來源|TNW編譯|Guoxi
俗話說:“沒有不透風的墻”,世界上也不存在沒有安全漏洞的應用程序,只是大企業會通過嚴格的編程規范和充分的測試來減少安全漏洞,但人都是會犯錯的,應用程序并不能保證百分之百的安全。
那遇到安全漏洞該怎么辦呢,傳統的應用程序得益于其中心化的架構可以立刻停止服務,修復漏洞后回滾到正常的狀態從而最小化安全漏洞的影響。而加密貨幣都是去中心化的,不太可能回滾交易,并且加密貨幣涉及的都是真金白銀,本身就很容易被黑客盯上。
數據:過去一個月由 StarkEx 驅動的交易筆數占所有以太坊 Layer2 交易筆數的 58%:11月6日消息,StarkWare 發推稱,過去一個月由其擴容引擎 StarkEx 驅動的交易筆數占所有以太坊 Layer2 交易筆數的 58%。StarkEx 自從 2020 年推出以來已累計處理 2.65 億筆交易,鑄造超 8000 萬枚 NFT。當前由 StarkEx 驅動的應用或解決方案包括 Immutable、Sorare、dYdX、rhinofi 和 Myria。[2022/11/6 12:23:20]
于是不少加密貨幣項目開始另辟蹊徑,與其面對可能會造成巨大損失的安全漏洞,為何不花一少部分錢來雇傭黑客為自己修復漏洞呢?這樣黑客可以走上臺面用自己的本領贏得榮譽和獎金,可以說這是一種兩全其美的解決方案。
Chia創始人:官方Chia池協議將在一個月內占主導地位:Chia創始人Bram Cohen 剛剛發推表示:“官方Chia池協議正在迅速得到采用。我預測它將在一個月內占主導地位。”[2021/7/13 0:47:05]
不過這樣的結果可謂是,不查不知道,一查嚇一跳。這里先賣個關子,想知道這些加密貨幣項目在安全性方面存在多么嚴重的問題,讓我們一起在文章中尋找答案。
白帽正在悄然興起
如今白帽黑客為加密貨幣項目修復安全漏洞已成為一種趨勢,據不完全統計,僅在過去的兩周里門羅幣和恒星幣等流行的加密貨幣平臺已經給修復安全漏洞的黑客們發放了至少7400美元的獎賞。
動態 | 近一個月ETH?Dapp單筆平均交易額環比上漲達34.79%:據RatingDapp和RatingToken大數據監測顯示,最近一個月?EOS/ETH/TRON三大主流公鏈平臺Dapps?交易額分別為EOS($728945752.64)>TRON($387566154.16)>ETH($253931932.08)。從各公鏈Dapp單筆平均交易額來看,EOS 6.52美元,環比上月上漲0.57%;ETH121.84美元,環比上月上漲34.79%;TRON 11.03美元,環比上月下降29.37%。[2019/5/14]
根據安全漏洞披露平臺HackerOne的數據,在過去的兩周里,黑客們共修復了七個與加密貨幣相關的項目中的安全漏洞,并獲得了平臺的獎賞。
動態 | 馬耳他金融服務管理局:區塊鏈金融服務提供商有一個月時間就其網絡安全規則提出反饋:據馬耳他時報消息,馬耳他金融服務管理局(MFSA)宣布,區塊鏈領域的金融服務提供商和公司有一個月的時間向金融監管機構提供有關其提議的網絡安全規則的反饋。這些規則涉及公司應遵循的安全協議,將網絡安全責任分配給公司內部的關鍵角色,并規定公司應如何調查任何網絡安全事件或違規行為等,將適用于虛擬貨幣的專業投資基金和虛擬金融資產代理商、發行人和服務提供商。[2019/2/8]
這些“金主”平臺包括去中心化預測市場平臺Augur、門羅幣、被譽為韓國以太坊的ICON、恒星幣、甚至還包括加密貨幣交易平臺Crypto.com,新加入加密貨幣交易領域的股票交易平臺Robinhood以及V神站臺的被譽為區塊鏈版支付寶的Omise。
這幾個平臺都還處于業務的快速發展期,存在安全漏洞也是在所難免的,但哪個平臺被找出的安全漏洞最多呢?
