# 漏洞赏金的归属权应该在社区手中 **Published by:** [mogician in crypto](https://paragraph.com/@mogician/) **Published on:** 2022-04-04 **URL:** https://paragraph.com/@mogician/fIhd6Wst6mqAVN1VUWNW ## Content 社区拥有的漏洞赏金黑客已成为加密货币的新话题;不管是Twitter 上粗犷的笑话,还是关于人们失去最珍贵财产的悲伤帖子。仅在去年,加密世界的用户在黑客攻击和漏洞利用中损失了超过 100 亿美元,损害了协议的可信度并让用户尝到苦果。 Web 3 挑战了我们对身份、所有权和价值的看法。但它也改变了黑客的趋势。在 web 2 热潮中,黑客有兴趣破解机密信息,然后他们可以在黑市上获得赎金或出售这些信息。今天,黑客可以通过智能合约访问互联网银行。 许多人提出的问题是,我们如何才能将黑客的心态转变为做正确的事? 我们认为,为了在 web 3 中找到真正的解决方案,我们必须将我们的思维转向 web 3 的理想。这意味着鼓励其他人采用去中心化思维并使用去中心化工具构建集体解决方案。一个有效的例子是社区拥有的漏洞赏金,它使安全民主化、分散流程并促进社区访问。社区拥有的漏洞赏金作为解决方案今天,有很多针对 web 3 的安全解决方案,但很少有人以去中心化的方式解决问题。这意味着许多协议依赖于中间人来促进与白帽黑客的审计或安全对话,通常会向社区隐瞒信息,直到为时已晚。我们认为核心团队应该是第一个知道漏洞披露的人,DAO 应该在白帽黑客获得奖励的方式上拥有发言权。但为了以透明的方式做到这一点,我们必须采取去中心化的方式,社区也可以参与到协议的保护中。 Hats Finance 通过允许协议参与者成为链的保护者,为漏洞赏金增加了一种协作方法。社区拥有的漏洞赏金允许任何人为漏洞赏金增加流动性,这有助于加密生态系统的安全性和寿命。同时也为漏洞赏金增加了可扩展的方面,其中奖励随着项目的成功、代币升值和用户的信任而增长。社区拥有的漏洞赏金是透明的,因为它们的权限和链上解决能力。用户之间的共生参与智能漏洞赏金具有共生性,协议内的所有用户都可以从负责任的漏洞披露、透明度和令牌保护中受益。为了说明这一点,请认识两个可能的协议参与者,John和Alice。 John——他和他的两个大学朋友想到了一个惊人的想法,可以帮助小投资者像大投资者一样赚取收益。他们决定开设一个 DAO 并在开发智能合约的同时开始宣传他们的想法。在 IDO 成功之后,他们决定在 Etherium 和 Arbitrum 上进行审计和部署。社区支持他们,他们开始受到更多关注。 Alice - 该项目的早期支持者。她加入了 Discord,从那时起,她一直是电话和论坛的积极参与者,就如何改进协议提出建议。作为一种信任行为,她为项目增加了流动性,并决定持有代币,因为她相信项目的使命。 John 和 Alice 都希望增加 DAO 的资金、代币价值并保护项目的资产。然而,安全话题讨论起来并不是很性感,这让他们有点担心。 Smart Bug Bounties 是解决他们后顾之忧的好方法。通过 Hats Finance,漏洞赏金成为社区所有,让社区成员即使不是开发人员也可以轻松学习和参与不同协议的保护。社区参与还意味着用户可以围绕安全性进行讨论,并为金库增加流动性,这可以用 $HAT 代币奖励他们。 $HAT 代币赋予用户治理权力,以在 Hats 生态系统内创建提案和对协议建议进行投票。在此处了解有关 Hats 代币经济学的更多信息。创建智能漏洞赏金的过程如下:DAO 决定将价值 50 万美元的代币分配给漏洞赏金计划。 假设社区增加了价值 100 万美元的代币。 现在,漏洞赏金 TVL 为 150 万美元。 ​​​ 漏洞赏金项目委员会决定在出现严重漏洞时支付 80% 的漏洞赏金 TVL(=40 万美元,80% 来自 boost strap 流动性),并将总体最高支付额设置为 95 万美元(=委员会决定)。关键赏金的奖励可能在 40 万美元到 95 万美元之间,即使 TVL 的 80% 高于 95 万美元。在此处了解有关支付机制的更多信息。 如果漏洞成功披露,所有储户将向白帽黑客支付一定比例的股份,这低于漏洞利用可能造成的损害。例如,如果一个关键漏洞破坏了 1000 万美元的代币,那么给白帽黑客最多 95 万美元是公平的,同时还可以节省可能丢失的资金。 存款人保留他们的奖励 $HAT 代币。 当漏洞赏金 TVL 增加时,由于黑客支付而损失资金的风险会降低,因为每个存款人支付的存款的百分比较小。 所有协议贡献者都从失去 100% 资金的风险,到提供可以在协议保护中超级有效的一小部分。 社区拥有的漏洞赏金背后的目的是降低风险并在加密社区内分担责任。然而,智能漏洞赏金超越了协议保护,因为它们可以成为我们一直在等待的加密生态系统的基石。 DeFi 合作伙伴关系、升级、扩展解决方案和 NFT 奖励等所有创新都可以存在于一个 web 3 安全层中。 智能漏洞赏金计划对每个人来说都是双赢的。它们可以通过一些链上交易轻松创建,除非发现漏洞,否则不会花费任何费用,一旦被利用,这是昂贵且不可逆转的。最重要的是,它是透明的、去中心化的,并为项目的社区赋予了权力。Web 3 的安全标准将是 Smart Bug Bounties。直到现在还没有创建去中心化的漏洞赏金,而 Hats Finance 已经能够创建 web 3 中的安全性应该是什么样子。毫无疑问,任何人都可以加入保护 web 3 的工作,并享受 $HAT 代币的贡献。通过 Hats Finance,即使社区不是开发人员或黑客,也可以激励社区做正确的事情,进行长远思考,并了解智能合约的安全性。用户可以围绕项目中部署的更新和新合同创建安全活动。 最重要的是,用户有机会开创一项很快将成为 web 3 安全标准的运动,特别是随着我们在 DAO 经济中的发展,项目机制由社区决定。 我们相信,社区拥有的漏洞赏金是集中领域中许多安全问题的答案。我们相信一个白帽黑客与社区合作的世界,其目标是加速加密货币的采用。是时候推进 web 3 智能漏洞赏金了。通过访问 Hats dApp 并为之做出贡献,今天就加入我们并且一起努力。 ## Publication Information - [mogician in crypto](https://paragraph.com/@mogician/): Publication homepage - [All Posts](https://paragraph.com/@mogician/): More posts from this publication - [RSS Feed](https://api.paragraph.com/blogs/rss/@mogician): Subscribe to updates