A Crypto News
Crypto India
द्वारा राय: इम्यूनफी के संस्थापक और सीईओ मिशेल अमडोर
क्रिप्टो की भयावह हैक के खिलाफ सबसे अच्छा बचाव कोड नहीं है – यह प्रोत्साहन है। बग बाउंटी ने अरबों को नुकसान में रोका है, और यह जोर देना महत्वपूर्ण है कि ये अरबों शोषण हो सकता थाजिम्मेदार खुलासे नहीं, अगर सही प्रोत्साहन स्थापित नहीं किया गया था। यह सुरक्षा केवल तब काम करती है जब सफेद टोपी के व्यवहार के लिए प्रोत्साहन स्पष्ट रूप से शोषण के लिए उन लोगों को पछाड़ते हैं, और वर्तमान बाजार के रुझान अब खतरनाक तरीकों से उस संतुलन को झुका रहे हैं।
स्केलिंग बग बाउंटी मानक का मतलब है कि इनाम का आकार जोखिम में पूंजी की मात्रा के साथ बढ़ना चाहिए। यदि एक भेद्यता $ 10 मिलियन की कमी कर सकती है, तो बाउंटी को $ 1 मिलियन तक की पेशकश करनी चाहिए। ये सुरक्षा शोधकर्ताओं के लिए शोषण के बजाय खुलासा करने के लिए जीवन-बदलते प्रोत्साहन हैं, और वे हैक होने के विनाशकारी विकल्प की तुलना में प्रोटोकॉल के लिए लागत प्रभावी हैं। यह स्केलिंग दृष्टिकोण पूरे प्रोटोकॉल को विनाश से बचाता है और ऑनचेन वित्त की निरंतर वृद्धि सुनिश्चित करता है।
समस्या यह है कि बाजार प्रतियोगिता इन प्रोत्साहनों को युद्ध कर रही है। कुछ प्लेटफ़ॉर्म अब अपनी सबसे कम लागत वाली सेवा योजनाओं को बाउंटी रिवार्ड्स को कैप कर रहे हैं, कभी-कभी $ 50,000 से अधिक नहीं। यह मूल्य निर्धारण संरचना पुरस्कारों को कम करने और लागत को कम करने के लिए प्रोटोकॉल पर दबाव डालती है, जिससे अगली भयावह हैक के लिए स्थिति पैदा होती है।
रक्षा तंत्र के रूप में बग बाउंटी
कॉर्क प्रोटोकॉल का हाल $ 12 मिलियन हैक एक उदाहरण प्रदान करता है। प्रोटोकॉल ने अपने महत्वपूर्ण बग बाउंटी को केवल $ 100,000 में सेट किया था, जो कि जोखिम में धन का एक अंश था। यह मिसलिग्न्मेंट एक सरल आर्थिक गणना बनाता है: क्यों सैकड़ों घंटे बिताते हैं, अगर एक भेद्यता को खोजने के लिए यदि कैप्ड पेआउट शोषण मूल्य से 120 गुना कम है? ऐसा गणित शोषण को हतोत्साहित नहीं करता है; यह इसे प्रोत्साहित करता है।
बग बाउंटी महत्वपूर्ण रक्षा तंत्र हैं जो केवल तभी काम करते हैं जब वे जोखिम के साथ संरेखित करते हैं। जब कुल मूल्य लॉक किए गए लाखों लोगों के साथ प्रोटोकॉल कम पांच आंकड़ों में बाउंटी की पेशकश करते हैं, तो वे प्रभावी रूप से शर्त लगा रहे हैं कि हैकर्स अर्थशास्त्र पर नैतिकता का चयन करेंगे। यह एक रणनीति नहीं है – यह आशा है।
मिलियन-डॉलर मानक एक कारण के लिए मौजूद है
क्रिप्टो के सुरक्षा मानकों को मिलियन-डॉलर के क्षणों के माध्यम से जाली किया गया था। मेकरदाओ ने $ 10 मिलियन का इनाम सेट किया, जिसमें संकेत दिया गया था कि सुरक्षा क्या थी। एक महत्वपूर्ण शोषण के बाद वर्महोल के $ 10 मिलियन के भुगतान ने मिसाल का सामना किया कि सार्थक सुरक्षा को सार्थक प्रोत्साहन की आवश्यकता होती है। सुरक्षा शोधकर्ताओं को एक ऐसे उद्योग में विनाश पर प्रकटीकरण का चयन करने के लिए जीवन-बदलते कारणों की आवश्यकता होती है जहां शोषण मिनटों में खजाने को नाली दे सकता है।
इस स्केलिंग दृष्टिकोण ने प्रदर्शन किया है। जब महत्वपूर्ण कमजोरियां उपयोगकर्ता फंडों में लाखों को प्रभावित कर सकती हैं, तो बाउंटी को आनुपातिक पुरस्कार प्रदान करना चाहिए, आमतौर पर पूंजी का लगभग 10% जोखिम में। ये अर्थशास्त्र बेहतरीन शोधकर्ताओं को पारिस्थितिकी तंत्र में बने रहने में मदद करते हैं और कमजोरियों की रिपोर्ट करने के लिए प्रेरित रहते हैं।
बाजार की ताकतें खतरनाक मिसालें बना रही हैं
