电子商务法草案迎来三审 禁止“大数据杀熟”
2018-07-02
备受关注的电子商务法草案,于6月19日提请全国人大常委会三审。三审稿对当前我国电子商务领域热点难点问题予以了正面回应,但是从目前的情况来看,这部法律还有许多待完善之处。
讨论已久、迟迟没有出台的电子商务法草案,于6月19日提请了全国人大常委会三审。
从已经公布的内容来看,本次电子商务法草案三审稿较二审稿增加和删订了一些时下比较热门的话题,诸如微商、网红直播、“大数据杀熟”等话题。
针对此次修改,也产生了诸多声音,有人认为,本次电子商务法三审稿,较之前相比,其内容更加贴合实际,符合当前我国电子商务环境的现状,对当前我国电子商务领域中热点难点问题予以了正面回应,是相比于二审稿的进一步完善。
也有人表示,电子商务法草案从一审到如今的三审已经讨论了一年半之久,每次出台的新草案看起来都在纳入具体的新型事件予以监管,这其实不符合商业规律,更不符合立法原则。法律应该是一部原则上的指引以及规制上的协调章程,而不是具体的经验总结,如果是这样的话,那么电子商务法修法的过程就变成了一场不断打补丁的过程,修法也就变得毫无意义,因为它不能引领和确立新的电商规则。
微商、网红直播销售纳入监管范围
近来,微商、网络代购、网红直播销售风靡网络,这些销售模式是否属于电子商务法里规定的“电子商务经营者”范畴,一直以来都是业界争论的热点话题之一。
对此,本次电子商务法草案三审稿予以了正面回应。在本次三审稿中,立法者修改了有关“电子商务经营者”的定义,明确电子商务经营者是指“通过互联网等信息网络从事销售商品或者提供服务的经营活动的自然人、法人和非法人组织,包括电子商务平台经营者、平台内经营者以及通过自建网站、其他网络服务销售商品或者提供服务的电子商务经营者”。
这样的表述方式,按照之前的二审稿相比增加了通过“其他网络服务销售商品或提供服务”的概念。对此,从目前的官方解释来看,三审稿用“其他网络服务”的概念涵盖了微商、网络直播等销售模式,符合电子商务发展的趋势,因为,这些都是商务行为,虽然可能交易与销售模式有一些变化,但是,经营行为本身并没有变,所以这个概念的修正是符合互联网发展要求的。
对于这样的解释,中国政法大学教授朱巍公开表示了自己不同的看法,他认为,概念扩容的初衷是好的,但是对于微商这一网络销售的特殊模式,必须单独予以明确,而不应该简单涵盖其中。需要将微商的经营特殊性和微信平台应该承担的不同于传统电子商务平台的销售模式写清楚。
朱巍解释说,按照现在的立法表示,想要监管微商操作难度会非常大。因为,微信朋友圈是属于公民个人通讯的一个私人社交平台,而公民个人通讯自由与隐私是应该受到法律保护的,基于此,如果在朋友圈中从事经营活动,按照目前的法律规则,市场监管部门根本无权进行调查执法活动,除非涉及刑事犯罪的情况,由侦查机关立案才能对微信记录进行调查取证。
因此,对于微商的监管,在朱巍看来,难点其实就在于微信等社交工具变化衍生出来的商品交易行为与个人交易行为难以区分与甄别,加之通讯隐私的法律障碍使得取证调查变得更加困难。基于此,把微商制度单独拿出来讨论并予以明确,是很有必要的。
禁止“大数据杀熟”行为
前不久,去哪儿网、携程等平台相继曝出利用“大数据杀熟”事件,本次电子商务法草案三审稿对此也予以了明确回应。
三审稿增加规定:电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其推销商品或者服务,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。
对于这样的回应,有些人认为显得“不痛不痒”。
