区块链漏洞猎手努力获认可 3人入围2018安全奥斯卡

　　据外媒报道，研究人员一直在努力展开着对加密货币和区块链公司的安全研究工作，看起来他们当中有人获得了认可。获悉，三名区块链的研究人员将参加今年的Pwnie Awards。被称为是安全奥斯卡奖的Pwnie Awards每年都会颁出年度信息安全最佳奖和最差奖，玩具小马则将被送给做出卓越贡献的黑客和安全研究人员。

 

　　MIT数字货币项目负责人Naha Narula、波士顿大学研究员Ethan Heilman因在人们加密货币IOTA中破解了哈希函数而受到了“最佳加密攻击奖(Best Cryptographic Attack)”的提名。另外，Consensys的安全工程师Bernard Muller因在Ethereum智能合约安全工作上作出的贡献而受到“最具创新研究奖(Most Innovative Research)”的提名。

 

　　根据Narula和Heilman的说法，伪造IOTA的交易在几分钟内就能完成。他们发现了一种可以直接从用户钱包中窃取资金的方法。他们将这个安全漏洞直接归因于IOTA哈希算法的执行。该漏洞最初于去年被发现，IOTA尔后则在一系列的博客文章中已经解决了这一问题。尽管Narula和Heilman很清楚地表示，可利用的攻击载体已经被堵塞了，但IOTA平台上的某些部分仍在使用有问题的哈希函数。

 

　　Muller在《Smashing Smart Contracts for Fun and Real Profit》论文中介绍了一种全新的智能合约安全分析工具Mythril。这位工程师笑称科学界自1996年以后就没再学到多少东西，因为在创造智能合约时大量的安全漏洞仍旧源于对旧编程语言的依赖。a以此同时，他还赞赏了现代的黑客技术基础设施。不过他也指出，Ethereum的“世界计算机”及对其的持续安全担忧仍让人不自觉地想到了早期的互联网时期。

 

　　据悉，Pwnie Awards将在当地时间8月8日晚些时候公布获奖名单。