يتخذ مطور Zengo Wallet نهجًا غير معتاد في تقديم مكافأة للأخطاء. بدلاً من عرض دفع أموال لقراصنة القبعة البيضاء لاكتشاف نقاط الضعف، تضع الشركة 10 بيتكوين (BTC) (تبلغ قيمتها أكثر من 430 ألف دولار بالسعر الحالي) في حساب يتحكم فيه المطور. وفقًا لإعلان بتاريخ ٧ يناير، سيتم السماح لأي متسلل يتمكن من استنزاف عملة البيتكوين بالاحتفاظ بها.
سيتم تقديم المكافأة على مدار 15 يومًا، بدءًا من 9 يناير وتستمر حتى صباح 24 يناير. وفي 9 يناير، سيتم الكشف عن عنوان الحساب، وسيحتوي على 1 بيتكوين (حوالي 43000 دولار). وفي ١٤ يناير، ستضيف Zengo 4 بيتكوين إضافية (172000 دولار) إلى الحساب وتوفر أحد “عوامل الأمان” المستخدمة لتأمين الحساب. وفي 21 يناير، سيضيف الفريق 5 بيتكوين أخرى (215000 دولار)، ليصل إجمالي المبلغ المحتفظ به في المحفظة إلى 10 بيتكوين (430000 دولار). وسوف يكشفون أيضًا عن عامل أمني ثانٍ في هذا الوقت. تستخدم المحفظة ثلاثة عوامل أمنية في المجموع.
وبعد الكشف عن العامل الثاني، سيكون أمام المتسللين مهلة حتى الساعة 4 مساءً بالتوقيت العالمي المنسق يوم 24 يناير لاختراق المحفظة. إذا تمكن أي شخص من اختراق المحفظة خلال هذا الوقت، فسيُسمح له بالاحتفاظ بمبلغ 10 بيتكوين.
تدعي Zengo أنها محفظة “لا تحتوي على ثغرة أمنية في العبارة الأولية”. لا يُطلب من المستخدمين نسخ الكلمات الأولية عند إنشاء حساب لأول مرة، ولا يتم تخزين أي ملف مخزن رئيسي بواسطة المحفظة.
ووفقًا لموقعها الرسمي على الإنترنت، تعتمد المحفظة على شبكة حوسبة متعددة الأطراف (MPC) لتوقيع المعاملات. بدلاً من إنشاء مفتاح خاص، تقوم المحفظة بإنشاء “مشاركتين سريتين” منفصلتين. يتم تخزين المشاركة الأولى على الجهاز المحمول الخاص بالمستخدم والثانية على شبكة MPC.
متعلق ب: تتطلع المؤسسات إلى الحوسبة متعددة الأطراف لتطوير Web3
يتم إجراء نسخ احتياطي لمشاركة المستخدم من خلال طريقة المصادقة ثلاثية العوامل (3FA). لاستعادة حصتهم، يجب أن يكون لديهم حق الوصول إلى ملف النسخ الاحتياطي المشفر على حساب Google أو Apple الخاص بهم وعنوان البريد الإلكتروني الذي استخدموه لإنشاء حساب المحفظة. بالإضافة إلى ذلك، يجب عليهم الخضوع لمسح الوجه على أجهزتهم المحمولة، وهو ما يشكل عامل تشفير ثالثًا لإعادة بناء حصتهم.
توجد أيضًا طريقة نسخ احتياطي لمشاركة شبكة MPC، وفقًا لـ Zengo. يدعي الفريق أنه قدم “مفتاح فك التشفير الرئيسي” لشركة محاماة تابعة لجهة خارجية. إذا أصبحت خوادم شبكة MPC غير متصلة بالإنترنت، فقد تم توجيه شركة المحاماة هذه لنشر مفتاح فك التشفير في مستودع GitHub. سيدخل التطبيق تلقائيًا في “وضع الاسترداد” إذا تم نشر المفتاح، مما يسمح للمستخدم بإعادة بناء مشاركة شبكة MPC التي تتوافق مع حسابه. بمجرد حصول المستخدم على كلتا الحصتين، يمكنه إنشاء مفتاح خاص تقليدي واستيراده إلى تطبيق محفظة منافس، مما يسمح له باستعادة حسابه.
وفي بيان لكوينتيليغراف، أعرب إيلاد بليستين، كبير مسؤولي التسويق في Zengo، عن أمله في أن تساعد المكافأة الموجودة على السلسلة في تعزيز المناقشات حول تقنية MPC في مجتمع العملات المشفرة. “المصطلحات المعقدة مثل MPC أو TSS يمكن أن تكون مجردة بشكل مفرط،” صرح بليستين. “سوف يسلط تحدي Zengo Wallet الضوء على المزايا الأمنية لمحافظ MPC مقارنة ببدائل الأجهزة التقليدية، ونحن نتطلع إلى مناقشة حية مع أولئك الذين يشاركون.”
أصبح أمان المحفظة مصدر قلق متزايد في مجتمع العملات المشفرة خلال العام الماضي، حيث تسبب خرق Atomic Wallet في خسائر تزيد عن 100 مليون دولار لمستخدمي العملات المشفرة. أنشأ المطور لاحقًا برنامج مكافأة الأخطاء للمساعدة في ضمان أمان التطبيق في المستقبل. أبلغ مستخدمو مكتبة محفظة Libbitcoin Explorer أيضًا عن خسائر بقيمة 900000 دولار بسبب الاختراقات في عام 2023.