的确,大数据杀熟的问题其本质应该就是大数据如何合理使用的话题。“一人一价”只是大数据滥用行为的一个表现形式,更多的还是应该回归到数据本身。
在大数据时代,电商平台拥有大量的用户数据,并因此通过判断针对性地推送一些用户可能感兴趣的信息,对于这样的行为本身来讲其实有助于提高效率,减少成本,但是,这些都应该基于一个良性合理的算法本身,如果算法出现了问题,那么在此之上的一切美好想法,只能被不法分子利用。
因此,有些专家认为,大数据是来源于广大消费者的个人信息和数据,电商平台未经同意不应该提取此类数据进行加工。三审稿对此表示并不到位,比如,应该明确规定向消费者定向推送有关销售信息或者服务信息,应当先获得消费者的授权,在消费者不知情或者未经授权的情况下,应明确禁止推送行为,如果刻意推送就应当算作侵权。
对此,朱巍表示,电商平台经营者在推送信息时应当经过消费者同意这是毫无疑问的,但是,这种同意必须是非常明确的指示,而不应该是通过概况性的条款规定。此外,如果推送信息涉及消费者个人隐私就应该明确禁止,不能进行公开推送。
朱巍告诉记者,想要完善这些话题,仅靠一部电子商务法并不能解决,个人信息保护法、网络信息保护条例等有关法律法规都应该予以相应的配合。因为,电商问题很多都是新时代的新型产物,不可能仅靠一部法律就解决数字时代所面临的所有商业问题。
对电商平台“二选一”说“NO”
近几年来,每当双十一、“6·18”等等电商平台创造出来的购物节之时,平台“二选一”的话题就会热炒一回。
本次三审稿对此也予以了明确。
所谓“二选一”就是指在电商市场具有优势地位的电商平台提出的竞争手段,具体就是说,电商经营者只能在电商平台之间选择唯一的销售渠道,不允许去其他竞争平台上开展销售,通过此种手段,挤压竞争对手发展空间。
据记者了解,早在2015年,国家工商总局就明确发文表示,网络集中促销组织者不得违反反垄断法、反不正当竞争法等法律、法规、规章的规定,限制、排斥平台内的网络集中促销经营者参加其他第三方交易平台组织的促销活动。
不过,实际上,这样的问题还是迟迟没有得到解决。有专家表示,按照目前我国的法律体系,想要认定“二选一”属于违规,无非就是要依据反垄断法以及反不正当竞争法。然而,以目前这两部法律的规定来看,要认定“二选一”违法还存在极大的障碍。
因此,本次三审稿对此予以了专门的回应,草案规定,电子商务经营者因其技术优势、用户数量、对相关行业的控制能力以及其他经营者对该电子商务在交易上的依赖程度等因素而具有市场支配地位的,不得滥用市场支配地位,排除、限制竞争。
此外,草案还规定,电子商务平台经营者不得利用服务协议、交易规则以及技术等手段,对平台内经营者在平台内的交易、交易价格以及与其他经营者的交易等进行不合理限制或者附加不合理条件,或者向平台内经营者收取不合理费用。
三审稿期望通过此举能改善目前市场恶意竞争的隐患,从立法初衷来说还是好的,但是,应用之后效果如何,我们还应拭目以待。
拒绝开颅,人类能扩充自己的脑容量吗?
2018-06-29
还记得《最强大脑》第四季里那一场人机对战吗?在那一期里,镜头扫过,名人堂里的“超级大脑”们眼神怯怯,谁都不敢上去应战,尴尬的气氛简直都要溢出屏幕。意料之中,这一次的“人机大战”也把“人类不敌机器”的话题推向了高潮。
事实上,现在说人类敌不过机器还是为时过早,但AI在有些方面确实还是占据了一点“剑走偏锋”般的优势,那就是“库存量”。类比起来,也就是人脑的脑容量,虽然我们拥有着灵长类中最大的脑容量,但人脑再强大,也难以存储某个事件上的百万甚至千万的数据。
虽然说,脑容量大的人就不一定聪明,但脑容量大一点,就好像捡了个“三级包”(游戏词汇,指最大容量的装备包),虽然不一定装得满,但起码可以装啊。那么,我们有什么办法可以扩充自己的脑容量,升级一下自己的装备呢?
