區塊鏈是一種去中心化、由各節點參與的分布式資料庫系統，可以被理解為一種建立在網際網路上的公共記帳的機制。區塊鏈的的加密技術、智能合約，成員的分布性帳本認證，可以保證任何網絡『交易』中的不可抵賴。

　　區塊鏈平台現高危安全漏洞

　　區塊鏈概念持續火爆，各種匪夷所思的「應用」也層出不窮。5月29日，360公司宣布，近日該公司發現了區塊鏈平台EOS的一系列高危安全漏洞。

　　EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台。據介紹，在區塊鏈網絡和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面。

　　360安全團隊稱，相比以前發現的安全漏洞，此次在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞是一系列前所未有的安全風險，此前尚未有安全研究人員發現這類問題。該類型的安全問題不僅僅影響EOS，也可能影響其他類型的區塊鏈平台。

　　360指出，在攻擊中，攻擊者會構造並發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網絡中所有全節點被遠程控制。由於已經完全控制了節點的系統，攻擊者可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網絡的虛擬貨幣交易;獲取EOS網絡參與節點系統中的其他金融和隱私數據等。甚至可以將EOS網絡中的節點變為殭屍網絡中的一員，發動網絡攻擊或變成免費「礦工」，挖取其他數字貨幣。

　　29日凌晨，360第一時間將該類漏洞上報EOS官方，並協助其修復安全隱患。EOS網絡負責人表示，在修復這些問題之前，不會將EOS網絡正式上線。經驗證明，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

　　技術應用廣泛超出想像

　　區塊鏈可以讓交易更加全球化，能夠降低交易之間的摩擦，能夠促進智能農業、智能工業等領域的發展。

　　北京中科匯聯股份有限公司董事長游世學提出，當下，區塊鏈最核心的價值是解決信任的問題：物與物的信任、人與人的信任、物與人的信任，通過去中心化、不可篡改、自由競爭，區塊鏈開闢了一個新興時代。

　　在紛繁複雜的全球體系中，很難憑空建立一個全球性的信用共識體系，由於每個國家的政治、經濟和文化的不同，要實現兩個國家的企業和政府的完全互信很難——區塊鏈技術就試圖解決這一問題，打破中心化體系的信用枷鎖，實現全球節點間的信用與貨幣互聯。

　　區塊鏈離我們到底有多遠?歸根到底，還是取決於市場，要看企業介入該技術的積極性。英國、美國、日本正熱火朝天地參與其中，力爭通過占領區塊鏈技術先機鞏固其國際金融中心的地位。目前，國內對區塊鏈的認知多數還停留在比特幣上，其他領域的應用還不夠多，但隨著「網際網路+」戰略的加快實施，相信未來我國區塊鏈產業會逐步培育，甚至有望成為全球最大的市場之一。