相比事后補救，項目方Dropbox“白帽”的風控性價比更高？_BOX:gearbox幣值得囤嗎

加密世界總能給我們帶來“驚喜”。上周，Nomad遭受了多方攻擊，300個地址利用漏洞從跨鏈橋上提取了1.9億美元的資金。但在被攻擊后的幾天里，41個地址返回了約3600萬美元價值的資金。這些人是一群“白帽黑客”，他們以金錢獎勵和不受法律干擾來換取Nomad的資金。

白帽是加密生態系統中的強大力量，每個協議都應該考慮設計機制來啟用他們。深度防御不容忽視，而白帽代表了該框架的關鍵支柱。那么我們如何才能最好地啟用白帽呢？

建議如下：

每個協議都應該主動設置一個“Dropbox”，以供白帽存儲協議資金。

與此同時，還應承諾對于將資金從協議轉移到該地址的白帽，協議不會采取法律行動，并允許白帽在此過程中保留部分資金。

這一機制為白帽提供了一個清晰的技術、經濟和法律框架。通過清晰的表述，他們可以在事件發生時全心全意地維護協議。

觀點：集成NFT的游戲相比傳統游戲具有天然優勢:8月15日消息，Polygon游戲全球業務開發副總裁Urvit Goel認為，與不允許用戶出售游戲內物品的傳統游戲相比，集成NFT的游戲具有天然優勢。

在傳統游戲中，用戶通常用真金白銀購買游戲內物品，但他們無法出售這些物品以換回任何美元價值。然而，在GameFi領域的大多數游戲中，用戶能夠以NFT的形式購買物品，并在玩完游戲后出售。Goel將傳統模式稱為“只花錢不賺錢”，并強調玩家應該至少能夠收回其投入游戲中的部分資金價值。（Cointelegraph）[2022/8/15 12:26:06]

當白帽發現漏洞時，會發生什么？

目前，大多數協議都沒有“Dropbox”或明確的白帽政策。當白帽發現漏洞時，有三種常見可能性。

1.他們可以聯系核心團隊，修復漏洞。有兩個主要的風險：通信過程太慢，或者通信通道中的某人直接利用漏洞。例如，后者延緩了OpenZeppelin在Convex協議中發現漏洞的補丁的部署。

Galaxy Digital CEO：現在與BTC超過6萬美元時相比“不那么高興”:金色財經報道，隨著比特幣價格短暫跌破3萬美元，Galaxy Digital CEO Mike Novogratz表示，現在與BTC超過6萬美元那時相比“不那么高興”，但“不緊張”。因為他對比特幣是長期看漲的。[2021/6/23 23:58:33]

2.他們可以嘗試對漏洞本身采取行動，并將自己定義為事后的白帽。這往往會導致錯誤的身份識別，因為他們很難與黑帽區分開來。例如，目前還不清楚PolyNetwork的黑客是否是白帽。

3.不作為。考慮到其他選擇所涉及的聲譽和法律風險，我們懷疑許多白帽，尤其是機構會選擇被動方式。

此外，對白帽也沒有明確的補償機制。對于那些出于道德原因這樣做的人來說，這可能沒什么問題，但許多人想從他們獲得的價值中獲得一些份額。由于缺乏補償計劃，白帽更傾向于選擇第三種——不作為。

上海市政府原參事：與紙幣相比 法定數字貨幣可能存在巨大的風險:6月21日消息，上海市人民政府原參事、華東師范大學終身教授、國際金融研究所所長黃澤民表示，央行數字貨幣是貨幣史上具有里程碑意義的大事，它對社會經濟活動將產生廣泛而深刻的影響。中國央行法定數字貨幣與去中心化的加密貨幣相比，無論在貨幣的法定地位，還是在技術上都是不同的。第一，央行的數字貨幣是主權信用貨幣。第二，央行數字貨幣確保央行的中心地位。第三，法定數字貨幣采用的技術可以滿足大規模快速結算的需求。與紙幣相比，法定數字貨幣可能存在巨大的風險。加密電子符號的核心是加密，所謂道高一尺魔高一丈，既然是密碼，難免密碼被破，一旦密碼被破，偽造、篡改、滅失、復制以及非法轉移等都可能發生。同時，如果認為財富也是隱私的話，在數字貨幣普及化之后，將沒有任何財富隱私的存在。此外，若電子貨幣之間的交易在電子錢包之間轉移，大量的現金在銀行體系之外流通，造成現金漏損，創造派生貨幣的能力有所降低，或還會帶來貨幣政策效益下降等風險。（金融界）[2020/6/22]