在過去的兩周里,加密貨幣OmiseGO背后的運營公司Omise收到了八份HackerOne安全漏洞報告,在所有的平臺中名列榜首。
基于區塊鏈的去中心化預測市場平臺Augur被找出了3處安全漏洞,共發放了2850美元的獎勵,其中一個“中等風險”的安全漏洞獲得了2500美元的獎勵。
加密貨幣交易平臺Crypto.com也收到了三份安全漏洞報告,發放的獎金共計2250美元。
各加密貨幣相關的平臺收到的安全漏洞報告數量
以匿名性為賣點的加密貨幣門羅幣向黑客們支付了兩筆修復安全漏洞的獎勵。韓國的以太坊,以互操作性為賣點的加密貨幣ICON支付了1000美元的修復安全漏洞獎勵。恒星幣也支付了一筆,但獎勵的具體金額尚未披露。
Robinhood給黑客們支付了兩筆修復安全漏洞的獎勵,但是,這些安全漏洞的細節也尚未披露。
不幸的是,絕大多數的安全漏洞報告都還處于保密狀態,目前被公開報道的都是一些賞金微乎其微的低風險安全漏洞,就比如說Omise平臺和Augur平臺都有的一個安全漏洞,用戶在打開其官網時可能會被黑客惡意重定向到仿冒的網站。
僅目前的數據來看,在過去的兩周內黑客們共在7個加密貨幣相關項目中修復了20個安全漏洞,并獲得了至少7400美元的獎勵。
這個數據聳人聽聞,而這都還是正常的現象,事實上,在2月13日至3月13日這一個月的時間里,加密貨幣相關的平臺支付給黑客們的安全漏洞修復獎金數量達到了43筆,金額至少23,675美元。
加密貨幣安全,山高路遠
一般來說,企業一旦遇到致命的安全漏洞都會選擇支付大額封口費息事寧人,普通人能接觸到的安全漏洞少之又少,即使在這種情況下數據也十分驚人。
這不禁讓人們對加密貨幣項目的安全性產生懷疑。所以說,這些新興的加密貨幣項目還有很長的路要走……
來源:區塊鏈大本營
Tags:加密貨幣恒星幣門羅幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣恒星幣發行總量是多少恒星幣官網登錄恒星幣傳銷案門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手
我們把他當保時捷,他想做大眾豐田!自帶流量的特斯拉這兩天又火了,官方宣布全系列降價,最高降幅達34萬元。不僅如此,“最便宜”特斯拉標準版Model3開始發售,價格只要人民幣20多萬元.
1900/1/1 0:00:00文/金錯刀頻道Diik 真正愿意投資你的人,從萬千創業者中選擇你,八成不是因為你的創業項目有多好。 而是因為,善良.
1900/1/1 0:00:003月1日,由Vlink創投、海豚區塊鏈、宏鏈財經、以及天天抖料聯合舉辦的2019年區塊鏈領域新機遇暨區塊鏈布道者社區啟動儀式在楊浦區復旦科技園圓滿舉行.
1900/1/1 0:00:005月25日12:00,GLB哥倫布交易所將開啟平臺幣GLB共振,用戶充值USDT即可搶購GLB。GLB共振持續100期,每期價格遞增,數量遞減,2分起購.
1900/1/1 0:00:00FunTwitter 每日最新大咖觀點,看我就夠了! 2019/05/08期 本期作者:三月既望 01 幣安被盜7000個btc,各大V如何看?事由:今日,幣安發布公告,交易所發現大規模漏洞.
1900/1/1 0:00:00物價并不是一成不變的,商品的價格會隨著需求而變動,物價也會跟著變動,近幾年來國內的物價是在逐漸上漲的,人們的生活開銷也越來越高,但是相同的工資水平也在慢慢的上升,因此總的來說雖然生活成本增加了.
1900/1/1 0:00:00