一名加密貨幣持有者,成功重新存取鎖在 BIP38 加密紙錢包中的 Bitcoin,在經過七年的等待後,終於因為修正加密密碼中一個字元的輸入錯誤,取回原本因為一個字元打錯而遺失的資金。
事件經過:密碼復原
AdExternal209 在 r/Bitcoin 上分享 這次的復原經歷,顯示出當標準密碼復原工具無法支援某些加密方式時,比特幣持有者會面臨多大的挑戰。
這位錢包持有人在 2017 年使用 BIP38 加密一個紙錢包,並以最喜歡的樂團名稱設計密碼。到了 2024 年打算取用這筆資金時,他憑記憶輸入的密碼在數個月內、多次嘗試後仍不斷失敗。
包含 btcrecover 與 hashcat 在內的標準復原工具,在面對 BIP38 EC-multiply 加密時,每秒只能處理約 5–10 組密碼變化。
AdExternal209 於是自行開發專用軟體,著重產生符合常見輸入模式的變化組合,例如不小心誤觸按鍵、大小寫錯誤、遺漏字元與重複輸入字母等情況。
正確密碼實際上只包含一個錯字,該字元位於鍵盤上原本應輸入按鍵的相鄰位置。使用者在 AZERTY 與 QWERTY 鍵盤配置之間來回切換,更進一步增加了之後重建密碼時的複雜度。
延伸閱讀: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
為何重要:加密帶來的挑戰
BIP38 加密為比特幣紙錢包提供更高的安全性,但也使得在密碼被遺忘,或一開始設定時就輸入錯誤時,後續的復原變得極為困難。由於此協議在設計上刻意放慢處理速度,對於較複雜的密碼而言,以暴力方式嘗試破解幾乎不具可行性。
這個案例凸顯了依賴使用者自訂密碼、且缺乏備份驗證機制的加密貨幣儲存方式,其實存在相當程度的風險。
標準的密碼復原軟體,多半未針對真實世界常見的「打字錯誤型」變化進行最佳化,因此在這類問題上成效有限。
下一步閱讀: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects