钱包开发商向黑客提供链上赏金 以获取43000万美元的BTC

Zengo钱包的开发者选择了一种不同寻常的方式来提供漏洞赏金。他们并没有选择向发现漏洞的白帽黑客支付报酬，而是决定将10个价值43800美元的比特币(当前价值超过43万美元)存入一个由他们自己控制的账户。根据1月7日的公告，任何能够成功消耗这些比特币的黑客都可以保留这些比特币。

赏金将在15天内提供，从1月9日开始，持续到1月24日上午。1月9日，该账户的地址将被公布，账户中将包含1个比特币(约合43000美元)。1月14日，Zengo将在账户中增加4个比特币(172000美元)，并提供用于保护账户的“安全因素”之一。1月21日，该团队将再增加5个比特币(215000美元)，使钱包中持有的总金额达到10个比特币(43万美元)。届时，他们还将揭示第二个安全因素。该钱包总共使用三个安全因素。

在第二个安全因素被揭示之后，黑客们将在1月24日UTC时间下午4点之前破解钱包。如果有人在此期间成功破解了钱包，他们将被允许保留这10个比特币。

Zengo声称自己是一个没有种子短语漏洞的钱包。用户在首次创建账户时不需要复制种子短语，钱包也不存储密钥库文件。

根据其官方网站，该钱包依靠多方计算(MPC)网络来签署交易。而不是生成私钥，钱包创建两个独立的“秘密份额”。第一个份额存储在用户的移动设备上，第二个份额存储在MPC网络上。

用户的份额还通过三因素(3FA)身份验证方法进行了进一步备份。要恢复他们的份额，他们必须能够访问其Google或Apple帐户上的加密备份文件以及用于创建钱包帐户的电子邮件地址。此外，他们还必须在移动设备上完成面部扫描，这构成了重建其份额的第三个加密因素。

根据Zengo的说法，MPC网络的份额也有备份方法。该团队声称已向第三方律师事务所提供了“主解密密钥”。如果MPC网络的服务器离线，该律师事务所已被指示将解密密钥发布到GitHub存储库。如果密钥被发布，应用程序将自动进入“恢复模式”，允许用户重建与他们的帐户相对应的MPC网络份额。一旦用户拥有这两部分，他们就可以生成传统私钥并将其导入到竞争对手的钱包应用程序中，以恢复他们的帐户。

在向Cointelegraph发表的一份声明中，Zengo首席营销官Elad Bleistein表示希望链上赏金有助于促进加密社区中关于MPC技术的讨论。“像MPC或TSS这样的复杂术语可能过于抽象，”Bleistein表示。“Zengo钱包挑战将突出MPC钱包相对于传统硬件替代方案的安全优势，我们期待与参与者的热烈讨论。”

在过去的一年中，钱包安全已成为加密社区越来越关注的问题，因为Atomic钱包的漏洞导致加密用户损失超过1亿美元。开发商后来实施了漏洞赏金计划，以确保应用程序未来的安全性。Libbitcoin Explorer钱包库的用户也报告称，2023年黑客攻击导致90万美元的损失。