宇宙链 宇宙链
Ctrl+D收藏宇宙链

相比事后补救,项目方Dropbox“白帽”的风控性价比更高?

作者:

时间:1900/1/1 0:00:00

加密世界总能给我们带来“惊喜”。上周,Nomad遭受了多方攻击,300个地址利用漏洞从跨链桥上提取了1.9亿美元的资金。但在被攻击后的几天里,41个地址返回了约3600万美元价值的资金。这些人是一群“白帽黑客”,他们以金钱奖励和不受法律干扰来换取Nomad的资金。

白帽是加密生态系统中的强大力量,每个协议都应该考虑设计机制来启用他们。深度防御不容忽视,而白帽代表了该框架的关键支柱。那么我们如何才能最好地启用白帽呢?

建议如下:

每个协议都应该主动设置一个“Dropbox”,以供白帽存储协议资金。

与此同时,还应承诺对于将资金从协议转移到该地址的白帽,协议不会采取法律行动,并允许白帽在此过程中保留部分资金。

这一机制为白帽提供了一个清晰的技术、经济和法律框架。通过清晰的表述,他们可以在事件发生时全心全意地维护协议。

BM:与社区相比 技术是无关紧要的:8月3日晚间,EOS创始人Daniel Larimer(BM)发推称,我曾梦想过要形成一个社区,该社区将利用一种替代货币来获得自由。而10年过去了,每个人都还在以美元计算利润,而我们还没有建立一个自我维持的平行经济。一枚代币的价值取决于在急需的情况下能买到什么。代币只不过是使用它的社区的信仰代理人。与社区相比,技术是无关紧要的。[2020/8/4]

当白帽发现漏洞时,会发生什么?

目前,大多数协议都没有“Dropbox”或明确的白帽政策。当白帽发现漏洞时,有三种常见可能性。

1.他们可以联系核心团队,修复漏洞。有两个主要的风险:通信过程太慢,或者通信通道中的某人直接利用漏洞。例如,后者延缓了OpenZeppelin在Convex协议中发现漏洞的补丁的部署。

2.他们可以尝试对漏洞本身采取行动,并将自己定义为事后的白帽。这往往会导致错误的身份识别,因为他们很难与黑帽区分开来。例如,目前还不清楚PolyNetwork的黑客是否是白帽。

动态 | 与传统的债券和股票相比 加密货币通常具有更高的夏普比率:据The Daily Hodl消息,数据显示,比特币的风险调整回报率一直高于其他主要资产类别。比特币4年的夏普比率一直在2.0以上,2019年达到3.0以上。与此同时,最近金价的反弹使其夏普比率回到了1.3左右的水平。另一方面,债券和EMFX(新兴市场外汇)的夏普比率则处于负区域。 经济学家、现任耶鲁大学经济学教授的Aleh Tsyvinski发表了一篇关于加密货币的风险和回报的研究文章。Tsyvinski注意到,与传统的债券和股票相比,加密货币通常具有更高的夏普比率。这表明加密货币不仅仅具有更高的波动性,对于其投资也是值得的,因为可以产生更高的回报。注:夏普比率(Sharpe Ratio),又被称为夏普指数,是基金绩效评价标准化指标。夏普比率在现代投资理论的研究表明,风险的大小在决定组合的表现上具有基础性的作用。[2019/8/18]

3.不作为。考虑到其他选择所涉及的声誉和法律风险,我们怀疑许多白帽,尤其是机构会选择被动方式。

动态 | EOS节点竞选进行中 加入投票的EOS相比昨天增加11万个:据EOS引力区,EOS节点竞选进行中,目前为止,加入投票的EOS达到3.9769亿个,占EOS总量的39.10%,相比昨天增加11万个。的7家超级节点分别是:第1名zbeos、第2名火币矿池、第3名starteos、第7名EOS佳能、第15名eosflytomars、第17名EOSBEIJING、第18名EOS cochain、第35名EOS引力区。参与EOS投票的账户达到35418个,相比昨天增加110个。EOS账户总数达到405909个,相比上周同期增加18113个。[2018/10/20]

此外,对白帽也没有明确的补偿机制。对于那些出于道德原因这样做的人来说,这可能没什么问题,但许多人想从他们获得的价值中获得一些份额。由于缺乏补偿计划,白帽更倾向于选择第三种——不作为。

