No atual campo em constante mudança dos Ativos de criptografia, a questão da segurança continua a ser um tópico quente. Mitchell Amador, fundador e CEO da Immunefi, compartilhou recentemente suas percepções únicas sobre essa questão. Ele acredita que, ao enfrentar grandes ataques de hackers, o mecanismo de incentivo é mais crucial do que o código em si.
Na verdade, o programa de recompensas por vulnerabilidades já conseguiu impedir perdas potenciais de bilhões de dólares. No entanto, esse mecanismo de proteção só funciona quando as recompensas recebidas pelos hackers éticos superam os ganhos obtidos com a exploração de vulnerabilidades. Infelizmente, a tendência atual do mercado está a mudar esse equilíbrio.
Amador propôs o conceito de um padrão de recompensas por vulnerabilidades 'escaláveis', onde o valor da recompensa deve ser proporcional ao risco potencial. Por exemplo, se uma vulnerabilidade puder resultar em perdas de dezenas de milhões de dólares, a recompensa correspondente deve atingir o nível de centenas de milhar. Este mecanismo de incentivo pode efetivamente orientar os pesquisadores a escolher relatar vulnerabilidades em vez de explorá-las para atividades ilegais.
No entanto, a concorrência no mercado está a distorcer este mecanismo de incentivos. Algumas plataformas lançaram planos de custo mínimo, reduzindo o valor das recompensas para cerca de 50 mil dólares. Esta prática força os projetos a diminuir o valor das recompensas, aumentando invisivelmente o risco de sofrer ataques de hackers em larga escala. Recentemente, o Cork Protocol sofreu um ataque de 12 milhões de dólares, enquanto a sua recompensa por vulnerabilidades era apenas de 100 mil dólares, muito abaixo do nível real de risco. Este incentivo econômico assimétrico não só não consegue impedir a exploração de vulnerabilidades, como pode, na verdade, encorajar tal comportamento.
A recompensa por vulnerabilidades, como um mecanismo de defesa, é eficaz na medida em que corresponde ao risco potencial. Quando um projeto com um valor total de bloqueio que chega a dezenas de milhões oferece apenas recompensas baixas, isso é o mesmo que apostar que os hackers escolherão o interesse moral em vez do interesse econômico. Essa abordagem não é uma estratégia, mas sim uma mentalidade de sorte.
Casos de sucesso do passado já provaram a necessidade de recompensas elevadas. As recompensas na ordem de milhões de dólares oferecidas pela MakerDAO e Wormhole estabeleceram novos padrões de segurança para toda a indústria.
No entanto, a competição pela quota de mercado está a criar alguns precedentes perigosos. Certas plataformas, na luta pela quota de mercado, enfatizam excessivamente a estratégia de preços baixos em detrimento da segurança. Esta prática pode levar a uma diminuição dos padrões de segurança em todo o setor, prejudicando, em última análise, os interesses de todos os participantes.
Neste campo em rápida evolução, precisamos encontrar um equilíbrio entre a eficiência económica e a segurança. Apenas estabelecendo mecanismos de incentivo razoáveis é que podemos realmente construir um ecossistema de encriptação seguro e estável. Isso não requer apenas a visão dos promotores do projeto, mas também o esforço conjunto de toda a indústria.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
5
Republicar
Partilhar
Comentar
0/400
wagmi_eventually
· 8h atrás
Se há lucro a ganhar com as vulnerabilidades, então é preciso explorar.
Ver originalResponder0
GasBankrupter
· 8h atrás
Fazer trabalho de hacker ético não é melhor do que simplesmente ganhar dinheiro.
Ver originalResponder0
FlashLoanPrince
· 8h atrás
hacker de chapéu branco faz trabalhos sujos tudo é mentalidade de pequenos lucros
Ver originalResponder0
AirdropHunter
· 8h atrás
Com estas baixas recompensas, os hackers éticos podem ficar interessados?
Ver originalResponder0
AirdropHunter007
· 8h atrás
Outra vez é um dia de fazer as pessoas de parvas...
No atual campo em constante mudança dos Ativos de criptografia, a questão da segurança continua a ser um tópico quente. Mitchell Amador, fundador e CEO da Immunefi, compartilhou recentemente suas percepções únicas sobre essa questão. Ele acredita que, ao enfrentar grandes ataques de hackers, o mecanismo de incentivo é mais crucial do que o código em si.
Na verdade, o programa de recompensas por vulnerabilidades já conseguiu impedir perdas potenciais de bilhões de dólares. No entanto, esse mecanismo de proteção só funciona quando as recompensas recebidas pelos hackers éticos superam os ganhos obtidos com a exploração de vulnerabilidades. Infelizmente, a tendência atual do mercado está a mudar esse equilíbrio.
Amador propôs o conceito de um padrão de recompensas por vulnerabilidades 'escaláveis', onde o valor da recompensa deve ser proporcional ao risco potencial. Por exemplo, se uma vulnerabilidade puder resultar em perdas de dezenas de milhões de dólares, a recompensa correspondente deve atingir o nível de centenas de milhar. Este mecanismo de incentivo pode efetivamente orientar os pesquisadores a escolher relatar vulnerabilidades em vez de explorá-las para atividades ilegais.
No entanto, a concorrência no mercado está a distorcer este mecanismo de incentivos. Algumas plataformas lançaram planos de custo mínimo, reduzindo o valor das recompensas para cerca de 50 mil dólares. Esta prática força os projetos a diminuir o valor das recompensas, aumentando invisivelmente o risco de sofrer ataques de hackers em larga escala. Recentemente, o Cork Protocol sofreu um ataque de 12 milhões de dólares, enquanto a sua recompensa por vulnerabilidades era apenas de 100 mil dólares, muito abaixo do nível real de risco. Este incentivo econômico assimétrico não só não consegue impedir a exploração de vulnerabilidades, como pode, na verdade, encorajar tal comportamento.
A recompensa por vulnerabilidades, como um mecanismo de defesa, é eficaz na medida em que corresponde ao risco potencial. Quando um projeto com um valor total de bloqueio que chega a dezenas de milhões oferece apenas recompensas baixas, isso é o mesmo que apostar que os hackers escolherão o interesse moral em vez do interesse econômico. Essa abordagem não é uma estratégia, mas sim uma mentalidade de sorte.
Casos de sucesso do passado já provaram a necessidade de recompensas elevadas. As recompensas na ordem de milhões de dólares oferecidas pela MakerDAO e Wormhole estabeleceram novos padrões de segurança para toda a indústria.
No entanto, a competição pela quota de mercado está a criar alguns precedentes perigosos. Certas plataformas, na luta pela quota de mercado, enfatizam excessivamente a estratégia de preços baixos em detrimento da segurança. Esta prática pode levar a uma diminuição dos padrões de segurança em todo o setor, prejudicando, em última análise, os interesses de todos os participantes.
Neste campo em rápida evolução, precisamos encontrar um equilíbrio entre a eficiência económica e a segurança. Apenas estabelecendo mecanismos de incentivo razoáveis é que podemos realmente construir um ecossistema de encriptação seguro e estável. Isso não requer apenas a visão dos promotores do projeto, mas também o esforço conjunto de toda a indústria.