Ang Depensa ng Cryptocurrency laban sa Hack
Ang pinakamainam na depensa ng cryptocurrency laban sa mga nakapipinsalang hack ay hindi lamang nakasalalay sa code — ito ay nakabatay sa mga insentibo. Ang mga bug bounty ay nakapag-iwas ng bilyon-bilyong dolyar sa mga pagkalugi, at mahalagang bigyang-diin na ang mga bilyong ito ay maaaring naging mga pagsasamantala, hindi mga responsableng pag-uulat, kung hindi naitayo ang tamang mga insentibo. Ang proteksyong ito ay epektibo lamang kapag ang mga insentibo para sa mga white hat na pag-uugali ay malinaw na mas mataas kaysa sa mga para sa pagsasamantala. Sa kasalukuyan, ang mga trend sa merkado ay nagbabaligtad ng balanse na ito sa mapanganib na mga paraan.
Pamantayan ng Scaling Bug Bounty
Ang pamantayan ng scaling bug bounty ay nangangahulugang ang laki ng gantimpala ay dapat lumaki kasabay ng halaga ng kapital na nasa panganib. Kung ang isang kahinaan ay maaaring magdulot ng $10 milyon na pagkalugi, ang bounty ay dapat mag-alok ng hanggang $1 milyon. Ito ay mga insentibong nagbabago ng buhay para sa mga mananaliksik sa seguridad upang iulat ang mga kahinaan sa halip na samantalahin ang mga ito, at ito ay cost-effective para sa mga protocol kumpara sa nakapipinsalang alternatibo ng pagkakaroon ng hack. Ang pamamaraang ito ng scaling ay nagpoprotekta sa mga protocol mula sa pagkawasak at tinitiyak ang patuloy na paglago ng on-chain finance.
Problema sa Kumpetisyon sa Merkado
Ang problema ay ang kumpetisyon sa merkado ay nagpapalabo sa mga insentibong ito. Ang ilang mga platform ay nag-uugnay ng kanilang pinakamababang gastos na mga plano sa serbisyo sa mga nakapirming gantimpala ng bounty, minsan ay hindi hihigit sa $50,000. Ang estruktura ng pagpepresyo na ito ay pinipilit ang mga protocol na bawasan ang mga gantimpala at bawasan ang mga gastos, na lumilikha ng mga kondisyon para sa susunod na nakapipinsalang hack.
Halimbawa ng Cork Protocol
Ang kamakailang $12-milyong hack ng Cork Protocol ay nag-aalok ng isang nakakaalam na halimbawa. Itinakda ng protocol ang kanyang kritikal na bug bounty sa $100,000 lamang, isang bahagi ng mga pondo na nasa panganib.
Ang hindi pagkakatugma na ito ay lumilikha ng isang simpleng kalkulasyon sa ekonomiya: Bakit gumugol ng daan-daang oras sa paghahanap ng isang kahinaan kung ang nakapirming bayad ay 120 beses na mas mababa kaysa sa halaga ng pagsasamantala? Ang ganitong matematika ay hindi nag-uudyok sa pagsasamantalang; ito ay nag-uudyok dito.
Kahalagahan ng Bug Bounty
Ang mga bug bounty ay mga kritikal na mekanismo ng depensa na gumagana lamang kapag sila ay nakahanay sa panganib. Kapag ang mga protocol na may mga tens of millions sa kabuuang halaga na nakalakip ay nag-aalok ng mga bounty sa mababang limang numero, epektibo silang naglalagay ng taya na ang mga hacker ay pipiliin ang etika sa halip na ekonomiya. Iyon ay hindi isang estratehiya — iyon ay pag-asa.
Mga Pamantayan ng Seguridad
Ang mga pamantayan ng seguridad ng cryptocurrency ay nahubog sa pamamagitan ng mga sandali ng milyon-dolyar. Itinakda ng MakerDAO ang isang $10-milyong bounty na nag-signify kung ano ang halaga ng proteksyon. Ang $10-milyong bayad ng Wormhole pagkatapos ng isang kritikal na pagsasamantalang ay nagpatibay ng precedent na ang makabuluhang seguridad ay nangangailangan ng makabuluhang mga insentibo.
Pagkawala ng Tiwala
Kapag ang mga kritikal na kahinaan ay maaaring makaapekto sa milyon-milyon sa mga pondo ng gumagamit, ang mga bounty ay dapat mag-alok ng mga proporsyonal na gantimpala, karaniwang nasa paligid ng 10% ng kapital na nasa panganib. Ang mga ekonomiyang ito ay tumutulong upang matiyak na ang pinakamahusay na mga mananaliksik ay mananatili sa ekosistema at mananatiling motivated na iulat ang mga kahinaan.
Pagkakamali ng Web2
Ang mga pagkakatulad sa mga pagkukulang ng bug bounty ng Web2 ay nakababahala. Doon, ang patuloy na kakulangan ng bayad at masamang pagtrato sa mga mananaliksik ay nagdala sa maraming bihasang white hats na talikuran ang mga pampublikong programa nang buo. Ang crypto ay hindi kayang magkamali ng parehong pagkakamali, hindi kapag ang trillions sa halaga ay naghahanda na lumipat sa on-chain at ang mga institusyon ay masusing nagmamasid.
Solusyon para sa Seguridad
Ang pagprotekta sa imprastruktura ng seguridad ng crypto ay nangangailangan ng pagkilala na ang mga bug bounty ay umaandar sa tiwala at mga insentibo. Ang bawat programang hindi sapat ang presyo ay nagpapahina sa sosyal na kontrata na nagpapanatili sa mga bihasang mananaliksik sa tamang panig ng batas. Ang solusyon ay hindi radikal. Panatilihin ang mga gantimpala ng bounty na sumasalamin sa aktwal na panganib. Tiyakin ang transparent, patas na pagtrato sa mga mananaliksik. Labanan ang tukso na ituring ang seguridad bilang isang sentro ng gastos sa halip na isang tagapagbigay ng halaga.
Kritikal, ang mga platform ay dapat tumigil sa pag-uudyok sa mga protocol na bawasan ang kanilang sariling depensa. Ang desentralisadong ekonomiya ay gumagana lamang kapag ang tiwala ay lumalaki kasama nito. Kung nais nating patuloy na lumago ang crypto, na may kumpiyansa mula sa mga gumagamit, regulator at mga institusyon, kailangan natin ng mga sistema ng bounty na may katuturan, hindi lamang sa papel, kundi sa praktika. Ang crypto ay umuunlad lamang sa lawak na ang mga tagapagtanggol nito ay binibigyan ng kapangyarihang kumilos.
