为什么审计通过也不代表安全（结构性风险未覆盖）

很多人把“审计通过”理解成“项目安全”，但审计的边界通常是“某一版合约代码在既定假设下是否存在已知漏洞”。它更像一次针对代码实现的体检，而不是对整个系统运行方式的保险。链上项目的风险往往来自结构：代币怎么发行与解锁、关键权限如何设置、价格数据从哪里来、交易排序如何发生、流动性是否足够等。这些机制就算没有代码漏洞，也可能在极端情况下把系统推向不可逆的损失。

审计到底覆盖什么：代码正确性，不等于系统稳健性

审计关注的核心是“合约按设计工作”以及“是否存在常见的安全缺陷”（如重入、权限校验缺失、整数溢出等）。它在安全结构中的作用是降低实现层面的确定性风险：同样的逻辑，用更严谨的代码落地，减少被直接利用的入口。

重要性在于：如果实现层面有漏洞，攻击可以在几分钟内完成，损失往往不可追回。但最常见的误解是：审计能覆盖所有风险。现实里，审计报告通常会明确写出假设与范围，例如不对治理决定、经济模型、外部依赖（预言机、跨链桥、中心化托管）和市场行为负责。也就是说，“审计通过”更多意味着“在这个版本与范围内，没发现明显的代码问题”，而不是“系统不会出事”。

结构性风险常发生在“代码没错，但机制会在某些条件下自我放大”。例如清算机制遇到流动性不足、价格源被操纵、交易排序导致滑点被吃掉、或者代币释放造成持续卖压。这些不一定属于审计能给出确定结论的范畴。

Tokenomics 的结构风险：通胀、排放、解锁、销毁不是“名词”，是约束条件

通胀是什么：代币总量随时间增加的机制，本质是供应扩张。它在代币经济结构中的作用是为激励（挖矿、补贴、生态基金）提供“持续支付能力”。重要性在于：通胀会改变持有者的相对份额，如果需求不匹配，可能带来持续稀释压力。最常见误解是把通胀等同于“项目在成长所以发币”，忽略了通胀是硬约束：发出去的代币最终会以某种方式进入市场。

排放（Emission）是什么：通胀如何被分配与释放的节奏，本质是“新增代币的时间表+对象”。它的作用是决定激励是否可持续、是否会在某些阶段形成集中抛压。重要性在于：排放过快会把激励变成短期套利，排放过慢可能导致安全预算不足（例如需要奖励维持网络或流动性）。常见误解是只看“年化排放率”而不看“谁拿到、何时可卖、是否需要锁定或再质押”。

解锁（Vesting/Unlock）是什么：把原本锁定的代币变为可转让的过程，本质是“从不可流通到可流通的状态切换”。它在结构中的作用是约束早期参与者（团队、投资人、顾问）的退出节奏，避免过早集中抛售。重要性在于：解锁直接影响可流通供给，供给跃迁会改变市场承接压力。很多人只看“总量很少”，却忽略“流通量会在某一天突然变多”。类似于站内常见的提法，“什么是投资人线性释放（VC 抛压结构）”讨论的就是解锁曲线如何把卖压从某一天的峰值，摊平到更长的时间。

销毁（Burn）是什么：把代币从可用状态移除（发送到不可花费地址或在合约中减少总量），本质是供应收缩或供给增长放缓。它的作用通常是把手续费、收入或治理决策转化为“减少供给”的规则。重要性在于：销毁会影响长期供给曲线与参与者预期，但它不等于价值保证。常见误解是“有销毁就一定抗跌”，忽略了销毁可能很小、可能不稳定、甚至可以被治理随时修改。

这些 Tokenomics 变量往往不属于“代码漏洞”，却属于“系统行为”。审计可以确认“解锁合约按计划释放”，但很难替你判断“这个释放节奏在真实市场里会不会造成挤兑式抛压”。同样，审计能确认“销毁函数能正确执行”，但不会保证“销毁规模足以抵消排放”。

风险术语的结构本质：Rug Pull、庞氏结构、跑路盘、挤兑

Rug Pull是什么：项目方或控制者利用关键权限与结构设计，把流动性或资产从系统中抽走，使其他参与者无法以合理方式退出。本质不是“价格下跌”，而是“退出通道被人为移除或被掏空”。它在风险结构中的作用是提醒你关注权限与资产控制：谁能移走池子里的钱、谁能改参数、谁能暂停交易。重要性在于：这类风险往往与“是否审计”弱相关，更多与“是否存在可滥用的控制面”相关。常见误解是把 Rug Pull 只理解为“团队卖币”，但更致命的是“抽走流动性/修改规则导致你卖不出去”。

