文：蔡壘磊

聊聊“產(chǎn)品設(shè)計如何保證安全”的事兒。

話說要當一名優(yōu)秀的黑客，也不是那么簡單的。很多人以為黑客就是動動手指，就能在網(wǎng)絡(luò)上隨便拿錢，其實也不是。黑客首先要找到漏洞，然后才能利用漏洞來偷錢，以前的系統(tǒng)都是漏洞百出的，所以才會有那么多的人在網(wǎng)上隨便點個什么就丟了錢，現(xiàn)在你有多久沒聽過這種新聞了？尤其是你用蘋果全家桶的，隨便怎么操作也幾乎沒聽過有人被偷，殺毒軟件也沒什么人裝了，因為現(xiàn)在的系統(tǒng)早就不一樣了——“偷”這個行為，只有在漏洞百出的地方，在未經(jīng)時間檢驗的東西很多的時候，才有大量發(fā)生的土壤。

現(xiàn)在被盜都集中在幣圈了，因為幣圈很新，有很多未經(jīng)時間驗證的系統(tǒng)，所以才有這樣的土壤。但這個事情也不是無解，我設(shè)計了一套邏輯系統(tǒng)，以tokenguard為例，我用三點就夠了：

1.足夠簡單

2.開源

3.先往里面放足夠的錢

因為開源，所以所有人都可以來玩“大家來找茬”；因為足夠簡單，所以不用繞來繞去找漏洞，就算不是黑客，只要懂智能合約代碼，有問題就都能發(fā)現(xiàn)；而里面只要先有足夠的錢，那么只要有問題就一定會被拿走，只要沒被拿走的，就是沒問題。

這就是從邏輯上解決這個問題的策略。

那有人說，有沒有可能有個黑客發(fā)現(xiàn)了漏洞，但它就是養(yǎng)著，不拿，等錢再多一些再拿呢？

不可能。

只有足夠隱蔽的漏洞，才有可能做這樣的布局。而如果代碼足夠簡單，簡單到大家只要去看了就都能發(fā)現(xiàn)，那么黑客其實也是身處一個黑暗森林里的，比如我在里面先放上100萬作為釣魚的賞金，你不拿，下一個人就拿走了，那你就一分都沒有。

在囚徒困境之下，第一個發(fā)現(xiàn)的人的唯一選擇，就是直接拿走。而現(xiàn)在存在tokenguard里面的錢已經(jīng)遠不止這個數(shù)，所以基本已經(jīng)可以確認它的安全性了。

每個人都在說“我看不懂智能合約，所以不敢交互任何的智能合約”，但其實我用幾個簡單的邏輯設(shè)計，就可以解決這樣的“不可知”問題。而如果合約邏輯過于復(fù)雜，一個簡單的動作，又要映射，又要自動多鏈路換幣，又要跨鏈，又要依賴流動性池的tvl，還可能涉及清算，那么不管有多少審計機構(gòu)的蓋章，有多少人的背書，運行了多久，達摩克利斯之劍依然存在，即你的錢依然不會安全。

這就是邏輯的魅力。

（完）

我是蔡壘磊，感謝你的閱讀。