360披露EOS漏洞事件背后引发的争议

近期，EOS主网即将上线，上线前EOS依然是以太坊REC20代币，上线后意味脱离以太坊成为一条独立的基础公链项目。全球广大的区块链行业人士对EOS的期望值都非常高，就在EOS主网临近上线之际，5月29号中午，360安全卫士官方发消息称：“360发现区块链史诗级漏洞，可完全控制虚拟货币交易！”，360集团创始人兼CEO周鸿祎表示发现的这个漏洞价值“超过百亿”。

360披露EOS漏洞后不久，数字货币市场的EOS应声急速下跌，瞬间跌破11美金，创下五月份新低。新闻被传出之后，EOS项目创始人BM、360集团创始人兼CEO周鸿祎、以及币圈许多大佬对此事纷纷发表了自己对此事件的看法。

BM：在漏洞报告发布前，我们已经修复漏洞BUG

BM在电报群中回复了360集团提出来的EOS安全漏洞问题。BM称，“在360发布EOS漏洞报告问题之前已经被修复，360的报告制造了恐慌”。显然BM最了解市场的情绪，在许多人对EOS的安全问题产生怀疑之时，BM的回复起到了“打鸡血”的作用。此外BM还表示，在EOS主网上线之前不会再有重大bug。

周鸿祎：我们早就提交了漏洞报告，修复之后才发布报告

BM的回复让许多人怀疑：在360报告之前，EOS的安全漏洞问题已经被修复了，360集团存在炒作嫌疑。于是，今日周鸿祎在“3点钟区块链社群”回复：“我们安全厂商对外公开披露的漏洞，一定是先和对方沟通，提交给对方去修复，在得到他们修复的确认之后，我们再公开。因为如果EOS没有修复，我们公布出来了，肯定会有一大波黑客立马去搞他们，所以我们发布报告的时间当然会是晚于修复时间的。BM的回应有点让人混乱，看起来以为是，我们报告前，他们已经修复了”。

周鸿祎回复的意思可以理解为：我们提前秘密的提交EOS安全漏洞报告，在bug得到修复之后，才将报告公布，而BM的回复有点像是在我们提交安全漏洞报告之前就修复了。360遵循了安全行业的安全漏洞披露原则，此次事件不能否认我们的功劳。

对于小编来说，EOS的安全漏洞，不管是在提交报告之前还是之后被修复，都不关心。而关心的是，EOS漏洞已经被修复了！

赵东：BM在睁着眼睛说瞎话，人品极其不可靠

赵东对BM的回复发表了自己的看法，认为BM在睁眼说瞎话，如下：

而后，EOS Asia中国区负责人、EOS“奶王”金马，在朋友圈称赵东才是睁眼说瞎话。金马表示：“360在28号晚上提交eos的bug，29号凌晨bm修复，29号中午360对外公布此漏洞，引起很多韭菜恐慌抛售，eos跌幅最多超过10%”。

小编：为那些在前线默默奋斗的程序员点赞

在这物欲横流的今天，能沉下心来踏实做事的人并不算太多。这个行业尚属早期，大部分人比较浮躁，因此一些炒作也无法避免。小编之前当过程序员，深知软件bug的出现虽然是一个问题，但对于本次EOS安全漏洞事件，也不见得多么意外，发现问题及时积极正面解决才能促进行业的发展，我们应该为那些在前线默默奋斗的程序员点赞。

短期的数字货币市场，受行业的动态影响在价格上表现出极大的不稳定性，也体现了目前数字货币市场没有稳定的风向标。如果区块链是时代的大趋势，那么行业最终走向健康发展也必定成为必然事件。当数字货币市场变得非常稳定之时，或许可以说明这个行业已经走向成熟了。