3天識別150個漏洞 「白帽子」 成黑客剋星

共享財經

媒體 ｜ 營銷 ｜ 諮詢

摘要：相對於幣圈的大起大落，在資本和人才的雙重作用下，區塊鏈行業迎來快速發展。但是作為一個新興行業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

相對於幣圈的大起大落，在資本和人才的雙重作用下，區塊鏈行業迎來快速發展。但是作為一個新興行業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

漏洞監管平台「應運而生」

《共享財經》記者日前了解到，首創「漏洞即挖礦」的去中心化平台DVP上線3天，共收到「白帽子」黑客提交漏洞達150個。這些漏洞涉及數百家與區塊鏈行業相關的廠商，其中與交易所相關的漏洞數量佔比超60%。

截至7月31日，DVP去中心化漏洞平台上線一周的時間，「白帽子」所提交的漏洞已多達312個，涉及175個項目方。

DVP全稱Decentralized Vulnerability Platform（去中心化漏洞平台），意在利用區塊鏈技術，建立匿名化的安全眾測社區場景，打造去中心化、漏洞即挖礦的平台概念。該平台致力於解決區塊鏈企業安全危機，將連結區塊鏈廠商、安全公司和白帽子等社區參與者，最大化減少漏洞暴露風險，共築區塊鏈生態安全。

業內人士告訴記者，對於隱私管理、信息篡改、網路詐騙等問題，區塊鏈的出現給人們帶來了很多期望。但區塊鏈的安全問題依然存在諸多的挑戰，目前區塊鏈還處在初級階段，存在著演算法安全性、協議安全性、使用安全性、系統安全性等諸多的挑戰。

尤為關鍵的是，目前區塊鏈還面臨的是51%的攻擊問題，即節點通過掌握全網超過51%的算例就有能力成功的篡改和偽造區塊鏈數據。

安全公司「趁火打劫」

目前，幣圈「白帽子」勢力正在擴張。所謂「白帽子」，指的是正面的黑客，可以識別計算機系統或網路系統中的安全漏洞，並不去惡意利用，而是公布漏洞。在安全人才儲備嚴重不足情況下，很多安全公司趁火打劫。在傳統互聯網行業，代碼審計按萬行收費，平均一行代碼1元至10元，而在區塊鏈行業，代碼審計費最高上萬元。

幣圈白帽子團隊就在這種行情下應運而生。目前區塊鏈行業不斷擴展，很多區塊鏈項目缺乏安全意識和維護安全的高端人才，白帽子們就趁著這個機會對「不差錢」的區塊鏈公司狠敲一筆。

有數據顯示，目前全球有10000+的區塊鏈項目，區塊鏈安全服務公司卻只有不到50家。

漏洞損失數額巨大

BCSEC數據顯示，僅今年上半年以來，區塊鏈產業損失金額高達10億美元。以日前曝出的Bancor (BNT)的智能合約安全漏洞為例，其導致價值2350萬美元資金被竊取。而此前日本Coincheck交易所價值5億美元的加密貨幣被盜，韓國Coinrail交易所也丟失價值4000萬美元的加密貨幣。

記者了解到，漏洞具體集中在設計缺陷、訪問控制缺陷、身份憑證竊取、跨站請求偽造、敏感信息泄露等方面。其中包含有一些通用性的設計缺陷，譬如一部分交易所存在可將任意用戶密碼被攻擊者修改的漏洞，還有一些漏洞甚至可以造成整個網站用戶的詳細信息泄露，給用戶資產帶來極大的安全隱患。

區塊鏈行業的有序發展離不開這些「白帽子」的幫助，但是從區塊鏈行業自身來講，如何在開發初期就重視安全問題並引進安全管理人才，才是治標又治本的關鍵。

作者：共享財經Avalon 責任編輯：Alian

（本文系共享財經原創，轉載請註明出處及作者）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！