360公司團(tuán)隊(duì)發(fā)現(xiàn)區(qū)塊鏈平臺(tái)EOS多項(xiàng)高危安全漏洞，價(jià)值超過(guò)“百億美金”一事，這兩天在幣圈和鏈圈引起了廣大關(guān)注。今天中午，火星財(cái)經(jīng)發(fā)起人王峰對(duì)話周鴻祎，分享360公司發(fā)現(xiàn)漏洞背后的故事。

　　本文引用地址: http://www.21ic.com/news/ce/201805/771764.htm

　　周鴻祎稱自己從年前開(kāi)始努力學(xué)習(xí)區(qū)塊鏈的東西，之前沒(méi)有就此發(fā)表太多看法，是因?yàn)榇_實(shí)還沒(méi)怎么看懂一些東西。

　　“我至今也不覺(jué)得自己懂區(qū)塊鏈，我個(gè)人也沒(méi)有買虛擬貨幣，看著大家在這些群里熱烈的討論，每個(gè)人都憂國(guó)憂民，每個(gè)人都像經(jīng)濟(jì)學(xué)家、哲學(xué)家、思想家一樣的發(fā)出各種見(jiàn)解，我真的覺(jué)得自己像個(gè)白癡一樣聽(tīng)不太懂。但是我們比較懂的就是安全，所以我們希望和大家一起交流，讓區(qū)塊鏈行業(yè)更安全?！敝茗櫟t表示。

　　據(jù)他透露，360公司從2017年年底到2018年年初的時(shí)候，就已經(jīng)開(kāi)始研究區(qū)塊鏈技術(shù)和相關(guān)的安全問(wèn)題。這次發(fā)布EOS多項(xiàng)高危安全漏洞也不是蓄謀已久，目的只是為了踏踏實(shí)實(shí)幫助區(qū)塊鏈行業(yè)排除風(fēng)險(xiǎn)。

　　“我們最近發(fā)現(xiàn)了很多區(qū)塊鏈系統(tǒng)、交易所系統(tǒng)、錢包系統(tǒng)存在問(wèn)題。之前大家都在關(guān)注區(qū)塊鏈帶來(lái)的商業(yè)機(jī)會(huì)，但是很少有人關(guān)注區(qū)塊鏈安全問(wèn)題。最近EOS準(zhǔn)備上線，在區(qū)塊鏈行業(yè)里非常具有代表性，我們這次發(fā)現(xiàn)EOS漏洞，提交給對(duì)方，希望督促他們修補(bǔ)系統(tǒng)，所以我們披露漏洞，是我們安全公司的職責(zé)所在?！敝茗櫟t表示。

　　他強(qiáng)調(diào)，360公司沒(méi)有任何立場(chǎng)，保持中立。提出任何一個(gè)系統(tǒng)的漏洞，都是為了幫助這個(gè)系統(tǒng)改善安全性，保證它的安全，不是為了打擊它?！皩?duì)所有的玩家來(lái)說(shuō)，我們都愿意幫助他保護(hù)用戶的安全。我們希望把區(qū)塊鏈行業(yè)的安全生態(tài)發(fā)展起來(lái)?！?/p>

　　他還對(duì)這次發(fā)現(xiàn)的系列漏洞的危害進(jìn)行了解釋。如果漏洞被人利用，可以控制EOS網(wǎng)絡(luò)里面的每一個(gè)節(jié)點(diǎn)每一個(gè)服務(wù)器，那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用，也可以接管節(jié)點(diǎn)里面所有參與的服務(wù)器。

　　“拿到服務(wù)器權(quán)限，就可以為所欲為了。如果有人做一個(gè)惡意的智能合約，就能夠把里面所有的數(shù)字貨幣直接拿走了。所以這個(gè)對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來(lái)說(shuō)，不會(huì)有比這個(gè)更嚴(yán)重的漏洞了?！敝茗櫟t說(shuō)。