区块链安全悬赏费激增，这里有一份高额悬赏需要黑客来认领

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

据 hardfork 报道，今年以来，各平台用来悬赏安全漏洞的之处急剧增加。

EOS 背后的公司 Block.one 在过去一周内支付了价值超过 6 万美元的错误奖励，这些赏金中有六个被标记为 “关键威胁”，每个奖励获得 1 万美元，这是 EOS 目前支付的最高奖金。值得注意的是，自今年 5 月推出以来，Block.one 已经为追捕黑虫的黑客提供了超过 50 万美元的奖励。

而运行在以太坊上的分布式投注平台 Augur 标价 20 万美元用来奖励修复危急漏洞，5000 美元用来奖励修复高风险漏洞。

Coinbase 作为世界上最大的加密货币交易所之一，也给出了高额悬赏。共计 4,200 美元。

这些被雇来进行漏洞修复的黑客就是通常所说的“白帽黑客”。鼓励黑客修复项目中的错误已经成为区块链安全措施中的一种。

对于黑客的激励机制一般有物质激励和精神激励。比如 COSMOS，为了鼓励发现并及时报告缺陷，Cosmos Hub 允许黑客通过 ReportHackTx 交易来“邀功”，主要就是说明，“这个节点已被攻击，请将奖金发到这个地址”。黑客可以收到击中资产的 5% 作为赏金。

除此之外我们也可以通过设立黑客奖金池、黑客基金或者项目特别顾问等方式来激励白帽黑客主动挖掘漏洞，帮助平台持久安全地运行。

相比物质激励，对于这类另类群体来说，精神激励或许是更为持久的有效方式。比如项目方可以对那些为项目作出贡献的黑客基于荣誉。如排行榜、贡献值或稀缺头衔等。增强其参与感和荣誉感。更可考虑用较为 “极客” 的方式进行精神激励，例如将白帽黑客对平台、社区的贡献记录在区块链上，形成更有针对性的生态系统良性循环。

我们可以把这种安全修复方式看做区块链安全众包，随着安全市场越发成熟，此模式预计会成为行业标准之一。