雖然不少熱愛加密貨幣的人以其迅速、低成本、暱名及安全性推廣區塊鏈,但後者是比較令懷疑論者提在口邊的一項。很多區塊鏈技術仍未徹底成熟,當中的程式碼可能含有不少漏洞。有報告指出,在 2018 年內,市面上不同的區塊鏈公司至少收到 3 千份報告指出相關漏洞。
根據漏洞披露平台 HackerOne 的數據,在 2018 年截至 12 月中旬為止,區塊鏈公司總共向回報漏洞的駭客發出多達 88 萬美元獎金。而 2018 年 由1 月至 8 月內,亦已經發出超過 60 萬美元獎金。其中,EOS 的創辦公司 Block.one 在2018 年的漏洞回報獎金當中佔有達 60%,獎勵超過 53 萬美元。
以下是給予最多漏洞回報獎勵的首三間公司(包括 2018 年或之前的數據):
Block.one $534,500
Coinbase $290,381
TRON $76,200
雖然加密貨幣交易所巨頭 Coinbase 在於以上列表排第二,其實該公司已從 2014 年開始推出漏洞回報獎勵計劃。而 Block.one 則在 2018 年 5 月 31 日推出此計劃,在短短一週內,已有一位駭客從計劃中獲得 12 萬美元獎金。
HackerOne 發言人表示,在 2018 年的所有漏洞回報中,約有 4% 的獎金來自區塊鏈及加密貨幣公司。儘管如此,在 HackerOne 上,區塊鏈公司往往比其他行業的漏洞獎勵計劃給予駭客更大獎勵。
他補充,所有區塊鏈公司的於 2018 年的平均獎金是 1490 美元,比起所有公司在第四季度的平均獎金 900 美元多達 500 美元,而其中一位獲最多獎勵的駭客比起其城市的軟件工程師薪金中位數多出 7 倍。
區塊鏈的漏洞問題比想像中更嚴重
HackerOne 指出,現時有 64 間區塊鏈公司於其平台上註冊,而現時全球有大約 2,000 多間加密貨幣有關的公司,這反映真實存在的漏洞比報告的數字高出很多。
而 2018 年內,研究員亦有於比特幣和比特幣現金的程式碼中找到漏洞,而在 2018 年 3 月,有研究員亦於以太坊上的智能合約上找到超過 3 萬個漏洞。
由於區塊鏈具備防篡改的功能,發現漏洞的嚴重性比其他技術更大,因為區塊鏈自身無法令已發生的交易無效化(除非是 EOS 或其他具備相關管理技術的區塊鏈)。