【錢包開發人員提供「鏈上賞金」,大膽駭客可拿走 43 萬美元的比特幣】
Zengo Wallet 的開發團隊在漏洞賞金方案上採用了一種創新的方法。他們未直接支付白帽駭客以發現漏洞的報酬,而是將 10 枚比特幣(約值 43 萬美元)放入由他們控制的帳戶中。根據 1 月 7 日的公告,任何成功轉移這些比特幣的駭客將被允許保留這筆資金。
這一賞金活動將從 1 月 9 日開始,持續 15 天至 1 月 24 日結束。1 月 9 日,將公開帳戶地址,其中含 1 枚比特幣(約 43,000 美元)。1 月 14 日,Zengo 將增加 4 枚比特幣(17.2 萬美元)並公開一項保護帳戶的安全因素。到 1 月 21 日,將再增加 5 枚比特幣(21.5 萬美元),屆時總額達到 10 枚比特幣(43 萬美元),並將公開第二個安全因素。這個錢包共有三個安全因素。
在公開第二個安全因素後,駭客將有至 1 月 24 日 UTC 時間下午 4 點的時間來破解錢包。若有人在此期間成功破解,則可保留這 10 枚比特幣。
Zengo 自稱為一種無需助記詞的錢包,使用者創建帳戶時無需備份註記詞,且錢包不儲存任何密鑰庫文件。據官網所述,Zengo 錢包依賴多方計算(MPC)網路進行交易簽名,不生成私鑰,而是創建兩個獨立的秘密共享,分別儲存在使用者的移動設備和 MPC 網路上。
使用者的共享透過三因素身份驗證(3FA)備份。恢復共享時,他們需要訪問在 Google 或 Apple 帳戶上的加密備份文件,並使用創建錢包時的電子郵件地址,同時在移動設備上進行面部掃描。
Zengo 指出,MPC 網路的共享有另一備份方式,已將「主解密密鑰」交給一家第三方律師事務所。如果 MPC 網路伺服器離線,該所將在 GitHub 儲存庫發布密鑰,應用程式隨即進入「恢復模式」,允許使用者重構其帳戶對應的 MPC 網路共享。使用者獲得兩個共享後,可生成傳統私鑰並導入其它錢包應用程式恢復帳戶。
Zengo 行銷長 Elad Bleistein向Cointelegraph 表示,他希望這次在鏈上的賞金能促進加密社群對 MPC 技術的討論。他指出,MPC 或 TSS 等術語可能對大眾過於抽象,Zengo 錢包挑戰將突顯 MPC 錢包相對於傳統硬體設備替代品的安全優勢。
過去一年,錢包安全問題日益成為加密社群的關注點,如 Atomic Wallet 遭入侵導致使用者損失超過 1 億美元。開發者隨後推出漏洞賞金計劃以提升安全性。使用 Libbitcoin Explorer 錢包庫的使用者在 2023 年也報告遭受駭客攻擊,損失 90 萬美元。
#鴉快訊
