白帽黑客与黑帽黑客的较量
在2022年8月的几个痛苦小时里,白帽黑客们焦急地注视着恶意黑客(即“黑帽”)从Nomad桥上窃取了1.9亿美元——这已是当年第四大加密货币黑客事件。虽然一些白帽黑客最终决定暂时窃取这些资金以进行安全保管,但更多的人因担心参与其中可能会面临法律后果而犹豫不决。正是这一事件促使加密安全非营利组织安全联盟(SEAL)寻找一种方法,以赋予白帽黑客自由,更重要的是,提供法律保障,以对抗恶势力。
安全港协议的诞生
这最终形成了安全港协议——一个于2024年推出的框架,供白帽黑客和项目在活跃攻击期间遵循。正如SEAL安全港倡议的共同负责人Dickson Wu和Robert MacWha所述:“那些能够阻止攻击的熟练白帽黑客往往因对‘黑客’行为的法律不确定性感到犹豫。安全港消除了这种恐惧,为白帽黑客提供了明确的法律保护和规定的步骤。”
SEAL的成就与认可
SEAL目前已认可29家支持加密道德黑客的公司。不到两年后,SEAL现在表彰29家加密公司,因其采用并支持安全港协议,作为其首届安全港冠军2025奖项的一部分。“通过围绕安全港等标准团结一致,我们发出了一个协调防御策略的信号,而不是保持分散状态,”Wu和MacWha表示。
“在数十亿资金面临风险和数百个攻击向量的情况下,建立明确的安全标准并奖励参与者,提高了每个人的安全基线。”
提名者分为“采用者”和“倡导者”,包括Polymarket、Uniswap、a16z Crypto、Paradigm、Piper Alderman等众多公司,包括Cointelegraph。另一位提名者,Web3安全平台Immunefi,上个月告诉Cointelegraph,其采用安全港倡议帮助30位白帽安全研究人员达到了百万富翁的地位,为超过250亿美元的客户资金免受盗窃贡献了力量。
白帽黑客的贡献与成就
值得注意的是,白帽黑客拯救了数百万加密货币。SEAL目前有79名志愿白帽黑客可以在活跃攻击期间做出响应。其中一位较为知名的白帽黑客是化名c0ffeebabe.eth,他曾多次成功拯救加密项目。在4月,他们运行了一个最大可提取价值(MEV)机器人,以抢先处理恶意交易,拦截了从Morpho应用中窃取的260万美元。2023年7月,c0ffeebabe.eth通过相同的MEV策略将540万美元的以太币返还给Curve用户,而在几个月前,他们还从SushiSwap的智能合约漏洞中恢复了300个ETH。
善意的白帽黑客还在2024年8月从Ronin桥提取并返还了价值1200万美元的以太币和USDC,因其行为受到团队的赞扬。最近,几位SEAL志愿者协调警告加密协议,防范在9月影响JavaScript软件库的NPM供应链攻击。尽管早期对潜在黑天鹅事件的担忧,行业的集体防御将总损失限制在24小时内不足50美元。
SEAL的法律保护与未来展望
“我非常自豪SEAL迅速采取行动,处理和修复攻击的加密方面,而GitHub和其他开发者也迅速标记并中和了Web2视角下的感染,”SEAL的化名创始人兼首席执行官Samczsun表示。
SEAL的安全港冠军2025奖项现已开放投票。获胜者将于11月3日公布,他们将获得一枚纪念性的SEAL非同质化代币(NFT)和持续的2025安全港冠军认可。该奖项是SEAL更广泛倡议的一部分,旨在鼓励更多加密公司采用安全港协议,以加强客户资产的保护。
安全港框架的运作机制
要采用安全港框架,加密协议必须加入SEAL的入驻候补名单。如果获得批准,他们将收到一份逐步指南,说明如何遵守该框架。在活跃攻击期间,白帽黑客介入以暂时保管资金时,安全港规则规定资金必须在72小时内返还,奖励设定为回收资金的10%(上限为100万美元)。支付仅在验证后进行,为确保问责制,白帽黑客在获得奖励之前必须完成客户身份验证和OFAC检查。
另一方面,作为SEAL志愿者的会员资格是通过某些徽章授予的,这些徽章是通过贡献时间或资金来支持SEAL的运营和倡议获得的。
加密行业的责任与未来
加密行业正在承担责任。安全港倡议的采用向“外界展示了加密行业已经从狂野西部演变为一个能够进行集体行动的成熟生态系统,”Wu和MacWha表示。DeFi平台及安全港提名者Silo Finance的创始贡献者Ayham Jaabari告诉Cointelegraph,SEAL协议在链上执行并与更新的用户条款相结合,反映了银行和监管机构所期望的责任感。
Silo Finance实施安全港的一部分是发布以太坊、Avalanche、Sonic、Arbitrum、Base和Optimism上的恢复地址,以消除白帽黑客应将救回资产返还到何处的任何疑虑。Jaabari补充道,继续采用像安全港这样的白帽框架应向恶意行为者发出警告:“对于攻击者来说,信息很明确:社区是有组织的、协调的,并准备迅速响应——使得攻击的利润和风险都更高。”
法律保护的进展与挑战
白帽黑客现在拥有法律保护。另一位安全港提名者是安全研究法律辩护基金(SRLDF),这是一个准备为任何面临法律问题的白帽黑客提供法律辩护资金的非营利组织,前提是黑客行为是出于善意。SRLDF的主席兼高级律师Kurt Opsahl告诉Cointelegraph,尽管他们尚未使用该基金,但这使白帽黑客在活跃攻击期间更有信心介入保护协议:“通过提前设定条款和保护措施,善意的安全研究人员知道协议是什么,并可以限制他们作为好撒玛利亚人的行为所带来的风险。”
尽管取得了进展,但仍然任重道远。黑客变得越来越复杂,2025年上半年窃取了31亿美元——已经超过了2024年全年损失的28.5亿美元。14亿美元的Bybit黑客事件,加上加密货币价格的上涨,已成为2025年损失的主要原因,已经超过了去年所见的损失。
