裡面含有1350枚比特幣(BTC)的Trezor冷錢包,中國幣圈名人申屠青春自述他是如何在一年前破解密碼的經過。
(前情提要:ICO巨鯨弄丟25萬枚ETH私鑰「4.7億鎂恐蒸發」!急尋破解者可分一半 )
(背景補充:中本聰錢包「暴力破解」機率有多高?能成BTC富翁?實算機率給你看 )
一、引子
你沒看錯,不是標題黨,不是搞噱頭,是真事,2024年9月4日恢復成功。
本來不想這麼高調地說這個事,期間有幾個朋友猜到是我恢復的,但我沒承認。不過現在覺得也沒啥,這是一件值得高興和值得紀念的事,於是寫這個文章紀念一下。
客戶是一個外國人,在2016年購買了Trezor硬件錢包,建立了一個私密賬戶,設置了高級密碼,把1350個BTC存了進去。
2019年客戶忘記了密碼,開始找人恢復,曾經有人幫他用電子按鍵,通過Trezor開發包接口輸入密碼來恢復,但恢復速度奇慢,跑了半年也沒成功,最終放棄。
二、接單
2024年7月初,客戶通過介紹人找到我,很快談好價格。我們當即確定了恢復方案,必須是拆機拿到晶片讀取數據才。因而我們從新加坡和國內購買了不少Trezor錢包恢復相關的晶片、設備和工具,又購買了10個Trezor練手。
雖然之前我瞭解一些晶片焊接技術,但畢竟動手的機會不多,理論和實踐還是有很大差距的。因而我們下了苦功學習焊接,經過半個月沒日沒夜的練習,我們對電焊槍、電風槍、嵌入式板卡、示波器、晶片編程器、晶片燒錄器、可編程變壓器等一系列設備和工具熟練使用。又通過一些沒用的板子進行焊接晶片的練習,焊接手藝練習得差不多了,雖然不精通但已經夠用。
對晶片的恢復練習,也同樣進行,雖然我們清楚其中的原理與過程,但是實踐上還是不夠熟練。因而我們購買了相關晶片、設備和工具惡補了無數的電壓、電路知識,製作和焊接破解電路,進行了無數次試驗,終於能熟練讀取Trezor晶片中的數據。
讀取晶片中的數據後,要對數據進行解密以及密碼恢復工作,這也花費了我們2周時間進行技術研究,寫出了數據解密程序以及最終的密碼恢復程序,並且優化出GPU恢復算法,大大提升了恢復效率。
7月底,介紹人帶了2個同型號的Trezor過來測試,由介紹人設定的PIN碼、密碼以及助記詞,並沒有告訴我們。我們花了2-3天時間讀取到其中數據,按照介紹人提供的密碼線索,成功恢復出密碼,讓客戶看到了成功的希望。
8月中,客戶自己設置了同型號的Trezor,包括PIN碼、密碼以及助記詞,介紹人也不知道內容,只知道密碼線索。 客戶讓介紹人帶着這一臺Trezor來恢復。這次,我們只需3-4個小時,就成功讀取數據並且恢復出密碼,至此客戶對我們的技術徹底放心。
三、恢復
9月初,按照跟客戶的協商,我們帶着所有設備,與客戶和介紹人同住進一家酒店簽訂合同後開始恢復。拿到錢包後的3小時內,我們準確無誤地獲得了晶片數據。解密數據後,用寫好的GPU恢復程序,按照客戶提供的密碼線索,動用了我們的所有算力開始密碼恢復。
時間過了24小時,我們多次調整密碼生成策略,但都沒有結果,大家的情緒一度非常焦慮。 如果第三天恢復不出,客戶就準備走了,我們則準備換個酒店繼續恢復,如果半個月內跑不出來,就會放棄合作。
第2-3天,我們多次與客戶和介紹人一起,對密碼線索進行再三梳理。第三天喫早飯時,我們再一次商量密碼線索,提練了一些變化,繼續跑。1-2小時後跑完這些線索,又陷入僵局。客戶回去睡覺,我們跟介紹人繼續找線索,我覺得客戶線索可能有不少多餘,應該可以簡化,當即重寫了簡化的密碼生成程序,上算力跑,幾分鐘後,密碼出來了!!!