总体来说,人类脑容量演变的趋势为"两头缓慢,中间迅速"的S型曲线式发展,其演变受到了包括行为和基因等多种因素的共同调节,诸如基因进化、工具的制造和使用、劳动等。而扩充脑容量,我们或许可以从这些影响因素里得到一些启发。
1..复活已灭绝的物种
作为智人的一个亚分支,尼安德特人拥有着比智人还要大的脑容量,甚至逼近了现代人的脑容量值。所以,如果技术上可行,我们是不是能直接“复活”出尼安德特人,让“大”脑人成为现代人的一份子呢?
哈佛大学遗传学家George Church在接受德国《明镜周刊》采访时曾表示,他已接近开发出克隆尼安德特人的必要技术,届时他需要找到一位“愿意冒险的女人”充当代孕妈妈,孕育出3万年以来第一位尼安德特婴儿。
听起来是不是很疯狂,别惊讶,Church的说法可不是天方夜谭。早就在09年,德国马克斯·普朗克研究院莱比锡人类进化研究所的科学家们已经完成了对尼安德特人的基因组测序,并将完整的尼安德特人基因数据公布在互联网上,每个人都可免费获得。
拥有了基因组,复活灭绝物种就不是人们的白日梦了。此前也有一些生物学家克隆濒危或灭绝动物的先例,在2009年,西班牙山羊已经灭绝的亚种巴卡多,从冰冻的皮肤样本中被克隆出,虽然新生儿因呼吸衰竭而当场死亡,但它的诞生表明,复活已灭绝的物种还是可行的。
Church的实验室就正在创造尼安德特人的细胞,想象一下,一个新生的尼安德特人的婴儿,他们的脑容量能够长成多少?“大”脑带来的是愚钝,还是超级聪明?而这些谜题的答案,似乎近在眼前了。
2.脑联合的畅想
一个大脑的容量或许有限,那再加几个大脑呢?如果可以建立一个脑对脑的界面,将两个活人的大脑连接在一起,不就可以实现“扩容”了嘛。
在历史上,也有人这么粗略地考虑过,诺贝尔奖获得者默里·盖尔曼曾在他的著作《夸克与美洲豹》中提到过,“某一天,人类能够与一台先进的计算机直接用线连接起来,思想与情感完全被共享,再也没有了语言上的选择和欺骗……这必然会造成一种复杂适应系统的新形式,它是许多人的真正混合。”
大家看着是不是很眼熟呢?没错,这就是目前大火的脑机接口的想法雏形。但与脑机接口不同的是,在扩充脑容量上,计算机不再作为终端的信息输出设备,而是作为人脑之间的连接枢纽。
脑机接口技术的成功也表明,“大脑—机器—大脑界面”的逻辑是合理的。杜克大学的研究员们曾经做过一项实验,他们把动物大脑连接到了一起,并合作完成了一些简单的任务。大脑连接后,猴子们展示了动作技能,老鼠也表现了计算能力。
3.让神经之间多点联系
注意了,现在所说的这个方法可能是最简单也最容易实现的“扩容”方法了。实际上,认知挑战是塑造“大”脑的主要驱动力,这与AI有点相似,AI也是通过不断地认知,建立GAN来丰富自己的数据库。
对于人类而言,认知挑战具体的驱动力可以分为生态驱动型和社会驱动型。生态驱动型模型指的是非社会性的环境因素,比如寻找食物和躲避被猎食;而社会驱动型模型则是社会性因素,比如人与人之间的协作、竞争等社会关系。
上个月,《自然》刊登的一项研究首次通过数学模型确认了生态挑战是人类脑容量增大的主要驱动力,否定了之前很多进化学家推测的一种可能,即是人类社会的复杂性导致了人脑容量的增加。
毫无疑问,我们具有在外界环境和学习经验的作用下塑造大脑结构和功能的能力。大脑内部的突触、神经元之间的连接可以由于学习和经验的影响建立新的连接,从而影响个体的行为。神经元之间连接增多,神经密度变强,大脑容量自然就上来了。
如果人类只做一些简单的事情,比如吃吃吃或者啪啪啪,那我们完全不需要大脑,这里可以参考下单细胞生物。但是,我们在吃吃吃和啪啪啪上是希望自己能体验到愉悦感的,而不是为了简单的生存,有时候还希望可以将这种感受宣之于口,所以,吃和啪引发出的是更为复杂的社会行为。
一直以来,没有人会质疑体积更大的大脑能够胜任更复杂的功能,不过越来越多的科学家开始思考体积变大是否是大脑功能增强的唯一途径。为了变得更聪明、记忆力更好,而去扩充一个“大”脑是否是必须的呢?
