360公司團(tuán)隊(duì)發(fā)現(xiàn)區(qū)塊鏈平臺(tái)EOS多項(xiàng)高危安全漏洞,價(jià)值超過(guò)“百億美金”一事,,這兩天在幣圈和鏈圈引起了廣大關(guān)注,。今天中午,,火星財(cái)經(jīng)發(fā)起人王峰對(duì)話周鴻祎,分享360公司發(fā)現(xiàn)漏洞背后的故事,。
本文引用地址: http://www.21ic.com/news/ce/201805/771764.htm
周鴻祎稱自己從年前開(kāi)始努力學(xué)習(xí)區(qū)塊鏈的東西,,之前沒(méi)有就此發(fā)表太多看法,是因?yàn)榇_實(shí)還沒(méi)怎么看懂一些東西,。
“我至今也不覺(jué)得自己懂區(qū)塊鏈,,我個(gè)人也沒(méi)有買虛擬貨幣,看著大家在這些群里熱烈的討論,,每個(gè)人都憂國(guó)憂民,,每個(gè)人都像經(jīng)濟(jì)學(xué)家、哲學(xué)家,、思想家一樣的發(fā)出各種見(jiàn)解,,我真的覺(jué)得自己像個(gè)白癡一樣聽(tīng)不太懂。但是我們比較懂的就是安全,,所以我們希望和大家一起交流,,讓區(qū)塊鏈行業(yè)更安全?!敝茗櫟t表示,。
據(jù)他透露,360公司從2017年年底到2018年年初的時(shí)候,,就已經(jīng)開(kāi)始研究區(qū)塊鏈技術(shù)和相關(guān)的安全問(wèn)題,。這次發(fā)布EOS多項(xiàng)高危安全漏洞也不是蓄謀已久,目的只是為了踏踏實(shí)實(shí)幫助區(qū)塊鏈行業(yè)排除風(fēng)險(xiǎn),。
“我們最近發(fā)現(xiàn)了很多區(qū)塊鏈系統(tǒng),、交易所系統(tǒng)、錢包系統(tǒng)存在問(wèn)題。之前大家都在關(guān)注區(qū)塊鏈帶來(lái)的商業(yè)機(jī)會(huì),,但是很少有人關(guān)注區(qū)塊鏈安全問(wèn)題。最近EOS準(zhǔn)備上線,,在區(qū)塊鏈行業(yè)里非常具有代表性,,我們這次發(fā)現(xiàn)EOS漏洞,提交給對(duì)方,,希望督促他們修補(bǔ)系統(tǒng),,所以我們披露漏洞,是我們安全公司的職責(zé)所在,?!敝茗櫟t表示。
他強(qiáng)調(diào),,360公司沒(méi)有任何立場(chǎng),,保持中立。提出任何一個(gè)系統(tǒng)的漏洞,,都是為了幫助這個(gè)系統(tǒng)改善安全性,,保證它的安全,不是為了打擊它,?!皩?duì)所有的玩家來(lái)說(shuō),我們都愿意幫助他保護(hù)用戶的安全,。我們希望把區(qū)塊鏈行業(yè)的安全生態(tài)發(fā)展起來(lái),。”
他還對(duì)這次發(fā)現(xiàn)的系列漏洞的危害進(jìn)行了解釋,。如果漏洞被人利用,,可以控制EOS網(wǎng)絡(luò)里面的每一個(gè)節(jié)點(diǎn)每一個(gè)服務(wù)器,那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣,、各種交易和應(yīng)用,,也可以接管節(jié)點(diǎn)里面所有參與的服務(wù)器。
“拿到服務(wù)器權(quán)限,,就可以為所欲為了,。如果有人做一個(gè)惡意的智能合約,就能夠把里面所有的數(shù)字貨幣直接拿走了,。所以這個(gè)對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來(lái)說(shuō),,不會(huì)有比這個(gè)更嚴(yán)重的漏洞了?!敝茗櫟t說(shuō),。