360公司團隊發現區塊鏈平臺EOS多項高危安全漏洞，價值超過“百億美金”一事，這兩天在幣圈和鏈圈引起了廣大關注。今天中午，火星財經發起人王峰對話周鴻祎，分享360公司發現漏洞背后的故事。

　　本文引用地址: http://www.21ic.com/news/ce/201805/771764.htm

　　周鴻祎稱自己從年前開始努力學習區塊鏈的東西，之前沒有就此發表太多看法，是因為確實還沒怎么看懂一些東西。

　　“我至今也不覺得自己懂區塊鏈，我個人也沒有買虛擬貨幣，看著大家在這些群里熱烈的討論，每個人都憂國憂民，每個人都像經濟學家、哲學家、思想家一樣的發出各種見解，我真的覺得自己像個白癡一樣聽不太懂。但是我們比較懂的就是安全，所以我們希望和大家一起交流，讓區塊鏈行業更安全。”周鴻祎表示。

　　據他透露，360公司從2017年年底到2018年年初的時候，就已經開始研究區塊鏈技術和相關的安全問題。這次發布EOS多項高危安全漏洞也不是蓄謀已久，目的只是為了踏踏實實幫助區塊鏈行業排除風險。

　　“我們最近發現了很多區塊鏈系統、交易所系統、錢包系統存在問題。之前大家都在關注區塊鏈帶來的商業機會，但是很少有人關注區塊鏈安全問題。最近EOS準備上線，在區塊鏈行業里非常具有代表性，我們這次發現EOS漏洞，提交給對方，希望督促他們修補系統，所以我們披露漏洞，是我們安全公司的職責所在。”周鴻祎表示。

　　他強調，360公司沒有任何立場，保持中立。提出任何一個系統的漏洞，都是為了幫助這個系統改善安全性，保證它的安全，不是為了打擊它。“對所有的玩家來說，我們都愿意幫助他保護用戶的安全。我們希望把區塊鏈行業的安全生態發展起來。”

　　他還對這次發現的系列漏洞的危害進行了解釋。如果漏洞被人利用，可以控制EOS網絡里面的每一個節點每一個服務器，那就不僅僅是接管網絡里面的虛擬貨幣、各種交易和應用，也可以接管節點里面所有參與的服務器。

　　“拿到服務器權限，就可以為所欲為了。如果有人做一個惡意的智能合約，就能夠把里面所有的數字貨幣直接拿走了。所以這個對于區塊鏈網絡來說，不會有比這個更嚴重的漏洞了。”周鴻祎說。