相比事后补救，项目方用Dropbox维系“白帽”的风控性价比更高？

本文来自JumpCrypto，原文作者：NiharShah，由Odaily星球日报译者Katie辜编译。

加密世界总能给我们带来“惊喜”。上周，Nomad遭受了多方攻击，300个地址利用漏洞从跨链桥上提取了1.9亿美元的资金。但在被攻击后的几天里，41个地址返回了约3600万美元价值的资金。这些人是一群“白帽黑客”，他们以金钱奖励和不受法律干扰来换取Nomad的资金。

白帽是加密生态系统中的强大力量，每个协议都应该考虑设计机制来启用他们。深度防御不容忽视，而白帽代表了该框架的关键支柱。那么我们如何才能最好地启用白帽呢？

建议如下：

每个协议都应该主动设置一个“Dropbox”，以供白帽存储协议资金。

与此同时，还应承诺对于将资金从协议转移到该地址的白帽，协议不会采取法律行动，并允许白帽在此过程中保留部分资金。

彭博分析师：与比特币相比以太坊的表现一直很有希望:金色财经报道，彭博商品分析师Michael McGlone最近发布了一份报告?，指出尽管大多数风险资产在2022年的价格走势惨淡，但与比特币相比，以太坊的表现一直很有希望。 在9月份过渡到股权证明之后，以太坊的增长可能已经达到拐点，这意味着它可能会同时对抗比特币和股票市场。

Michael McGlone还认为，以太坊的关键支撑/阻力位是1,000-2,000美元区间。 McGlone强调 Solana 97% 的回撤是加密货币投机过剩在 2021 年泡沫之后被清除的一个例子。以太坊的主要竞争对手因 FTX 交易所的崩溃而受到特别严重的打击，但此后由于BONK 空投而恢复。[2023/1/6 10:24:07]

这一机制为白帽提供了一个清晰的技术、经济和法律框架。通过清晰的表述，他们可以在事件发生时全心全意地维护协议。

Coinsillium CEO：CBDC与现有加密货币相比没有明显优势:8月27日消息，Coinsillium首席执行官Eddy Travia并不担心CBDC迅速发展的影响，因为他认为对于消费者来说，CBDC与私人加密货币相比没有“明显优势”，在未来的货币市场中只会非常“小众”。然而，一个好处可能是央行和零售银行之间的竞争，Travia认为这对消费者可能是有利的。

据悉，Coinsillium是专注于区块链技术（尤其是NFT）的开放式金融风险运营商。该公司预测，NFT将很快包含更多的商业用途，例如票务和数据用途。（Cryptoslate）[2022/8/27 12:52:01]

当白帽发现漏洞时，会发生什么？

目前，大多数协议都没有“Dropbox”或明确的白帽政策。当白帽发现漏洞时，有三种常见可能性。

他们可以联系核心团队，修复漏洞。有两个主要的风险：通信过程太慢，或者通信通道中的某人直接利用漏洞。例如，后者延缓了OpenZeppelin在Convex协议中发现漏洞的补丁的部署。

掌柜调查署 | 聚币集团副总裁范范：与波卡相比，Near更接地气，目前还是价值洼地:在今日举行的《掌柜调查署 | Near分片技术如何引领web3.0时代》直播中，针对“聚币跟NEAR的合作，究竟是看到NEAR哪方面的价值潜力？”的问题，聚币集团副总裁范范表示，Near的价值潜力，大家都在解决性能和容量的问题，波卡有它的优势，但是参与门槛高，Near更接地气，加上Near又走了跟eth搭跨链桥的路径，我觉得非常聪明。以太坊估值475亿美金，波卡估值35亿美金，cosmos估值15亿美金，near估值3-4亿美金，目前还是个价值洼地。[2020/8/14]

他们可以尝试对漏洞本身采取行动，并将自己定义为事后的白帽。这往往会导致错误的身份识别，因为他们很难与黑帽区分开来。例如，目前还不清楚PolyNetwork的黑客是否是白帽。

不作为。考虑到其他选择所涉及的声誉和法律风险，我们怀疑许多白帽，尤其是机构会选择被动方式。

分析 | 比特币算力相比价格历史高点时期高7倍 或预示看涨前景:比特币再次很好地利用了7800美元区域的支撑线，以抵御不断积累的看跌压力。它已经连续第五周这样做了，随着价格回升至8300美元以上，看涨逆转的可能性已经开始显现。在所有这些因素中，衡量矿工信心的关键指标也显示了对比特币中长期前景的看涨。算力强调了比特币网络上的挖矿活动水平，与2017年12月中旬的相应数字相比上涨700%，当时BTC价格飙升至近2万美元的历史最高水平。不过，关于算力和比特币价格的相关性存在争议，因为有些人认为BTC价格遵循网络算力的规则，而其他人则认为正好相反。BitInfoChart数据显示，似乎矿工群体的情绪与2019年5-6月期间投资社区的情绪密切相关。随着价格开始上升，随之而来的是更多的算力。价格在接下来的几个月里继续飙升，算力也是如此，9月26日一度达到108.5 EH/s的历史高点。尽管这些趋势似乎是矿工对市场的反应，而不是一种长期战略举措，但它们确实是确定比特币是走向熊市还是牛市的便利工具。BitInfoChart数据显示，比特币价格目前为7979.32美元，算力为108.713 EH/s。（Beincrypto）[2019/10/23]

此外，对白帽也没有明确的补偿机制。对于那些出于道德原因这样做的人来说，这可能没什么问题，但许多人想从他们获得的价值中获得一些份额。由于缺乏补偿计划，白帽更倾向于选择第三种——不作为。

