Zengo 錢包的開發商正在採取一種不同尋常的方法來提供錯誤賞金。 該公司沒有向白帽駭客支付費用以發現漏洞,而是將 10 個比特幣 (BTC)(以當前價格計算,價值超過 43 萬美元)存入開發者控制的帳戶中。 根據 1 月 7 日的公告,任何設法耗盡比特幣的駭客都將被允許保留它。
Zengo 皮夾介面。 來源:Zengo 錢包
賞金將在 15 天內提供,從 1 月 9 日開始,一直持續到 1 月 24 日早上。1 月 9 日,該帳戶的地址將被公佈,其中將包含 1 BTC(約 43,000 美元)。 1 月 14 日,Zengo 將向該帳戶額外添加 4 BTC(172,000 美元),並提供用於保護帳戶安全的「安全因素」之一。 1 月 21 日,該團隊將再增加 5 BTC(215,000 美元),使錢包中持有的總金額達到 10 BTC(430,000 美元)。 他們此時也將透露第二個安全因素。 該錢包總共使用三個安全因素。
在第二個因素被揭露後,駭客將在世界標準時間 1 月 24 日下午 4 點之前破解錢包。 如果有人在這段時間內成功破解錢包,他們將被允許保留這 10 個 BTC。
Zengo 聲稱是「沒有助記詞漏洞」的錢包。 用戶首次創建帳戶時不會被要求複製種子詞,錢包也不會儲存密鑰庫檔案。
據其官方網站稱,該錢包依靠多方運算(MPC)網路來簽署交易。 錢包不產生私鑰,而是創建兩個單獨的「秘密共享」。 第一個共享儲存在用戶的行動裝置上,第二個共享儲存在 MPC 網路上。
相關:組織希望透過多方運算來推進 Web3
使用者的共享透過三因素(3FA)身份驗證方法進一步備份。 要恢復他們的份額,他們必須有權訪問其 Google 或 Apple 帳戶上的加密備份檔案以及用於建立錢包帳戶的電子郵件地址。 此外,他們必須在行動裝置上進行臉部掃描,這是重建其份額的第三個加密因素。
Zengo 表示,還有 MPC 網路共享的備份方法。 該團隊聲稱已向第三方律師事務所提供了「主解密金鑰」。 如果 MPC 網路的伺服器離線,該律師事務所已接到指示將解密金鑰發佈到 GitHub 儲存庫。 如果金鑰被發布,應用程式將自動進入“恢復模式”,允許使用者重建與其帳戶對應的 MPC 網路共用。 一旦用戶擁有這兩個份額,他們就可以產生傳統的私鑰並將其導入競爭對手的錢包應用程序,從而允許他們恢復自己的帳戶。
Zengo 行銷長 Elad Bleistein 在給 Cointelegraph 的聲明中表示,希望鏈上賞金將有助於促進加密社群中關於 MPC 技術的討論。 「像 MPC 或 TSS 這樣的複雜術語可能會過於抽象,」Bleistein 說。 “Zengo 錢包挑戰賽將突出 MPC 錢包相對於傳統硬體替代品的安全優勢,我們期待與參與者進行熱烈的討論。”
過去一年,錢包安全已成為加密社群日益關注的問題,Atomic Wallet 的洩漏給加密用戶造成了超過 1 億美元的損失。 開發人員後來制定了錯誤賞金計劃,以幫助確保應用程式未來的安全。 Libbitcoin Explorer 錢包庫的用戶也報告 2023 年因駭客攻擊造成了 90 萬美元的損失。