在活跃的开发过程中,这些权衡变得更加尖锐,比如Nomad跨链桥事件。当然,我们没有时间去接触核心团队,而且为了确保资金的安全而加入这场争夺战也存在很大的法律风险。第三种选择再次成为最具吸引力的。而不参与白帽可能会阻碍协议的安全态势。

金色财经数据播报 日元、美元、USDT的交易额与月初相比均出现大幅上升的现象:据cryptocompare数据显示,在比特币的交易货币占比中,日元占比目前走势较为平缓,当前日元在交易货币中占比达到57.64%,24小时交易额为2255.6亿日元,相比4月初的1491.5亿日元,交易额上涨了764.1亿日元;美元交易占比目前为19.68%,交易额为6.98亿美元,与4月初的5.4亿美元相比,交易额上涨了1.58亿美元;USDT目前的交易占比为13.85%,交易额为4.87亿美元,与4月初的3.7亿美元相比,交易额上涨了1.17亿美元。[2018/4/24]

“Dropbox”的优势

协议并非注定面对被“洗劫一空”的命运。它们可以为白帽们提供技术、经济和法律上的清晰性,使他们能够参与竞争。Nomad跨链桥事件就是例子,作为一个协议,尽管在开发后提供了如此清晰的奖励信息,但仍只收回了约20%的资金。这种清晰的表述本可以提前发挥更大的作用。

火币网区块链行业周报:比特币全网哈希值较一周前相比略有提高 98个项目完成融资:上周比特币全网哈希值平均值为24.97EH/s,以太坊全网哈希值平均值为256.20TH/s,较前一周相比均略微上升。比特币每个区块的平均交易次数环比下降2.43%,以太坊的区块平均交易次数环比下降2.87%,市场活跃度均有所下降。上周完成公募融资的数字资产项目共98个,大部分分布在美国,主要集中在区块链金融领域。[2018/3/21]

因此,我们建议协议采取以下步骤:

1.在它们的公链上建立一个“Dropbox”。理想情况下,这些密钥应该由多方控制,在创始团队成员之间分配,并有一些合理的机制来提取资金。

2.建立一个清晰和公开的承诺,将资金从协议转移到“Dropbox”的白帽将不会被视为不良行为者或被协议追究,只要他们遵守赔偿限额,并没有其他不法行为的证据。

3.为那些将资金从协议转移到“Dropbox”的白帽们设立一个明确定义的奖励计划。最简单的方案是按百分比转移资金。然而,如果配合一些事后的KYC检查以防止女巫攻击,也可以实施一个最高限额的理论上的奖励计划。第三种机制是每次事件支付固定的名义款项,根据所的资金按比例分配给参与的白帽。

这一机制为白帽提供了第四个选择,当他们发现漏洞时:将资金转移到“Dropbox”,并获得少量分成。重要的是,这种新的“Dropbox”选择应该始终主导“不作为”过程,无论是出于法律原因还是经济原因。曾因缺乏透明度和奖励而犹豫不决的白帽现在已经有了明确动机,可以保护协议的资金。这个新选项进一步主导了接受资金并在之后确认自己是白帽的策略。

最后,考虑到“Dropbox”的速度和经济回报,这个新选项很可能会接触到核心团队的策略。从表面上看,这对以前可以免费了解漏洞的协议来说可能不可取。然而,该协议确实获得了速度方面的好处,这在活跃漏洞存在时是至关重要的。简而言之,白帽会有一个清晰的框架,鼓励他们以快速和可预测的方式行动,实现双方的互利。

这一机制在活跃的开发过程中更加有效,例如Nomad事件。清晰的框架鼓励快速和广泛的参与。我们不知道在Nomad被盗事件过程中,在没有明确的奖励和回报的情况下,是否有许多有技能的白帽选择不参与。当然,推特上有很多关于这个漏洞的实时讨论。不难想象,如果他们知道自己有更多的合法掩护,他们中的一些人可能会加入这场战斗,成为白帽。

提前设置“Dropbox”还有一个小好处。在Nomad攻击之后的几天里,人们对正确的地址产生了混淆,有一次公布了一个错误的地址。提前设置“Dropbox”地址可以减少此类错误的发生。

“Dropbox”并非没有缺陷。主要的问题是“Dropbox”会公开暴露漏洞并关闭整个协议,这是破坏性的。此外,如果白帽只获得一部分资金,或者协议中的其他合约也有同样的漏洞,这也是危险的。白帽往往是认真且有能力的,但我们不应该对这些风险掉以轻心。协议需要权衡这一缺点与其他好处。

漏洞奖励和“Dropbox”奖励该选哪个?