在活躍的開發過程中，這些權衡變得更加尖銳，比如Nomad跨鏈橋事件。當然，我們沒有時間去接觸核心團隊，而且為了確保資金的安全而加入這場爭奪戰也存在很大的法律風險。第三種選擇再次成為最具吸引力的。而不參與白帽可能會阻礙協議的安全態勢。

聲音 | 谷歌前副總裁：與以Grin為代表的Mimblewimble協議相比，Origo具有更好的匿名性:谷歌前副總裁 Tyler Innes 發布文章對隱私加密貨幣技術進行介紹和分析。其中他對比了Origo的隱私性和以Grin為代表的Mimblewimble隱私技術，在他看來Origo的隱私性要比Grin更好。

Tyler Innes稱與Mimblewimble協議相比，Origo協議使用ZK-SNARKS來保護發送者和接收者地址的隱私。Origo的一大優點是。Origo的私有交易模型中的匿名集是其所有此前已經創建的私有記錄。從信息論的角度來看，這是與Mimblewimble中典型的2~4個匿名集的大小相比可以提供更強的匿名性。在Mimblewimble中很容易追蹤到私有交易，但是由于Origo的匿名集很大，所以不可能鏈接到它的私有交易。

另外，Mimblewimble是UTXO的基本交易模型，它不支持智能合約。但相比之下Origo支持保護隱私的智能合約。很多對隱私性敏感的去中心化應用只能在Origo網絡上運行。

總之，與Mimblewimble相比，Origo具有更好的匿名性。而Origo在隱私保護應用程序方面也有更大的應用潛力，關心隱私的用戶或許應更多的關注Origo網絡。原文地址點擊鏈接。[2020/2/4]

“Dropbox”的優勢

BitPesa-CEO：比特幣問題與非洲銀行業問題相比微不足道:根據Rossiello的說法，比特幣在當前面臨的問題與非洲不同國家的金融體系面臨的問題相比是比較小的。例如當地一筆120萬美元的轉賬需要一個星期才能完成，在這期間，銀行每天都會損失客戶，且資金也一直處于不確定狀態。[2018/1/1]

協議并非注定面對被“洗劫一空”的命運。它們可以為白帽們提供技術、經濟和法律上的清晰性，使他們能夠參與競爭。Nomad跨鏈橋事件就是例子，作為一個協議，盡管在開發后提供了如此清晰的獎勵信息，但仍只收回了約20%的資金。這種清晰的表述本可以提前發揮更大的作用。

因此，我們建議協議采取以下步驟：

1.在它們的公鏈上建立一個“Dropbox”。理想情況下，這些密鑰應該由多方控制，在創始團隊成員之間分配，并有一些合理的機制來提取資金。

2.建立一個清晰和公開的承諾，將資金從協議轉移到“Dropbox”的白帽將不會被視為不良行為者或被協議追究，只要他們遵守賠償限額，并沒有其他不法行為的證據。

3.為那些將資金從協議轉移到“Dropbox”的白帽們設立一個明確定義的獎勵計劃。最簡單的方案是按百分比轉移資金。然而，如果配合一些事后的KYC檢查以防止女巫攻擊，也可以實施一個最高限額的理論上的獎勵計劃。第三種機制是每次事件支付固定的名義款項，根據所的資金按比例分配給參與的白帽。

這一機制為白帽提供了第四個選擇，當他們發現漏洞時：將資金轉移到“Dropbox”，并獲得少量分成。重要的是，這種新的“Dropbox”選擇應該始終主導“不作為”過程，無論是出于法律原因還是經濟原因。曾因缺乏透明度和獎勵而猶豫不決的白帽現在已經有了明確動機，可以保護協議的資金。這個新選項進一步主導了接受資金并在之后確認自己是白帽的策略。

