突飞猛进的互联网技术给人们生活带来便利的同时，也给公民个人信息安全带来了挑战。浏览下租房信息中介电话马上就过来了，浏览下婚庆用品马上一堆婚纱摄影、婚庆、婚宴的电话来了。“信息裸奔”令人不寒而栗，行走在大数据的社会，个人信息安全又该由谁来保护呢？

就连百度CEO李彦宏也讲过，中国的消费者很多时候是愿意以一定的个人数据授权使用，去换取更加便捷的服务。如果是个人授权还能接受，非个人授权还能私自保存用户数据，这就是企业本身的问题了。

最近，个人信息隐私的事件将京东金融应用推向了风口浪尖。有网友凌晨时发现安卓版京东金融会窃取用户敏感截图例如银行客户端截图。在网友录制的演示视频中，我们可以看到当安卓版京东金融在后台运行时，会将用户招商银行的截图进行保存上传。

我们在仔细浏览该博文下的留言时，许多网友也尝试复原此“Bug”，发现此项“Bug”只对安卓用户“起效”，而IOS版本的用户却能幸免。

不可否认，今年来许多公司为了发展，开始在安卓手机应用上做手脚，留了很多“后门”；而且，安卓手机涉及权限等问题，出了不少“事故”，经常被大众所诟病。对于IOS系统来说，应用本身出现“监守自盗”的情况几乎没有。这也就引出了开源安卓系统与封装IOS系统的对比。

安卓系统VS IOS系统

安卓系统较为开放，甚至代码完全开源，开发者多，资源多，而且对于所有手机厂商没有软件的压力，往往成本低，普及率高。

Android系统要求较低“跑起来就行了”，开发测试时间较短，漏洞也比较多，“黑客”只需简单发送一条彩信便能在用户毫不知情的情况下完全控制手机。由于系统的开放性，给了许多恶意程序攻击的机会，尽管底层也加强了安全控制，还是不尽如人意。

而IOS是一个相对来说较为封闭的系统，一般的程序员是无法对系统做出更改，权限控制十分严格，任何第三方程序都不能在后台运行，并且所有应用均来自Apple Store，经过严格审查才能上架，一般不会出现恶意应用，去盗取你的私人信息。

苹果系统的安全性更多的来自于对底层系统的要求，它权限分明，且有严格的条例，所有人都无法违反规则。

类似“安卓系统”的智能合约平台

当今的区块链平台亦是如此，大多数智能合约平台更像是“安卓系统”，经常会在应用中出现合约问题。但是，区块链平台中涉及的Token背后牵扯到巨大的利益，如果出现问题，往往更为严重。

区块链世界中“安全”俨然成为关键。普通的应用往往需要具体较高安全意识、经验较为丰富的高级工程师才能胜任，但仍然不能保证开发中不出现漏洞。像40亿美金的EOS项目在主网启动时被安全公司曝光了史诗级漏洞之后，再次接连发现漏洞数量已经上升到12个。如果在主网上线之后暴露，那后果往往不堪设想。

安全合约还处于早期发展阶段，不如当今普通应用代码这么成熟，有很多我们还未发现的Bug。除此之外，编写代币合约时如果没进行充分有效的代码安全审查和测试，程序中出现的漏洞的可能性会大大增加。

当然，与安卓系统类似，安全问题并非来自于平台本身，没有严格遵守规范、有缺陷的智能合约，会随着平台版本更新迭代将被逐步放大，再小的漏洞都会在日后显现出来，像定时炸弹一样，并造成难以估量的后果。

类似于“IOS系统”的“安全合约”平台

everiToken公有链意识到只有高标准、高规范的解决方案，才能从源头解决区块链应用的安全性问题。与智能合约平台不同，安全合约直接写在everiToken公有链底层，第三方无需编写智能合约，只需按照规范，调用第三方接口即可。

这就好比“IOS系统”手机，拥有明确的责任权限、操作方法和操作规范。应用就是无法修改后台，也无法获取手机的权限，这就让留有“后门”的应用无所遁形。

另一方面，基于everiToken共有链的安全合约全部是由经验丰富的高级安全工程师编写，并且经过专业机构审计和大量的测试，往往较有公信力，使用起来也较为安全。

“IOS系统”手机同样如此，会对上线的应用进行非常严格的安全审计，让应用本身也不会出现威胁用户隐私的问题。

目前大多数漏洞都是交易所或钱包包含的智能合约代码出现的安全漏洞，从未有过黑客直接攻击区块链本身并盗取代币，就比如没有一个黑客从链上拿走比特币。everiToken将合约直接写在链上就是希望依靠强规则、规范性来保证链上所有内容的安全性，建立有效的安全机制来解决问题。

总的来说，everiToken与“IOS系统”很像，都是封闭的系统，第三方无法随意修改或者定制，这种严格的标准带来是安全性和高标准性。未来，安全性将成为公链的重要指标，必定会有更多第三方接受“安全合约”平台。