钱包开发商向黑客提供链上赏金 以获取43000万美元的BTC

网友贡献1个月前更新 领域OK
5 0 0

Zengo钱包的开发者选择了一种不同寻常的方式来提供漏洞赏金。他们并没有选择向发现漏洞的白帽黑客支付报酬,而是决定将10个价值43800美元的比特币(当前价值超过43万美元)存入一个由他们自己控制的账户。根据1月7日的公告,任何能够成功消耗这些比特币的黑客都可以保留这些比特币。

钱包开发商向黑客提供链上赏金 以获取43000万美元的BTC

赏金将在15天内提供,从1月9日开始,持续到1月24日上午。1月9日,该账户的地址将被公布,账户中将包含1个比特币(约合43000美元)。1月14日,Zengo将在账户中增加4个比特币(172000美元),并提供用于保护账户的“安全因素”之一。1月21日,该团队将再增加5个比特币(215000美元),使钱包中持有的总金额达到10个比特币(43万美元)。届时,他们还将揭示第二个安全因素。该钱包总共使用三个安全因素。

在第二个安全因素被揭示之后,黑客们将在1月24日UTC时间下午4点之前破解钱包。如果有人在此期间成功破解了钱包,他们将被允许保留这10个比特币。

Zengo声称自己是一个没有种子短语漏洞的钱包。用户在首次创建账户时不需要复制种子短语,钱包也不存储密钥库文件。

根据其官方网站,该钱包依靠多方计算(MPC)网络来签署交易。而不是生成私钥,钱包创建两个独立的“秘密份额”。第一个份额存储在用户的移动设备上,第二个份额存储在MPC网络上。

用户的份额还通过三因素(3FA)身份验证方法进行了进一步备份。要恢复他们的份额,他们必须能够访问其Google或Apple帐户上的加密备份文件以及用于创建钱包帐户的电子邮件地址。此外,他们还必须在移动设备上完成面部扫描,这构成了重建其份额的第三个加密因素。

根据Zengo的说法,MPC网络的份额也有备份方法。该团队声称已向第三方律师事务所提供了“主解密密钥”。如果MPC网络的服务器离线,该律师事务所已被指示将解密密钥发布到GitHub存储库。如果密钥被发布,应用程序将自动进入“恢复模式”,允许用户重建与他们的帐户相对应的MPC网络份额。一旦用户拥有这两部分,他们就可以生成传统私钥并将其导入到竞争对手的钱包应用程序中,以恢复他们的帐户。

在向Cointelegraph发表的一份声明中,Zengo首席营销官Elad Bleistein表示希望链上赏金有助于促进加密社区中关于MPC技术的讨论。“像MPC或TSS这样的复杂术语可能过于抽象,”Bleistein表示。“Zengo钱包挑战将突出MPC钱包相对于传统硬件替代方案的安全优势,我们期待与参与者的热烈讨论。”

在过去的一年中,钱包安全已成为加密社区越来越关注的问题,因为Atomic钱包的漏洞导致加密用户损失超过1亿美元。开发商后来实施了漏洞赏金计划,以确保应用程序未来的安全性。Libbitcoin Explorer钱包库的用户也报告称,2023年黑客攻击导致90万美元的损失。

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...