Khi sự quan tâm, tính phổ cập và các quan hệ liên doanh trong công nghệ blockchain tiếp tục tăng, kéo theo sự gia tăng của các cuộc tấn công từ hacker. Để chống lại mối đe dọa này, nhiều startup đã chọn cách mở ra các chương trình để các hacker phát hiện ra các lỗ hổng một cách có trách nhiệm – thay vì khai thác chúng vì lợi ích cá nhân. Và dữ liệu cho thấy cách này đang có nhiều dấu hiệu tích cực.
Tổng số công ty blockchain với các chương trình như trên đã tăng gần gấp đôi kể từ năm ngoái, theo thống kê của HackerOne chia sẻ độc quyền với Hard Fork. Số liệu thống kê cũng cho thấy tổng số lần phát hiện các lỗ hổng cho các công ty blockchain cũng đang trên đà tăng gấp đôi trong năm 2018.
HackerOne đã hạn chế việc chia sẻ con số chính xác cho năm nay, nhưng có tới hơn 3.000 lỗi liên quan đến blockchain trên nền tảng này.
Ngoài ra, dữ liệu cho thấy so với năm ngoái, tổng số tiền thưởng được các công ty blockchain đưa ra đã tăng hơn 500%, từ 90.000 USD trong năm 2017 lên gần 600.000 USD vào năm 2018 – và con số này vẫn sẽ tăng trong vài tháng nữa. Điều này là do Block.one và sự ra mắt không suôn sẻ của EOS.
Theo thống kê, EOS dẫn đầu các bảng xếp hạng về số tiền thưởng cho các hacker để phát hiện lỗ hổng, với hơn 417,000 USD được trao kể từ tháng Năm. Thật vậy, khoản tiền thưởng 120,000 USD đã được tuyên bố bởi một hacker (mũ trắng).
Sàn giao dịch Coinbase đứng thứ 2 trong bảng xếp hạng trên với 281,000 USD trao thưởng cho các chương trình bug bounties. Sự khác biệt chính ở đây là không giống như EOS có trên HackerOne một vài tháng trước đây, Coinbase đã tiết lộ sai sót trên HackerOne kể từ tháng 3 năm 2014.
Thật thú vị, các công ty xếp thứ ba và thứ tư là Blokchain và Augur. Tuy nhiên, chỉ với 13,950 USD và 9,700 USD, cả hai đều thua xa đáng kể sau EOS và Coinbase.
Trên thực tế, số lượng tiền thưởng khổng lồ được đưa ra bởi EOS dường như đã tăng tiền thưởng trung bình từ 300 USD năm ngoái lên 2,100 USD vào năm 2018. Nếu không tính nhà phát hành EOS Block.one và những phần thưởng khổng lồ của nó, HackerOne sẵn sàng đưa ra các chương trình bug bounties như trên với phần thưởng cạnh tranh hơn.
Mặc dù có một số lượng lớn các lỗ hổng trong phần mềm phi tập trung là một điều không vui vẻ gì, nhưng việc tung ra chương trình để khuyến khích phát hiện lỗi có trách nhiệm trong không gian tiền mật mã đem lại nhiều lợi ích, đặc biệt là khi các quỹ bị đánh cắp trên blockchain thường không thể khôi phục.
Mặc dù các ứng dụng phi tập trung có nhiều lỗ hổng, nhưng công nghệ blockchain đằng sau đó thật sự có thể giải quyết những vấn đề hóc búa. Không giống như các giải pháp tập trung, hầu hết các sổ cái được phân quyền đều không thể thay đổi. Một khi thông tin được ghi lại, việc xóa bỏ các thông tin đó là điều không thể (do đó tại sao bạn thấy rất nhiều hard fork trong các tình huống khẩn cấp).
Tính năng bất biến của blockchain chắc chắn có thể đóng một vai trò quan trọng trong việc loại bỏ sự giả mạo lén lút trong một số trường hợp, nhưng khi liên quan đến vấn đề tiền bạc – điều này lại trở thành trách nhiệm của chính nó. Các chương trình bug bounty không chỉ cho phép các hacker kiếm tiền từ lỗ hổng một cách chính đáng, mà còn giúp các công ty trách nhiệm hơn đối với khách hàng.
“Để cộng đồng crypto cũng như các công ty công nghệ blockchain phát triển hơn nữa, bảo mật là yêu cầu quan trọng hàng đầu,” Giám đốc điều hành HackerOne Marten Mickos nói với Hard Fork. “Với một cộng đồng lớn các hacker tìm kiếm lỗ hổng bảo mật, các yếu điểm sẽ được phát hiện và sửa chữa kịp thời.”
Hy vọng rằng, xu hướng này có thể giúp không gian blockchain giảm số tiền mật mã trị giá 761 triệu USD đã bị mất từ các vụ tấn công và trộm cắp vào năm 2018.
- Ví EOS giả mạo trên Google Play đã được Google gỡ bỏ.
- Cảnh báo cho các nhà đầu tư crypto từ vụ hack PewDiePie.
- Tin tặc đã bỏ túi 878.000 đô la từ phần thưởng cho việc tìm lỗi tiền mã hóa vào năm 2018