बाजार हिस्सेदारी पर कब्जा करने की दौड़ ने कुछ प्लेटफार्मों को सुरक्षा परिणामों के बजाय कीमत पर प्रतिस्पर्धा करने के लिए प्रेरित किया है। प्लेटफ़ॉर्म फीस को बाउंटी रिवार्ड्स से जोड़कर, वे एक विकृत प्रोत्साहन संरचना बनाते हैं; प्रोटोकॉल लागत को कम करने के लिए कम पुरस्कार चुनते हैं, इसलिए नहीं कि जोखिम इसे सही ठहराता है, बल्कि इसलिए कि मूल्य निर्धारण इसे प्रोत्साहित करता है। यह बग बाउंटी क्या हैं, इसकी एक मौलिक गलतफहमी है। वे सिर्फ खर्च नहीं कर रहे हैं; वे बीमा पॉलिसियां हैं जिनके मूल्य को वे जो बचाते हैं, उसके साथ पैमाने होना चाहिए।
संबंधित: SuperRare $ 730,000 का शोषण आसानी से रोका जा सकता था – विशेषज्ञों का वजन
इससे भी बदतर, कुछ सुरक्षा प्लेटफार्मों को अब विशिष्टता अनुबंधों की आवश्यकता होती है जो शोधकर्ताओं को काम कर सकते हैं। अन्य लोग शोधकर्ता ट्रस्ट को कम करने वाले पोस्ट-डिसक्लोजर को फटकार लगाते हैं। ये अभ्यास सामाजिक अनुबंध पर चिप को दूर करते हैं जो बग बाउंटी को पहले स्थान पर प्रभावी बनाता है। यदि कुशल शोधकर्ता सिस्टम की निष्पक्षता में आत्मविश्वास खो देते हैं, तो उनके पास तीन विकल्प हैं: शिकार को रोकें, निजी ऑडिट में शिफ्ट करें या अंधेरे में जाएं।
परिणाम एक चिलिंग प्रभाव है: प्रोटोकॉल लागत में कटौती करने के लिए टोपी पुरस्कार। शोधकर्ताओं ने चुनाव किया क्योंकि उल्टा प्रयास के लायक नहीं है। महत्वपूर्ण कमजोरियां अनिर्धारित हो जाती हैं। शोषण होता है। प्रोटोकॉल सुरक्षा बजट में और कटौती करते हैं। यह एक मौत का सर्पिल है जो दुर्भावनापूर्ण अभिनेताओं को छोड़कर किसी को भी लाभ नहीं देता है।
वेब 2 से एक चेतावनी
Web2 के बग बाउंटी विफलताओं के समानताएं परेशान कर रही हैं। वहाँ, शोधकर्ताओं के क्रोनिक अंडरपेमेंट और खराब उपचार ने कई कुशल सफेद टोपियों को पूरी तरह से सार्वजनिक कार्यक्रमों को छोड़ने के लिए प्रेरित किया। क्रिप्टो एक ही गलती करने का जोखिम नहीं उठा सकता है, न कि जब मूल्य में खरबों को ऑनचेन को स्थानांतरित करने की तैयारी हो रही है और संस्थान बारीकी से देख रहे हैं।
कुछ का तर्क है कि शुरुआती चरण की टीमें बड़ी इनाम नहीं दे सकती हैं। हालांकि, सच्चाई यह है कि एक सफल हैक की लागत हमेशा एक अच्छी तरह से संरेखित बग बाउंटी से अधिक होगी। धन खोना महंगा है। विश्वास खोना घातक है।
आगे के मार्ग के लिए उद्योग समन्वय की आवश्यकता है
क्रिप्टो के सुरक्षा बुनियादी ढांचे की सुरक्षा के लिए यह पहचानने की आवश्यकता है कि बग बाउंटी ट्रस्ट और प्रोत्साहन पर काम करते हैं। प्रत्येक अंडरप्रिकेटेड कार्यक्रम सामाजिक अनुबंध को कमजोर करता है जो कानून के दाईं ओर कुशल शोधकर्ताओं को रखता है।
समाधान कट्टरपंथी नहीं है। बाउंटी पुरस्कार बनाए रखें जो वास्तविक जोखिम को दर्शाते हैं। शोधकर्ताओं के पारदर्शी, उचित उपचार सुनिश्चित करें। मूल्य चालक के बजाय लागत केंद्र के रूप में सुरक्षा के इलाज के लिए प्रलोभन का विरोध करें।
गंभीर रूप से, प्लेटफार्मों को अपने स्वयं के बचाव को कम करने के लिए प्रोटोकॉल को प्रोत्साहित करना बंद करना चाहिए।
विकेंद्रीकृत अर्थव्यवस्था केवल तभी काम करती है जब ट्रस्ट इसके साथ तराजू हो। यदि हम चाहते हैं कि क्रिप्टो बढ़ते रहें, तो उपयोगकर्ताओं, नियामकों और संस्थानों से आत्मविश्वास के साथ, हमें बाउंटी सिस्टम की आवश्यकता है जो केवल कागज पर नहीं, बल्कि व्यवहार में समझ में आता है। क्रिप्टो केवल इस हद तक पनपता है कि उसके रक्षकों को कार्य करने के लिए सशक्त बनाया गया है।
द्वारा राय: इम्यूनफी के संस्थापक और सीईओ मिशेल अमडोर।
यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा नहीं है और इसे कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कोन्टेलेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हैं।
