周鸿祎澄清:三六零公布EOS的漏洞不存在做空论的说法
澎湃新闻记者 张宁 林倩 来源:澎湃新闻
5月30日,三六零集团董事长兼CEO周鸿祎在参加火星财经“王峰十问”节目时,谈及区块链平台EOS的漏洞。
周鸿祎称,EOS现在的估值至少百亿美元,所以说这个漏洞价值百亿美元并不夸张。
在被问到“有人传360联合某些组织在做空EOS”时,周鸿祎称,三六零公布漏洞是在EOS修复后,所有操作符合安全行业标准,并不存在做空论的说法。
据@360安全卫士5月29日称,EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿元人民币,在全球市值排名第五。
近日,三六零公司的Vulcan(伏尔甘)团队宣布发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
5月29日,周鸿祎在其微博上称:“360安全大脑发现的区块链漏洞,价值超过‘百亿美元’,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点,严重情况下,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。360从年初开始,已经在区块链安全方面做了很多研究,已经做了几个区块链安全解决方案,也包括EOS超级节点安全解决方案。”
在上述节目中,周鸿祎首先表明了三六零的态度:“安全是中立没有立场的,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,不是为了打击它。 区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。 所以我们反对大家利用安全问题做文章,把安全问题变成竞争的工具。”
但同时,周鸿祎也介绍了EOS漏洞危险性,如果漏洞被人利用,可以控制EOS网络里面的每一个节点和服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。一旦拿到服务器权限,黑客就可以为所欲为。 如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了。
另一方面,周鸿祎肯定了EOS在区块链发展史上的重要性,“如果漏洞没有提出,EOS没有最快速的修改,那么EOS会不会一夜之间被入侵?这些都很难讲。”
周鸿祎还解释称:“三六零安全团队发现漏洞后,首先和EOS团队取得联系,提交漏洞详情,待EOS修复完毕后才对外公布。这不仅是符合安全行业标准的漏洞通报机制,而且是非常负责任的做法。”
周鸿祎称,三六零的目的是保证EOS的安全性,而不是要恶意做空。如果存在恶意做空的想法,完全不必在EOS主网上线前进行先期沟通,只需等主网上线再爆出漏洞就行。
