智能合約漏洞：BEC

交易所漏洞：幣安，OK

公鏈代碼漏洞：EOS、以太坊

錢包漏洞：軟錢包，硬錢包都有

無論是區(qū)塊鏈公鏈還是在其上開發(fā)的各類DApp，本質(zhì)上都是程序代碼。在計算機發(fā)展史上，在互聯(lián)網(wǎng)發(fā)展史上，操作系統(tǒng)漏洞百出，特別以微軟的各種打補丁包就是最生動的事例：很多人習(xí)慣了微軟時不時發(fā)布補丁程序，以為是正?，F(xiàn)象，其實就是微軟在一個又一個補自己的安全漏洞；很多人習(xí)慣了電腦軟件時不時地更新程序，其實這些軟件更新到新功能外，還在補自己的漏洞，當(dāng)然也同時制造了新的漏洞；進入互聯(lián)網(wǎng)時代，所有應(yīng)用都是Web方式提供，但是網(wǎng)站時不時被篡改，被攻擊，被盜用，其實還是因為網(wǎng)站主機服務(wù)器的安全漏洞，這些漏洞一方面歸結(jié)為IOE（IBM，Oracle，E=mc2）的底層漏洞，另一方面要歸結(jié)為“大公司”們的設(shè)計漏洞，BATJ也無法改變（上述公司都是幾千人的安全團隊）；進入移動互聯(lián)網(wǎng)時代，手機App在不同操作系統(tǒng)的問題大體分為兩類，一類是，自己的系統(tǒng)可以控制所有App的后門（iOS），App不能隨意留后門竊取用戶隱私，操作系統(tǒng)可以，另一類是，操作系統(tǒng)和其上運行的App都留了后門，用戶的隱私都可以輕易獲得（Android）。

有些時候，你真不知道操作系統(tǒng)安全漏洞和App安全漏洞是開發(fā)商無意為之還是有意為之，各種被攻擊、被篡改、被偷盜、被搶劫，是天災(zāi)還是人禍。只有一點是一直沒有改變的，就是作惡者往往平安無事，被推到前臺的都只是替罪羊（比如：臨時工；基層員工私自為之，領(lǐng)導(dǎo)不知情），倒霉的是廣大用戶和客戶。

在這些技術(shù)面前，廣大群眾是完全沒有識別能力的，老周爆料EOS的安全漏洞無論處于什么目的，從事情本身來說，都是為區(qū)塊鏈?zhǔn)澜绲母冒l(fā)展提供了技術(shù)方面的支持（可以算作算力貢獻了，BM估計已經(jīng)給老周支付EOS作為社區(qū)生態(tài)貢獻了），同時也為廣大區(qū)塊鏈用戶提供了“第三方”的安全監(jiān)測和檢測。未來通證市場價格的決定因素除了大家習(xí)以為常的監(jiān)管政策和交易所們的“中心化勾當(dāng)”，還多了一個核心指標(biāo)——360安全指數(shù)，不排除在相當(dāng)長一段時間內(nèi)，這個指數(shù)的影響因子可能要超過前兩個。

老周，你可以啊！…

作者：袁曄，水木清華區(qū)塊鏈基金執(zhí)行董事，盜火者區(qū)塊鏈應(yīng)用聯(lián)盟發(fā)起人。

• 水木清華區(qū)塊鏈基金袁曄：市值管理
• 水木清華區(qū)塊鏈基金袁曄：比特幣黃金被“雙花”