Zengo 錢包的開發(fā)商正在採取一種不同尋常的方法來提供錯(cuò)誤賞金。 該公司沒有向白帽駭客支付費(fèi)用以發(fā)現(xiàn)漏洞,而是將 10 個(gè)比特幣 (BTC)(以當(dāng)前價(jià)格計(jì)算,價(jià)值超過 43 萬美元)存入開發(fā)者控制的帳戶中。 根據(jù) 1 月 7 日的公告,任何設(shè)法耗盡比特幣的駭客都將被允許保留它。
Zengo 皮夾介面。 來源:Zengo 錢包
賞金將在 15 天內(nèi)提供,從 1 月 9 日開始,一直持續(xù)到 1 月 24 日早上。1 月 9 日,該帳戶的地址將被公佈,其中將包含 1 BTC(約 43,000 美元)。 1 月 14 日,Zengo 將向該帳戶額外添加 4 BTC(172,000 美元),並提供用於保護(hù)帳戶安全的「安全因素」之一。 1 月 21 日,該團(tuán)隊(duì)將再增加 5 BTC(215,000 美元),使錢包中持有的總金額達(dá)到 10 BTC(430,000 美元)。 他們此時(shí)也將透露第二個(gè)安全因素。 該錢包總共使用三個(gè)安全因素。
在第二個(gè)因素被揭露後,駭客將在世界標(biāo)準(zhǔn)時(shí)間 1 月 24 日下午 4 點(diǎn)之前破解錢包。 如果有人在這段時(shí)間內(nèi)成功破解錢包,他們將被允許保留這 10 個(gè) BTC。
Zengo 聲稱是「沒有助記詞漏洞」的錢包。 用戶首次創(chuàng)建帳戶時(shí)不會(huì)被要求複製種子詞,錢包也不會(huì)儲(chǔ)存密鑰庫檔案。
據(jù)其官方網(wǎng)站稱,該錢包依靠多方運(yùn)算(MPC)網(wǎng)路來簽署交易。 錢包不產(chǎn)生私鑰,而是創(chuàng)建兩個(gè)單獨(dú)的「秘密共享」。 第一個(gè)共享儲(chǔ)存在用戶的行動(dòng)裝置上,第二個(gè)共享儲(chǔ)存在 MPC 網(wǎng)路上。
相關(guān):組織希望透過多方運(yùn)算來推進(jìn) Web3
使用者的共享透過三因素(3FA)身份驗(yàn)證方法進(jìn)一步備份。 要恢復(fù)他們的份額,他們必須有權(quán)訪問其 Google 或 Apple 帳戶上的加密備份檔案以及用於建立錢包帳戶的電子郵件地址。 此外,他們必須在行動(dòng)裝置上進(jìn)行臉部掃描,這是重建其份額的第三個(gè)加密因素。
Zengo 表示,還有 MPC 網(wǎng)路共享的備份方法。 該團(tuán)隊(duì)聲稱已向第三方律師事務(wù)所提供了「主解密金鑰」。 如果 MPC 網(wǎng)路的伺服器離線,該律師事務(wù)所已接到指示將解密金鑰發(fā)佈到 GitHub 儲(chǔ)存庫。 如果金鑰被發(fā)布,應(yīng)用程式將自動(dòng)進(jìn)入“恢復(fù)模式”,允許使用者重建與其帳戶對(duì)應(yīng)的 MPC 網(wǎng)路共用。 一旦用戶擁有這兩個(gè)份額,他們就可以產(chǎn)生傳統(tǒng)的私鑰並將其導(dǎo)入競爭對(duì)手的錢包應(yīng)用程序,從而允許他們恢復(fù)自己的帳戶。
Zengo 行銷長 Elad Bleistein 在給 Cointelegraph 的聲明中表示,希望鏈上賞金將有助於促進(jìn)加密社群中關(guān)於 MPC 技術(shù)的討論。 「像 MPC 或 TSS 這樣的複雜術(shù)語可能會(huì)過於抽象,」Bleistein 說。 “Zengo 錢包挑戰(zhàn)賽將突出 MPC 錢包相對(duì)於傳統(tǒng)硬體替代品的安全優(yōu)勢,我們期待與參與者進(jìn)行熱烈的討論。”
過去一年,錢包安全已成為加密社群日益關(guān)注的問題,Atomic Wallet 的洩漏給加密用戶造成了超過 1 億美元的損失。 開發(fā)人員後來制定了錯(cuò)誤賞金計(jì)劃,以幫助確保應(yīng)用程式未來的安全。 Libbitcoin Explorer 錢包庫的用戶也報(bào)告 2023 年因駭客攻擊造成了 90 萬美元的損失。
