首页 >> 区块链>> 区块链资讯 >>正文

看王峰如何发问——王峰十问周鸿祎纯问题版

火星财经 编辑部  2018-05-30 15:06  www.icaidao.com
微信图片_20180530121924.png 对话时间:5月30日12点30分 微信社群:王峰十问智库群 对话嘉宾: 周鸿祎:奇虎360公司董事长、著名天使投资人。2011年3月30日,周鸿祎带领奇虎360在美国纽交所上市。2016胡润IT富豪榜,周鸿祎以150亿元排名第23。政协第十三届全国委员会经济委员会委员。 王峰:火星财经发起人,蓝港互动集团(HK.8267)创始人,极客帮创投合伙人,曾任金山软件高级副总裁。     第一问 360以PC安全卫士起家,其后一直从事互联网安全应用,我也只到近几年也逐渐布局于企业级安全领域,为什么你的安全触角一下子进入区块链领域。我们团队浏览一遍你最近一年的个人微博,也仅仅有两次与区块链相关,一次是去年“九四监管”前后,一次是昨天转发360安全卫士针对EOS安全漏洞的公告。中间很长一段时间,鲜有提及区块链。在今年春节之后,3点钟微信群火爆区块链期间,你也从未轻易表达过对区块链的看法,可是昨天,通过爆料EOS严重安全漏洞之际,360闪电出击,在一天之内连续公布了与币安、欧链、EOS LaoMao、Dbank等项目的合作,这是为什么?看起来你是蓄谋已久啊,后面还有大招? 第二问 在360公布#3498 EOS漏洞之前,EOS的bug已经在Github上提交了3497条,但360出手前鲜有人关注并产生如此之大的影响。实话实说,你如何看待昨天披露安全漏洞的严重程度?为什么称这个漏洞价值百亿美元?为什么360安全卫士在微博上将之称为“史诗级”漏洞?在我过去的理解里,“史诗级”一般来形容丰功伟绩,是对某件事的高度赞扬,哈哈,好一个“史诗级”啊。 第三问 今天凌晨,EOS创始人BM在电报群中回应360披露的EOS安全漏洞问题,称360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。对于漏洞本身,BM称大部分漏洞是来源于第三方代码库而非EOS核心代码;且该漏洞并不能改写可执行内存,且不能获得Root权限,除非部署节点时就已经是以Root用户身份来运行。BM的回应,暗指360制造恐慌,并声明对于任何挑起市场恐慌的行为将取消其奖励资格。对此,你怎么看? 说实话,我觉得BM很厉害,他反击的时候,我和我们火星财经旗下的EOS Galaxy的负责人许波正在看到了他直接在电报群的回复,他的迅速回应减轻了大众对EOS安全隐患的恐慌感,反而让更多人猜测是360精心策划的安全炒作。鸿祎,这个问题,我希望你能更直接给予回复。 今年的区块链最大的话题就是EOS,现在很多人都担心 EOS会延期发布公网版本,这个安全隐患被曝光后,更多人关心他们的发布时间。以360安全技术团队评估,EOS Dawn 4.0的公网版本是否有可能推迟发布? 第四问 此次发布EOS漏洞事件,让Vulcan(伏尔甘)团队一战成名,可是此前行业内很少有关于他们的消息,大家对他们依旧很陌生,能否向我们具体介绍下他们?我们注意到,你最近不断提及360安全大脑,能一并介绍下吗?在这个事情上,你们安全大脑团队跟BM团队是通过telegram直接交流的,你们实质接触是从什么时候开始的?坊间说,你们和EOS很快有合作要公布,你方便在这里透露吗? 第五问 让我们直面一下阴谋论吧,虽然我不相信,但坊间有传闻,360联合某些组织在做空EOS。抱歉我不得不问这个问题,因为在国内有很多EOS超级节点的参与者,他们中有很多人是EOS的狂热支持者,昨天360曝光安全漏洞,引发了各种猜测和起哄,有群友要求提出这个问题。 第六问 关于安全问题,我从“王峰十问”一开始就问过做量子链的帅初。