广大科技爱好者、尤其是了解一点包括比特币在内的数字货币的朋友都知道,坊间经常传出这种事情:
某人多年前获得了、拥有一定数量的比特币,不过当时并不值钱,所以并没有太在意,没有妥善保管存放数字货币加密钱包的密码,密码可能是写在某张小纸条上,也有可能是存储在某种加密的优盘或者硬盘上。
过了数年之后,比特币的价格暴涨了很多倍,这些当年并不起眼的数字货币摇身一变成为了一笔非常可观的巨额财富,但问题和尴尬是:找不到当初设置的加密钱包的密码了。
几年前,有个英国男子声称自己的数字货币密码存储在一个优盘里面,可能无意中被当成垃圾扔掉了,大概率最终可能被掩埋在一个公共垃圾填埋场下面。
因此,该男子请要当地市政府环卫部门帮忙,出动人力物力清理该垃圾填埋场,寻找那个优盘,然后给予一定的抽成报酬,但是被当地市政府断然地拒绝了。
在全球范围内这种案例并不少,不过能找回密码的可能性非常小,大部分都是悲剧收场,泼天富贵顿时化为乌有,令人不禁扼腕叹息。
不过,下面小编要给大家分享一个极为难得的、凤毛麟角的“喜剧”案例。
有一个名叫迈克尔(Michael)的人,总共持有43.6个比特币,在2013年他也丢失了密码,好消息是半年前他在两名第三方研究人员的帮助下成功地找回了密码。
破解工作是由知名硬件黑客乔·格兰德(Joe Grand),也被称为Kingpin,与一名来自德国的合作伙伴、软件黑客布鲁诺(Bruno)二人共同完成的。
迈克尔最初在创建他的加密货币数字钱包的时候,是使用RoboForm的密码管理器生成的20位长度的随机密码,然后将密码存储在使用TrueCrypt(一种开源加密软件,目前已停止维护),加密的文件中。
然而不幸的是,TrueCrypt文件在创建后不久就损坏了,由于没有二级存储密码,迈克尔无法从此获得加密钱包的密码,相当于间接地失去了43.6个比特币,当然,如果他能找回密码的话,还是可以重新获得这些比特币的。
迈克尔相当幸运,2015年之前发布的RoboForm后来被发现存在一个重大缺陷:它们随机生成的密码实际上并不是完全随机的。
RoboForm会将随机生成软件与创建密码的日期和时间联系起来,也就是说,任何可以对软件进行反向工程并确定密码生成日期和时间的人,都可以重新创建密码。
这就是迈克尔的密码可以破解恢复的原理和思路,格兰德和布鲁诺正是这样做的。在确定密码创建的日期和时间,经过二人大约半年时间努力后, 2023年11月,格兰德和布鲁诺终于成功地帮迈克尔找回了密码,成功、顺利地登陆自己的比特币账户。
当时单个比特币的价格为3.8万美元,现在为6.8万美元,目前这43.6个比特币总价值约为300万美元左右,可以称得上是一笔巨额财富,而且还有继续上涨的可能,格兰德和布鲁诺二人从中获得了一定比例的抽水酬劳。
整个破解工作耗时近半年,格兰德发现由2015年发布的RoboForm 7.9.14之前所有版本所生成的任何密码,都容易受到同样的攻击,都可以采用相同的方法破解,并不安全,他建议所有这类用户立即重新修改他们的密码。
总的来说,迈克尔相当幸运,这些年爆出来的主人丢失比特币钱包密码的案例非常多,真正能找回来的没有几个,称之为“奇迹”也不为过,用国内的俗语说,那真是“祖坟冒青烟了”。
