TMT观察网_独特视角观察TMT行业

盡管區(qū)塊鏈技術具有不可篡改的特性，但是全球范圍內(nèi)的黑客攻擊以及51%攻擊，使得部分加密貨幣項目并沒有想象中的安全。因此，一些大的項目開始啟動漏洞賞金計劃，以提高安全性。單是2018年7月，就有2.45萬美元的賞金獎勵給“道德黑客”。

（小編注：道德黑客，即“ethical hackers”，是一群專門模擬黑客攻擊，幫助客戶了解自己網(wǎng)絡的弱點，并為客戶提出改進建議的網(wǎng)絡安全專家。）

HackerOne漏洞賞金計劃

HackerOne是一家位于舊金山的安全創(chuàng)業(yè)公司，也是世界最大的白帽黑客社區(qū)。根據(jù)其數(shù)據(jù)顯示，該社區(qū)已向三位發(fā)現(xiàn)EOS漏洞的黑客發(fā)放總計為1.3萬美元的獎勵。這些獎勵與漏洞可能造成的威脅程度成正比，其中兩位的獎勵分別為2500美元和500美元，另一位ID為“yukichen”的黑客獲得1.25萬美元的獎勵。

隱私型加密貨幣門羅幣（Monero）和去中心化區(qū)塊鏈市場預測平臺Augur之前被各自發(fā)現(xiàn)一個漏洞。前者拒絕向公眾透露漏洞的細節(jié)，而后者最新披露的漏洞被評為“高危漏洞”。

Augur公開漏洞細節(jié)

就開放度而言，Augur是唯一一家披露漏洞細節(jié)的公司，其它的項目或公司都選擇保留細節(jié)。就細節(jié)而言，Augur的漏洞使得黑帽黑客有了篡改協(xié)議的可能。

2018年4月，Augur啟動首個漏洞獎勵計劃，宣布對符合條件規(guī)定的漏洞披露最高獎勵5萬美元。公告發(fā)出之后，Augur表示，將按照漏洞的威脅程度最高獎勵20萬美元。

7月9日，Augur主網(wǎng)上線之后，尚未發(fā)現(xiàn)任何漏洞。鑒于此，Augur創(chuàng)始人Joey Krug和Jack Peterson開始著手市場預測和Augur品牌的智能合約。

加密貨幣的安全斗爭

EOS給予“道德黑客”的獎勵最多，2018年7月獎勵了1.25萬美元，2018年上半年獎勵超過10萬美元。門羅幣（Monero）是一點兒消息都沒有。

黑客Guido Vranken最近通過發(fā)現(xiàn)EOS協(xié)議中的漏洞，賺取了12萬美元的獎勵。因缺思廳的是，Vranken團隊披露了系統(tǒng)中的其它一些錯誤，然而EOS仍未將其公開。就一個市值超過40億美元的項目而言，EOS似乎存在一些很嚴重的漏洞，并缺少全職的安全團隊。