Pengembang Zengo Wallet mengambil pendekatan yang tidak biasa dalam menawarkan hadiah bug. Alih-alih membayar penggodam topi putih untuk menemukan kelemahan, perusahaan tersebut menempatkan 10 Bitcoin (BTC) (senilai lebih dari $430,000 pada harga saat ini) ke dalam akun yang dikendalikan oleh pengembang. Menurut pengumuman pada tanggal 7 Januari, setiap penggodam yang berhasil menggodam Bitcoin akan diizinkan untuk memilikinya.
Hadiah tersebut akan ditawarkan selama 15 hari, dimulai pada tanggal 9 Januari dan berlanjut hingga pagi tanggal 24 Januari. Pada tanggal 9 Januari, alamat akaun akan diungkapkan, dan akaun tersebut akan berisi 1 BTC (sekitar $43,000). Pada tanggal 14 Januari, Zengo akan menambahkan 4 BTC tambahan ($172,000) ke dalam akun dan memberikan salah satu "faktor keamanan" yang digunakan untuk mengamankan akun tersebut. Pada tanggal 21 Januari, pasukan akan menambahkan 5 BTC lainnya ($215,000), sehingga total jumlah yang dipegang dalam dompet menjadi 10 BTC ($430,000). Mereka juga akan mengungkapkan faktor keamanan kedua pada saat ini. Dompet ini menggunakan tiga faktor keamanan secara keseluruhan.
Setelah faktor kedua diungkapkan, penggodam akan memiliki waktu hingga pukul 4 sore UTC pada tanggal 24 Januari untuk membobol dompet tersebut. Jika ada yang berhasil membobol dompet selama waktu ini, mereka akan diizinkan untuk memilikinya.
Zengo mendakwa sebagai dompet tanpa "kerentanan frase benih." Pengguna tidak diminta untuk menyalin kata-kata benih saat pertama kali membuat akun, dan tidak ada file kunci yang disimpan oleh dompet.
Menurut situs web resminya, dompet ini mengandalkan jaringan komputasi multipihak (MPC) untuk menandatangani transaksi. Alih-alih menghasilkan kunci pribadi, dompet ini membuat dua "bagian rahasia" terpisah. Bagian pertama disimpan di perangkat seluler pengguna dan bagian kedua di jaringan MPC.
Terkait: Organisasi melirik komputasi multipihak untuk memajukan Web3
Bahagian pengguna juga didukung melalui metode otentikasi tiga faktor (3FA). Untuk memulihkan bagian mereka, mereka harus memiliki akses ke file cadangan terenkripsi di akun Google atau Apple mereka dan alamat email yang mereka gunakan untuk membuat akun dompet. Selain itu, mereka harus menjalani pemindaian wajah di perangkat seluler mereka, yang merupakan faktor kriptografi ketiga untuk merekonstruksi bagian mereka.
Menurut Zengo, ada juga metode cadangan untuk bagian jaringan MPC. Pasukan mendakwa telah memberikan "kunci dekripsi utama" kepada firma hukum pihak ketiga. Jika server jaringan MPC mati, firma hukum ini telah diinstruksikan untuk mempublikasikan kunci dekripsi ke repositori GitHub. Aplikasi akan secara otomatis masuk ke "mode pemulihan" jika kunci tersebut dipublikasikan, memungkinkan pengguna untuk merekonstruksi bagian jaringan MPC yang sesuai dengan akun mereka. Setelah pengguna memiliki kedua bagian tersebut, mereka dapat menghasilkan kunci pribadi tradisional dan mengimpornya ke aplikasi dompet pesaing, memungkinkan mereka untuk mengembalikan akun mereka.
Dalam pernyataan kepada Cointelegraph, kepala pemasaran Zengo, Encik Elad Bleistein, berharap bahwa hadiah on-chain ini akan membantu membangun diskusi seputar teknologi MPC di komunitas kripto. "Terminologi yang rumit seperti MPC atau TSS dapat terlalu abstrak," ujar Bleistein. "Tantangan Zengo Wallet akan menyoroti manfaat keamanan dompet MPC dibandingkan dengan alternatif perangkat keras tradisional, dan kami berharap untuk mendapatkan diskusi yang hidup dengan mereka yang terlibat."
Keamanan dompet telah menjadi kekhawatiran yang semakin meningkat dalam komunitas kripto selama setahun terakhir, karena pelanggaran keamanan Atomic Wallet menyebabkan kerugian lebih dari $100 juta bagi pengguna kripto. Pengembang kemudian memperkenalkan program hadiah bug untuk membantu memastikan keamanan aplikasi di masa depan. Pengguna perpustakaan dompet Libbitcoin Explorer juga melaporkan kerugian sebesar $900,000 akibat peretasan pada tahun 2023.