最后，考慮到“Dropbox”的速度和經濟回報，這個新選項很可能會接觸到核心團隊的策略。從表面上看，這對以前可以免費了解漏洞的協議來說可能不可取。然而，該協議確實獲得了速度方面的好處，這在活躍漏洞存在時是至關重要的。簡而言之，白帽會有一個清晰的框架，鼓勵他們以快速和可預測的方式行動，實現雙方的互利。

這一機制在活躍的開發過程中更加有效，例如Nomad事件。清晰的框架鼓勵快速和廣泛的參與。我們不知道在Nomad被盜事件過程中，在沒有明確的獎勵和回報的情況下，是否有許多有技能的白帽選擇不參與。當然，推特上有很多關于這個漏洞的實時討論。不難想象，如果他們知道自己有更多的合法掩護，他們中的一些人可能會加入這場戰斗，成為白帽。

提前設置“Dropbox”還有一個小好處。在Nomad攻擊之后的幾天里，人們對正確的地址產生了混淆，有一次公布了一個錯誤的地址。提前設置“Dropbox”地址可以減少此類錯誤的發生。

“Dropbox”并非沒有缺陷。主要的問題是“Dropbox”會公開暴露漏洞并關閉整個協議，這是破壞性的。此外，如果白帽只獲得一部分資金，或者協議中的其他合約也有同樣的漏洞，這也是危險的。白帽往往是認真且有能力的，但我們不應該對這些風險掉以輕心。協議需要權衡這一缺點與其他好處。

漏洞獎勵和“Dropbox”獎勵該選哪個？

成熟的協議通常已經有一個防御措施：漏洞獎勵。這使得“Dropbox”的使用更加微妙。

“Dropbox”應該被設計成漏洞獎勵的補充，而不是替代品。漏洞獎勵緩解了“Dropbox”的主要弱點，因為漏洞是在受控條件下識別和修補的，對用戶的影響最小。漏洞獎勵也具有“Dropbox”的許多優點，它們為白帽提供了清晰的法律框架和經濟激勵。與漏洞獎勵相比，“Dropbox”保留的主要優勢是速度。在黑客活躍或協議處于關鍵期間，“Dropbox”可以比漏洞賞金更快地被用來保護資金。

協議如何并行地實現這兩個步驟，如何通過“Dropbox”解決黑客活躍期間的漏洞？答案在于激勵。特別是“Dropbox”提供的獎勵應該低于漏洞獎勵。當白帽發現漏洞時，他們會判斷漏洞是否具有時間敏感性。如果是，他們唯一的選擇就是使用“Dropbox”機制并獲得較低的獎勵。如果沒有，他們首選的選擇是使用漏洞賞金機制并要求更高的獎勵。

再次強調，我們不應該忽視部署兩個重疊但截然不同的機制的微妙之處。考慮到支付的確定性和速度，白帽可能會傾向于使用“Dropbox”。白帽在判斷漏洞的時間敏感性時可能會犯錯誤。但這兩種機制都是強大的，這種設置使危機中最知情的行動者——白帽能夠做出最佳決策。

總結

協議通常會在被盜取后使用一些“Dropbox”的衍生品，例如為返還資金的黑客提供安全保障。通過提供清晰的法律框架、明確的獎勵和確保資金安全的技術機制，“Dropbox”可以吸引和授權加密社區的無名英雄來保護他們的協議。

也許“Dropbox”能帶來一些真正意想不到的好處。也許有一天，一個黑客會選擇使用它。雖然“Dropbox”主要是為白帽準備的，但我們會張開雙臂歡迎潛在的對手轉變為盟友。加密世界可能是混亂和不可預測的，但往往有出人意料的結果。

希望這篇文章對大家有一定的幫助。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

有疑惑的，或者要一起做家人的。歡迎加入！

Tags：BOXDRODROPMBLgearbox幣值得囤嗎AIRDROPSelfdrop TokenMBL價格

AVAX