黑客保留被盗的加密货币：什么是长期解决方案？

从长远来看，该行业需要团结起来，大力加强其网络安全游戏，而不是寻求这种临时解决方案。 虽然正在进行的 Binance-FTX 传奇继续主导加密电波，但最近几个月出现了一种增长趋势 - 也是一种令人不安的趋势 - 引起了许多数字货币爱好者的注意，即黑客返回部分资金以寻找协议中的漏洞。

在这方面，就在最近，1450 万美元的 Team Finance 攻击背后的不良行为者透露，他们将被允许持有被盗资金的 10% 作为赏金。 同样，最近被利用超过 1.1 亿美元的基于 Solana 的去中心化金融 (DeFi) 网络 Mango Markets 透露，其支持者社区正在努力达成共识，允许黑客通过揭露漏洞获得 4700 万美元。 奖励。

随着这种趋势继续获得越来越多的关注，Cointelegraph 联系了几位行业观察家，以研究这种做法是否有利于数字资产市场的持续增长，尤其是从长远来看。

目前这是一个很好的做法

去中心化加密衍生品交易所 SynFutures 的联合创始人兼首席执行官 Rachel Lin 告诉 Cointelegraph，一方面，鼓励“黑帽”成为“白帽”的习惯鼓励行业提高其最佳实践标准，但流行它协议被分叉或简单地复制和粘贴的情况并不少见，这使得它们充满了隐藏的错误。 她补充说：

“我们不能说它是健康的，在理想的世界里只会有白帽黑客。 然而，我们在黑客返还部分资金方面看到的转变是向前迈出的坚实一步，尤其是在像这样的敏感时期，因为许多项目和交易所都相互关联并可能影响整个生态系统。

去中心化货币市场 Fringe Finance 的首席技术官 Brian Pasfield 告诉 Cointelegraph，虽然向黑客提供一小部分资金的想法可以被视为不健康且难以持续，但事实仍然是，最终，被黑客攻击的项目别无选择，只能利用这种方法。 他补充说：“这比采取执法方式抓捕肇事者和追回资金要好得多，后者如果成功，将需要很长时间。

从技术上讲，加密合规公司 AMLBot 的联合创始人 Slava Demchuk 告诉 Cointelegraph，由于一切都在链上，黑客的所有行为都是可追溯的，因此黑客使用非法获得的数字资产的机会几乎为零。 %。 他加了：

“当黑客同意返还部分被盗资金时，该项目通常不仅不会起诉黑客，甚至允许他们合法使用剩余资金。

最后，SOOHO 审计技术主管 Jasper Lee。 IO 是多家财富 500 强公司的加密审计公司，它表示，从长远来看，这种白帽行为对区块链行业来说可能是健康的，因为它提供了在 DeFi 协议变得太大之前识别漏洞的机会。

他进一步告诉 Cointelegraph，在非区块链行业，即使黑客在给定代码中发现了漏洞，他们也很难披露这些信息比特币会被黑客盗走吗，因为这可能会导致严重的法律问题。 “在传统的黑客攻击中，黑客很少归还他们拿走的资金，因为这样做可能会暴露他们的身份，”李说。

不是每个人都同意

分布式网络安全生态系统 Naoris Protocol 的首席执行官 David Carvalho 明确表示，允许黑客以这种方式保存资金不仅会破坏去中心化金融系统的整体精神，还会助长不信任行为。

“它不能继续被视为在任何层面上都可以容忍的事情。 安全和公平的金融体系的基础不会改变，”他告诉 Cointelegraph，并补充说，“解决黑客问题的唯一方法是让问题成为解决方案的一部分，前提是这是存在致命缺陷的。 它可能会在短时间内修复一个小裂缝，但在脆弱修复的重压下，裂缝会不断扩大，造成市场不稳定。

提供数字身份解决方案的基于区块链的生态系统 ShareRing 的联合创始人兼董事长 Tim Bos 表达了类似的观点，称这是一种糟糕的做法。 “这类似于花钱让罪犯劫持人质。 所有这一切让黑客意识到他们可以犯下巨大的罪行，并因此获得奖励，然后就没有任何影响了，”他告诉 Cointelegraph。

Carvalho 指出，仅仅因为黑客足够优秀而能够返还一些资金并不能成为一种好的做法，因为这些事件仍然可能导致人们和 DeFi 平台损失大量资金。

“我们不能将去中心化金融与邪恶的安全修复联系起来。 为了被企业和个人大规模采用，我们需要 Web2 和 Web3 生态系统中的安全系统值得信赖和防黑客攻击。 让一群黑客表面上在网络安全领域做主是疯狂的，对促进这个行业没有任何帮助，”他说。

给行业开个不好的先例？

Lin 指出，即使在传统的 Web2 公司中——比如这个世界的 FAANGs——黑客也会被激励去寻找漏洞和零日漏洞以换取一些激励。 然而，这通常伴随着严格的要求，允许白帽黑客发现这些漏洞被认为对生态系统是健康的。 她指出：

“重大漏洞或发现通常会让整个行业和内部安全团队保持警惕。但这是一个滑坡。我认为我们需要定义什么是‘白帽’黑客。例如，你能否采取走投无路和不情愿的方式只返回 10 拥有 % 资金的黑客是否被视为白帽黑客？”

李认为，这些丰厚的薪水可能是白帽子实施更多此类策略的重要动力。 然而，他指出，与其看到协议的 100% 资金被黑客攻击或永久消失，不如让协议的用户取回一部分分配的资金。

更乐观的是，Demchuk 指出，DeFi 市场是由社区驱动的，因此，可以积极看待此类行为，因为黑客经常被要求在他们利用的项目上工作，使他们的活动成为现实生活中的渗透测试。

解决办法是什么？

我们都知道，Web3 生态系统（及其相关的网络安全解决方案）的很大一部分仍然运行在昨天的 Web2 架构上，这使得它们高度中心化。 在 Carvalho 看来，这是大多数 Web3 平台都不想谈论的房间里的大象。 他认为，如果不使用去中心化解决方案来解决这些紧迫问题比特币会被黑客盗走吗，智能合约执行和发行的标准将不会从根本上改变或改进，并补充说：

“这些类型的违规行为将继续发生，因为没有针对黑客行为的问责或刑事定罪。 我认为“只向黑客付费”的方法会增加 DeFi 和其他中心化/去中心化平台的风险，因为根本的弱点没有得到解决。

Bos 指出，这里的核心问题不是奖励黑客的黑客攻击或虚假赏金，而是明显缺乏审计、质量安全流程和风险审查，特别是对于拥有数百万美元加密资产的项目。

“成熟的银行几乎不可能被黑客攻击，因为他们在安全审查、风险审计等方面投入了大量资金。我们需要在加密行业看到同样水平的技术监督，”他总结道。

因此，随着我们进入一个越来越受去中心化技术驱动的未来，可以说黑客只是在展示整个加密行业需要在其安全实践中投入多少工作。