去中心化金融协议承诺不追究白帽黑客的责任，旨在保障200亿美元

去中心化金融协议正在采取一种非传统的方法来增强其安全性。

他们正在给予白帽黑客，即合法使用其技能并获得许可的黑客，在被利用时进行干预，使他们能够潜在地挽救本可能被坏人盗走的资金。

该倡议基于安全港协议，这是由加密安全非营利组织安全联盟开发的法律和技术框架。

截至9月1日，12个总存款达200亿美元的DeFi协议已采用安全港协议，来自DefiLlama。

其中包括一些DeFi领域最大的名字，诸如Pendle，一个价值100亿美元的收益衍生品协议，以及Uniswap，最大的去中心化交易所，存款接近60亿美元。

这一努力已经持续了数年，随着加密货币犯罪持续成为一个长期存在的问题，最近几个月受到了更多关注。

截至2025年，已有超过22亿美元的加密货币从加密服务中被盗，比2024年总额多出6%，据DefiLlama数据。

当然，其中15亿美元是来自朝鲜网络犯罪分子在2月份对加密货币交易所Bybit的黑客攻击。

DeFi 协议——在以太坊等区块链上的代码，促进无权限的交易、借贷和其他服务——仍然是恶意黑客的首要目标。

黑客处于危险中

在DeFi攻击期间，通常会有其他黑客介入的机会，通常是在攻击者能够之前，从被攻击的DeFi协议中提取目标资金。

所谓的白帽黑客之前帮助挽救了价值数百万美元的DeFi存款。

但这样做会使白帽黑客处于危险之中。即使他们从一开始的意图是归还资金，目标 DeFi 协议的创造者仍然可能采取法律行动。许多人因这个原因而不愿插手。

通过签署安全港协议，DeFi 协议承诺如果出现此类情况，他们不会起诉白帽黑客。

希望通过制定安全港协议，善意黑客在看到机会时不会被劝退，进而提升安全性。

但是有一些规则。

安全港仅在攻击正在进行或即将发生时适用。只有那些在不启动攻击的情况下救回资金的白帽黑客才受到保护，他们必须在72小时内将资金返还至官方恢复地址。

安全联盟在2022年Nomad黑客事件后开始制定标准化的安全港协议。

“安全联盟在其网站上表示：‘在数小时内超过1.9亿美元被盗走，而白帽子们则袖手旁观，愿意提供帮助，但在没有法律保护的情况下无法采取行动。’ ‘有了安全港，我们的目标是确保这种事情不再发生，并赋予白帽子们救助资金的能力。’

故事继续该框架收到了来自a16z Crypto、Cooley、Debevoise & Plimpton、Filecoin Foundation、Paradigm以及其他几家公司的专家的直接意见和法律审查。

Tim Craig 是 DL News 驻爱丁堡的 DeFi 记者。请通过以下方式提供提示 [email protected]*。

查看评论