快讯

次浏览 2018-07-09
2018年普遍被认为是公链元年,从年初至今已经有数不清的创业项目涌入这一赛道。7月4日李笑来的录音被爆出,尽管...
[详情]
次浏览 2018-07-09
7月8日加密货币普遍上涨 比特币挺近7000美元...
[详情]
次浏览 2018-07-09
近日,麻省理工学院媒体实验室出品了一个“暗黑版AI”,再次将人工智能的黑箱隐忧这个经久不衰的话题送上热门。...
[详情]
次浏览 2018-07-09
目前,研究人员已开始第二阶段临床疗效试验,以确定该疫苗是否能够预防人类艾滋病毒感染。根据临床1/2a期试验的...
[详情]
次浏览 2018-07-09
提升投资知识和风险意识 拒绝成为“韭菜“,p2p平台 网贷 e租宝...
[详情]
次浏览 2018-07-09
许小年:未来五年在中国最赚钱的不是股市、房地产,而是…-股票频道-和讯网...
[详情]
次浏览 2018-07-09
近日美国媒体报道称,深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务,并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概...
[详情]
次浏览 2018-07-09
区块链信息已经逐渐成为了人们争相恐后去了解和尝试的区域和新知识、新经济模式。达人们为了成为经济话题的掌...
[详情]
次浏览 2018-07-09
7月5日,百度云区块链解决方案首次公开亮相百度AI开发者大会,同时,百度云还宣布与百度区块链实验室达成合作。...
[详情]
次浏览 2018-07-09
CEEK是一家主要致力于构建AR/VR耳机的公司,该耳机最近在2018年的ICO中筹集了22K ETH,以探索音乐家的标记化组件,以创建围绕其音乐的虚拟世界。 CEEK在亚马逊,Target和百思买上销售了...
[详情]

热点专题

区块链网络更有实际落地的场景

区块链网络更有实际落地的场景

2018年普遍被认为是公链元年,从年初至今已经有数不清的创业项目涌入这一赛道。7月4日李笑来的录音被爆出,尽管...... 更多>>

区块链应用研发7月8日加密货币普遍上涨 比特币挺近7000美元

区块链应用研发7月8日加密货币普遍上涨 比特币

7月8日加密货币普遍上涨 比特币挺近7000美元...... 更多>>

区块链ipfs有时人类可能束手无策

区块链ipfs有时人类可能束手无策

近日,麻省理工学院媒体实验室出品了一个“暗黑版AI”,再次将人工智能的黑箱隐忧这个经久不衰的话题送上热门。...... 更多>>

学习做区块链属于“马赛克”疫苗

学习做区块链属于“马赛克”疫苗

目前,研究人员已开始第二阶段临床疗效试验,以确定该疫苗是否能够预防人类艾滋病毒感染。根据临床1/2a期试验的...... 更多>>

这肯定是有益于EOS的长期发展的

币无名浏览()2018-06-20 23:53

值得注意的是,昨日360在微博发布的重大漏洞公告中提及攻击者有可能可以利用此次EOS漏洞致使网络中的节点变为僵尸网络中的一员,从而发动网络攻击。郑文彬告诉记者,如果利用此次漏洞去发起攻击,不仅仅是上述提到的51%,甚至于控制EOS所有节点也并非不可能。“不管是利用来作为僵尸网络的一员还是做其他事情,都是可以的。”

2018年1月17日,360董事长周鸿祎出席中国金融博物馆书院读书分享会时,被问到对于区块链的看法时,他曾坦言目前他本人对区块链的布局还没有具体想法,他对区块链对于实际应用的意义是否如很多人所吹捧狂热的那么重要,也持谨慎的态度。

在最近疯魔区块链行业的EOS主网6月1日上线前夕,传出了如此重大的高危漏洞。比起是否会对区块链行业造成冲击,区块链的安全性问题变得更加发人深思。

360早先对区块链并不感冒

对于公众关心的EOS主网上线是否会因此延期,郑文彬表示,“我们在主网上线之前发现漏洞,并通报给EOS官方团队,并帮助他们修复漏洞,这肯定是有益于EOS的长期发展的。至于对EOS主网上线的影响以及是否延期,这个我们不好判断。”

同样是5月29日,北京欧链科技有限公司(OracleChain)宣布,已经与北京奇虎科技有限公司(360)达成战略合作,双方将共同携手,就区块链底层技术、区块链安全服务、区块链预言机服务以及区块链应用等领域开展深入合作。

“我们从今年年初开始,就已经关注和研究区块链安全问题了,这次EOS的漏洞,Vulcan(伏尔甘)团队在5月初就发现了。之后半个月里,团队继续研究了漏洞会被如何利用。在28日晚上,Vulcan(伏尔甘)团队把完整利用漏洞的演示视频,还有漏洞相关代码细节提交给了EOS团队,并在29日凌晨协助EOS团队进行了修复。“360公司Vulcan(伏尔甘)团队负责人、360助理总裁、首席安全工程师郑文彬在接受《中国经营报》记者采访时解释了此次发现漏洞的具体细节。

致命漏洞事件全回放

“区块链的应用不只是虚拟币,会有更多的应用场景,证券、支付、游戏甚至隐私保护等等方面,都可能会诞生很多区块链应用案例。360是做安全的,区块链作为最新的互联网技术,其安全性问题非常值得我们关注和研究。”360安全团队负责人郑文彬向记者这样解释道,“作为安全公司,360通过给区块链行业提供安全解决方案及安全服务,让区块链应用能更加安全快速地发展。针对区块链严峻的安全形势,360公司基于360安全大脑,利用360大脑在网络安全感知、监测、分析及决策方面的能力,特别布局了一整套区块链安全生态,主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案三大系统。”

为何360公司恰恰选择此刻开始大举进军区块链呢?

5月25日,360首次发布针对区块链领域的安全解决方案。该方案基于360的安全大数据,结合360安全大脑,涵盖了钱包、交易所、矿池、智能合约四大领域。在钱包领域,Dbank为360首家战略合作方,360安全团队则为Dbank提供核心安全技术。

但是1月19日下午,360公司就宣布推出全球首家基于区块链的安全共享云平台——共享云计划。

安全问题不容忽视

郑文彬告诉记者,区块链技术和其他互联网技术一样,都是基于软件,是通过代码写程序来实现功能的。只要是编程的东西,一定会存在各式各样的漏洞,所以不仅仅是EOS,其他区块链产品和服务,也都可能存在各种安全隐患。今天发现的是EOS漏洞,但实际上他们也发现过很多其他的,比如钱包、矿池甚至智能合约都存在严重的安全漏洞。

据郑文彬介绍,这次EOS的漏洞属于缓冲区溢出的漏洞。在64位系统里面,想要进行远程攻击的难度实际上比较大,因为之前,EOS为了加快合约执行速度引入了wasm虚拟机,这样可以帮助EOS的TPS(每秒提交交易数量)相比其他区块链平台要高得多,但与此同时,其实是牺牲了一定的安全性,这个wasm虚拟机能让攻击者更容易实现远程执行代码。“这次发现的漏洞修复起来不太复杂,在我们给EOS团队提交之后,已经配合他们完成了修复。”

但到了近期,360公司对区块链显示出了前所未有的热情。

360安全卫士于2018年5月29日下午在微博上发布公告称,360Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。一石激起千层浪,这个消息在网上立马引起了轩然大波。