加密货币:一个月修复20个漏洞获23675美元赏金，原来是黑客队伍里出了无间道_NET

来源|TNW编译|Guoxi

俗话说：“没有不透风的墙”，世界上也不存在没有安全漏洞的应用程序，只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞，但人都是会犯错的，应用程序并不能保证百分之百的安全。

那遇到安全漏洞该怎么办呢，传统的应用程序得益于其中心化的架构可以立刻停止服务，修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的，不太可能回滚交易，并且加密货币涉及的都是真金白银，本身就很容易被黑客盯上。

ZKSwap与比原链达成战略合作 双方将在技术生态领域携手前行:官方消息，二层交易协议ZKSwap与比原链达成深度战略合作，将共同推进更多主流资产在比原链与 ETH layer2 之间低手续费、实时的自由跨链流通，并探索打通交易所/BTM链/ETH链之间的代币流通以及支持跨链资产抵押借贷等方向的应用落地。

ZKSwap 将为比原链提供 Layer2 扩容方案的技术支持，未来 ZKSwap 将打造 Layer2 可扩展性基础设施，为更多生态项目提供二层扩容解决方案。双方将合作推进 Defi 领域的生态发展，共同实现 Defi 产品的创新拓展，致力于打造一个用户友好，产品丰富，繁荣开放的 Defi 生态。目前，ZKSwap 也已上线 mBTM/ZKS 交易对。[2021/4/28 21:06:01]

于是不少加密货币项目开始另辟蹊径，与其面对可能会造成巨大损失的安全漏洞，为何不花一少部分钱来雇佣黑客为自己修复漏洞呢？这样黑客可以走上台面用自己的本领赢得荣誉和奖金，可以说这是一种两全其美的解决方案。

声音 | 比原链运营总监杜超：熊市需多做交互 助推整个行业进步:比原链运营总监杜超在做主题为“矿业生财之道”讨论中表示，现在也希望能够让矿业和AI打通，当算力的收益下降时，将算力投入AI池，从而使得算力不会被浪费。现在熊市需要大家多做交互，将传统行业引入到区块链行业。而现在就有很多项目做得很好，是可以真正助推这个产业的。有时候用户的希望太高，短期内无法完成，实现需要时间。我们要做的就要看好并且等待。现在区块链行业内还有很多做技术的，时间应该可以给到一个很好的答案。[2019/3/11]

不过这样的结果可谓是，不查不知道，一查吓一跳。这里先卖个关子，想知道这些加密货币项目在安全性方面存在多么严重的问题，让我们一起在文章中寻找答案。

声音 | 比原链CFO李宗乘：硬分叉之争是好事 侧链是未来的发展方向:在2018杭州比原链全球开发者大会上，比原链CFO李宗乘在主题为“侧链与跨链现状与未来”的圆桌会议上表示：硬分叉之争是好事，大家可以自主选择。侧链是未来的发展方向，比特币作为类黄金的代币，有相应支付和存储功能，其他的货币功能以及其他应用可能还要其他的区块链通证实现。所以更倾向于比特币未来市值可能只占5%。[2018/11/18]

白帽正在悄然兴起

如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势，据不完全统计，仅在过去的两周里门罗币和恒星币等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少7400美元的奖赏。

比原链即将迎来主网上线:比原链官网公众号发文《比原链|共建生态，拥抱未来》，文中指出，继比原链Tensority算法细节发布之后，比原链即将迎来主网上线，人工智能和区块链结合的时代也将开启。[2018/4/19]

根据安全漏洞披露平台HackerOne的数据，在过去的两周里，黑客们共修复了七个与加密货币相关的项目中的安全漏洞，并获得了平台的奖赏。

这些“金主”平台包括去中心化预测市场平台Augur、门罗币、被誉为韩国以太坊的ICON、恒星币、甚至还包括加密货币交易平台Crypto.com，新加入加密货币交易领域的股票交易平台Robinhood以及V神站台的被誉为区块链版支付宝的Omise。

这几个平台都还处于业务的快速发展期，存在安全漏洞也是在所难免的，但哪个平台被找出的安全漏洞最多呢？

在过去的两周里，加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告，在所有的平台中名列榜首。

基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞，共发放了2850美元的奖励，其中一个“中等风险”的安全漏洞获得了2500美元的奖励。

加密货币交易平台Crypto.com也收到了三份安全漏洞报告，发放的奖金共计2250美元。

各加密货币相关的平台收到的安全漏洞报告数量

以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊，以互操作性为卖点的加密货币ICON支付了1000美元的修复安全漏洞奖励。恒星币也支付了一笔，但奖励的具体金额尚未披露。

Robinhood给黑客们支付了两笔修复安全漏洞的奖励，但是，这些安全漏洞的细节也尚未披露。

不幸的是，绝大多数的安全漏洞报告都还处于保密状态，目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞，就比如说Omise平台和Augur平台都有的一个安全漏洞，用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。

仅目前的数据来看，在过去的两周内黑客们共在7个加密货币相关项目中修复了20个安全漏洞，并获得了至少7400美元的奖励。

这个数据耸人听闻，而这都还是正常的现象，事实上，在2月13日至3月13日这一个月的时间里，加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔，金额至少23,675美元。

加密货币安全，山高路远

一般来说，企业一旦遇到致命的安全漏洞都会选择支付大额封口费息事宁人，普通人能接触到的安全漏洞少之又少，即使在这种情况下数据也十分惊人。

这不禁让人们对加密货币项目的安全性产生怀疑。所以说，这些新兴的加密货币项目还有很长的路要走……

来源：区块链大本营

标签：加密货币NETFREE比特币加密货币交易违法吗知乎VoxNETfreecoin币未来潜力比特币钻石2000元

XLM热门资讯