安全机构出具的DeFi项目安全评分具有参考价值吗?(1)

  • peahen
  • 更新于 2023-05-19 13:50
  • 阅读 883

一直以来,本人对安全机构出具的安全评分存疑。存疑的理由是经过安全机构审计,并根据审计意见完成整改的DeFi项目频频被黑客攻击。刚刚看到了一则新闻“CertiK安全评分纳入CoinMarketCap,进一步保护Web3.0世界”,似乎emmm,好像有点和我的认知相违背。知名网站信任这个评分。。。

一直以来,本人对安全机构出具的安全评分存疑。存疑的理由是经过安全机构审计,并根据审计意见完成整改的DeFi项目频频被黑客攻击。

刚刚看到了一则新闻“CertiK安全评分纳入CoinMarketCap,进一步保护Web 3.0世界”,似乎emmm,好像有点和我的认知相违背。知名网站信任这个评分。。。

于是,突然有点动力想去做一点事情,想去验证CertiK安全评分是不是真的具有参考价值。(本人一身反骨,就喜欢干这种证明所谓的“权威”不权威)

我暂时想到可以通过以下两种方式验证:

  1. 统计被黑项目的CertiK安全评分
  2. 用一些安全检测工具扫描高分项目

如果通过第一种方式,发现被黑项目的评分不低,嘿嘿嘿,那感觉是不是可以稍微证明我的认知是对的;如果通过第二种方式,能扫描出一些漏洞,并且这些漏洞可以被实际触发的,那是不是可以可以证明我的认知也是正确的。

不过,好像还得看一下比例,如果只是极个别有问题,那还是不能说明我的认知是正确的。

后续内容的安排

  • 下一篇主要调研CertiK安全评分,评分规则是什么样的,谁打的分,CoinMarketCap是否真的信任这个分(放的地方是否显眼),这个评分还有被哪些知名组织参考等。。。
  • 下下篇就写方式一实施的步骤,数据集等
  • 下下下篇就写一下方式一的统计结果
  • 下下下下篇就写方式二实施的步骤,数据集等
  • 。。。
  • 原创
  • 学分: 0
  • 标签:
点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论
peahen
peahen
江湖只有他的大名,没有他的介绍。