周鴻禕的餃子什麼餡？

原標題：周鴻禕的餃子什麼餡？

周鴻禕不費吹灰之力開了一場讓羅永浩都羞愧的產品發佈會。

5月29日下午兩點，周鴻禕轉發了「360安全衛士」的一條微博「360發現區塊鏈史詩級漏洞 ，可完全控制虛擬貨幣交易！」，並評論「360安全大腦發現的區塊鏈漏洞，價值超過『百億美金』」。

此時，距離EOS主網上線只剩4天。

史詩級表演

EOS於去年6月26日啟動眾籌，前後持續一年之久，募資額達33億美元，是迄今為止史上最大規模的ICO。由於首席工程師BM的亮眼履歷以及EOS宣稱的「百萬TPS」，EOS在國內支持者眾，有人稱它為區塊鏈3.0，將區塊鏈落地和大規模商用的希望寄託於此。

「史詩級漏洞」、「可完全控制虛擬貨幣交易」，聳動的字眼刺激着持幣者的信心，而Block.one 團隊此刻正在睡夢之中，未能及時安撫大洋彼岸的騷動。半天的功夫，EOS幣價從11.6美元一路跌到10.7美元。

漏洞真的這麼嚴重嗎？

「360安全衛士」微博表示，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。其中部分漏洞可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。該漏洞的重要性在於，這是在智能合約虛擬機中發現的新型安全漏洞。

周鴻禕在微博中將其解釋為「嚴重情況下，EOS乃至整個虛擬貨幣市場都會遭遇滑鐵盧」。

而比原鏈創始人段新星則表示：「這種漏洞很常見的，怎麼就變成史詩級的了。BM第一次是加了Assert判定檢查（很遺憾失效了，可能哪兒沒修乾淨）其實也可以包一個安全函數來操作，我覺得這個漏洞倒不難改。」

漏洞是否如周所言極其嚴重還未有定論，持幣黨一曲涼涼也還未唱罷，周鴻禕的下一個動作就霸佔了區塊鏈行業頭條。

當天下午，歐鏈科技宣佈已與360達成戰略合作， EOS LaoMao、幣安也宣佈與360在安全方面達成深度合作。

與此同時，360召開了有關EOS此次漏洞的媒體溝通會，分析了漏洞細節，對漏洞攻擊進行了現場展示，並表示已經給20多個錢包進行了檢測，發現80%的錢包都存在或多或少的漏洞。

直到5月30日凌晨，EOS創始人BM才如夢初醒。他在電報群中回應360披露的EOS安全漏洞問題，稱360報告中提到的漏洞早已被EOS修復。對於漏洞本身，BM稱大部分漏洞是來源於第三方代碼庫而非EOS核心代碼；且該漏洞並不能改寫可執行內存，且不能獲得Root權限，除非部署節點時就已經是以Root用戶身份來運行。

BM的回應，暗指360製造恐慌。

恐慌也罷，做空也罷，360一毛錢沒花就此強勢進軍區塊鏈。

區塊鏈安全

頻頻曝光的一系列交易平台監守自盜、交易所遭受黑客攻擊、用戶賬戶被盜等安全事件，使我們不得不懷疑新一代「價值互聯網」的安全性。

今年5月初，白帽匯安全研究院發佈的《區塊鏈產業安全分析報告》顯示，2011年到2018年4月份，全球範圍內因區塊鏈因安全事件造成的損失多達28.64億美元。損失額度從2017年開始呈現出指數上升的趨勢，僅2018年以來，損失金額就高達19億美元。

區塊鏈是一個去中心化的平台，其智能合約等個各類代碼都是面向大眾公開的，黑客能夠非常容易的看到源碼，然後找到相關漏洞並攻擊。而中心化平台的源碼都是不可見的，黑客要想進行攻擊智能不斷嘗試測試，而且容易被監測到。

其次，區塊鏈行業大部分開發者都是剛剛進入行業，從業經驗不足也會造成相關安全問題。

目前區塊鏈安全機制並不十分健全，攻擊者主要選擇保護相對薄弱的數據層、網絡層、共識層、擴展層和業務層進行攻擊。

一位資深的互聯網安全從業者評價道：區塊鏈安全還處於初級階段。

國家信息技術安全研究中心主任俞克群指出，目前區塊鏈存在密碼算法安全性、協議安全性、使用安全性、系統安全性等諸多挑戰，風險不僅來自外部實體，也有可能來自內部參與者的攻擊。如何圍繞物理、數據、應用系統、加密、風險控制等構建安全體系，是我們面臨的重要問題。

周鴻禕的餃子什麼餡？

幣圈風波未定，5月30日，人民想念的周鴻禕被請到了「王峰十問」。

也許是線上訪談太多嘈雜，周鴻禕發了牢騷：「這個十問才兩問，就快一小時了，這麼冗長嗎。打字員打字的間隙，周鴻禕發了張圖，圖片上一盤餃子放在托盤上，一雙筷子放在左側。

周鴻禕說：「餃子都沒顧上吃」。

他正忙着回應咄咄逼人的問題，問題集中在是否惡意做空、是否誇大漏洞、如何進軍區塊鏈三個方面。

關於「做空」指責，周鴻禕說：「我們沒有立場，是中立的，我們提出任何一個系統的漏洞，都是為了幫助這個系統改善安全性，保證它的安全，不是為了打擊它。」

360安全團隊遵循了報告->修復->公開的行業標準流程。正如周鴻禕所說：「假如我真想惡意做空的話，完全可以捂着，等EOS主網上線，直接爆出來。」

關於「誇大漏洞」，周鴻禕表示「如果EOS沒有修復，等到EOS主網上線了，被惡意的黑客發現並利用了，那時候EOS會不會一夜之間就被搞掉了，我們都不好說。EOS現在的估值至少百億美金了，所以我覺得這個漏洞價值百億美金並不誇張。」

這樣的回覆並不能讓公眾滿意，CSDN副總裁孟岩此前就曾表示：「該事件體現了360安全團隊的實力，也能幫助全球區塊鏈技術社區審視同質化區塊鏈網絡的固有問題。但360的宣佈用詞誇張，公關渲染痕跡嚴重……」。

關於360進軍區塊鏈的切入點，周鴻禕老老實實的答道：「涉足區塊鏈，肯定還是圍繞安全。」

他表示，未來會基於區塊鏈安全生態推出三個系統，主要包括數字貨幣錢包安全審計系統、區塊鏈安全態勢感知系統和區塊鏈節點安全解決方案。這三個系統分別指向錢包、交易所、和EOS參選節點。

接下來，周鴻禕開始闡述自己的「大安全」觀念，闡述360的核心是安全基因，而代碼世界的安全擁有無限邊界，意指360在區塊鏈行業安全中的想像空間。

「王峰十問」就在一片祥和中結束，周鴻禕終於有空吃餃子了。

本文來源：http://tech.ifeng.com/a/20180531/45009587_0.shtml