Zengo Wallet предлагает уникальный Bug Bounty Challenge: взломайте код, сохраните биткоин
Summary:
Zengo Wallet предлагает уникальную награду за обнаруженные ошибки, размещая 10 биткойнов (BTC) на счете, контролируемом разработчиком, вместо стандартного метода финансового вознаграждения. Фирма объявила, что любой хакер, которому удастся добыть биткоин, может оставить его себе. 15-дневная награда начинается 9 января и заканчивается 24 января. Кошелек использует сеть многосторонних вычислений (MPC) для проверки транзакций и метод трехфакторной аутентификации для дополнительной безопасности. Награда подчеркивает преимущества кошельков MPC в области безопасности по сравнению с традиционными альтернативами и направлена на стимулирование дискуссий о технологии MPC в криптовалютном сообществе.
Создатели Zengo Wallet предлагают уникальную награду за найденные ошибки. Вместо традиционных денежных вознаграждений для белых хакеров, которые обнаруживают недостатки в безопасности, фирма перевела 10 биткойнов (BTC) (в настоящее время на сумму более 430 000 долларов) на счет, управляемый разработчиком. 7 января компания заявила, что любой злоумышленник, которому удастся вывести биткоин, может оставить его себе.
Контракт продлится 15 дней, начиная с 9 января и заканчивая утром 24 января. В первый день биткоин-адрес фонда будет открыт с 1 BTC (около 43 000 долларов США). Позже, 14 января, Zengo внесет дополнительные 4 BTC (172 000 долларов США) и поделится одним из «факторов безопасности», используемых для защиты учетной записи. 21 января Zengo пополнит счет еще на 5 BTC ($215 000), в результате чего общий баланс составит 10 BTC ($430 000). На этом этапе также будет раскрыт второй фактор безопасности; Всего кошелек имеет три фактора безопасности.
Затем у хакеров есть время до 16:00 UTC 24 января, чтобы расшифровать кошелек. Тот, кто добьется успеха в течение этого периода, имеет право на баланс в 10 BTC.
Zengo, архитектор кошелька, который утверждает, что у него «нет уязвимости seed-фразы», не требует от пользователей записывать seed-слова при создании учетной записи, а кошелек не хранит файл хранилища ключей.
Как подробно описано на официальном веб-сайте, кошелек использует инфраструктуру многосторонних вычислений (MPC) для проверки транзакций. Вместо того, чтобы генерировать приватный ключ, кошелек создает две дискретные «секретные акции». Один общий ресурс хранится на мобильном устройстве пользователя, другой — в сети MPC.
Доля пользователя дополнительно усиливается с помощью трехфакторной (3FA) верификации. Чтобы получить свою долю, пользователи должны получить доступ к зашифрованному файлу резервной копии из своей учетной записи Google или Apple, а также к электронной почте, используемой для настройки кошелька. Кроме того, они должны выполнить сканирование лица на своем мобильном устройстве, что служит третьим криптографическим фактором, необходимым для восстановления их доли.
У Zengo также есть запасной план для доли сети MPC. Компания утверждает, что «мастер-ключ дешифрования» был передан независимой юридической фирме. Если серверы сети MPC выйдут из строя, юридическая фирма опубликует ключ дешифрования в репозитории GitHub. Это действие предложит приложению перейти в «режим восстановления», что позволит пользователям восстановить общую папку сети MPC, связанную с их учетной записью. После получения обеих акций пользователи могут сгенерировать обычный приватный ключ и импортировать его в другое приложение-кошелек, что позволит им восстановить доступ к своей учетной записи.
Директор по маркетингу Zengo Элад Блейстейн сказал Cointelegraph, что компания надеется, что ончейн-баунти будет стимулировать дебаты о технологии MPC среди криптовалютных энтузиастов. Он добавил, что Zengo Wallet Challenge был направлен на то, чтобы подчеркнуть преимущества безопасности кошельков MPC по сравнению с традиционными аппаратными альтернативами, и с нетерпением ждал увлекательных дискуссий с участниками.
Криптосообщество все больше беспокоится о безопасности кошельков после недавнего взлома Atomic Wallet, который привел к потерям более 100 миллионов долларов пользователями криптовалюты. Чтобы повысить безопасность в будущем, компания впоследствии инициировала программу вознаграждения за найденные ошибки. Кроме того, пользователи библиотеки кошелька Libbitcoin Explorer сообщили об убытках в размере $900 000 из-за взломов в 2023 году.
Published At
1/7/2024 5:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.