1.尼安德特人的囚徒困境
长久以来,尼安德特人多被认为是因智力不足以应付环境的变迁而导致灭亡的低等人种。而实际情况是,尼安德特人非常成功地面对气候挑战的时间至少有20万年,比延续至今的现代智人还要长12.5万年到15万年。
上文中也提到,尼安德特人的脑容量比智人还要大,与现在的现代人十分接近甚至高于现代人,目前也有很多证据表明尼安德特人是拥有不低的智力的(他们甚至还会化妆),那为什么现代人的这个“近亲”会灭绝呢?
关于尼安德特人灭亡的原因科学界已经有了种种猜想。我们在这里也可以开一个脑洞——尼安德特人逼近现代人的“大”脑容量极有可能促进了这个人种的灭绝。大胆设想后,接下来就是我们小心求证的时间了。
在丛林法则中,胜利者未必是最聪明,也未必是最强壮的。反而,因为拥有着高智商,自我意识太强,尼安德特人更容易陷入囚徒困境,明明有合作双赢的选择,但是博弈的结果是都选择背叛,个人理性有时能导致集体的非理性——聪明的尼安德特人因自己的聪明而作茧自缚,导致集体利益的损失。
BBC的一个纪录片里也曾提过,东非草原的智人协助能力超过其他地方的人类,就像东非草原上其他动物,如狮子鬣狗等,都比别处同科的动物有更复杂的合作,语言的发育也最充分,而这些物种往往更容易在竞争中胜出。与尼安德特人相对的智人,在艺术方面也会更有协作精神,其艺术成就也往往有利于种族之间识别、认同和互助。
如此来看,即便扩充了脑容量也不见得是一个好事。我们大概可以用两句老祖宗留下来的话总结尼安德特人灭绝和智人留存的原因,即“聪明反被聪明误”和“三个臭皮匠顶过一个诸葛亮”。
2.简单的大脑效率高
在人类的进化过程中,脑容量一直是增加的,直到增长到2—3万年以前的约1500ml之后,出现了下降趋势,到现代减小约为1300ml,不仅脑容量是减小的,脑容量/重量跟体重的比值也是减少的。
大脑为什么会出现小型化的趋势呢?科学家用蜘蛛做了一个实验,从中发现了一个现象:纵使大脑体积相差多个数量级,但这些蜘蛛表现出来的行为能力却几乎没有差异。
除了蜘蛛,迈阿密大学也对多达70余种的鸟类进行了调查。最终,科学家提出,一个微型的大脑,或许足以更加高效地完成所有复杂的生命活动。
“进化,不需要任何多余”,也许这就是大脑变小的原因。而“大脑微型化”这一结论不仅影响了我们对脑容量大小的认知,更为人工智能的研究提供了新的见解。
简单来说,“大脑微型化”的行为就类似于电脑芯片中晶体管体积的缩小。如果这项研究能够取得突破性的进展,工程师就有可能从中获取灵感,将小动物的“小”脑融入AI的设计中。
结论:
最后,想告诉大家的是,在吃鸡游戏里,资深玩家一般都不会去捡容量更大的“三级包”,因为背上包以后,跑步的速度会变慢。
给机器人一双眼睛和一个小脑,让它自己走
2018-06-29
去年的 1 亿元 B 轮融资让机器人自主导航解决方案供应商 思岚科技 “火”了一把,更多的人认识到这家中科院背景的技术型公司的实力。
动点科技曾在 2016 年报道过 思岚科技 ,彼时这家公司已经低调完成了天使轮和 A 轮融资。近期,动点科技再次和思岚科技创始人兼 CEO 陈士凯聊了一次并发现:思岚科技的发展已经来势汹汹。“我们现在的融资节奏大概是一年一次。”陈士凯透露说。当然融资只是一方面,市场的占有率对一个公司的发展状态才最有话语权。“目前,国内可能百分之六七十以上的机器人都会使用我们的激光雷达产品。”他说。
