当我们讨论起某个以太坊账号丢失的时候,指的是两种情况:所有者忘记了私钥,或者所有者泄露了私钥。 后一种情况是非常危险的,因为任何拥有私钥的人都可以像账户所有者一样行事。账户所有者失去了使用该账户的专有权,该帐户及其地址不再安全。
DApps应该及时知道私钥被泄露或者公开的账户,并对这些账户的拥有者提供保护,例如:web3邮件需要暂停用户对这些账户邮件的访问;地址在私钥泄露后签署的协议将不能视为该地址真实拥有者授权的。
为了解决上述问题,我们提出了0xDeadList项目用于维护一份私钥已经泄露的地址名单。0xDeadList通过奖励NFT,激励用户和黑客报告私钥丢失的账户,并将这些泄露账户的信息存储在链上,方便DApps查询这些不安全的账户:用户主动挂失的账户和私钥泄露的账户。
0xDeadList 项目简介
0xDeadList鼓励用户收集已经泄露了私钥的地址,用户可以直接登陆 0xdeadlist.io 上报泄露的账号。为了防止front-running攻击,并让所有者在泄露的私钥完全公开之前有一些处理时间,0xDeadList合约提供了简单的两个步骤:锁定地址和埋葬地址。在第一步中,用户锁定将要埋葬的地址,合约会记录锁定者的地址,此时,被锁定地址的私钥不会被公开。在第二步中,用户上传埋葬地址的私钥,合约里记录的锁定者地址会获得一个NFT奖励,表示其埋葬了该地址,同时被埋葬地址会获得一个SBT作为墓碑,表示该地址私钥已经泄露。这一步中,被埋葬地址的私钥会被公开(记录在链上)。
目前该项目已经得到 MetaMail 和 EthSign 的支持,后续我们会根据用户收集地址的价值对埋葬私钥泄露地址的用户提供奖励。
如何埋葬地址:
登陆 0xdeadlist.io,连接钱包,根据指引埋葬地址即可。埋葬成功后,用户可以在OpenSea上查看奖励的NFT和被埋葬地址的SBT。
埋葬者NFT:OpenSea。
墓碑SBT:OpenSea。
如何获取0xDeadList的地址名单:
通过链上/链下接口获得被锁定和被公开的地址,具体请见:Github。