后来发现其中很多隐患,比如除了EOS之外,我注意到以太坊也有过几次严重的安全事件:2016年6月17日,当时最大的众筹项目TheDAO遭到攻击,导致300多万以太币资产被分离出资产池;2017年7月21日,智能合约编码公司Parity确认有 15万以太币被盗。以及,最近的BEC被巨量增发抛售。以EOS和以太坊如此的体量和实力尚且如此,对于其他区块链项目而言,也需额外警惕安全风险。你认为区块链企业自身应该采取哪些措施,加强区块链的安全性? 从目前的漏洞产生机制上看,360安全团队只曝光了EOS智能合约的设计缺陷,实际上,从漏洞风险上看,我们认为可能在P2P端口、RPC端口、服务器与集群等方面还可能潜藏着很多安全的大坑。360的技术团队对这些问题是否会对EOS进行系统的评估?这个问题,比较技术向一些。希望您和360安全团队给我一些你们的看法。 第七问 一位从事过信息安全的朋友提醒我问您这样一个问题,显然是只有你同行才有这样的水平。这个问题是:在Vulcan团队发现这个大漏洞之后,你们是如何考量曝光漏洞的时机和方式?你们认为现在这样的漏洞爆出时机和方式,是否体现了或者符合网络安全行业通用的、负责任的处理方式? 第八问 如果360进入区块链行业,360的机会在哪里?你如何评价目前区块链行业数字货币交易所处于中心地位的状况? 其中,我们有注意到,360在5月中旬发布了“区块链安全态势感知系统”,同时针对钱包、交易所、矿池和智能合约四大块推出了“区块链生态安全解决方案”。已经上线的产品有Dbank数字钱包,功能比imtoken还要多。能否介绍下360在区块链安全方面的布局和方案,比如:交易所安全怎么做?矿池安全怎么做?智能合约安全方面又怎么做? 未来几年,区块链行业会出现一家像PC互联网时代的360这样有影响力的安全企业吗?在区块链时代,360安全产品是否能否全面开源? 第九问 在前不久的第二届世界智能大会上,你提到过“人工智能本身就存在安全问题。”你举例说,360安全团队曾利用超声波干扰技术,成功实现对特斯拉的欺骗,让它相信前方的障碍物并不存在;360安全团队也因为上报了这个漏洞,进入了特斯拉名人堂。你的观点是,人工智能也许可以有99.99%的概率保证识别是正确的,但是对于安全来讲,它只要出现一次识别错误,就会造成严重后果。比如,前段时间,Uber公司改装后的自动驾驶测试车在美国撞死了一位女士,充分表明今天的人工智能技术并不是一个完备体系。真没想到360在安全方面考虑和涉猎到这么广的领域,我好奇地是,360定义的安全业务的边界有多大?360定义的安全业务的边界有多大?AI/IOT/Blockchain? 第十问 在PC互联网时代,360和腾讯的3Q大战,堪称中国互联网史影响最大,波及用户范围最广的一场战争,也创下了360发展史上的辉煌记录,事后马化腾在腾讯内外也多次提及,是3Q大战刺激了腾讯的开放平台战略。而在移动互联网时代,今日头条、小米科技、美团点评等等迅速崛起,与PC互联网时代占尽先发优势不同,360优势并不明显,这会不会让你感觉到失落?我们都知道你是一个不服输的人,这会不会是360有一天大举进军区块链很大的动力?

周鸿祎王峰王峰十问

  1. 看王峰如何发问——王峰十问周鸿祎纯问题版
  2. 360在下一盘大棋,关键节点爆EOS“史诗级”漏洞
  3. 周鸿祎做客王峰十问回应BM:EOS主网应该延迟上线
  4. 直击|周鸿祎:我在3点钟群少发表看法 有些东西看不懂
  5. 直击|周鸿祎:我没买虚拟货币 听不懂觉得自己像白痴
  6. 直击|周鸿祎:我说漏洞价值百亿美金不夸张
  7. 被周鸿祎估值超“百亿美金”的EOS漏洞,到底值钱在哪?
郑重声明:爱财道发布 看王峰如何发问——王峰十问周鸿祎纯问题版的目的在于传播更多信息,与本网站立场无关。爱财道不能保证该信息全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。不对您构成任何投资建议,据此操作,风险自担。合作及发稿在线客服
优发国际