来源 | TNW 编译 | Guoxi
俗话说:“没有不透风的墙”,世界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会犯错的,应用程序并不能保证百分之百的安全。
那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。
于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。
不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。
白帽正在悄然兴起
如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里( 3 月 14 日至 3 月 28 日)门罗币( Monero )和恒星币( Stellar )等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少 7400 美元的奖赏。
根据安全漏洞披露平台 HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。
这些“金主”平台包括去中心化预测市场平台 Augur、门罗币、被誉为韩国以太坊的 ICON 、恒星币、甚至还包括加密货币交易平台 Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及 V 神站台的被誉为区块链版支付宝的 Omise。