This post is also available in: enEnglish

Die Nachrichtenseite Hacker One berichtete, dass in den letzten beiden Monaten allein 43 Schwachstellen in verschiedenen Kryptowährungen gefunden wurden, wodurch sich die Bedeutung von Bug-Bounty-Programmen zeigt.

Die dabei betrachteten Schwachstellen wurden bei den Kryptowährungen und Drittanbietern Brave, EOS, Monero, Unikrn, OmiseGo, Coinbase, ICON, MyEtherWallet und Tezos gefunden. Bei den Findern handelte es sich um White Hat Hacker, welche für ihre Arbeit mit etwa $23675 belohnt wurden. Dieser Betrag ist eher gering, für eine derart hohe Zahl an Schwachstellen und da diese nicht einzeln genannt werden, kann angenommen werden, dass es sich dabei um eher geringe Bugs gehandelt hat. Zudem handelt es sich teilweise auch um Fehler, die nicht mit einer Kryptowährung selbst, sondern nur mit einer Wallet oder einem Drittanbieter zusammenhängen. Im Falle von EOS scheint es sich jedoch um ernsthaftere Fehler zu handeln, durch die es möglich gewesen wäre, bösartige Skripte zu implementieren.

Der große Vorteil von Open-Source Projekten

Open-Source macht Software sicher, da der Code durch eine größere Zahl an Personen überprüft werden kann, die alle ein Verständnis von der Materie haben. Hierdurch sind nicht mehr nur noch die Programmierer des Projektes selbst in der Lage, Fehler zu finden und mögliche Lösungen aufzuzeigen. Das Ziel von White Hat Hackern ist es, Schwachstellen zu entdecken und zu lösen, bevor sie von einem böswilligen Akteur ausgenutzt werden können. Hierbei spielen wirtschaftliche Anreize natürlich die gleiche Rolle, wie überall anders auch. Nur wenige Enthusiasten sind dazu bereit, ohne Aussicht auf Belohnung eine derartige Aufgabe zu übernehmen.

Ein entsprechender wirtschaftlicher Anreiz kann die Zahl der Entwickler, die bereit dazu sind, die entsprechende Überprüfung für ein Projekt zu übernehmen, deutlich erhöhen. Eine Bug Bounty stellt ein Mittelding zwischen freiwilliger und bezahlter Arbeit dar, da nur die erfolgreichen Entwickler einen Anspruch auf die Prämie erheben können. Zudem wird vermieden, dass Entwickler von Dritten finanziert werden müssen, die bei dieser Finanzierung eventuelle Hintergedanken haben könnten. Kryptowährungen müssen technisch unbedingt auf dem aktuellsten Stand bleiben, da ihre Technik das Wichtigste ist, was sie als Vorteil gegenüber den traditionellen Zahlungsdienstleistern ins Feld führen können, da diese meist über überlegene Benutzerfreundlichkeit und eine allgemeine Akzeptanz verfügen.

Dash finanziert die eigene Entwicklung und eine entsprechende Bug-Prämie

Durch das Treasury-Budget der Dash DAO kann das Netzwerk sowohl das Entwicklerteam der Dash Core Group, das den Code schreibt, als auch eine Bug-Bounty über Bugcrowd finanzieren, durch die unabhängige Programmierer einen Anreiz erhalten, sich den Code von Dash genauer anzusehen und nach Fehlern zu suchen. Hierdurch kann Dash sicherstellen, dass es immer den höchsten Standards, welche die Benutzer erwarten, entsprechen kann, während es gleichzeitig eine innovative und sich ständig verbessernde Technologie anbieten kann.