思岚科技也叫 Slamtec,Slam 即时定位与地图构建。陈士凯笑着解释了“思岚科技”名字简单粗暴的由来。这似乎也侧面反应了这个技术性团队不做花拳绣腿的实在。“我们希望机器人可以有眼睛和小脑,它到一个陌生情况下可以自主把环境的环境地图画下来,完成自主定位。”陈士凯表示思岚科技希望赋予工业机器人和家庭机器人最基本的“人”的能力。
有数据预测,2018 年,中国工业机器人市场规模将达到 22.3 亿美元,2022 年中国工业机器人市场规模将达到 50.6 亿美元。家庭机器人方面,根据 IFR 的数据预测,2018-2020 年各类家用机器人的销售——真空清洁,除草,窗户清洁和其他类型的清洗销量累计可以达到 3240 万台;各类娱乐和休闲机器人累计销量可以达到 1050 万台。而这些机器人最基本的素养就是“会看”,“会走”,这让机器人自主定位市场成为了一个大蛋糕。不过,市场上很多机器人行走需要预先铺设导线和导轨,否则他们无法自主行走。而思岚科技的产品可以帮助机器人实现自主定位和导航。
思岚科技首先解决了机器人“会看”的能力,它给机器人做了一个“眼睛”——一个包括低成本激光雷达 (RPLIDAR)。思岚科技选择在激光雷达中加入微型摄像头,再利用图像识别方法及图形学算法计算距离信息。
然后,它给机器人安装了一个“小脑”——基于激光雷达的单模块化的机器人自主定位导航系统(SLAMWARE),主要帮助机器人“会走”。“为什么叫小脑而不叫大脑?因为小脑是帮助生物运动的系统。我们这个小脑希望帮助机器人能够自主行动。”据陈士凯介绍,很多接待机器人在环境中能自动巡逻或者帮人带物,这个过程就是思岚的“小脑”系统来完成。
此外,以激光雷达和 SLAMWARE 为基础,结合云系统,思岚科技也开发了通用型服务机器人平台 ZEUS,以及推出了行业解决方案 SLAMWARE SDP。
目前,机器人的自主导航已经成为各大机器人公司大力突破的点,如波士顿动力的 SpotMini 也在通过初次线路引导来完成自主定位导航。不过,路径规划只是解决巡路问题,要自主行走还要控制行为,让机器人有能力选择走正确的路,躲避障碍物。解决最后一公里的单线速激光雷达+算法规划的解决方案是理想的解决方式,也是思路尝试的方式,它的优势在于已经经历了那么多年的发展,可量产性、可靠性、市场都很稳定,面临的问题就是成本的把握。
而对于成本和精度的把握与突破,成为了思岚科技核心的竞争力。“偷工减料不可能实现本质的成本降低,因为激光测距所需要测量的精度要求是比较高的,它对于工艺要求非常高的。我没有办法直接降低硬件的复杂度,简单的降低硬件的成本。”陈士凯说。如何既保证精度又要保证低成本,思岚研发出图像识别+激光雷达的解决方案。“近两年,视觉传感器还有 CPU 的成本下降了,所以我们这样的结合可以实现成本的下降。”据他介绍,传统工业市场中,五六米的激光雷达售价是在万元左右,但是思岚科技的产品在批量的时候可以做到几百人民币的价位。而且,思岚科技的产品可以直接输出高达 5cm 分辨率的机器人周围环境地图,且避免了误差累计问题。
