缺失的智能合约升级治理与菠菜诈骗

智能合约+区块链这样的技术架构在币圈和链圈中往往是信用的象征。大多数人认为只要智能合约受过审计没有明显的漏洞，那么自己放入智能合约上的资产应该就可以获得保全。
现实是，虽然受过审计的智能合约相对安全。然而，在当下的波场里，项目的创始方是可以通过修改合约，用注入恶意代码的漏洞合约，替换掉原有安全的合约进而完成非法资产的侵占。更有个别案例，通过将提现按键转化为投资按键。不仅仅不归还原有的资产，更变本加厉地掏空投资者的钱包让人血本无归。
这样的金融风险，暴漏出的是现有公有链操作流程的漏洞。智能合约的安装、部署与智能合约的执行是两个不同的步骤，相应的授权方是不同的。智能合约的安装、部署只需要符合资格的开发者就能上传。但是智能合约所包含的内容是属于共识机制，需要用户的多数派表决。
只有以经过多数派表决通过为前提，运行智能合约，才能杜绝利用智能合约升级导致欺诈的犯罪。