Zengo 钱包的开发商正在采取一种不同寻常的方法来提供错误赏金。
该公司没有向白帽黑客支付费用以发现漏洞,而是将 10 个比特币 (BTC)(按当前价格计算,价值超过 43 万美元)存入开发者控制的账户中。
根据 1 月 7 日的公告,任何设法耗尽比特币的黑客都将被允许保留它。Zengo 钱包界面。
来源:Zengo Wallet 赏金将在 15 天内提供,从 1 月 9 日开始,一直持续到 1 月 24 日上午。1 月 9 日,该账户的地址将被公开,其中将包含 1 BTC(大约43,000 美元)。
1 月 14 日,Zengo 将向该账户额外添加 4 BTC(172,000 美元),并提供用于保护账户安全的“安全因素”之一。
1 月 21 日,该团队将再添加 5 BTC(215,000 美元),使钱包中持有的总金额达到 10 BTC(430,000 美元)。
他们此时还将透露第二个安全因素。
该钱包总共使用了三个安全因素。在第二个因素被揭露后,黑客将在UTC时间1月24日下午4点之前破解钱包。
如果有人在这段时间内成功破解钱包,他们将被允许保留 10 BTC。Zengo 声称这是一个“没有助记词漏洞”的钱包。
用户首次创建帐户时不会被要求复制助记词,钱包也不会存储密钥库文件。根据其官方网站,该钱包依赖多方计算(MPC)网络来签署交易。
钱包不生成私钥,而是创建两个单独的“秘密共享”。
第一个共享存储在用户的移动设备上,第二个共享存储在 MPC 网络上。
相关:组织希望通过多方计算来推进 Web3 用户的共享通过三因素 (3FA) 身份验证方法得到进一步支持。
要恢复他们的份额,他们必须有权访问其 Google 或 Apple 帐户上的加密备份文件以及用于创建钱包帐户的电子邮件地址。
此外,他们必须在移动设备上进行面部扫描,这构成了重建其共享的第三个加密因素。 Zengo 表示,还存在 MPC 网络共享的备份方法。
该团队声称已向第三方律师事务所提供了“主解密密钥”。
如果 MPC 网络的服务器离线,该律师事务所已接到指示将解密密钥发布到 GitHub 存储库。
如果密钥被发布,应用程序将自动进入“恢复模式”,允许用户重建与其帐户对应的 MPC 网络共享。
一旦用户拥有这两种份额,他们就可以生成传统的私钥并将其导入竞争对手的钱包应用程序,从而允许他们恢复自己的帐户。 Zengo 首席营销官 Elad Bleistein 在给 Cointelegraph 的一份声明中表示,希望链上赏金能够实现将有助于促进加密社区中有关 MPC 技术的讨论。
“像 MPC 或 TSS 这样的复杂术语可能会过于抽象,”Bleistein 说道。
“Zengo 钱包挑战赛将强调 MPC 钱包相对于传统硬件替代品的安全优势,我们期待与参与的人进行热烈的讨论。” 在过去的一年里,钱包安全已成为加密社区日益关注的问题,因为Atomic 钱包的泄露给加密货币用户造成了超过 1 亿美元的损失。
开发人员后来制定了错误赏金计划,以帮助确保应用程序未来的安全。
Libbitcoin Explorer 钱包库的用户还报告称 2023 年因黑客攻击造成了 90 万美元的损失。
钱包:公钥& 私钥电子钱包和冷钱包如何操作?电子钱包和冷钱包是你在指定区块链上储存信息的方式和位置,这些信息表明您拥有数字货币。您可以在上述位置保存你的公钥和私钥。电子钱包和冷钱包,是你发送和接收比特币及其他数字...
我认为这个问题准确。首先,我们可以回顾区块链领域的重大事件。目前,交易所、钱包或钱包通常被黑客入侵DAPP,这些都是基于区块链或链上资产开发的周边衍生品,涉及编程代码,代码存在安全漏洞。世界上所有看似牢不可破的底层代码,...
我们知道央行数字货币是一回事,数字货币又是另一回事,但许多交易员和一些报纸报道了唐纳德·特朗普将全面禁止数字货币的歪曲消息,这引发了新一波的下跌。在 #SEC 承认他是假 Twitter 黑客事件的幕后黑手之后,以及在一...
以下是估计损失的细目:543万亿$SHIB价值102亿美元15,298ETH,价值5,250万美元2050万美元MATIC,价值1124万美元64027亿美元,价值760万美元579万美元135亿美元GALA,价值350...