2018-05-30 18:07 来源:老周开讲 区块链 /周鸿祎 /360
原标题:王峰十问周鸿祎:“百亿美金”漏洞背后的区块链安全风暴
5月30日,在360宣布披露EOS价值“百亿美金”漏洞的第二天,360集团董事长兼CEO周鸿祎做客《王峰十问》,与王峰聊了聊EOS漏洞背后的区块链安全风暴,分享了EOS漏洞发现的前后,以及360如何涉足区块链。
以下为本次访谈的文字实录。
王峰:昨天中午360发布EOS高危安全漏洞消息的时候,当时我正好在和联创策源的老大冯波在外面喝咖啡,听到消息心里一震:360对区块链动手了!随即冯波就给周总发了微信,没想到周总很快就回复了。所以,今天我们请来了江湖大佬,人称“红衣主教”的周鸿祎同学做客“王峰十问”,主题是:EOS安全风暴。
下面,开始我们今天的十问吧——直击风暴。
1
360进军区块链蓄谋已久?
王峰:第一问,360以PC安全卫士起家,其后一直从事互联网安全应用,我也知道近几年也逐渐布局于企业级安全领域,为什么你的安全触角一下子进入区块链领域。我们团队浏览一遍你最近一年的个人微博,也仅仅有两次与区块链相关,一次是去年“九四监管”前后,一次是昨天转发360安全卫士针对EOS安全漏洞的公告。
中间很长一段时间,鲜有提及区块链。在今年春节之后,3点钟微信群火爆区块链期间,你也从未轻易表达过对区块链的看法,可是昨天,通过爆料EOS严重安全漏洞之际,360闪电出击,在一天之内连续公布了与币安、欧链、EOS LaoMao、Dbank等项目的合作,这是为什么?
看起来你是蓄谋已久啊,后面还有大招?
周鸿祎:其实也没有谋多久,从年前开始,我自己也在努力学习区块链的东西。我在3点钟群里没怎么表达看法,是因为确实还没怎么看懂一些东西。
我至今也不觉得自己懂区块链,我个人也没有买虚拟货币,看着大家在这些群里热烈的讨论,每个人都忧国忧民,每个人都像经济学家、哲学家、思想家一样的发出各种见解,我真的觉得自己像个白痴一样听不太懂。
但在安全上我们是专家,所以实际上在2017年年底到18年年初,我们就已经在关注区块链安全,开始研究区块链技术和相关的安全问题。
在这个过程中,我们和业内很多项目也都有过接触沟通和交流的,我们的心态还是比较开放的,我们也希望大家都能够关注安全问题,所以当大家主动来找我们,希望在区块链安全方面有些深入沟通交流,我们也非常愿意为区块链行业提供更安全的解决方案。
很多人和我们合作,说明大家开始重视安全,是个好事。我们也很开放,我们没有任何立场,对所有的玩家来说,我们都愿意帮助他保护用户的安全。我们希望把区块链行业的安全生态发展起来。
尽管很多区块链、数字货币的设计都标榜非常安全,但任何软件系统,只要非常复杂,这种复杂度都会带来bug和漏洞,bug和漏洞被人利用,就会带来风险,就会有安全问题。区块链技术也一样,现在比较火热,我们现在关注的也比较多。
我们最近发现了很多区块链系统、交易所系统、钱包系统存在问题。之前大家都在关注区块链带来的商业机会,但是很少有人关注区块链安全问题。最近EOS准备上线,在区块链行业里非常具有代表性,我们这次发现EOS漏洞,提交给对方,希望督促他们修补系统,所以我们披露漏洞,是我们安全公司的职责所在。
这个过程中,我们没有立场,是中立的,我们提出任何一个系统的漏洞,都是为了帮助这个系统改善安全性,保证它的安全,不是为了打击它。
区块链这个行业里,大家其实是在一条船上,作为新生事物,某一家不安全会让大家对整个行业产生质疑、失去信心,对行业是不利的。所以我们反对大家利用安全问题做文章,把安全问题变成竞争的工具。
