专访降维安全实验室:还原28000个比特币丢失背后的罗生门

9月3日,某自媒体发布了一篇名为《1万枚BTC悬赏!矿圈大佬丢失2.8万枚BTC压缩包密码》的文章,引起了圈内一定的争议。 

之后涉及该事件的矿圈大佬“凉白开”接受该自媒体采访,透露了事件原委。 

J5cKfKaGViCyuWgOBfnifZlycBCOpVrKo42eBLdS.png

较早接触这场故事中的降维安全实验室向金色财经揭示了整个故事全貌——一个不为人知的奇幻故事。

早在今年年初,该事件在币圈就已经得到了发酵,矿圈的一位大佬亲自飞往广州和币主进行交涉,见面后才知道币主是一个厨子。 

时间拨回到2009年。

2009年,厨子在广州某酒店打工,认识了该酒店的网管。有一次,酒店网管因为没钱买游戏装备遂从厨子那里借了三千块,之后酒店网管没钱还账,拿了价值相当的比特币进行抵债。厨子起先用了一个常用密码对文件进行了加密,但是酒店主管觉得这样不安全,使用了更复杂的密码将文件进行加密并让厨子妥善保管。由于当时比特币价值较低,厨子对此并未上心,只将压缩包保存了起来,并没有将密码保存下。 

2017年,随着比特币的升值爆火,厨子想起自己还有比特币这一回事,由于密码之前没有妥善保管,厨子开始试图破解压缩包的密码以获取文件内的比特币。

厨子尝试过的手段有:

(1)自行破解,无效;

(2)找了一个擅长破解密码的“新加坡高级黑客”,厨子为了验证黑客的破解能力,创建了几个压缩包文件并使用了随机的复杂密码,均被黑客一一破解,但是最终的真包厨子并未发给“新加坡黑客”进行破解。 

2019年,经过矿圈某大佬介绍,“用户”持这个压缩包前来找降维安全实验室破解,此“用户”也是受厨子委托,来合作破解此压缩包。当初“用户”称该钱包密码长度为13位,并且没有特殊符号。

“用户如何确定密码长度的?”降维安全实验室提出了自己疑问。对方提供的信息是厨子找了一个“新加坡高级黑客”进行破解,确认了密码位数和字符类型,但是由于害怕对方将私钥偷走,并没有让黑客破解完。这个理由迅速被降维安全实验室推翻了。

第一个疑点,rar从2.0版本以后,使用了AES加密算法,对文件进行块加密,是不可能出现所谓的“新加坡黑客”技术破解的这种情况。我们向用户提出,这种情况不可能被破解,如果用户抄录了私钥,这个事情就简单了。

结果厨子就给用户反馈了另外一条线索,抄录在菜谱上的“私钥”。但是由于抄录者文化水平低,此私钥很多地方不可辨认,比如大小写不确认之类。(此外,“凉白开”也曾提及厨子将菜谱和存储卡保存在了一个盒子里)

免责申明:本文是[ 雷电君 ]发布的稿件, 版权属[ 雷电君 ]所有,未经授权不得转载, 已经协议授权的媒体下载使用时须注明稿件来源: [ 雷電财經 ], 违者将依法追究法律责任。根据国家《关于防范代币发行融资风险的公告》,社会公众应当高度警惕代币发行融资与交易的风险隐患。如您对本文存在异议,或不巧侵犯了您的合法权益,请通过邮件联系我们!

下一篇:当货币政策难以在经济调节中奏效 对比特币意味着什么?