До конференции осталось — :::

Bug Bounty: схема разделения секрета Шамира

Партнер ZeroNights компания Bitaps запускает баг-баунти программу для резервного хранения мнемонических фраз от кошельков с использованием схемы разделения секрета Шамира. Вы уже можете отправлять свои баг-репорты, а на конференции мы наградим участников, которые нашли недостатки и уязвимости в представленных реализациях схемы (библиотеки pybtc для Python и jsbtc для Javascript).

Если вы сможете взломать схему целиком, то главная награда уже ждет вас по биткойн-адресу.

Суть конкурса

Исходная мнемоническая фраза из 12 слов была разделена с помощью схемы Shamir Secret Sharing с использованием пороговой схемы  3 из 5. Это значит, что любых трех частей будет достаточно для восстановления оригинального мнемонического кода. Две части секрета известны.

Ваша задача –  найти баги  в  реализацию ПО для представленной схемы разделения мнемонической фразы, которые могут привести к раскрытию исходного секрета без обладания порогового числа долей, баги которые могут привести к невозможности восстановления исходного секрета, либо любые другие баги приводящие к утечки информации об используемой пороговой схеме, либо ослабляющие стойкость к атаке перебором на основе анализа доли/долей.

Подробные инструкции и описание задания по ссылке.

Призы

Призы стоят того, чтобы побороться за них!

1 BTC за взлом схемы целиком

0.1 BTC за любой баг в реализации схемы разделения секрета, который может привести к потере доступа и невозможности восстановить исходную мнемоническую фразу

от 0.05 BTC за прочие значительные баги в реализации. Точный размер награды будет зависеть от значимости бага

Желаем удачи!

Поделиться
Другие конкурсы
19.08.2021
Слона-то я и не заметил…
18.08.2021
Mail.ru Cloud Solutions CTF
19.08.2021
Атака на «Very Modern Developers Inc.»
Наверх