Bug Bounty: схема разделения секрета Шамира
Партнер ZeroNights компания Bitaps запускает баг-баунти программу для резервного хранения мнемонических фраз от кошельков с использованием схемы разделения секрета Шамира. Вы уже можете отправлять свои баг-репорты, а на конференции мы наградим участников, которые нашли недостатки и уязвимости в представленных реализациях схемы (библиотеки pybtc для Python и jsbtc для Javascript).
Если вы сможете взломать схему целиком, то главная награда уже ждет вас по биткойн-адресу.
Суть конкурса
Исходная мнемоническая фраза из 12 слов была разделена с помощью схемы Shamir Secret Sharing с использованием пороговой схемы 3 из 5. Это значит, что любых трех частей будет достаточно для восстановления оригинального мнемонического кода. Две части секрета известны.
Ваша задача – найти баги в реализацию ПО для представленной схемы разделения мнемонической фразы, которые могут привести к раскрытию исходного секрета без обладания порогового числа долей, баги которые могут привести к невозможности восстановления исходного секрета, либо любые другие баги приводящие к утечки информации об используемой пороговой схеме, либо ослабляющие стойкость к атаке перебором на основе анализа доли/долей.
Подробные инструкции и описание задания по ссылке.
Призы
Призы стоят того, чтобы побороться за них!
1 BTC за взлом схемы целиком
0.1 BTC за любой баг в реализации схемы разделения секрета, который может привести к потере доступа и невозможности восстановить исходную мнемоническую фразу
от 0.05 BTC за прочие значительные баги в реализации. Точный размер награды будет зависеть от значимости бага
Желаем удачи!