学院 区块链资讯 文章

什么是以太坊奖金制度

2020.05.18

众所周知,以太坊是一个公开的技术平台。所以为了更好地推动平台的健康发展,几年前,以太坊基金会组织推出了以太坊奖金制度。以太坊奖金制度简单来说就是通过赏金的形式鼓励社区成员以及漏洞赏金猎人帮助查找以及解决以太坊运行当中的各种漏洞和问题。

以太坊奖金制度

以太坊奖金制度始于2015年,为了彰显其公开性和透明度,基金会会定期公开奖励情况以及发开发者排名、积分和成就等,积分及奖金则根据开发者找到的漏洞以及影响来决定。为了更公平的进行评选,基金会还特别规定以太坊核心开发团队以及从业人员、间接参与采访项目的人员都无法参与专项奖金计划,甚至连专业的以太坊代码库开发成员也不能参与。这就变相增加了民间组织以及个人的热情,所以自2015年以来,已经有近40人获得过奖励了。

而在评选上,以太坊奖金制度设立了OWASP风险评级模型,主要考虑漏洞的影响,发生的可能性,以及紧急程度。根据发现的漏洞的高中低风险情况,根据不同的等级,开发者将得到不同的积分,比如严重级别的漏洞可以获得25000分,而最低的note级别对应500分。每个积分对应1美元时值的ETH或者BTC。而在某些特殊情况下,奖励还会上调。比如2017年9月份以太坊硬分叉时期,就对漏洞奖励进行了翻倍。而所有规则的变化都会直接公示在网站上,以确保其公正公开。

自从以太坊奖金制度从2015年上线开始,总计已经颁出近20万积分。根据已经公开的信息,单项最高奖励目前是2019年ChainSecurity和Ralph Pichler在执行君士坦丁堡之前发现的严重级别的漏洞,获得25000分;其次则是发现了Mist远程命令执行的0天漏洞,获得奖励15000分。而从漏洞方向上来看,2017-2019年前,能够达到中级以上的11个获奖漏洞当中,有6个是关于geth安全的,4个是关于mist的。

对以太坊奖金制度感兴趣的开发者,只需要在网站上填写相应的资料就可以参加了。当然为了保证奖励的安全以及合规性,开发者必须以真实姓名进行申请。另外还要对漏洞进行描述,说明可能产生的攻击情况以及对象等,并且还要说明解决的方法,才可以提交。更多“以太坊奖金制度”等相关信息请关注OKEx数字货币交易所,掌握最新市场行情与动态 https://www.okex.me/。

相关推荐