水木清华区块链基金袁晔：区块链上都是“洞”

智能合约漏洞：BEC

交易所漏洞：币安，OK

公链代码漏洞：EOS、以太坊

钱包漏洞：软钱包，硬钱包都有

无论是区块链公链还是在其上开发的各类DApp，本质上都是程序代码。在计算机发展史上，在互联网发展史上，操作系统漏洞百出，特别以微软的各种打补丁包就是最生动的事例：很多人习惯了微软时不时发布补丁程序，以为是正常现象，其实就是微软在一个又一个补自己的安全漏洞；很多人习惯了电脑软件时不时地更新程序，其实这些软件更新到新功能外，还在补自己的漏洞，当然也同时制造了新的漏洞；进入互联网时代，所有应用都是Web方式提供，但是网站时不时被篡改，被攻击，被盗用，其实还是因为网站主机服务器的安全漏洞，这些漏洞一方面归结为IOE（IBM，Oracle，E=mc2）的底层漏洞，另一方面要归结为“大公司”们的设计漏洞，BATJ也无法改变（上述公司都是几千人的安全团队）；进入移动互联网时代，手机App在不同操作系统的问题大体分为两类，一类是，自己的系统可以控制所有App的后门（iOS），App不能随意留后门窃取用户隐私，操作系统可以，另一类是，操作系统和其上运行的App都留了后门，用户的隐私都可以轻易获得（Android）。

有些时候，你真不知道操作系统安全漏洞和App安全漏洞是开发商无意为之还是有意为之，各种被攻击、被篡改、被偷盗、被抢劫，是天灾还是人祸。只有一点是一直没有改变的，就是作恶者往往平安无事，被推到前台的都只是替罪羊（比如：临时工；基层员工私自为之，领导不知情），倒霉的是广大用户和客户。

在这些技术面前，广大群众是完全没有识别能力的，老周爆料EOS的安全漏洞无论处于什么目的，从事情本身来说，都是为区块链世界的更好发展提供了技术方面的支持（可以算作算力贡献了，BM估计已经给老周支付EOS作为社区生态贡献了），同时也为广大区块链用户提供了“第三方”的安全监测和检测。未来通证市场价格的决定因素除了大家习以为常的监管政策和交易所们的“中心化勾当”，还多了一个核心指标——360安全指数，不排除在相当长一段时间内，这个指数的影响因子可能要超过前两个。

老周，你可以啊！…

作者：袁晔，水木清华区块链基金执行董事，盗火者区块链应用联盟发起人。

●【往下看，下一页更精彩】●投稿或合作、请联系QQ：22559528

关注公众微信号“深圳吃喝玩乐”（微信ID：szchwl_com），回复“深圳有什么好玩的地方”，分分钟了解深圳各大好玩的旅游景点，还有机会免费获取门票哟~~

关注公众微信号“深圳吃喝玩乐”（微信ID：szchwl_com），深圳本地吃喝玩乐...一网打尽

水木清华