黑客应该从小抓起

摘要

黑客现在到底怎么赚钱 ，又有多少新生血液在加入这个行业，让我们一步步揭开黑客的神秘面纱。

平均11岁的黑客你怕不怕？

“孩子从小学习编程！！”

哪个年少轻狂的少年心里还没个黑客梦呢，从小看电影的时候就感觉干黑客的非常酷炫，动动手指，轻轻松松解锁黑掉各种电子锁，随随便便侵入银行转个账更是分分钟 的事情。但是直到正真进入这个行业才发现，完全不是自己想的那样

。当黑客，算了吧，压根没有那种酷炫吊炸天的技术来支撑我实现梦想。但是看看国外的小朋友们，已经开始励志当黑客了，果然技能要从小抓起，让我们来了解一下这群怀揣梦想的小家伙们吧。

Nick带领的“小黑客”

EDCON黑客松（EDCONHACK）于2019年4月8日在澳大利亚悉尼新南威尔士大学MCIC创新中心盛大开幕，黑客松吸引了约90名选手注册参赛。此次活动是EDCON2019悉尼站的预热活动，将持续进行三天，由Ethplanet主办，CryptoChicks、Plasmagroup、bitfwd、OmiseGO协办，旨在鼓励开发者创新、促进以太坊社区的交流和融合。

EDCONHack开幕

黑客松是黑客马拉松的简称，又称为“黑客日”、“黑客节”或“程序设计节”，是让程序开发人员及其他数码化产品开发人员，如平面设计师、接口设计师及产品经理在短时间内共同协作，打造解决方案原型的比赛活动。

4月8日上午9点开始注册，从澳洲当地以及世界各地飞过来的参赛者陆续入场。令人眼前一亮的是一位有着4个“小黑客”（平均年龄11岁）的团队。他们是澳洲本地人，其中一位孩子的父亲Nick称，希望借此机会让孩子们感受编程和开发的乐趣。

悉尼当地时间上午10点，主办方致辞及会议合作伙伴对黑客松进行了简短的介绍之后，现场参赛的黑客开始自行组队。午饭过后，黑客松Bounty(奖金)支持方ENS、Kyber、Giveth以及Maker等项目方的代表为大家现场讲解了如何在比赛中获得他们提供的奖金。其中，ENS和Kyber分别为比赛提供1,000美元以及1,500美元的赏金，Giveth与Maker合作提供2,000美元的社会福利奖。

接下来，以太坊基金会的CarlBeekhuizen为大家带来了EDCONHACK期间的第一场工作坊“Where2gowithETH2.0”。他为大家分享了一些在ETH2.0的研究开发方向上可以使用的黑客松、视觉化、模拟和概念验证的工具，并与现场听课的黑客们互动进行问答环节。

以太坊基金会CarlBeekhuizen

此次黑客松共有6场现场workshop辅导，剩余5场已于9日依次举行。来自OmiseGo、PlasmaGroup、Nucypher、AlphaWallet、ContractLand的资深开发者将为参赛黑客们分享与此次参赛主题相关的教学课程。

除了参赛者外，现场还来了不少参观黑客松的以太坊爱好者。一位澳洲华裔CassYao表示：“这样的盛事在澳大利亚不多见，我自己本身不是开发者，但我对区块链很感兴趣，也非常期待11号的主会场演讲。”

黑客松主办方表示，除了workshop的讲师外，现场还安排了随时可为黑客们提供帮助的十余名导师（mentor），例如KyberNetwork的软件开发者SimonTan，OmiseGO的软件工程师MedericPetit、产品经理PongCheecharern等，为参赛者提供建设性的意见和帮助。

一个月修复20个漏洞获23675美元

原来是黑客队伍里出了无间道

看完新生代黑客后，让我们来看一下现在站着黑客顶端的大佬们，都是如何忙着赚钱的吧。

俗话说：“没有不透风的墙”，世界上也不存在没有安全漏洞的应用程序，只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞，但人都是会犯错的，应用程序并不能保证百分之百的安全。

那遇到安全漏洞该怎么办呢，传统的应用程序得益于其中心化的架构可以立刻停止服务，修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的，不太可能回滚交易，并且加密货币涉及的都是真金白银，本身就很容易被黑客盯上。

于是不少加密货币项目开始另辟蹊径，与其面对可能会造成巨大损失的安全漏洞，为何不花一少部分钱来雇佣黑客为自己修复漏洞呢？这样黑客可以走上台面用自己的本领赢得荣誉和奖金，可以说这是一种两全其美的解决方案。

不过这样的结果可谓是，不查不知道，一查吓一跳。这里先卖个关子，想知道这些加密货币项目在安全性方面存在多么严重的问题，让我们一起在文章中寻找答案。

白帽正在悄然兴起

如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势，据不完全统计，仅在过去的两周里（3月14日至3月28日）门罗币（Monero）和恒星币（Stellar）等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少7400美元的奖赏。

根据安全漏洞披露平台HackerOne的数据，在过去的两周里，黑客们共修复了七个与加密货币相关的项目中的安全漏洞，并获得了平台的奖赏。

这些“金主”平台包括去中心化预测市场平台Augur、门罗币、被誉为韩国以太坊的ICON、恒星币、甚至还包括加密货币交易平台Crypto.com，新加入加密货币交易领域的股票交易平台Robinhood以及V神站台的被誉为区块链版支付宝的Omise。

这几个平台都还处于业务的快速发展期，存在安全漏洞也是在所难免的，但哪个平台被找出的安全漏洞最多呢？

在过去的两周里，加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告，在所有的平台中名列榜首。

基于区块链的去中心化预测市场平台Augur被找出了3处安全漏洞，共发放了2850美元的奖励，其中一个“中等风险”的安全漏洞获得了2500美元的奖励。

加密货币交易平台Crypto.com也收到了三份安全漏洞报告，发放的奖金共计2250美元。

各加密货币相关的平台收到的安全漏洞报告数量

以匿名性为卖点的加密货币门罗币向黑客们支付了两笔修复安全漏洞的奖励。韩国的以太坊，以互操作性为卖点的加密货币ICON支付了1000美元的修复安全漏洞奖励。恒星币也支付了一笔，但奖励的具体金额尚未披露。

Robinhood（一款去年开始支持加密货币交易的传统股票交易应用程序的运营公司）给黑客们支付了两笔修复安全漏洞的奖励，但是，这些安全漏洞的细节也尚未披露。

不幸的是，绝大多数的安全漏洞报告都还处于保密状态，目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞，就比如说Omise平台和Augur平台都有的一个安全漏洞，用户在打开其官网时可能会被黑客恶意重定向到仿冒的网站。

仅目前的数据来看，在过去的两周内黑客们共在7个加密货币相关项目中修复了20个安全漏洞，并获得了至少7400美元的奖励。

这个数据耸人听闻，而这都还是正常的现象，事实上，在2月13日至3月13日这一个月的时间里，加密货币相关的平台支付给黑客们的安全漏洞修复奖金数量达到了43笔，金额至少23,675美元。

EDCONHack现场

此外，黑客松还设置了由十余人组成的评委组，将于10日上午对所有提交作品的参赛团队进行评选和投票，选出三支优胜队伍，总共颁发10,000美元的奖金。

黑客松结束后即将迎来为期三天的主会场演讲。届时，以太坊创始人VitalikButerin与其他以太坊基金会成员Hsiao-weiWang、KarlFloresch等，以及其他优秀项目创始人、开发者等将齐聚在悉尼国际会议中心（ICC），一起分享探讨以太坊生态的技术和社区进展。