05.30 水木清華區塊鏈基金袁曄:區塊鏈上都是“洞”

水木清華區塊鏈基金袁曄:區塊鏈上都是“洞”

智能合約漏洞:BEC

交易所漏洞:幣安,OK

公鏈代碼漏洞:EOS、以太坊

錢包漏洞:軟錢包,硬錢包都有

無論是區塊鏈公鏈還是在其上開發的各類DApp,本質上都是程序代碼。在計算機發展史上,在互聯網發展史上,操作系統漏洞百出,特別以微軟的各種打補丁包就是最生動的事例:很多人習慣了微軟時不時發佈補丁程序,以為是正常現象,其實就是微軟在一個又一個補自己的安全漏洞;很多人習慣了電腦軟件時不時地更新程序,其實這些軟件更新到新功能外,還在補自己的漏洞,當然也同時製造了新的漏洞;進入互聯網時代,所有應用都是Web方式提供,但是網站時不時被篡改,被攻擊,被盜用,其實還是因為網站主機服務器的安全漏洞,這些漏洞一方面歸結為IOE(IBM,Oracle,E=mc2)的底層漏洞,另一方面要歸結為“大公司”們的設計漏洞,BATJ也無法改變(上述公司都是幾千人的安全團隊);進入移動互聯網時代,手機App在不同操作系統的問題大體分為兩類,一類是,自己的系統可以控制所有App的後門(iOS),App不能隨意留後門竊取用戶隱私,操作系統可以,另一類是,操作系統和其上運行的App都留了後門,用戶的隱私都可以輕易獲得(Android)。

有些時候,你真不知道操作系統安全漏洞和App安全漏洞是開發商無意為之還是有意為之,各種被攻擊、被篡改、被偷盜、被搶劫,是天災還是人禍。只有一點是一直沒有改變的,就是作惡者往往平安無事,被推到前臺的都只是替罪羊(比如:臨時工;基層員工私自為之,領導不知情),倒黴的是廣大用戶和客戶。

在這些技術面前,廣大群眾是完全沒有識別能力的,老周爆料EOS的安全漏洞無論處於什麼目的,從事情本身來說,都是為區塊鏈世界的更好發展提供了技術方面的支持(可以算作算力貢獻了,BM估計已經給老周支付EOS作為社區生態貢獻了),同時也為廣大區塊鏈用戶提供了“第三方”的安全監測和檢測。未來通證市場價格的決定因素除了大家習以為常的監管政策和交易所們的“中心化勾當”,還多了一個核心指標——360安全指數,不排除在相當長一段時間內,這個指數的影響因子可能要超過前兩個。

老周,你可以啊!…

最後歡迎有志於在區塊連行業發展的精英人士加入我們:相互交流學習,請私信我


分享到:


相關文章: