暗号通貨におけるハッキング防止策
暗号通貨における壊滅的なハッキングに対する最良の防御策は、コードそのものではなく、インセンティブです。バグバウンティは数十億ドルの損失を防いできましたが、適切なインセンティブが設定されていなければ、これらの数十億ドルは悪用されていた可能性があることを強調することが重要です。
バグバウンティの重要性
この保護は、ホワイトハット行動のインセンティブが悪用のそれを明確に上回るときにのみ機能しますが、現在の市場動向はそのバランスを危険な方法で傾けています。スケーリングバグバウンティの基準は、リスクにさらされている資本の量に応じて報酬のサイズが増加すべきであることを意味します。もし脆弱性が1000万ドルを奪う可能性があるなら、バウンティは最大100万ドルを提供すべきです。
これは、セキュリティ研究者が悪用するのではなく開示するための人生を変えるインセンティブであり、ハッキングされるという壊滅的な代替案と比較して、プロトコルにとってコスト効果が高いです。
市場競争とインセンティブの歪み
問題は、市場競争がこれらのインセンティブを歪めていることです。一部のプラットフォームは、最も低コストのサービスプランを上限付きのバウンティ報酬に結びつけており、時には50000ドルを超えないこともあります。この価格構造は、プロトコルに報酬を最小限に抑え、コストを削減する圧力をかけ、次の壊滅的なハッキングの条件を生み出しています。
実際の事例とその影響
バグバウンティは防御メカニズムとして重要です。Cork Protocolの最近の1200万ドルのハッキングは、示唆に富む例です。このプロトコルは、リスクにさらされている資金のほんの一部である10万ドルの重要なバグバウンティを設定していました。この不整合は、単純な経済計算を生み出します:悪用価値の120倍も低い上限支払いのために、数百時間をかけて脆弱性を見つけるために費やす理由は何ですか?
このような計算は悪用を思いとどまらせるものではなく、むしろ奨励します。
市場の力とその結果
市場シェアを獲得する競争は、一部のプラットフォームがセキュリティの結果ではなく価格で競争することにつながっています。プロトコルは、リスクが正当化されるからではなく、価格がそれを奨励するから、コストを最小限に抑えるために低い報酬を選択します。これは、バグバウンティが何であるかについての根本的な誤解です。
解決策と今後の展望
解決策は過激ではありません。実際のリスクを反映したバウンティ報酬を維持し、研究者に対する透明で公正な扱いを確保することが必要です。重要なのは、プラットフォームがプロトコルに自らの防御を手抜きさせるインセンティブを与えるのをやめることです。分散型経済は、信頼がそれに伴ってスケールする場合にのみ機能します。
暗号通貨は、その防御者が行動する権限を持つ限りにおいてのみ繁栄します。
この文章は一般的な情報提供を目的としており、法的または投資のアドバイスとして受け取られるべきではありません。ここに表明された見解、考え、意見は著者のものであり、Cointelegraphの見解や意見を必ずしも反映または代表するものではありません。