分析 | 相比投资回报 加拿大安大略省投资者对区块链技术更感兴趣:据zycrypto报道，加拿大安大略省安全委员会近日对2500多名当地居民进行了加密货币相关调查。结果显示，相比加密货币的投资回报，大部分受访者对加密货币背后的区块链技术更感兴趣。[2018/7/6]

在活跃的开发过程中，这些权衡变得更加尖锐，比如Nomad跨链桥事件。当然，我们没有时间去接触核心团队，而且为了确保资金的安全而加入这场争夺战也存在很大的法律风险。第三种选择再次成为最具吸引力的。而不参与白帽可能会阻碍协议的安全态势。

“Dropbox”的优势

协议并非注定面对被“洗劫一空”的命运。它们可以为白帽们提供技术、经济和法律上的清晰性，使他们能够参与竞争。Nomad跨链桥事件就是例子，作为一个协议，尽管在开发后提供了如此清晰的奖励信息，但仍只收回了约20%的资金。这种清晰的表述本可以提前发挥更大的作用。

因此，我们建议协议采取以下步骤：

在它们的公链上建立一个“Dropbox”。理想情况下，这些密钥应该由多方控制，在创始团队成员之间分配，并有一些合理的机制来提取资金。

建立一个清晰和公开的承诺，将资金从协议转移到“Dropbox”的白帽将不会被视为不良行为者或被协议追究，只要他们遵守赔偿限额，并没有其他不法行为的证据。

为那些将资金从协议转移到“Dropbox”的白帽们设立一个明确定义的奖励计划。最简单的方案是按百分比转移资金。然而，如果配合一些事后的KYC检查以防止女巫攻击，也可以实施一个最高限额的理论上的奖励计划。第三种机制是每次事件支付固定的名义款项，根据所担保的资金按比例分配给参与的白帽。

这一机制为白帽提供了第四个选择，当他们发现漏洞时：将资金转移到“Dropbox”，并获得少量分成。重要的是，这种新的“Dropbox”选择应该始终主导“不作为”过程，无论是出于法律原因还是经济原因。曾因缺乏透明度和奖励而犹豫不决的白帽现在已经有了明确动机，可以保护协议的资金。这个新选项进一步主导了接受资金并在之后确认自己是白帽的策略。最后，考虑到“Dropbox”的速度和经济回报，这个新选项很可能会接触到核心团队的策略。从表面上看，这对以前可以免费了解漏洞的协议来说可能不可取。然而，该协议确实获得了速度方面的好处，这在活跃漏洞存在时是至关重要的。简而言之，白帽会有一个清晰的框架，鼓励他们以快速和可预测的方式行动，实现双方的互利。

这一机制在活跃的开发过程中更加有效，例如Nomad事件。清晰的框架鼓励快速和广泛的参与。我们不知道在Nomad被盗事件过程中，在没有明确的奖励和回报的情况下，是否有许多有技能的白帽选择不参与。当然，推特上有很多关于这个漏洞的实时讨论。不难想象，如果他们知道自己有更多的合法掩护，他们中的一些人可能会加入这场战斗，成为白帽。

提前设置“Dropbox”还有一个小好处。在Nomad攻击之后的几天里，人们对正确的地址产生了混淆，有一次公布了一个错误的地址。提前设置“Dropbox”地址可以减少此类错误的发生。

“Dropbox”并非没有缺陷。主要的问题是“Dropbox”会公开暴露漏洞并关闭整个协议，这是破坏性的。此外，如果白帽只获得一部分资金，或者协议中的其他合约也有同样的漏洞，这也是危险的。白帽往往是认真且有能力的，但我们不应该对这些风险掉以轻心。协议需要权衡这一缺点与其他好处。

漏洞奖励和“Dropbox”奖励该选哪个？

成熟的协议通常已经有一个防御措施：漏洞奖励。这使得“Dropbox”的使用更加微妙。

“Dropbox”应该被设计成漏洞奖励的补充，而不是替代品。漏洞奖励缓解了“Dropbox”的主要弱点，因为漏洞是在受控条件下识别和修补的，对用户的影响最小。漏洞奖励也具有“Dropbox”的许多优点，它们为白帽提供了清晰的法律框架和经济激励。与漏洞奖励相比，“Dropbox”保留的主要优势是速度。在黑客活跃或协议处于关键期间，“Dropbox”可以比漏洞赏金更快地被用来保护资金。

协议如何并行地实现这两个步骤，如何通过“Dropbox”解决黑客活跃期间的漏洞？答案在于激励。特别是“Dropbox”提供的奖励应该低于漏洞奖励。当白帽发现漏洞时，他们会判断漏洞是否具有时间敏感性。如果是，他们唯一的选择就是使用“Dropbox”机制并获得较低的奖励。如果没有，他们首选的选择是使用漏洞赏金机制并要求更高的奖励。

再次强调，我们不应该忽视部署两个重叠但截然不同的机制的微妙之处。考虑到支付的确定性和速度，白帽可能会倾向于使用“Dropbox”。白帽在判断漏洞的时间敏感性时可能会犯错误。但这两种机制都是强大的，这种设置使危机中最知情的行动者——白帽能够做出最佳决策。

总结

协议通常会在被盗取后使用一些“Dropbox”的衍生品，例如为返还资金的黑客提供安全保障。通过提供清晰的法律框架、明确的奖励和确保资金安全的技术机制，“Dropbox”可以吸引和授权加密社区的无名英雄来保护他们的协议。

也许“Dropbox”能带来一些真正意想不到的好处。也许有一天，一个黑客会选择使用它。虽然“Dropbox”主要是为白帽准备的，但我们会张开双臂欢迎潜在的对手转变为盟友。加密世界可能是混乱和不可预测的，但往往有出人意料的结果。

标签：DROBOXDROP比特币Androttweiler TokenBOXXAIRDROP比特币是什么样子的图片

Bitcoin热门资讯