DeFi(去中心化金融)的最终目标是帮助人们有效控制和管理自己的资产，有效解决中心化所带来的冗余规则，建立一个灵活且开放的金融生态系统。

DeFi是当今加密货币和区块链行业增长最快的领域之一，当然这也得益于行业人员为建立完善基础设施所进行的努力。用户能够通过不同的方法，构建新的价值形式并创造出安全且分散的有影响力的产品。

DeFi找到了将控制权从中心化实体转移到人们手中的替代方法。这种分散式技术比过去有了很大进步，但是它仍然面临着一定程度上的安全威胁，许多资金充裕的知名DeFi项目也让黑客们虎视眈眈。

截至2020年9月，以太坊锁仓量已超过价值90亿美元的数字资产，用于交易、保险、汇款、借贷，以及购买金融衍生产品。

然而，数字资产被盗的数额同样在迅速增长。仅仅2020年的某几个DeFi相关的黑客攻击，所造成的资产损失数字就已令人触目惊心：

那么下一次攻击将会何时发生？造成多少损失？

也许就是今天，也许就是你参与的那个项目。

如何防御DeFi的安全威胁

智能合约的静态审计是目前DeFi可用的主要安全服务，它可以在DeFi智能合约上线之前有效地发现漏洞并找出相应解决方案。

但是，暂且不说代码在开发测试过程中的更新会使已完成的安全审计不再有效。哪怕审计后的代码无懈可击，并且上线之前没有任何改动，一旦智能合约上线到了真实的生产环境中，未授权的软件程序和未审核的合约就会与之产生交互。在这样的动态环境中，静态审计的效率也随之大幅降低。因此，隐藏在技术栈中的任何漏洞都对恶意攻击敞开了大门，并且极易为黑客所利用。

因此一旦DeFi项目被发布到实际的生产运行中，静态审计也就无法百分百确保其安全。但CertiK的去中心化安全预言机可被它可以通过实时的安全检测，防止DeFi项目受到恶意攻击。

CertiK安全预言机介绍

- CertiK安全预言机是什么？CertiK的去中心化安全预言机由CertiK基金会开发，它的使命是为DeFi项目提供业内领先的软件安全服务，以满足一切的安全需求。其提供的安全分数可用于帮助用户获取安全情报，从而做出重要决策。

- 安全预言机的用户有哪些？安全预言机可以应用于任何支持智能合约功能的区块链平台（如以太坊），为高安全标准的用户群体提供服务。CertiK链在其业务区块链上部署了安全预言机的公共入口，以接收来自DeFi应用程序的安全查询，为即将进行的交易提供信息。用户可以轻松访问安全预言机、查询即将进行的交易，并获得实时的安全情报。

- 安全预言机如何工作？假设你将要进行交易，但是不确定这场交易的安全性如何，就可以使用CertiK安全预言机来决定下一步该怎么走。你可以通过业务链（如以太坊）上的入口来到安全预言机界面，查询即将进行的交易。注意：查询时需要使用两个参数：合约地址和函数签名。收到你的询问后，如果相关数据已经得到检测并被记录，安全预言机将会立刻回复安全情报。确认无误后，安全预言机将提供实时安全评分（0-255分），分数由CertiK链的自定义安全阈完成合计。如果你提交查询后，安全预言机并没有找到相关的历史记录，它将回复一个默认分数，表示当前尚无建议，需要你稍后再来查询更新的信息。在此期间，这个查询需求将在CertiK链上成为一项新的任务并得到广播，安全预言机的操作人员会使用选定的安全基元，以及特定的组合原理展开搜寻。因此当你再次查询时，安全预言机就会提供你所需要的安全评分了。

- 安全预言机建立在哪？CertiK去中心化安全预言机建立在CertiK链上。CertiK链的使命是成为区块链