虽然不少热爱加密货币的人以其迅速、低成本、暱名及安全性推广区块链,但后者是比较令怀疑论者提在口边的一项。很多区块链技术仍未彻底成熟,当中的程式码可能含有不少漏洞。有报告指出,在 2018 年内,市面上不同的区块链公司至少收到 3 千份报告指出相关漏洞。
根据漏洞披露平台 HackerOne 的数据,在 2018 年截至 12 月中旬为止,区块链公司总共向回报漏洞的骇客发出多达 88 万美元奖金。而 2018 年 由1 月至 8 月内,亦已经发出超过 60 万美元奖金。其中,EOS 的创办公司 Block.one 在2018 年的漏洞回报奖金当中占有达 60%,奖励超过 53 万美元。
以下是给予最多漏洞回报奖励的首三间公司(包括 2018 年或之前的数据):
Block.one $534,500
Coinbase $290,381
TRON $76,200
虽然加密货币交易所巨头 Coinbase 在于以上列表排第二,其实该公司已从 2014 年开始推出漏洞回报奖励计划。而 Block.one 则在 2018 年 5 月 31 日推出此计划,在短短一周内,已有一位骇客从计划中获得 12 万美元奖金。
HackerOne 发言人表示,在 2018 年的所有漏洞回报中,约有 4% 的奖金来自区块链及加密货币公司。尽管如此,在 HackerOne 上,区块链公司往往比其他行业的漏洞奖励计划给予骇客更大奖励。
他补充,所有区块链公司的于 2018 年的平均奖金是 1490 美元,比起所有公司在第四季度的平均奖金 900 美元多达 500 美元,而其中一位获最多奖励的骇客比起其城市的软件工程师薪金中位数多出 7 倍。
区块链的漏洞问题比想像中更严重
HackerOne 指出,现时有 64 间区块链公司于其平台上注册,而现时全球有大约 2,000 多间加密货币有关的公司,这反映真实存在的漏洞比报告的数字高出很多。
而 2018 年内,研究员亦有于比特币和比特币现金的程式码中找到漏洞,而在 2018 年 3 月,有研究员亦于以太坊上的智能合约上找到超过 3 万个漏洞。
由于区块链具备防篡改的功能,发现漏洞的严重性比其他技术更大,因为区块链自身无法令已发生的交易无效化(除非是 EOS 或其他具备相关管理技术的区块链)。