加密货币的安全防线
加密货币抵御灾难性黑客攻击的最佳防线并非仅仅是代码,而是激励机制。漏洞赏金计划已经成功阻止了数十亿美元的损失。值得强调的是,如果没有建立正确的激励机制,这些数十亿美元本可能成为黑客攻击的收益,而不是负责任的披露。
这种保护机制只有在白帽黑客的激励明显超过黑客行为的激励时才能发挥作用,而当前的市场趋势正在以危险的方式扭曲这一平衡。
漏洞赏金的标准与市场竞争
漏洞赏金的标准应随着风险资本的增加而增加。如果一个漏洞可能导致1000万美元的损失,那么赏金应提供高达100万美元的奖励。这些对安全研究人员来说是改变生活的激励,促使他们选择披露而非利用漏洞,并且与被黑客攻击的毁灭性后果相比,这对协议来说是成本效益高的。
问题在于,市场竞争正在扭曲这些激励机制。一些平台现在将其最低成本服务计划与封顶的漏洞赏金挂钩,有时最高不超过5万美元。这种定价结构迫使协议降低奖励并减少成本,创造了下一个灾难性黑客攻击的条件。
漏洞赏金作为防御机制
Cork Protocol最近发生的1200万美元黑客攻击就是一个典型的例子。该协议将其关键漏洞赏金设定为仅10万美元,远低于风险资金的比例。
这种不匹配导致了一个简单的经济计算:如果封顶的奖励比漏洞的价值低120倍,为什么还要花数百小时去寻找漏洞?这样的计算并不会阻止黑客行为,反而会鼓励它。
漏洞赏金是关键的防御机制,只有在与风险相匹配时才能发挥作用。当总价值锁定在数千万的协议提供低五位数的赏金时,他们实际上是在押注黑客会选择道德而非经济。这不是策略,而是希望。
百万美元标准的存在
加密货币的安全标准是通过百万美元的时刻锻造出来的。MakerDAO设定了1000万美元的赏金,表明保护的价值。Wormhole在一次关键漏洞后的1000万美元支付巩固了有意义的安全需要有意义的激励的先例。
安全研究人员需要改变生活的理由,以选择披露而非破坏,因为在这个漏洞可能在几分钟内耗尽国库的行业中,激励至关重要。
市场力量与安全的扭曲
争夺市场份额的竞争使一些平台在价格而非安全结果上进行竞争。通过将平台费用与封顶的漏洞赏金挂钩,他们创造了一种扭曲的激励结构;协议选择较低的奖励以降低成本,而不是因为风险合理化,而是因为定价鼓励这样做。
更糟糕的是,一些安全平台现在要求独占合同,限制研究人员的工作地点。其他平台则允许在披露后重新定价,这破坏了研究人员的信任。这些做法削弱了使漏洞赏金有效的社会契约。
来自Web2的警示
Web2漏洞赏金失败的相似之处令人担忧。在那里,长期的低报酬和对研究人员的糟糕待遇导致许多熟练的白帽黑客完全放弃了公共程序。加密货币不能承受犯同样的错误,尤其是在数万亿的价值即将转移到链上,机构正在密切关注的情况下。
一些人认为早期团队无法承担大额赏金。然而,事实是,成功黑客攻击的成本总是超过与之相匹配的漏洞赏金。失去资金是昂贵的,失去信任则是致命的。
前进的道路需要行业协调
保护加密货币的安全基础设施需要认识到漏洞赏金依赖于信任和激励。每一个定价过低的程序都削弱了保持熟练研究人员在法律一方的社会契约。
解决方案并不激进。保持反映实际风险的赏金奖励。确保对研究人员的透明和公平对待。抵制将安全视为成本中心而非价值驱动因素的诱惑。
关键是,平台必须停止激励协议削减自身的防御。
去中心化经济只有在信任与之相匹配时才能发挥作用。如果我们希望加密货币继续增长,并获得用户、监管机构和机构的信心,我们需要在实践中而不仅仅是在纸面上合理的漏洞赏金系统。加密货币的繁荣在于其捍卫者能够积极行动。
