پاداش صدها هزار دلاری کمپانی‌های بلاکچین به هکرهای کلاه‌سفید

برخلاف تبلیغات وسیع مشتاقان بلاکچین درباره امنیت خلل ناپذیر آن، این فناوری کامل نیست و آسیب پذیری های بسیاری در کدهای آن وجود دارد.

برای اثبات این مساله کافی است بدانید که بیش از 3000 گزارش درباره آسیب پذیری های تعداد محدودی از کمپانی های بلاکچین در سال 2018 تدوین شده است.

بر اساس داده های کمپانی امنیتی HackerOne شرکت های فعال در این حوزه طی سال 2018 به کسانی که باگ هایی را در سیستم شناسایی و گزارش کرده اند، مجموعا 878,504 دلار پاداش داده اند. در این بین  پلتفرم ارز مجازی Block.One به عنوان توسعه دهنده شبکه EOS بیش از همه سخاوت به خرج داده و 534 هزار دلار جایزه برای کشف نواقص امنیتی پرداخت کرده است.

در رتبه های دوم و سوم نیز به ترتیب صرافی Coinbase و TRON با ارقام پرداختی 290381 و 76200 دلار قرار گرفته اند.

جالب اینجاست که Coinbase با گذشت 4 سال از زمان شروع برنامه پرداخت پاداش به هکرهای کلاه سفید در جایگاه دوم قرار گرفته و Block.one تنها با گذشت 7 ماه از راه اندازی این برنامه با اختلافی چشمگیر به جایگاه اول رفته است. درصد قابل توجهی از این پاداش به هکری هلندی رسیده که با پیدا کردن 12 باگ در پلتفرم ارز مجازی Block.One در عرض یک هفته 120 هزار دلار به جیب زده است.

بر اساس گزارش HackerOne حدود 4 درصد از کل پاداش های پرداخت شده برای پیدا کردن آسیب های امنیتی در صنعت فناوری به پلتفرم بلاکچین مربوط می شود:

میانگین پاداش هکرهای کلاه سفید در کمپانی های بلاکچین طی سال 2018 برابر 1490 دلار بوده که از متوسط حوزه فناوری بالاتر است. این مساله باعث شده پاداش مجموع یکی از هکرهای کلاه سفید 7 برابر بیش از میانگین دستمزد مهندس نرم افزار در کشورش باشد.

نکته ای که نباید از آن غافل شد این است که در پلتفرم HackerOne تنها 64 کمپانی فعال در حوزه بلاکچین وجود دارد در حالی که تعداد کل این شرکت ها بیش از 2000 واحد است، بنابرین تعداد آسیب پذیری ها به مراتب از میزان ذکر شده در این گزارش بیشتر است. برای مثال یک گزارش مدعی شده که تنها در پروژه های مبتنی بر اتریوم بیش از 3400 قرار داد آسیب پذیر وجود دارد.