پاداش صدها هزار دلاری کمپانی‌های بلاکچین به هکرهای کلاه‌سفید

برخلاف تبلیغات وسیع مشتاقان بلاکچین درباره امنیت خلل ناپذیر آن، این فناوری کامل نیست و آسیب پذیری های بسیاری در کدهای آن وجود دارد.

برای اثبات این مساله کافی است بدانید که بیش از ۳۰۰۰ گزارش درباره آسیب پذیری های تعداد محدودی از کمپانی های بلاکچین در سال ۲۰۱۸ تدوین شده است.

بر اساس داده های کمپانی امنیتی HackerOne شرکت های فعال در این حوزه طی سال ۲۰۱۸ به کسانی که باگ هایی را در سیستم شناسایی و گزارش کرده اند، مجموعا ۸۷۸,۵۰۴ دلار پاداش داده اند. در این بین  پلتفرم ارز مجازی Block.One به عنوان توسعه دهنده شبکه EOS بیش از همه سخاوت به خرج داده و ۵۳۴ هزار دلار جایزه برای کشف نواقص امنیتی پرداخت کرده است.

در رتبه های دوم و سوم نیز به ترتیب صرافی Coinbase و TRON با ارقام پرداختی ۲۹۰۳۸۱ و ۷۶۲۰۰ دلار قرار گرفته اند.

جالب اینجاست که Coinbase با گذشت ۴ سال از زمان شروع برنامه پرداخت پاداش به هکرهای کلاه سفید در جایگاه دوم قرار گرفته و Block.one تنها با گذشت ۷ ماه از راه اندازی این برنامه با اختلافی چشمگیر به جایگاه اول رفته است. درصد قابل توجهی از این پاداش به هکری هلندی رسیده که با پیدا کردن ۱۲ باگ در پلتفرم ارز مجازی Block.One در عرض یک هفته ۱۲۰ هزار دلار به جیب زده است.

بر اساس گزارش HackerOne حدود ۴ درصد از کل پاداش های پرداخت شده برای پیدا کردن آسیب های امنیتی در صنعت فناوری به پلتفرم بلاکچین مربوط می شود:

میانگین پاداش هکرهای کلاه سفید در کمپانی های بلاکچین طی سال ۲۰۱۸ برابر ۱۴۹۰ دلار بوده که از متوسط حوزه فناوری بالاتر است. این مساله باعث شده پاداش مجموع یکی از هکرهای کلاه سفید ۷ برابر بیش از میانگین دستمزد مهندس نرم افزار در کشورش باشد.

نکته ای که نباید از آن غافل شد این است که در پلتفرم HackerOne تنها ۶۴ کمپانی فعال در حوزه بلاکچین وجود دارد در حالی که تعداد کل این شرکت ها بیش از ۲۰۰۰ واحد است، بنابرین تعداد آسیب پذیری ها به مراتب از میزان ذکر شده در این گزارش بیشتر است. برای مثال یک گزارش مدعی شده که تنها در پروژه های مبتنی بر اتریوم بیش از ۳۴۰۰ قرار داد آسیب پذیر وجود دارد.