尽管区块链技术具有不可篡改的特性,但是全球范围内的黑客攻击以及51%攻击,使得部分加密货币项目并没有想象中的安全。因此,一些大的项目开始启动漏洞赏金计划,以提高安全性。单是2018年7月,就有2.45万美元的赏金奖励给“道德黑客”。
(小编注:道德黑客,即“ethical hackers”,是一群专门模拟黑客攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。)
HackerOne漏洞赏金计划
HackerOne是一家位于旧金山的安全创业公司,也是世界最大的白帽黑客社区。根据其数据显示,该社区已向三位发现EOS漏洞的黑客发放总计为1.3万美元的奖励。这些奖励与漏洞可能造成的威胁程度成正比,其中两位的奖励分别为2500美元和500美元,另一位ID为“yukichen”的黑客获得1.25万美元的奖励。
隐私型加密货币门罗币(Monero)和去中心化区块链市场预测平台Augur之前被各自发现一个漏洞。前者拒绝向公众透露漏洞的细节,而后者最新披露的漏洞被评为“高危漏洞”。
Augur公开漏洞细节
就开放度而言,Augur是唯一一家披露漏洞细节的公司,其它的项目或公司都选择保留细节。就细节而言,Augur的漏洞使得黑帽黑客有了篡改协议的可能。
2018年4月,Augur启动首个漏洞奖励计划,宣布对符合条件规定的漏洞披露最高奖励5万美元。公告发出之后,Augur表示,将按照漏洞的威胁程度最高奖励20万美元。
7月9日,Augur主网上线之后,尚未发现任何漏洞。鉴于此,Augur创始人Joey Krug和Jack Peterson开始着手市场预测和Augur品牌的智能合约。
加密货币的安全斗争
EOS给予“道德黑客”的奖励最多,2018年7月奖励了1.25万美元,2018年上半年奖励超过10万美元。门罗币(Monero)是一点儿消息都没有。
黑客Guido Vranken最近通过发现EOS协议中的漏洞,赚取了12万美元的奖励。因缺思厅的是,Vranken团队披露了系统中的其它一些错误,然而EOS仍未将其公开。就一个市值超过40亿美元的项目而言,EOS似乎存在一些很严重的漏洞,并缺少全职的安全团队。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