成熟的协议通常已经有一个防御措施:漏洞奖励。这使得“Dropbox”的使用更加微妙。

“Dropbox”应该被设计成漏洞奖励的补充,而不是替代品。漏洞奖励缓解了“Dropbox”的主要弱点,因为漏洞是在受控条件下识别和修补的,对用户的影响最小。漏洞奖励也具有“Dropbox”的许多优点,它们为白帽提供了清晰的法律框架和经济激励。与漏洞奖励相比,“Dropbox”保留的主要优势是速度。在黑客活跃或协议处于关键期间,“Dropbox”可以比漏洞赏金更快地被用来保护资金。

协议如何并行地实现这两个步骤,如何通过“Dropbox”解决黑客活跃期间的漏洞?答案在于激励。特别是“Dropbox”提供的奖励应该低于漏洞奖励。当白帽发现漏洞时,他们会判断漏洞是否具有时间敏感性。如果是,他们唯一的选择就是使用“Dropbox”机制并获得较低的奖励。如果没有,他们首选的选择是使用漏洞赏金机制并要求更高的奖励。

再次强调,我们不应该忽视部署两个重叠但截然不同的机制的微妙之处。考虑到支付的确定性和速度,白帽可能会倾向于使用“Dropbox”。白帽在判断漏洞的时间敏感性时可能会犯错误。但这两种机制都是强大的,这种设置使危机中最知情的行动者——白帽能够做出最佳决策。

总结

协议通常会在被盗取后使用一些“Dropbox”的衍生品,例如为返还资金的黑客提供安全保障。通过提供清晰的法律框架、明确的奖励和确保资金安全的技术机制,“Dropbox”可以吸引和授权加密社区的无名英雄来保护他们的协议。

也许“Dropbox”能带来一些真正意想不到的好处。也许有一天,一个黑客会选择使用它。虽然“Dropbox”主要是为白帽准备的,但我们会张开双臂欢迎潜在的对手转变为盟友。加密世界可能是混乱和不可预测的,但往往有出人意料的结果。

希望这篇文章对大家有一定的帮助。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

有疑惑的,或者要一起做家人的。欢迎加入!

标签:DRODROPBOXEOSANDROTTWEILERDROP币BBOXeosdac币怎么没了

SHIB最新价格热门资讯
BitMEX 创办人预测:合并升级后,以太币可能会略微下跌

美国金融大鳄索罗斯的核心理论「自反性理论」是指市场参与者和市场价格之间存在一个反馈循环——市场参与者对特定市场形势的看法将影响和塑造该形势的发展。市场参与者的预期会影响市场事实,而市场事实反过来又会塑造参与者的预期.

1900/1/1 0:00:00
合约服务器升级完成

尊敬的中币用户: 合约服务器已于新加坡2022年8月16日19:00进行升级维护完毕,平台正常交易.

1900/1/1 0:00:00
小冯:BTC突破强阻才有空间 ETH2100目标不变

最近碰到过很多爆仓的朋友,也在网上看到过很多说合约只有亏钱没有赚钱的,我相信这两者肯定是同一类人;绝大部分人都幻想一夜暴富,但事实上一夜暴富的人最后往往倾家荡产,人都是贪婪的.

1900/1/1 0:00:00
幣安將上線CHZ 1-20倍 幣本位永續合約

親愛的用戶:幣安將於2022年08月18日20:00上線CHZ1-20倍幣本位永續合約,具體信息如下:幣永續合約CHZUSD上線時間2022年08月18日20:00結算資產CHZ合約面值10USD最小變動價格0CHZUSD1-20倍幣.

1900/1/1 0:00:00
BitMart关于支持ETH潜在分叉的应对方案

亲爱的BitMart用户,BitMart已关注到近期关于ETH分叉的最新动态的热门话题,我们尊重社区共识,因为分叉是区块链生态自由及去中心化的表现.

1900/1/1 0:00:00
以太坊市值翻倍了、但是生态不为所动、是好是坏?

两个月时间,以太坊原生资产ETH在熊市中完成了价格翻倍,从881美元的低点一度涨超2000美元。本轮ETH上涨背后缺乏链上生态壮大的动能支撑.

1900/1/1 0:00:00