大约两年前,一位加密货币持有者向著名黑客乔-格兰德求助,希望重新获得他电脑中一个加密数字钱包的访问权限,据说这个钱包里有价值约 200 万美元的比特币。格兰德拒绝了这一请求。要知道,格兰德擅长硬件技术,而迈克尔将他的加密货币存储在一个基于软件的钱包中。
锁定数字货币的所有者化名"迈克尔"居住在欧洲,他告诉《连线》,他希望保持匿名。他使用了一款名为 RoboForm 的密码管理器,该密码管理器会生成一个强大的密码,然后将其存储在一个用 TrueCrypt 工具创建的加密文件中。糟糕的是,多年过去文件损坏了,迈克尔失去了用来保护他的 43.6 个比特币的 20 个字符的密码。
虽然他使用 RoboForm 密码管理器生成了密码,但由于担心有人会入侵他的电脑并窃取密码,他没有将密码存储在管理器中。
迈克尔联系了多位密码学专家。每个人都告诉他,他是在浪费时间,找回钱的可能性为零。然而,去年 6 月,迈克尔再次联系格兰特,希望能出现奇迹。格兰特同意看看他能做些什么,并想知道用来创建密码的 RoboForm 密码管理器在生成密码的方式上是否存在缺陷。
格兰德与德国一位名叫布鲁诺的黑客同行合作,花了几个月时间对密码管理器进行逆向工程。令他们惊讶的是,他们发现该版本中用于生成密码的伪随机数生成器确实存在重大缺陷,使得随机数并非完全随机。原来,密码管理器利用计算机的日期和时间来帮助"随机化"密码。
很快他们有了进展。如果迈克尔知道他生成密码的日期或大致时间范围,再加上其他一些重要参数,他们就有可能生成密码的克隆版本。
当然,迈克尔也无法确定他是在什么时候生成密码的。他的钱包显示,他是在 2013 年 4 月 14 日第一次将比特币存入钱包的。于是,团队将程序设置为从 2013 年 3 月 1 日至 4 月 20 日生成密码。结果一个也没成功。
然后,他们又将时间从 2013 年 4 月 20 日调整到 6 月 1 日,但仍然没有收获。黑客再次询问了更多细节,比如他是否确定使用了特殊字符来生成密码。迈克尔基本确定了他的原始信息,但又发现 2013 年的两个密码没有使用特殊字符,于是他们调整了设置,排除了这两个密码,结果找到了匹配的密码。迈克尔的密码生成于格林尼治标准时间 2013 年 5 月 15 日下午 4:10:40。
Grand 和 Bruno 收下了其中一小部分费用,并给了 Michael 访问剩余部分的密码。据《连线》报道,他一直等到比特币达到 62000 美元时才卖出手里的持仓。他目前持有大约 30 个 BTC,价值约 200 万美元。他的目标是一直持有这些比特币,直到它们的价值达到每个 10 万美元,这样他就能获得大约 300 万美元。
最后,迈克尔说他很庆幸多年前丢失了密码。否则,他相信自己会在比特币达到每枚 4 万美元时卖掉手里的的比特币,从而损失一大笔钱。
他说,失去密码在经济上反倒是件好事。