智能合約漏洞：BEC

交易所漏洞：幣安，OK

公鏈代碼漏洞：EOS、以太坊

錢包漏洞：軟錢包，硬錢包都有

無論是區(qū)塊鏈公鏈還是在其上開發(fā)的各類DApp，本質(zhì)上都是程序代碼。在計(jì)算機(jī)發(fā)展史上，在互聯(lián)網(wǎng)發(fā)展史上，操作系統(tǒng)漏洞百出，特別以微軟的各種打補(bǔ)丁包就是最生動(dòng)的事例：很多人習(xí)慣了微軟時(shí)不時(shí)發(fā)布補(bǔ)丁程序，以為是正?，F(xiàn)象，其實(shí)就是微軟在一個(gè)又一個(gè)補(bǔ)自己的安全漏洞；很多人習(xí)慣了電腦軟件時(shí)不時(shí)地更新程序，其實(shí)這些軟件更新到新功能外，還在補(bǔ)自己的漏洞，當(dāng)然也同時(shí)制造了新的漏洞；進(jìn)入互聯(lián)網(wǎng)時(shí)代，所有應(yīng)用都是Web方式提供，但是網(wǎng)站時(shí)不時(shí)被篡改，被攻擊，被盜用，其實(shí)還是因?yàn)榫W(wǎng)站主機(jī)服務(wù)器的安全漏洞，這些漏洞一方面歸結(jié)為IOE（IBM，Oracle，E=mc2）的底層漏洞，另一方面要?dú)w結(jié)為“大公司”們的設(shè)計(jì)漏洞，BATJ也無法改變（上述公司都是幾千人的安全團(tuán)隊(duì)）；進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，手機(jī)App在不同操作系統(tǒng)的問題大體分為兩類，一類是，自己的系統(tǒng)可以控制所有App的后門（iOS），App不能隨意留后門竊取用戶隱私，操作系統(tǒng)可以，另一類是，操作系統(tǒng)和其上運(yùn)行的App都留了后門，用戶的隱私都可以輕易獲得（Android）。

有些時(shí)候，你真不知道操作系統(tǒng)安全漏洞和App安全漏洞是開發(fā)商無意為之還是有意為之，各種被攻擊、被篡改、被偷盜、被搶劫，是天災(zāi)還是人禍。只有一點(diǎn)是一直沒有改變的，就是作惡者往往平安無事，被推到前臺(tái)的都只是替罪羊（比如：臨時(shí)工；基層員工私自為之，領(lǐng)導(dǎo)不知情），倒霉的是廣大用戶和客戶。

在這些技術(shù)面前，廣大群眾是完全沒有識(shí)別能力的，老周爆料EOS的安全漏洞無論處于什么目的，從事情本身來說，都是為區(qū)塊鏈?zhǔn)澜绲母冒l(fā)展提供了技術(shù)方面的支持（可以算作算力貢獻(xiàn)了，BM估計(jì)已經(jīng)給老周支付EOS作為社區(qū)生態(tài)貢獻(xiàn)了），同時(shí)也為廣大區(qū)塊鏈用戶提供了“第三方”的安全監(jiān)測(cè)和檢測(cè)。未來通證市場(chǎng)價(jià)格的決定因素除了大家習(xí)以為常的監(jiān)管政策和交易所們的“中心化勾當(dāng)”，還多了一個(gè)核心指標(biāo)——360安全指數(shù)，不排除在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，這個(gè)指數(shù)的影響因子可能要超過前兩個(gè)。

老周，你可以啊！…

作者：袁曄，水木清華區(qū)塊鏈基金執(zhí)行董事，盜火者區(qū)塊鏈應(yīng)用聯(lián)盟發(fā)起人。

• 水木清華區(qū)塊鏈基金袁曄：市值管理
• 水木清華區(qū)塊鏈基金袁曄：比特幣黃金被“雙花”