近日,360公司于近日宣布发现区块链平台EOS存在多项高危安全漏洞,针对此事,周鸿祎也在发布动态表示,这一漏洞价值超过“百亿美金”。
5月30日,火星财经发起人王峰与360董事长周鸿祎进行了长达两个小时的对话,分享了这一事件的台前幕后以及后继动作。
周鸿祎坦言,至今也不觉得自己懂区块链,个人也没有买虚拟货币,自己也在努力学习区块链的东西,在3点钟群里没怎么表达看法,是因为确实还没怎么看懂一些东西。“看着大家在这些群里热烈的讨论,每个人都忧国忧民,每个人都像经济学家、哲学家、思想家一样的发出各种见解,我真的觉得自己像个白痴一样听不太懂”。
但周鸿祎表示,安全方面,他们是专家。现在很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要复杂都会带来风险,都会有安全问题, 区块链技术也一样。他们比较火热在17年年底18年年初,就已经在关注区块链安全,开始研究区块链技术和相关的安全问题。
对于这一漏洞的严重程度,周鸿祎直言,区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。
他认为,如果漏洞被人利用,可以控制EOS网络里面的每一个节点每一个服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为了。如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走了。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。
至于为什么称之为“史诗级漏洞”,周鸿祎回应,EOS现在的估值至少百亿美金了,这个漏洞价值百亿美金并不夸张。
针对360宣称自己发现的“史诗级漏洞”,EOS创始人BM也做出回应,暗指360在制造恐慌。对此,周鸿祎称他们非常负责任地遵循了安全行业的漏洞披露原则,先报告,再修复,最后公开。要真想制造恐慌,可以直接在主网上线时放出这个,恐慌效果一定比现在要好的多。
网上有传言称360联合某些组织在做空EOS,周鸿祎对此表示,从我们披露漏洞的时间其实应该就能知道肯定不是在做空。假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。
周鸿祎还说,区块链领域真正的安全问题其实还没出现。360安全团队在区块链方向上研究了很多,未来还是会围绕安全,除了360外,未来也会有很多从事安全的企业和个人一起来保障区块链的安全。
最后,周鸿祎被问道,“在移动互联网时代,今日头条、小米科技、美团点评等迅速崛起,但360优势并不明显,这会不会让你感觉到失落?”
他回答,PC时代那时候,病毒木马横行,我们可能获得的关注比较多。但在移动互联网时代,我们也做了很多事情,可能不会像当年一样刺激,但我觉得我们是做了非常有价值的一些事情,比如360安全大脑的网络安全空间大数据,现在是全球规模最大的,是我们多年技术积累的结晶。也因为有这些大数据和数据中心,360安全大脑的态势感知、智能查杀、攻防与溯源,包括应急响应上,现在在全球都非常具备竞争力。从内心来说,我们还是比较骄傲的。(AI财经社 黄丽珂)
閱讀更多 AI財經社 的文章