不过,陈士凯强调,激光雷达只占思岚业务的一部分,思岚还提供一整套解决方案的联动。从最初提供激光雷达为进入行业的切入点,到目前提供整套解决方案为线,思岚的“点、线、面”发展路径已经初显。而对于面的扩展,思岚的经验也许对于同样重视激光雷达的自动驾驶有许多的可借鉴之处。据陈士凯透露,目前思岚科技已经在往轻量级的无人驾驶行业迈进。
“自动驾驶和机器人导航实质上就是同一种技术在两种不同行业的应用。把单线速雷达改造成车载的多线速激光雷达,从技术的积累上是一脉相承的。基于我们目前在测量精度和距离上的优势肯定是有所帮助的。”不过,陈士凯同时也强调:“但是这两个行业有区分,如工业机器人在成本、可靠性、性能上更看重成本和性能,一个扫地机器人一年一次故障不会带来太大的问题。而自动驾驶汽强调可靠性。”陈士凯认为在可靠性方面,还需要更多的积累。
不过思岚科技作为一个方案提供商的定位,即使踏入无人驾驶不会只做一个硬件提供商。“我们更关注的是行动这一块,也就是做无人驾驶的算法。”陈士凯说。
以太坊又被爆重大漏洞,七成节点一度出现瘫痪风险
2018-06-29
祸不单行。比特币击穿6000美元底线后,以太坊又爆隐患。
今天凌晨,区块链安全公司PeckShield披露了一个安全漏洞:通过发送一个恶意报文,攻击者能向以太坊发动攻击。一旦成功,以太坊2/3的节点将停摆,导致一场地震。
在区块链安全的世界里,安稳难求,步步惊心。
01 “致命报文”
这个漏洞,被命名为:“致命报文”。
它出现在以太坊官方客户端geth上。后者对于以太坊至关重要:有大约70%的节点运行在geth之上,包括交易所和矿池这些关键节点。
通过这个漏洞,攻击者可以直接让以太坊瘫痪。一旦成功,以太坊市场将面临巨震。
PeckShield 向一本区块链揭示了“致命报文”的漏洞细节:
以太坊的核心,在于所有的客户端都必须遵守同样的协议,以保持共识。
这些协议由RLPx、DΞVp2p和其他子协议组成,后者包括以太坊线路协议、轻量级以太坊协议等。
为了支持轻量级的客户端,轻量级以太坊子协议(LES)允许以太坊节点在同步获取区块时,仅下载区块的头部,在需要时再获取区块的其他部分。为了实现这一功能,还需要一个全节点(或archive节点)作为LES服务器,为轻量级节点提供服务。
执行以下命令,可以启动一个支持LES服务的geth全节点:
geth --lightserv 20
在向LES服务器请求区块头部时,LES客户端会发起类型为GetBlockHeaders的消息,而LES服务器的消息处理器负责相应的解析工作。GetBlockHeaders的信息处理器的代码片段如下:
由LES客户端发送的查询请求遵循如下格式:
从第17行开始,LES服务器处理not reverse分支。在第19行,LES服务器会检测在忽略了query.Skip区块之后,是否还有可用的区块头部。
如果检测通过,GetBlockHashesFromHash()方法就会被调用(即第20行),并返回一个区块头部数组。
然而,对作为输入的请求,LES服务器并未验证其有效性。攻击者可以构造形如query.Skip = -1 (0xFFF...F)这样的恶意请求。
当query.Skip+1被作为待分配数组的最大长度参数,传递至GetBlockHashesFromHash()方法时,长度为0的数组即被分配并返回。
