聪明的合同漏洞利用比黑客行为更具道德……还是没有？

关于去中心化金融领域最近的“骇客”，已经有很多讨论，尤其是在Harvest FInance和Pickle Finance的情况下。 根据CipherTrace的报告，考虑到黑客在2020年从DeFi项目中窃取了超过1亿美元，占今年所有黑客攻击的50％，因此上述言论是不必要的。

有关的：2020年加密黑客，漏洞利用和抢劫事件综述

有人指出，这些事件仅仅是对各个智能合约的漏洞进行了揭示的漏洞利用。 盗贼并没有真正闯入任何东西，他们只是偶然地走过解锁的后门。 按照这种逻辑，由于黑客在没有真正按照传统意义上进行黑客攻击的情况下利用了漏洞，因此从道德上讲，这种利用行为是更合理的。

但是，是吗？

漏洞利用与黑客之间的区别

安全漏洞是利用漏洞的根源。 安全漏洞是攻击者可以利用的弱点来破坏资源的机密性，可用性或完整性。

攻击是对手使用的特制代码，以利用某些漏洞并破坏资源。

甚至在提及区块链时提及“黑客”一词也可能使不熟悉该技术的业内人士感到困惑，因为安全性是分布式账本技术主流吸引力的核心内容之一。 的确，区块链是一种固有的安全的信息交换媒介，但是没有什么是绝对不可入侵的。 在某些情况下，黑客可以获得未经授权的区块链访问。 这些方案包括：

与黑客相比，漏洞利用在道德上是否更合理？

许多人会争辩说，即使可能会做出更坏的行为，未经同意做任何事情也可能不会被视为是道德的。 这种逻辑还引发了一个问题，即漏洞利用是否100％非法。 例如，在维尔京群岛注册一家美国公司也可以被视为执行合法的税收“剥削”，尽管这从表面上看并不非法。 因此，系统中存在某些灰色区域和漏洞，人们可以利用它们来谋取自己的利益，而漏洞利用也可以视为系统中的漏洞。

然后还有诸如加密劫持之类的情况，这是网络攻击的一种形式，黑客劫持目标的处理能力以代表黑客开采加密货币。 加密劫持可以是恶意的，也可以是非恶意的。

可以说，剥削远非道德的。 它们也是完全可以避免的。 在智能合约创建过程的早期阶段，遵循最严格的标准和区块链开发最佳实践非常重要。 设置这些标准是为了防止出现漏洞，而忽略这些漏洞可能会导致意想不到的后果。

对于团队来说，在测试网上进行大量测试也至关重要。 尽管有许多审计公司花很少的钱进行审计，但是智能合同审计也可以是检测漏洞的有效方法。 最好的方法是让公司从不同的公司进行几次审核。

本文表达的观点，思想和观点仅是作者的个人观点，不一定反映或代表Cointelegraph的观点和观点。

帕维尔·斯托钦斯基（Pawel Stopczynski）是Vaiot的研究员兼研发总监。 他以前是Veriori和UseCrypt的研发总监和联合创始人。 自2004年以来，Pawel参与了波兰和英国18个IT项目的开发，重点是私营部门。 他曾在多个IT会议上担任演讲嘉宾，并且是两次TEDx会议的组织者。 由于他的工作，Pawel在巴黎举行的2019年巴黎国际雪松会国际创新博览会上获得了金牌，并获得了法国国防部长的金牌。

—-

原文链接：https://cointelegraph.com/news/smart-contract-exploits-are-more-ethical-than-hacking-or-not

原文作者：Cointelegraph By Pawel Stopczynski

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。