在網路安全領域,加密貨幣錢包提供商 Zengo Wallet 宣布了一項獨特的漏洞賞金計劃,該計劃為駭客提供了贏得 10 個比特幣 (BTC) 的豐厚獎勵的機會,目前價值超過 43 萬美元。
這種非常規方法旨在對 Zengo 錢包的安全性進行最終測試,為潛在漏洞的識別和利用提供巨大的誘因。 該計劃預計運行 15 天,從 2024 年 1 月 9 日開始,到 2024 年 1 月 24 日結束。
與獎勵白帽駭客發現並負責任地披露漏洞的傳統漏洞賞金計畫不同,Zengo 錢包採取了不同的路徑。 該公司沒有付錢給駭客來識別和報告錯誤,而是將 10 個比特幣存入開發者控制的帳戶中。
不同之處在於,如果駭客成功從帳戶中耗盡比特幣,他們將被允許保留全部金額。
賞金計畫的時間表
Zengo 錢包 bug 賞金計畫從 1 月 9 日開始,在 15 天內分為幾個階段。 以下是該計劃時間表的細目:
1 月 9 日:該帳戶的地址將被公開,最初將包含 1 BTC,約 43,000 美元。
1 月 14 日:Zengo Wallet 將向該帳戶額外添加 4 BTC,總計 172,000 美元,並提供用於保護帳戶安全的「安全因素」之一。
1 月 21 日:團隊將向錢包中另外增加 5 個 BTC,總計 215,000 美元,並揭示第二個安全因素。 錢包總共依賴三個安全因素。
希望參與的駭客必須在世界標準時間 1 月 24 日下午 4 點之前嘗試破解錢包。 如果任何人在這段時間內成功完成此操作,他們將有權保留全部 10 BTC 獎勵。
Zengo 錢包獨特的安全功能
Zengo 錢包有獨特的安全方法。 它聲稱是一個「沒有助記詞漏洞」的錢包,這與傳統的加密貨幣錢包明顯不同。 用戶在建立帳戶期間不需要複製種子詞,且錢包不儲存金鑰庫檔案。
Zengo Wallet的安全核心在於其使用多方運算(MPC)網路技術進行交易簽章。 錢包不是產生私鑰,而是創建兩個單獨的「秘密共享」。 第一個共用儲存在使用者的行動裝置上,而第二個共用則駐留在 MPC 網路上。
用戶的共享透過三因素身份驗證 (3FA) 方法得到進一步保護,該方法需要存取其 Google 或 Apple 帳戶上的加密備份檔案、連結到錢包帳戶的電子郵件地址以及行動裝置上的臉部掃描。 這三個因素對於重構用戶份額至關重要。
此外,還存在一種用於 MPC 網路共享的備份方法。 Zengo Wallet委託第三方律師事務所提供了「主解密金鑰」。 如果 MPC 網路的伺服器無法訪問,該律師事務所可以在 GitHub 儲存庫上發布解密金鑰。
在這種情況下,錢包應用程式將自動進入“恢復模式”,使用戶能夠重建與其帳戶對應的 MPC 網路份額。 一旦獲得了這兩個份額,用戶就可以產生傳統的私鑰並將其匯入到另一個錢包應用程式中,以方便帳戶恢復。
Zengo Wallet 決定選擇非常規的錯誤賞金計劃,引起了人們對加密貨幣和網路安全社群的濃厚興趣。 這種獨特的方法要求駭客尋找並利用聲稱提供更高安全性的錢包中的漏洞,特別是透過消除對助記詞和傳統私鑰的需要。
隨著漏洞賞金計畫在未來幾週內展開,加密貨幣世界將密切關注任何進展。 這項創新措施測試了錢包的安全性,並突破了傳統漏洞賞金做法的界限。