「链上赏金」悬赏 43 万美元的比特币【Zengo Wallet 提供创新漏洞赏金,引发行业关注】

wallet 创新 发行 引发 比特 2024-01-08 63

摘要:【钱包开发人员提供「链上赏金」,大胆骇客可拿走43万美元的比特币】ZengoWallet的开发团队在漏洞赏金方案上采用了一种创新的方法。据官网所述,Zengo钱包依赖多方计算(MPC)网路进行交易签名,不生成私钥,而是创建两个独立的秘密共享,分别储存在使用者的移动设备和MPC网路上。...

【钱夹开发人员提供「链上赏金」,大胆的黑客可以拿走 43 万美元BTC]Zengo Wallet 开发团队在漏洞赏金方案中采用了创新的方法。他们没有直接支付白帽黑客发现漏洞的报酬,而是将白帽黑客直接支付给发现漏洞的报酬。 10 BTC(约值 43 万美元)放入他们控制的账户中。根据 1 月 7 任何成功转移这些比特币的黑客都将被允许保留这笔资金。这一赏金活动将从 1 月 9 从日开始,继续 15 天至 1 月 24 日结束。 1 月 9 日,将公开账户地址,其中包括公开账户地址,包括 1 BTC(约 43,000 美金)。 1 月 14 日,Zengo 将增加 4 BTC(17.2) 万美元)并公开保护账户的安全因素。到 1 月 21 日,将再次增加 5 BTC(21.5) 万美元),届时总额达到, 10 枚BTC(43 万美元),并公开第二个安全因素。这个钱夹有三个安全因素。第二个安全因素公开后,黑客将会到来 1 月 24 日 UTC 时间下午 4 点时间破解钱夹。如果有人在此期间破解成功,可以保留这一点 10 枚BTC。Zengo 自称是一个没有助记词的钱包,用户在建立账户时不需要备份注记词,钱夹也不存储任何密钥库文件。根据官网上述,Zengo 钱包依赖于多方计算(MPC)网络交易签名,不生成私钥,而是建立两个独立的秘密共享,保存在用户的移动终端和 MPC 网路上。用户共享通过三因素身份认证(3FA)进行备份。当恢复共享时,他们需要浏览 Google 或 Apple 帐户上的加密备份数据,在建立钱夹时使用电子邮件地址,同时在移动设备上进行面部扫描。Zengo 指出,MPC 网络共享还有另一种备份方式,已经将「主解密密匙」交给第三方律师事务所。如果 MPC 网络伺服器离线,该所将在 GitHub 存储库发布密钥,然后进入应用程序「恢复模式」,允许用户重构其账户对应的账户 MPC 网路共享。在获得两个共享后,用户可以生成传统的私钥,并导入其他钱夹应用程序恢复账户。Zengo 营销长 Elad blesteinCointelegraph 他说,他希望链上的赏金能促进加密社区的发展 MPC 技术讨论。他指出,MPC 或 TSS 等术语可能对公众过于抽象,Zengo 钱夹挑战将突出 MPC 与传统硬件设备替代品相比,钱夹具有安全优势。去年,钱包安全问题日益成为加密社区的焦点,如 Atomic Wallet 用户损失超过入侵造成的损失 1 亿美金。开发人员随后推出了漏洞赏金计划,以提高安全性。使用 Libbitcoin Explorer 钱夹库的用户在那里 2023 年报还报告遭受黑客攻击,损失 90 万美金。
相关推荐