還原28000個比特幣丟失背後的羅生門

9月3日，某自媒體釋出了一篇名為《1萬枚BTC懸賞！礦圈大佬丟失2。8萬枚BTC壓縮包密碼》的文章，引起了圈內一定的爭議。

較早接觸這場故事中的降維安全實驗室揭示了整個故事全貌——一個不為人知的奇幻故事。

早在今年年初，該事件在幣圈就已經得到了發酵，礦圈的一位大佬親自飛往廣州和幣主進行交涉，見面後才知道幣主是一個廚子。

2009年，廚子在廣州某酒店打工，認識了該酒店的網管。有一次，酒店網管因為沒錢買遊戲裝備遂從廚子那裡借了三千塊，之後酒店網管沒錢還賬，拿了價值相當的比特幣進行抵債。廚子起先用了一個常用密碼對檔案進行了加密，但是酒店主管覺得這樣不安全，使用了更復雜的密碼將檔案進行加密並讓廚子妥善保管。由於當時比特幣價值較低，廚子對此並未上心，只將壓縮包儲存了起來，並沒有將密碼儲存下。

2017年，隨著比特幣的升值爆火，廚子想起自己還有比特幣這一回事，由於密碼之前沒有妥善保管，廚子開始試圖破解壓縮包的密碼以獲取檔案內的比特幣。

廚子嘗試過的手段有：

（1）自行破解，無效；

（2）找了一個擅長破解密碼的“新加坡高階駭客”，廚子為了驗證駭客的破解能力，建立了幾個壓縮包檔案並使用了隨機的複雜密碼，均被駭客一一破解，但是最終的真包廚子並未發給“新加坡駭客”進行破解。

2019年，經過礦圈某大佬介紹，“使用者”持這個壓縮包前來找降維安全實驗室破解，此“使用者”也是受廚子委託，來合作破解此壓縮包。當初“使用者”稱該錢包密碼長度為13位，並且沒有特殊符號。

“使用者如何確定密碼長度的？”降維安全實驗室提出了自己疑問。對方提供的資訊是廚子找了一個“新加坡高階駭客”進行破解，確認了密碼位數和字元型別，但是由於害怕對方將私鑰偷走，並沒有讓駭客破解完。這個理由迅速被降維安全實驗室推翻了。

第一個疑點

，rar從2。0版本以後，使用了AES加密演算法，對檔案進行塊加密，是不可能出現所謂的“新加坡駭客”技術破解的這種情況。我們向用戶提出，這種情況不可能被破解，如果使用者抄錄了私鑰，這個事情就簡單了。

結果廚子就給使用者反饋了另外一條線索，抄錄在菜譜上的“私鑰”。但是由於抄錄者文化水平低，此私鑰很多地方不可辨認，比如大小寫不確認之類。（此外，“涼白開”也曾提及廚子將菜譜和儲存卡儲存在了一個盒子裡）

這裡出現了

第二個疑點

。降維安全實驗室表示，曾親眼見到了菜譜上私鑰的真跡，廚子抄錄在“菜譜”上的私鑰，是以L開頭的壓縮格式私鑰，此格式在2011年才出現在bitcointalk。org論壇討論中，並進行應用。而降維安全實驗室也對2009-2010年的bitcoin核心錢包進行了編譯，確認其私鑰是以5開頭的普通私鑰格式，並且錢包中沒有匯出私鑰的功能。

由於使用者的堅持，降維安全實驗室幫助其開發了一款私鑰暴力破解程式，在一定範圍內錯誤的私鑰，均可以透過暴力破解的方式進行猜解。前後與此客戶接觸了大半個月，見證了其從充滿希望，到絕望，到清醒的整個心理路程。

要知道，此客戶為“廚子”前前後後投入了幾十萬元人民幣！ ：）

根據早前媒體中透露出的幣主錢包地址（12tkqA9xSoowkzoERHMWNKsTey55YEBqkv），降維安全實驗室方面表示，該錢包和區塊鏈中其他“冷”錢包一樣，久久未有轉出記錄，但是有一些轉入記錄，地址裡收到的幣大多是廣告和“粉塵攻擊”。

而接受自媒體採訪的礦圈知名人士“涼白開”（據透露其來自蜂窩礦機），當初有人聯絡他提出用礦場的算力對壓縮包進行破解，所以他介入這個事件也非常早。壓縮包也是的確存在的，但是沒有人知道其密碼是什麼，也就無從驗證其中儲存的檔案究竟是什麼內容。

警惕花式騙局

前不久有一個騙局特別流行，與該事件有異曲同工之妙。曾有使用者四處出售bitcoin core錢包wallet。dat檔案，8個錢包累計約615個BTC。主要幾個錢包的資金為：198BTC、131。63BTC、75BTC、150BTC等錢包可正常載入驗證，但是wallet。dat也是加密過的。幣主折騰了近一年，因為算力不足，破解思路不對，遂尋求圈內好友協助共同破解。

降維安全實驗室透露，此類事件完整的套路：初步判斷應該是騙取使用者的信任，進而謀求合作，聲稱有渠道購買算力或者有高手可以破解等，當然這個費用“廚子”自己出不起，需要合夥人贊助進而實施詐騙。此前我們已經接觸過多次假錢包詐騙事件，騙局的花樣總是層出不窮，但是唯一相同的是總有一些使用者會為此類騙局買單。

在28000比特幣丟失事件中，最重要的一個人物“涼白開”也曾公開表示，廚子本身沒有錢，所有一切需要“合夥人”提供資金的行為，都應該提高警惕。28000枚BTC丟失這個事件可能是真的，真實的機率相當於一個人被閃電連續擊中七次。

降維安全實驗室提醒廣大使用者，警惕閒魚、暗網及論壇等渠道轉讓的wallet。dat檔案，拿出來賣的，尤其是價格特別誘人的，大多數都是騙人的。

PS：“粉塵攻擊”小科普：比特幣賬戶不是賬本模式，而是採用UTXO模型。加上比特幣HD錢包具有派生出無數個子賬戶的特性，使得比特幣的資金流向比較難以最終。所以某些聰明的機構/使用者為了甄別一組賬戶是否屬於同一個HD錢包（也即同一個控制人），就向這些地址中傳送少量的代幣（通常小於幾百 Satoshi，即 0。000001 比特幣以下）將這些地址“粉塵化”，之後就可以透過追蹤已經被粉塵化的錢包中的資金和所有交易來確定這些錢包地址背後的控制人。

（作者：降維安全，內容來自鏈得得內容開放平臺“得得號”；本文僅代表作者觀點，不代表鏈得得官方立場）