都链安在代码审计方面的经验，个别项目方在进行代码审计时，未提供完整的项目相关资料，使得代码审计无法发现一些业务漏洞，导致上线后损失惨重。在此提醒各项目方：安全是发展的基石，做好代码审计是上线的前提条件。可想而知项目上线之前做好代码审计工作有多重要！

针对于本次事件，究其根本原因，还是没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。

代码审计一般都是以代码的行数来计费的～

代码审计是从安全的角度对代码进行的安全测试评估，全面了解代码内部逻辑结构、对所有逻辑路径进行测试，通过分析当前应用系统的源代码，充分挖掘当前代码中存在的安全缺陷以及规范性缺陷。