360公司團隊發(fā)現(xiàn)區(qū)塊鏈平臺EOS多項高危安全漏洞，價值超過“百億美金”一事，這兩天在幣圈和鏈圈引起了廣大關(guān)注。今天中午，火星財經(jīng)發(fā)起人王峰對話周鴻祎，分享360公司發(fā)現(xiàn)漏洞背后的故事。

　　本文引用地址: http://www.21ic.com/news/ce/201805/771764.htm

　　周鴻祎稱自己從年前開始努力學(xué)習(xí)區(qū)塊鏈的東西，之前沒有就此發(fā)表太多看法，是因為確實還沒怎么看懂一些東西。

　　“我至今也不覺得自己懂區(qū)塊鏈，我個人也沒有買虛擬貨幣，看著大家在這些群里熱烈的討論，每個人都憂國憂民，每個人都像經(jīng)濟學(xué)家、哲學(xué)家、思想家一樣的發(fā)出各種見解，我真的覺得自己像個白癡一樣聽不太懂。但是我們比較懂的就是安全，所以我們希望和大家一起交流，讓區(qū)塊鏈行業(yè)更安全?！敝茗櫟t表示。

　　據(jù)他透露，360公司從2017年年底到2018年年初的時候，就已經(jīng)開始研究區(qū)塊鏈技術(shù)和相關(guān)的安全問題。這次發(fā)布EOS多項高危安全漏洞也不是蓄謀已久，目的只是為了踏踏實實幫助區(qū)塊鏈行業(yè)排除風(fēng)險。

　　“我們最近發(fā)現(xiàn)了很多區(qū)塊鏈系統(tǒng)、交易所系統(tǒng)、錢包系統(tǒng)存在問題。之前大家都在關(guān)注區(qū)塊鏈帶來的商業(yè)機會，但是很少有人關(guān)注區(qū)塊鏈安全問題。最近EOS準備上線，在區(qū)塊鏈行業(yè)里非常具有代表性，我們這次發(fā)現(xiàn)EOS漏洞，提交給對方，希望督促他們修補系統(tǒng)，所以我們披露漏洞，是我們安全公司的職責(zé)所在?！敝茗櫟t表示。

　　他強調(diào)，360公司沒有任何立場，保持中立。提出任何一個系統(tǒng)的漏洞，都是為了幫助這個系統(tǒng)改善安全性，保證它的安全，不是為了打擊它?！皩λ械耐婕襾碚f，我們都愿意幫助他保護用戶的安全。我們希望把區(qū)塊鏈行業(yè)的安全生態(tài)發(fā)展起來?！?/p>

　　他還對這次發(fā)現(xiàn)的系列漏洞的危害進行了解釋。如果漏洞被人利用，可以控制EOS網(wǎng)絡(luò)里面的每一個節(jié)點每一個服務(wù)器，那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用，也可以接管節(jié)點里面所有參與的服務(wù)器。

　　“拿到服務(wù)器權(quán)限，就可以為所欲為了。如果有人做一個惡意的智能合約，就能夠把里面所有的數(shù)字貨幣直接拿走了。所以這個對于區(qū)塊鏈網(wǎng)絡(luò)來說，不會有比這個更嚴重的漏洞了。”周鴻祎說。