庞氏结构是什么：收益或回报主要依赖新参与者的资金流入来支付旧参与者，而非来自可验证的外部现金流或真实使用需求。本质是“资金流的闭环自我引用”。它在链上结构中的作用是揭示激励来源：奖励从哪里来、是否只能靠不断扩大参与规模。重要性在于：当新增资金放缓，系统会出现支付压力并触发连锁退出。常见误解是把“高补贴”当成“商业模式”，忽略补贴可能只是把未来参与者的承接当作前提。

跑路盘是什么：以短期募集为目标的结构，往往伴随信息不透明、权限集中、承诺不可验证。本质是“把不可验证的承诺包装成确定结果”。它在风险结构中的作用是提示你：如果关键数据与关键权限无法被链上约束，就算合约没漏洞，也可能通过“合法但不利”的规则变更完成撤退。重要性在于：跑路不一定需要攻击，只需要在规则允许的范围内执行。常见误解是认为“链上公开就不会跑路”，但公开的是交易记录，不是动机，也不是约束。

挤兑是什么：大量参与者同时尝试退出，导致系统因流动性不足而无法按预期兑现。本质是“短期可退出承诺”与“实际可变现资产”之间的期限错配或深度不足。它在链上结构中的作用是暴露流动性与清算机制的脆弱点：当大家同一时间卖出/赎回，价格冲击会放大损失。重要性在于：挤兑会让“平时看起来能退出”的头寸，在压力下变成“只能以极差价格退出”。常见误解是把挤兑当成“恐慌情绪”，但它首先是结构问题：池子深度、抵押品质量、清算速度与外部流动性。你也可以把它和“借贷池是什么（流动性不足为何导致借不到钱）”放在一起理解：当池子里可用资金不足时，系统并不会因为合约正确就自动变出流动性。

安全术语的结构本质：预言机、MEV、三明治攻击、闪电贷

预言机（Oracle）是什么：把链外或链上其他市场的价格与数据喂给合约的组件，本质是“合约的事实来源”。它在安全结构中的作用是决定清算、兑换、抵押率计算等关键动作依据什么数据。重要性在于：如果数据源可被操纵、更新延迟或在极端行情失真，合约会“按错误事实正确执行”，造成错误清算或资产错配。最常见误解是认为预言机只是“报价接口”，忽略了它是一条权力链：数据来自哪里、如何聚合、何时更新、遇到异常如何处理。

MEV（最大可提取价值）是什么：区块生产者或交易排序参与者通过改变交易打包顺序、插入或排除交易来获取额外收益的空间，本质是“排序权带来的结构性套利”。它在安全结构中的作用是解释：即使合约没有漏洞，交易过程也可能被重排，从而改变你的成交价格或执行结果。重要性在于：在高波动或低流动性时，MEV 会放大滑点与失败率。常见误解是把 MEV 当成“黑客行为”，但它更多是协议层与市场结构共同产生的现象。

三明治攻击是什么：一种利用交易排序与滑点容忍度的价格夹击，本质是“在你的交易前后安排交易，改变你成交的价格区间”。它在安全结构中的作用是揭示：当你提交的交易允许较大滑点、且池子深度不足时，你的成交会成为可被提取的价值。重要性在于：它会让你在不知情的情况下以更差价格成交，即使合约完全按规则执行。常见误解是认为“只要不点可疑链接就不会遇到”，但它发生在公开内存池与交易排序层面，与是否授权钓鱼无直接关系。

闪电贷（Flash Loan）是什么：在同一笔交易内无抵押借入大量资产并在交易结束前归还的机制，本质是“把巨额流动性临时带入一个原子交易”。它在安全结构中的作用是放大某些操作的瞬时资金规模，使得原本需要大量资本才能实现的价格冲击、抵押品搬运或套利在一笔交易里完成。重要性在于：闪电贷本身不是漏洞，但它会放大系统对“瞬时价格”和“瞬时流动性”的依赖，暴露预言机、清算与池子深度的结构弱点。常见误解是把闪电贷等同于“攻击工具”，忽略真正的问题通常是：协议把可被瞬时操纵的价格当成了可信事实。

审计能帮助发现“代码层面的门没锁好”，但结构性风险更多来自“门后面的房间设计”：权限是否可滥用、价格事实是否可靠、流动性是否足够、排放与解锁是否会造成供给冲击、交易排序是否会系统性地侵蚀成交质量。理解这些机制，比把“审计通过”当作安全标签更接近链上世界的真实风险边界。