我們把這個好消息告訴給介紹人,他樂得瘋狂了,甚至在牀上向我們下跪拜謝。之後他打電話給正在睡覺的客戶,客戶進來再三確認了此事,也是樂瘋了,8年的等待,終於有個皆大歡喜的結果。恢復成功,大家都財務自由了!客戶更是,他2016年2月買的幣價是375美元,這時已經漲到58000美元,155倍,已經掙翻了。
此外,介紹人中還有兩個國內的朋友,其中一個是幣圈大V,另一個是知名律師,但他不願意暴露。我們當時通知了他們倆,大家都很興奮。
接下來的事情就簡單了,我們按照合同約定,給客戶、介紹人、我們自己都打了相應金額的比特幣,之後大家相互告別。其他的山寨幣在當天晚上我們就按照約定比例打完。至此,這個單子順利結束。
四、心得
覆盤單子,我們花了一個半月時間研究技術、編寫代碼、恢復晶片,從不熟練到熟練,這是一個非常考驗技術人員的耐心和學習能力的過程。有了這些基礎,之後硬件錢包的恢復就很有經驗了。
整個過程中,我最激動的時刻不是恢復出密碼,而是當客戶把錢包交到我手上時,我的手在發抖。這可是有着1350個比特幣的大錢包啊,客戶交給我恢復,這是有多大的信任。
因爲恢復方法帶有一點點不確定性,雖然連續10來次都很成功,雖然已經簽過免責合同,但我還是有點擔心會出意外,使得這麼大的資金消失,那我良心難安。
開始恢復晶片數據的那段時間,我的血壓一直很高,當時用手錶量了一下:160/110。因爲我有一級高血壓,雖然每天喫降壓藥,但不能太激動。這個數值已經到第二級高血壓了。後面1-2小時後,血壓才慢慢下來,以致於後面恢復密碼時,血壓也沒啥變化。
不過經過這個單子之後,少於這個金額的錢包都不會再讓我激動了。幣圈讓你的心臟更加強大,這也是人生中的一種考驗吧。
因爲這個單子,我連續1個半月每天坐在電腦前12-14小時,高強度的學習,以及精神緊張,當時並沒覺得身體有什麼不適的。
但當這個單子結束後,精神一放鬆,骶尾骨隱隱疼痛了1-2個月,用了不少膏藥才逐漸緩解,這就是成功所需付出的代價吧,不過很是值得。
好在沒出意外,一切順利。
五、後記
我從2011年考入深圳大學ATR國防重點實驗室讀密碼學博士,2013年開始深入研究區塊鏈,2019年開始做錢包恢復,有充足的技術和經驗積累。
2020年底,我們拆資百萬(編按:人民幣)購買了幾十8卡3080、3090服務器,只做密碼恢復。
2024年底,我們拆資1500萬(編按:人民幣)購買了幾十臺8卡4090服務器,以及幾十臺其他機型作爲專門的密碼恢復算力,不做AI計算,不做挖礦,只做密碼恢復。
密碼破解速度根據不同錢包可達到每秒幾億、幾百億,甚至幾萬億個。
有如此決心和作爲的,國內應該只有我們團隊了。因爲密碼恢復之時,會涉及不少客戶機密信息需要上傳到服務器。
如果不是自己的算力,客戶機密信息容易被別人得到,對客戶很不安全,這是我們購買自有算力的原因。
到目前爲止,我們已經成功幫助找回了幾十錢包,找回的資產金額是一個巨大的數字。
對客戶負責,遵守承諾,是我們一直以來的操守。資金恢復成功後都按照約定交付給客戶,沒少客戶一分錢,沒有例外。
正如我們從2014年開始的安網SAFE項目,持續到今天已經有11年時間。
我前期炒幣掙的錢,支撐安網SAFE走過近7年時間;而錢包恢復所掙到的錢,支撐安網SAFE走過近4年時間。
作爲一個負責任的OG,發起了一個項目或業務,就像用自己的一世聲譽爲它背書,我們從未放棄。
如今SAFE4上線在即,我們相信,SAFE會跟錢包恢復一樣,越做越好。
靠譜的人,做什麼事都靠譜,無論是錢包恢復,還是SAFE項目,我們都會一直做好它們。
