周鸿祎对话王峰：无意做空EOS 从没买过虚拟币

。所以简单说，360安全大脑，是一个具有感知能力、学习能力、推理能力、预测能力和决策能力的综合性智能系统。 然后就是360安全大脑能够干什么，这次EOS漏洞的发掘，其实就是结合360安全大脑和安全专家的能力再给大家举个例子说一下吧。 不知道大家记不记得2016年美国曾遭遇过一次大断网事件，这个事情后来查出来了，是黑客利用安防智能摄像头搞了一次DDoS攻击，360被邀请参与了事件的紧急处置，最后还受到了FBI的致谢。 360安全大脑在这中间做了什么呢，其实这个事情发生之前，我们就在安全社区，我们圈子里做了预警，我们是最早做过预警的，就是我们的360安全大脑，发现了有针对安防智能摄像头的异常访问流量。安全大脑是人工智能基于大数据的分析判断，加上我们的富有经验的安全专家的人脑，构成了真正的安全超脑。跟BM团队联系是我们安全团队直接联系沟通的，最早应该就是28号的时候。我们和EOS方面目前没有直接合作的，区块链安全是我们一直关注的问题，此外360也是互联网科技企业，像EOS这些主要的公链，我们在技术研究方面一直有投入。从年初开始就已经与一些合作伙伴，就EOS生态建设、安全防护、主节点的竞争等方面进行交流讨论。王峰：第五问，让我们直面一下阴谋论吧，虽然我不相信，但坊间有传闻，360联合某些组织在做空EOS。抱歉我不得不问这个问题，因为在国内有很多EOS超级节点的参与者，他们中有很多人是EOS的狂热支持者，昨天360曝光安全漏洞，引发了各种猜测和起哄，有群友要求提出这个问题。周鸿祎：大家从我们披露漏洞的时间其实应该就能知道我们肯定不是在做空。 假如我真想恶意做空的话，完全可以捂着，等EOS主网上线，直接爆出来。我们现在的做法是什么？是安全行业标准的漏洞通报机制，先和EOS团队联系，提交漏洞详情，然后等他们修复完成了，我们才对外公布，这是非常负责任的做法。我们是希望EOS乃至整个区块链行业发展的更好。王峰：第六问，关于安全问题，我从“王峰十问”一开始就问过做量子链的帅初。后来发现其中很多隐患，比如除了EOS之外，我注意到以太坊也有过几次严重的安全事件：2016年6月17日，当时最大的众筹项目TheDAO遭到攻击，导致300多万以太币资产被分离出资产池；2017年7月21日，智能合约编码公司Parity确认有 15万以太币被盗。以及，最近的BEC被巨量增发抛售。以EOS和以太坊如此的体量和实力尚且如此，对于其他区块链项目而言，也需额外警惕安全风险。你认为区块链企业自身应该采取哪些措施，加强区块链的安全性？周鸿祎：区块链领域里面，我认为真正的安全问题其实还没出来。 通过这次披露EOS漏洞，我们希望是让大家能够重视区块链安全问题。 在网络安全行业里，有两种情况是最可怕的，一种是做沙漠里的鸵鸟，知道不改，还有一种是知道了不爆出来，最后被人利用，这两个才是最可怕的。我最近还在提一个概念，叫“大安全”，简单说，就是网络安全的影响已经从最初简单的信息安全，演变到现在，从线上到线下，都会受到网络攻击的威胁，并且新威胁越来越多。 区块链作为这两年新火起来的技术，它遇到的安全威胁，我也把它归到新威胁里面。这种情况下，光靠某个企业，比如区块链行业里，你某个项目自身，安全防护能力肯定是有限的，反过来光靠360这样一家安全公司也不行，所以应该是整个安全行业需要得到发展。 所以，区块链行业，要能够与网络安全行业，做到协同开放，大家一起来做这个事情。你上一个区块链项目，区块链本身，王峰你肯定比我懂得多，但是安全问题上，肯定我的人更专业，那如果我们来给你们做一下安全检测，是不是安全风险就会降低很多？我们一定要记住，有这么一句话，叫“没有攻不破的网络”，只有没被发现的漏洞，或者被发现没公开的，不存在没有漏洞的网络。 所以，我们希望无论是区块链行业，还是其他行业，要能够正视网络安全问题的重要性。王峰：从目前的漏洞产生机制上看，360安全团队只曝光了EOS智能合约的设计缺陷，实际上，从漏洞风险上看，我们认为可能在P2P端口、RPC端口、服务器与集群等方面还可能潜藏着很多安全的大坑。360的技术团队对这些问题是否会对EOS进行系统的评估？这个问题，比较技术向一些。希望您和360安全团队给我一些你们的看法。周鸿祎：上一个问题，再补充一下，做法上，除了我刚刚说的，利用网络安全行业的外部公司力量，你还可以做一些漏洞奖励计划，让整个安全社区都来帮助你解决安全问题。我们每年都会帮谷歌、微软和苹果他们解决很多问题，他们都有自己的漏洞奖励计划，对提交漏洞的团队给予奖励是的，从黑客攻击者的角度来说，对一个系统或者应用来说，有很多的攻击面，他们通过各种途径和方式尝试突破，软件设计和实现的缺陷是其中一个也是最直接的攻击面。360有很多安全团队，他们会从不同角度发现系统的脆弱性，通过评估给出整体的安全解决方案。 目前区块链应用主要以智能合约应用和数字货币为主，从360安全团队发现的安全威胁来看，在区块链新领域的确还存在很多安全威胁，我们会逐步在这方面拓宽关注和研究的方向。王峰：第七问，一位从事过信息安全的朋友提醒我问您这样一个问题，显然是只有你同行才有这样的水平。这个问题是：在Vulcan团队发现这个大漏洞之后，你们是如何考量曝光漏洞的时机和方式？你们认为现在这样的漏洞爆出时机和方式，是否体现了或者符合网络安全行业通用的、负责任的处理方式？周鸿祎：前面我也说了，这次我们的处理方式，是非常负责任的，也是网络安全行业比较通用的。时机上，我们发现漏洞之后，Vulcan团队在完成对这个大漏洞利用研究测试之后，立刻联系了EOS创始人BM，我们是希望帮助EOS开发团队先解决这个漏洞的，保证漏洞不会攻击者利用，在他们修复完成之后，才披露的。采用这种比较公开的方式，我们也是希望以此呼吁大众关注区块链技术的同时也注意区块链安全。 我认为现在的漏洞爆出时机和处理方式都是合适的，负责任的。王峰：第八问，如果360进入区块链行业，360的机会在哪里？你如何评价目前区块链行业数字货币交易所处于中心地位的状况？周鸿祎：我们现在看区块链，涉足区块链，肯定还是围绕安全。安全问题不是说这次我们披露了，大家热闹一天就完了。我希望大家记住，EOS这个漏洞，不是最后一个，也一定不是最厉害的一个。 未来区块