黑客保留被盗的加密货币：长期解决方案是什么?

从长远来看，该行业需要团结起来，大力加强其网络安全游戏，而不是寻求这种临时解决方案。尽管正在进行的币安-FTX传奇继续主导加密电波，但最近几个月出现了一种日益增长的趋势——一种令人不安的趋势——引起了许多数字货币爱好者的关注，即黑客退还部分资金以发现协议中的漏洞。

在这方面，就在最近，1450万美元的Team Finance攻击背后的不良行为者透露，他们将被允许持有10%的被盗资金作为赏金。同样，Mango Markets是一个基于Solana的去中心化金融(DeFi)网络，最近被利用了超过1.1亿美元，它透露其支持者社区正在努力达成共识，该共识将允许黑客获得4700万美元作为揭露漏洞的奖励。

随着这一趋势继续获得越来越多的牵引力，Cointelegraph联系了几位行业观察人士，以研究这种做法是否有利于数字资产市场的持续增长，尤其是从长远来看。

目前是一个很好的做法

去中心化加密衍生品交易所SynFutures的联合创始人兼首席执行官Rachel Lin告诉Cointelegraph，一方面，鼓励“黑帽”变成“白帽”的习惯鼓励行业提高其最佳实践标准，但流行的协议被分叉或简单地复制和粘贴的情况仍然并不少见，使它们充满了隐藏的错误。她补充说：

“我们不能说这是健康的，在一个理想的世界中，只有白帽黑客。但是，我们看到黑客返还部分资金的转变是向前迈出的坚实一步，尤其是在这样的敏感时期，许多项目和交易所都是相互关联的，可能会影响整个生态系统。

去中心化货币市场Fringe Finance的首席技术官布莱恩·帕斯菲尔德(Brian Pasfield)告诉Cointelegraph，虽然给黑客一小部分钱的想法可以被视为不健康，几乎不可持续，但事实仍然是，最终被黑客入侵的项目别无选择，只能利用这种方法。他补充说：“这是一个更好的选择，而不是诉诸执法部门的方法来抓住肇事者并追回资金，如果成功的话，这需要很长时间。

从技术上讲，加密合规公司AMLBot的联合创始人Slava Demchuk告诉Cointelegraph，由于一切都在链上，黑客的所有行为都是可追踪的，以至于黑客使用非法获得的数字资产的机会几乎为0%。他补充说：

“当黑客同意返还部分被盗资金时，该项目不仅通常不会起诉黑客，甚至允许他们合法使用剩余资金。

最后，SOOHO的审计技术主管Jasper Lee。几家财富500强公司的加密审计公司IO表示，从长远来看，这种白帽行为可能对区块链行业是健康的，因为它提供了在DeFi协议变得太大之前识别漏洞的机会。

他进一步告诉Cointelegraph，在非区块链行业，即使黑客在给定的代码中发现了漏洞，他们也很难公开这些信息，因为这可能会导致严重的法律问题。“在传统的黑客攻击中，黑客很少归还他们拿走的资金，因为这样做可能会暴露他们的身份，”李说。

不是每个人都同意

分布式网络安全生态系统Naoris Protocol的首席执行官David Carvalho明确表示，允许黑客以这种方式保存资金不仅破坏了去中心化金融体系的整个精神，而且还助长了助长不信任的行为。

“它不能继续被视为在任何层面上都可以容忍的事情。安全和公平的金融体系的基本原理不会改变，“他告诉Cointelegraph，并补充说，”解决黑客问题的唯一方法是使问题成为解决方案的一部分的前提，这是致命的缺陷。它可能会在短时间内修复一个小裂缝，但在脆弱的修复的重压下，裂缝将继续增长，并导致市场不稳定。

ShareRing的联合创始人兼董事长蒂姆·博斯(Tim Bos)也表达了类似的看法，ShareRing是一个提供数字身份解决方案的基于区块链的生态系统，他认为这是一种可怕的做法。“这类似于付钱给劫持人质的罪犯。所有这一切都让黑客意识到他们可以犯下巨大的罪行，并因此获得奖励，然后就没有影响了，“他告诉Cointelegraph。

Carvalho 指出，仅仅因为黑客足够好地返还部分资金并不能使其成为一种好的做法，因为这些事件仍然会导致人们和 DeFi 平台损失大量资金。

“我们不能将去中心化金融与邪恶的安全修复联系起来。为了企业和个人的大规模采用，我们需要 Web2 和 Web3 生态系统中的安全系统是可信和防黑客的。至少可以说，让一群黑客表面上在网络安全领域发号施令是疯狂的，并且对促进该行业没有任何帮助，“他说。

为行业树立了不好的先例?

Lin指出，即使在传统的Web2公司中 - 就像这个世界的FAANG一样 - 黑客也被激励去发现漏洞和零日漏洞，以换取某些激励。然而，这通常伴随着严格的要求，让白帽黑客发现这些漏洞被视为对生态系统健康。她指出：

“重大漏洞或发现通常会使整个行业和内部安全团队保持警惕。但这是一个滑坡。我认为我们需要定义什么是“白帽”黑客。例如，你能把一个走投无路、不情愿地只返还10%资金的黑客视为白帽黑客吗?”

李认为，这些丰厚的薪水可以成为白帽子实施更多此类策略的重要动力。然而，他指出，与其看到协议的资金100%被黑客入侵或永久消失，不如让协议的用户最好收回一部分拨款。

Demchuk 更乐观地指出，DeFi 市场是社区驱动的，因此，可以积极看待此类行动，因为黑客本身经常被要求为他们利用的项目工作，使他们的活动成为现实生活中的渗透测试。

解决方案是什么?

众所周知，Web3 生态系统的很大一部分(及其相关的网络安全解决方案)仍然在昨天的 Web2 架构上运行，使它们高度集中。在 Carvalho 看来，这是大多数 Web3 平台不想谈论的房间里的大象。他认为，如果不使用去中心化解决方案解决这些紧迫的问题，智能合约执行和发布的标准将不会从根本上改变或改进，并补充说：

“这些类型的违规行为将继续发生，因为没有对黑客活动进行问责或刑事定罪。我相信'只付钱给黑客'的方法将增加DeFi和其他中心化/去中心化平台的风险，因为根本的弱点没有得到解决。

Bos指出，这里的核心问题不是奖励黑客的黑客攻击或虚假赏金，而是明显缺乏审计，质量安全流程和风险审查，特别是那些拥有数百万美元加密资产的项目。

“成熟的银行几乎不可能被黑客入侵，因为他们在安全审查、风险审计等方面花费了大量资金。我们需要在加密行业看到同样水平的技术监督，“他总结道。

因此，随着我们进入一个越来越由去中心化技术驱动的未来，可以说黑客只是在展示整个加密行业需要在其安全实践中投入多少工作。