近日,360公司於近日宣佈發現區塊鏈平臺EOS存在多項高危安全漏洞,針對此事,周鴻禕也在發佈動態表示,這一漏洞價值超過“百億美金”。
5月30日,火星財經發起人王峰與360董事長周鴻禕進行了長達兩個小時的對話,分享了這一事件的臺前幕後以及後繼動作。
周鴻禕坦言,至今也不覺得自己懂區塊鏈,個人也沒有買虛擬貨幣,自己也在努力學習區塊鏈的東西,在3點鐘群裡沒怎麼表達看法,是因為確實還沒怎麼看懂一些東西。“看著大家在這些群裡熱烈的討論,每個人都憂國憂民,每個人都像經濟學家、哲學家、思想家一樣的發出各種見解,我真的覺得自己像個白痴一樣聽不太懂”。
但周鴻禕表示,安全方面,他們是專家。現在很多區塊鏈、數字貨幣的設計都標榜非常安全,但任何軟件系統,只要複雜都會帶來風險,都會有安全問題, 區塊鏈技術也一樣。他們比較火熱在17年年底18年年初,就已經在關注區塊鏈安全,開始研究區塊鏈技術和相關的安全問題。
對於這一漏洞的嚴重程度,周鴻禕直言,區塊鏈這個行業裡,大家其實是在一條船上,作為新生事物,某一家不安全會讓大家對整個行業產生質疑、失去信心,對行業是不利的。
他認為,如果漏洞被人利用,可以控制EOS網絡裡面的每一個節點每一個服務器,那就不僅僅是接管網絡裡面的虛擬貨幣、各種交易和應用,也可以接管節點裡面所有參與的服務器。拿到服務器權限,就可以為所欲為了。如果有人做一個惡意的智能合約,就能夠把裡面所有的數字貨幣直接拿走了。所以這個對於區塊鏈網絡來說,不會有比這個更嚴重的漏洞了。
至於為什麼稱之為“史詩級漏洞”,周鴻禕回應,EOS現在的估值至少百億美金了,這個漏洞價值百億美金並不誇張。
針對360宣稱自己發現的“史詩級漏洞”,EOS創始人BM也做出回應,暗指360在製造恐慌。對此,周鴻禕稱他們非常負責任地遵循了安全行業的漏洞披露原則,先報告,再修復,最後公開。要真想製造恐慌,可以直接在主網上線時放出這個,恐慌效果一定比現在要好的多。
網上有傳言稱360聯合某些組織在做空EOS,周鴻禕對此表示,從我們披露漏洞的時間其實應該就能知道肯定不是在做空。假如我真想惡意做空的話,完全可以捂著,等EOS主網上線,直接爆出來。
周鴻禕還說,區塊鏈領域真正的安全問題其實還沒出現。360安全團隊在區塊鏈方向上研究了很多,未來還是會圍繞安全,除了360外,未來也會有很多從事安全的企業和個人一起來保障區塊鏈的安全。
最後,周鴻禕被問道,“在移動互聯網時代,今日頭條、小米科技、美團點評等迅速崛起,但360優勢並不明顯,這會不會讓你感覺到失落?”
他回答,PC時代那時候,病毒木馬橫行,我們可能獲得的關注比較多。但在移動互聯網時代,我們也做了很多事情,可能不會像當年一樣刺激,但我覺得我們是做了非常有價值的一些事情,比如360安全大腦的網絡安全空間大數據,現在是全球規模最大的,是我們多年技術積累的結晶。也因為有這些大數據和數據中心,360安全大腦的態勢感知、智能查殺、攻防與溯源,包括應急響應上,現在在全球都非常具備競爭力。從內心來說,我們還是比較驕傲的。(AI財經社 黃麗珂)
閱讀更多 AI財經社 的文章