随后,通过索引query.Skip = 0xFFF…F访问该长度为0的数组时,LES服务器就会彻底崩溃。
“在发现漏洞后的第一时间,我们就向以太坊基金会提交了漏洞报告。目前,以太坊geth客户端的开发团队,已发布了相应的补丁。”PeckShield告诉一本区块链。
因此,虽然这次漏洞危害面广,危险性大,但并没有对以太坊造成实际损失。
PeckShield工作人员向一本区块链展示了以太坊官方的回复邮件。
“这只是一系列漏洞中的一个,我们会随时公布其他漏洞。”PeckShield公司表示。
02 以太坊黑历史
这不是以太坊第一次爆出安全漏洞,也不是最后一次。
在历史上,以太坊曾出现过两次重大漏洞事件。
最著名的一次,是2016年6月的“The DAO大劫案”。它直接导致了以太坊的硬分叉。
The DAO是部署在以太坊网络上的最大众筹项目。黑客发现了其安全漏洞:其智能合约第666行代码的首字母“t”,被误写成了“T”。
区块链历史上最严重的攻击事件,就此发生。
6个小时里,黑客窃取了The DAO 30%的以太币——1200万个。它们当时价值约6000万美元。
这次的攻击还引发了区块链诞生至今最具争议的事情之一。
为将损失降到最小,以太坊团队决定修改以太坊软件的代码,强行把The DAO的所有资金,转到一个特定的退款合约地址,以夺回黑客手中的资产。
因为对此事看法迥异,以太坊分裂成了两条链,一条是以太坊(ETH),一条是以太坊经典(ETC)。它们各自代表不同的社区共识和价值观。
以太坊的另一次重大安全事故,发生在以太坊钱包Parity身上。
2017年7月,Parity被爆出现重大安全漏洞:其多重签名合约wallet.sol存在bug。
官方确认,因为此事,150000ETH(约价值3000万美元)被盗。但通过对比以太坊上的智能合约,一群计算机专家得出结论:这次攻击至少造成了1.54亿美元的损失。这一金额,是The DAO 事件损失的3倍多。
教训惨痛至极。
在区块链世界中,“代码即法律”。但那些存在漏洞的代码,正在成为黑客薅羊毛的得力工具。
03 卖水好生意
目前,全世界的数字货币已经超过2000种,市值超过3300亿美元,这是一个广阔的市场。
人人淘金时,卖水就有市场。安全漏洞频现时,堵漏就成了好生意。
越来越多专注于区块链安全的团队,正在如春后雨笋般出现。知道创宇、慢雾科技、白帽汇、Haloblock.io、PeckShield等公司,都重兵投入区块链安全领域。
“在区块链产业发展初期,安全事件已经频繁暴露在各个环节,包括:交易所、矿池、钱包、智能合约……因此,区块链安全公司在早期区块链生态建设上,起着关键作用。” PeckShield公司工作人员表示。
目前,市场上的区块链安全公司,不仅提供智能合约审计服务,还要提供一整套安全防护解决方案。
可以说,区块链安全服务正逐渐从上面的业务层转向更底层,着力从代码层面解决漏洞问题。
对于区块链市场来说,这是一个健康的现象。
从EOS漏洞到以太坊“致命报文”,底层公链的安全问题,层出不穷。
每一个漏洞,都可能成为黑客手中的定时炸弹。
从The DAO到EOS,智能合约成为了区块链安全的重灾区。
在区块链的狂野世界里,黑客和白帽子的战争,才刚开始。