Zengo錢包開發人員向駭客採取了一項大膽舉措,將透露一個最多包含10 BTC 的錢包地址,並將披露用於創建該地址的三分之二的安全因素。
Zengo 錢包的開發商正在採取一種不同尋常的方法來提供錯誤賞金。
該公司沒有向白帽駭客支付費用以發現漏洞,而是將10 個比特幣(BTC)(以當前價格計算價值超過43 萬美元)存入開發者控制的帳戶中。
根據1 月7 日的公告,任何設法耗盡比特幣的駭客都將被允許保留它。
賞金將在15 天內提供,從1 月9 日開始,一直持續到1 月24 日早上。
1 月9 日,該帳戶的地址將被公開,其中將包含1 BTC(約43,000 美元)。
1 月14 日,Zengo 將向該帳戶額外添加4 BTC(172,000 美元),並提供用於保護帳戶安全的「安全因素」之一。
1 月21 日,該團隊將再增加5 BTC(215,000 美元),使錢包中持有的總金額達到10 BTC(430,000 美元)。
他們此時也將透露第二個安全因素。該錢包總共使用三個安全因素。
在第二個因素被揭露後,駭客將在世界標準時間1 月24 日下午4 點之前破解錢包。如果有人在這段時間內成功破解錢包,他們將被允許保留這10 個BTC。
Zengo 聲稱是「沒有助記詞漏洞」的錢包。用戶首次創建帳戶時不會被要求複製種子詞,錢包也不會儲存密鑰庫檔案。
據其官方網站稱,該錢包依靠多方運算(MPC)網路來簽署交易。
錢包不產生私鑰,而是創建兩個單獨的「秘密共享」。第一個共享儲存在用戶的行動裝置上,第二個共享儲存在MPC 網路上。
使用者的共享透過三因素(3FA)身份驗證方法進一步備份。
要恢復他們的份額,他們必須有權訪問其Google 或Apple 帳戶上的加密備份檔案以及用於建立錢包帳戶的電子郵件地址。
此外,他們必須在行動裝置上進行臉部掃描,這是重建其份額的第三個加密因素。
Zengo 表示,還有MPC 網路共享的備份方法。該團隊聲稱已向第三方律師事務所提供了「主解密金鑰」。
如果MPC 網路的伺服器離線,該律師事務所已接到指示將解密金鑰發佈到GitHub 儲存庫。
如果金鑰被發布,應用程式將自動進入“恢復模式”,允許使用者重建與其帳戶對應的MPC 網路共用。
一旦用戶擁有這兩個份額,他們就可以產生傳統的私鑰並將其導入競爭對手的錢包應用程序,從而允許他們恢復自己的帳戶。
Zengo 行銷長Elad Bleistein 在最近的聲明中表示,希望鏈上賞金將有助於促進加密社群中關於MPC 技術的討論。
「像MPC 或TSS 這樣的複雜術語可能會過於抽象,」Bleistein 說。 “Zengo 錢包挑戰賽將突出MPC 錢包相對於傳統硬體替代品的安全優勢,我們期待與參與者進行熱烈的討論。”
過去一年,錢包安全已成為加密社群日益關注的問題,Atomic錢包的洩漏給加密用戶造成了超過1 億美元的損失。
開發人員後來制定了錯誤賞金計劃,以幫助確保應用程式未來的安全。 Libbitcoin Explorer 錢包庫的用戶也報告說2023 年因駭客攻擊造成了90 萬美元的損失。
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載!