Zengo钱包的开发者在提供赏金方面采取了十分新奇的策略。他们不是通过支付白帽黑客来发现漏洞，而是直接将10枚比特币（BTC）（按现价计算价值超过43万美元）放入一个由开发者控制的账户中。根据1月7日的公告，任何能从该账户中提走比特币的黑客都将被允许保留它。

这个赏金将在15天内提供，从1月9日开始，持续到1月24日早晨。1月9日，账户的地址将被揭晓，账户中将含有1枚BTC（约为43,000美元）。1月14日，Zengo将额外增加4枚BTC（价值172,000美元）到账户中，并提供账户安全所使用的“安全因素”之一。1月21日，团队将再增加5枚BTC（价值215,000美元），使钱包中保持的比特币总量达到10枚（价值430,000美元）。他们也将在此时刻揭露第二个安全因素。该钱包总共使用三个安全因素。

在第二个因素被揭晓后，黑客将有直到1月24日UTC下午4点的时间来破解钱包。如果在这段时间内有人成功破解钱包，他们将被允许保留这10枚比特币。

Zengo声称他们的钱包是“无种子短语漏洞”的。用户在首次创建账户时不会被要求抄写种子词，也没有存储由钱包生成的密钥柜文件。

根据其官方网站，该钱包依赖于多方计算（MPC）网络来签署交易。它不是生成私有密钥，而是创建了两个独立的“秘密份额”。第一个份额存储在用户的移动设备上，第二个存储在MPC网络上。

相关：机构将多方计算用于推进Web3技术

用户的份额通过三因素认证方法（3FA）进行备份。要恢复他们的份额，他们必须能访问他们Google或Apple账户上的加密备份文件，以及他们创建钱包账户时使用的电子邮件地址。此外，他们还需要在移动设备上进行面部扫描，这构成第三个加密因素以重建他们的份额。

Zengo表示，MPC网络份额在备份方法上也存在。团队声称他们已将一个“主解密密钥”提供给了第三方律师事务所。如果MPC网络的服务器离线，该律师事务所已被指示将解密密钥发布到一个GitHub仓库。如果密钥被发布，应用将自动进入“恢复模式”，允许用户重建与他们账户对应的MPC网络份额。一旦用户拥有了这两个份额，他们就可以生成一个传统的私人密钥并将它导入竞争对手的钱包应用中，从而恢复他们的账户。

在向Cointelegraph的声明中，Zengo首席营销官Elad Bleistein表示希望链上赏金能帮助推动加密社区对多项计算技术的讨论。“像MPC或TSS这样的复杂术语可能会显得过于抽象，”Bleistein说。“Zengo钱包挑战将突出MPC钱包相对于传统硬件替代方案的安全优势，我们期待与参与其中的人展开一场热烈的讨论。”

在过去一年中，随着Atomic Wallet的泄露造成加密用户损失超过1亿美元，钱包安全性已成为加密社区越来越关注的问题。开发商随后设立了一个赏金计划以确保应用未来的安全性。Libbitcoin Explorer钱包库的用户在2023年也报告了因黑客攻击造成的90万美元损失。