一名加密貨幣持有人成功重新取回鎖在 BIP38 加密紙錢包內的 Bitcoin,在因為加密密碼只錯了一個字元而失去資金存取權七年後,終於把遺失的資金取回。
事件經過:密碼復原
AdExternal209 在 r/Bitcoin 上分享了整個復原經歷,展示了當標準密碼復原工具不足以應付特定加密方式時,比特幣持有人所面對的困難。
這位錢包持有人在 2017 年以 BIP38 為紙錢包加密,並以自己喜愛樂隊的名字作為密碼基礎。到了 2024 年想要取回資金時,憑記憶輸入的密碼在數個月內、無數次嘗試中都不斷失敗。
包括 btcrecover 和 hashcat 在內的標準復原工具,在處理 BIP38 EC-multiply 加密時,每秒只能嘗試約 5–10 個密碼變化。
AdExternal209 因此開發了自家軟件,重點放在依據常見輸入模式去產生密碼變化,例如誤觸鄰近按鍵、大小寫錯誤、遺漏字元以及重覆輸入字母等等。
最後找出的正確密碼只包含一個錯誤字元,而該字元正好位於鍵盤上原本應輸入按鍵的相鄰位置。用戶又曾在 AZERTY 與 QWERTY 鍵盤佈局之間切換,令重構密碼的過程更加複雜。
延伸閱讀: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
為何重要:加密帶來的挑戰
BIP38 加密為比特幣紙錢包提供了更高的安全性,但一旦在初次設定時忘記或輸錯密碼,就會大幅增加日後復原難度。由於這個協議本身的運算速度刻意設計得很慢,要以暴力破解方式去嘗試複雜密碼在實務上幾乎不可行。
這宗個案凸顯了當加密貨幣儲存方式過度依賴「使用者自行設定密碼」、而又缺乏備份與驗證機制時,所潛藏的風險。
傳統的密碼復原軟件,往往沒有針對真實世界常見的輸入錯誤(例如打錯相鄰按鍵、遺漏或重覆字元)進行最佳化處理。
再看這個: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects