麻豆国内精品欧美在线-麻豆国内精品久久久久久-麻豆国产在线观看一区二区-麻豆国产在线观看免费-麻豆国产原创-麻豆国产一区二区在线观看

加密貨幣漏洞獎(jiǎng)勵(lì)方面的支出越來越高了。Coinbase、EOS、Stellar以及Augur等平臺(tái)近段時(shí)間都獎(jiǎng)勵(lì)了發(fā)現(xiàn)安全漏洞的白帽黑客一大筆錢。

值得注意的是，Block.one這個(gè)星期在漏洞獎(jiǎng)勵(lì)方面的支出超過了6萬美元。其中有6個(gè)漏洞被定為“重大威脅”，每個(gè)漏洞都支付了1萬美元的獎(jiǎng)勵(lì)——這是目前EOS給出的最高獎(jiǎng)勵(lì)。

算上這個(gè)星期的獎(jiǎng)勵(lì)，Block.one的白帽黑客獎(jiǎng)勵(lì)計(jì)劃自今年5月上線以來已經(jīng)花費(fèi)了50多萬美元。

基于以太坊的去中心化預(yù)測(cè)平臺(tái)Augur也支付了500美元的獎(jiǎng)勵(lì)。區(qū)塊鏈平臺(tái)Stellar也被研究者發(fā)現(xiàn)存在兩個(gè)安全漏洞，并因此支付了報(bào)酬。

同時(shí)，大型加密貨幣交易所Coinbase也公布了獎(jiǎng)勵(lì)金額，他們共支付了6筆獎(jiǎng)勵(lì)，單筆最高達(dá)到4200美元。

（Coinbase漏洞獎(jiǎng)勵(lì) 圖片來源：HackerOne）

不過，這些平臺(tái)都沒有公布漏洞細(xì)節(jié)，因此很難進(jìn)行深入分析。

區(qū)塊鏈安全漏洞不可避免？

在加密貨幣領(lǐng)域，維護(hù)系統(tǒng)安全的工作需要“外包”，對(duì)此大家已經(jīng)形成了一種默契。HackerOne這個(gè)網(wǎng)站已經(jīng)成為了黑客的聚集地，他們不再希望利用系統(tǒng)漏洞發(fā)起攻擊，反而更愿意通過修復(fù)漏洞來獲得獎(jiǎng)勵(lì)。

這種機(jī)會(huì)當(dāng)然有很多。就在EOS獎(jiǎng)勵(lì)項(xiàng)目上線后不久，有位黑客就因?yàn)閹兔π迯?fù)漏洞得到了12萬美元的獎(jiǎng)金。

截至今年8月，該公司已向黑客支付超過41.7萬美元的獎(jiǎng)勵(lì)。因此，今年EOS獎(jiǎng)勵(lì)占到了總支出的三分之二，也不足為奇了。

而事實(shí)是，只要編寫智能合約的依然是人類，就會(huì)存在安全漏洞。遺憾的是，這個(gè)去中心化網(wǎng)絡(luò)的早期采用者通常都會(huì)成為區(qū)塊鏈新手開發(fā)者代碼實(shí)驗(yàn)的受害者。

我們經(jīng)常看到類似的情況。昨日就有消息稱，黑客從“去中心化”EOS資產(chǎn)交易所Newdex竊取了5.8萬美元的資金。原因是開發(fā)者沒有使用智能合約處理交易。

不過，錯(cuò)漏百出的代碼是否會(huì)造成不可挽回的傷害取決于哪一類黑客能夠率先發(fā)現(xiàn)問題。幸運(yùn)的是，幫助Coinbase、EOS、Stellar和Augur找到漏洞都是白帽黑客。