360进军虚拟货币

就在昨天，币圈发生了一个大新闻：在互联网安全领域卓有建树的360安全卫士麾下的Vulcan（伏尔甘）团队发布公告宣称，数字货币EOS的项目智能合约存有高危安全漏洞。

按照360安全技术团队的说法，黑客可以借助这个漏洞远程执行任意代码，从而直接控制和接管EOS上运行的所有节点。360安全技术团队形容该漏洞的危险程度是“区块链史诗级”的，“可完全控制虚拟货币交易”，而360创始人周鸿祎更是通过微博透露，该漏洞价值超过“百亿美金”。

此消息一经传开，EOS价格立即迎来暴跌。

有必要指出，随即360技术团队便将漏洞细节同步到EOS项目方，而后者也紧急将漏洞予以修复。问题在于，虽说此番EOS的“漏洞门”事件终归算是有惊无险地度过，但此事在币圈却引发了不小的地震。

总的来讲，这次EOS的“漏洞门”事件算是真正唤起了很多人对区块链安全防护问题的关注与重视。没错，这两年，区块链以及数字币作为一个新兴行业产物，其催生的造富效应让很多人都对其无限看好，结果却忽视了至关重要的安全问题。需知区块链技术毕竟是衍生自传统互联网技术，而传统互联网至今仍未杜绝安全防护的问题，区块链技术自然也难以独善其身。

实际上，最近这几年，币圈已经发生过多起黑客借助区块链项目自身存在的安全漏洞而窃取数字币资产的事故。

远的先不提，数周前教育链EDU和物联网区块链BAI的智能合约就被爆出存在重大漏洞，其中EDU的漏洞尤其严重，导致黑客可以无需秘钥就能盗取任意账户的EDU Token，而BAI的智能合约也存有类似的缺陷，结果这两大数字币都在短期内遭到了黑客的洗劫，而随即得手的黑客随即通过交易所抛售EDU，直接导致EDU的币值崩盘。

将时间线推移到更早之前，同美图老总蔡文胜有着千丝万缕关系的BEC（美蜜币）也遭遇黑客的攻击。讽刺的是，BEC的智能合约漏洞比前面提到的EDU和BAI更低级，原来其的代码连基本的“数据溢出”检查都没有，换言之黑客可以利用该漏洞批量转账，结果最后就是有海量的BEC被转移，直接导致BEC的币值归零。

当然，无论是EDU和BAI，还是BEC，它们都不是最早一批因为智能合约漏洞而遭到黑客攻击的数字币，因为严格来讲，率先在区块链项目中引入智能合约技术的以太坊，才是这方面的“最早受害者”。在2016年，区块链业界最大的众筹项目TheDAO被黑客利用智能合约漏洞攻击，约有300多万以太币资产被分离出TheDAO 资产池，而当时以太坊官方不得不将数据“回滚”以挽回这批被盗的以太币，但此事也导致一部分不满以太坊“回滚”的用户将以太坊分叉，这至今都是以太坊不可言说的痛。

或许看到这儿，有人会质疑称，上面的黑客攻击事件都是黑客利用智能合约里的漏洞实现盗取数字币，而比特币作为区块链1.0的典范，号称只有在黑客控制51%以上的算力后才能发起网络攻击，考虑到实际中很难出现51%的算力被集中到一个组织或个人的情况，所以比特币这类区块链1.0项目一定比自带智能合约的区块链2.0和区块链3.0项目要更安全。

答案真的是这样么？非也。

据媒体报道称，就在数周前，有一名恶意矿工就通过51%算力攻击对比特币黄金网络成功实施了双花攻击，据报道称攻击者获得了至少1860万美元的不法收入，算是狠抽了那些“51%算力防护不可战胜”论支持者的脸。

让我们说回EOS。前面提到EOS安全漏洞被曝光后，EOS币值立即迎来了一轮猛跌，不过就今天的情况来看，EOS的跌势只是一时的，目前EOS的价位已经重新涨回80元以上。

从中我们不难看出几点：第一，广大群众特别是EOS的持币者对于EOS还是挺支持挺认可的；第二就是EOS团队本身的效率确实不过，接到360安全技术团队的反馈后，立即就修正了漏洞，而一度有人担心突发的漏洞新闻会推迟EOS主网的上线进程也被证明这纯属投资者多虑了。实际上，修复完漏洞后，EOS团队还公开启动一个悬赏活动，对那些找出EOS项目安全漏洞的人奖励1万美金。

当然话说回来，也多亏发现漏洞的360安全技术团队在第一时间就提交给了EOS团队，不然对这个漏洞放任不管，等EOS主网上线后，这个漏洞若被有心的黑客给利用，那后果简直让人想都不敢想。

不过要说这次EOS漏洞事件的最大赢家，还当属360。为啥这么讲咧？就在EOS漏洞门结束没多久，EOS超级节点OracleChain就宣布与360战略合作，双方将就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作，共同打造EOS超级节点安全解决方案，届时360安全大脑向欧链科技提供区块链安全技术，以及提供区块链安全服务等。上述举动再结合最近360安全信息部才发布了《数字货币钱包安全白皮书》，不难预见，接下来360还会以EOS“漏洞门”为条本，用类似的手段推进其进军区块链安全防护产业的步伐。

有意思的是，其实很早以前360就在布局区块链安全防护了。至于证据倒也简单：今年两会期间，周鸿祎就在发布会上表示称，现在区块链这么热，还没看到什么非用不可的场景，如今出现了很多交易所、钱包，也发生过安全事件，丢失了虚拟资产，恰恰说明区块链技术需要安全保护。此外，周鸿祎还专门表示360方面在做区块链安全方面的研究。

回过头来看，360在区块链领域还真是谋划依旧，而且不鸣则已一鸣惊人啊！