一直以来，本人对安全机构出具的安全评分存疑。存疑的理由是经过安全机构审计，并根据审计意见完成整改的DeFi项目频频被黑客攻击。

刚刚看到了一则新闻“CertiK安全评分纳入CoinMarketCap，进一步保护Web 3.0世界”，似乎emmm，好像有点和我的认知相违背。知名网站信任这个评分。。。

于是，突然有点动力想去做一点事情，想去验证CertiK安全评分是不是真的具有参考价值。（本人一身反骨，就喜欢干这种证明所谓的“权威”不权威）

我暂时想到可以通过以下两种方式验证：

1. 统计被黑项目的CertiK安全评分
2. 用一些安全检测工具扫描高分项目

如果通过第一种方式，发现被黑项目的评分不低，嘿嘿嘿，那感觉是不是可以稍微证明我的认知是对的；如果通过第二种方式，能扫描出一些漏洞，并且这些漏洞可以被实际触发的，那是不是可以可以证明我的认知也是正确的。

不过，好像还得看一下比例，如果只是极个别有问题，那还是不能说明我的认知是正确的。

后续内容的安排

• 下一篇主要调研CertiK安全评分，评分规则是什么样的，谁打的分，CoinMarketCap是否真的信任这个分（放的地方是否显眼），这个评分还有被哪些知名组织参考等。。。
• 下下篇就写方式一实施的步骤，数据集等
• 下下下篇就写一下方式一的统计结果
• 下下下下篇就写方式二实施的步骤，数据集等
• 。。。