還原28000個比特幣丟失背后的羅生門_比特幣

9月3日，某自媒體發布了一篇名為《1萬枚BTC懸賞！礦圈大佬丟失2.8萬枚BTC壓縮包密碼》的文章，引起了圈內一定的爭議。

之后涉及該事件的礦圈大佬“涼白開”接受該自媒體采訪，透露了事件原委。較早接觸這場故事中的我們將揭示整個故事全貌——一個不為人知的奇幻故事。

早在今年年初，該事件在幣圈就已經得到了發酵，礦圈的一位大佬親自飛往廣州和幣主進行交涉，見面后才知道幣主是一個廚子。

時間撥回到2009年。

2009年，廚子在廣州某酒店打工，認識了該酒店的網管。有一次，酒店網管因為沒錢買游戲裝備遂從廚子那里借了三千塊，之后酒店網管沒錢還賬，拿了價值相當的比特幣進行抵債。廚子起先用了一個常用密碼對文件進行了加密，但是酒店主管覺得這樣不安全，使用了更復雜的密碼將文件進行加密并讓廚子妥善保管。由于當時比特幣價值較低，廚子對此并未上心，只將壓縮包保存了起來，并沒有將密碼保存下。

Coinbase International交易所現已支持萊特幣期貨:金色財經報道，Coinbase International交易所現已支持萊特幣期貨，僅支持非美國公民。此外，距萊特幣區塊獎勵減半剩余不到12小時。

金色財經此前報道，據The Block的數據，Coinbase的離岸期貨交易所7月份的交易量接近20億美元。該公司將于周四公布第二季度財報。今年5月，該公司在百慕大注冊了期貨交易所，該公司推出了兩種合約：比特幣和以太坊永續期貨。[2023/8/2 16:13:04]

2017年，隨著比特幣的升值爆火，廚子想起自己還有比特幣這一回事，由于密碼之前沒有妥善保管，廚子開始試圖破解壓縮包的密碼以獲取文件內的比特幣。

廚子嘗試過的手段有：

自行破解，無效；

找了一個擅長破解密碼的“新加坡高級黑客”，廚子為了驗證黑客的破解能力，創建了幾個壓縮包文件并使用了隨機的復雜密碼，均被黑客一一破解，但是最終的真包廚子并未發給“新加坡黑客”進行破解。

日本物聯網平臺開發商Jasmy與AVITA Technologies成立合資公司:日本物聯網平臺開發商Jasmy與AVITA Technologies成立了合資公司。

Jasmy將為新公司提供數據管理解決方案，幫助AVITA為客戶提供安全的計算機解決方案和帶有個人資料柜的設備。隨著Jasmy物聯網平臺與Secure PC解決方案的融合，新公司將為B2B客戶提供DaaS設備即服務，為遠程辦公提供理想解決方案。Jasmy希望將區塊鏈、加密貨幣和安全物聯網解決方案等金融科技應用規模從日本擴大到亞太地區，并最終走向全球。[2023/4/17 14:08:00]

2019年，經過礦圈某大佬介紹，“用戶”持這個壓縮包前來找降維安全實驗室破解，此“用戶”也是受廚子委托，來合作破解此壓縮包。當初“用戶”稱該錢包密碼長度為13位，并且沒有特殊符號。

Chainalysis：硅谷銀行崩潰后加密用戶轉向DEX，且DEX上的USDC購買量激增:金色財經報道，硅谷銀行(SVB)的倒閉導致中心化交易所（CEX）資金大量流向去中心化交易所（DEX）。區塊鏈分析公司Chainalysis在3月16日的博客文章中解釋說，當市場動蕩時，中心化交易所的資金外流通常會激增，因為用戶可能擔心在交易所倒閉時無法使用他們的資金。

Chainalysis數據顯示，在硅谷銀行被加利福尼亞監管機構關閉后不久，3月11日，從 CEX到DEX的每小時資金流出量飆升至3億美元以上。去年加密交易所FTX倒閉期間觀察到類似的現象，人們擔心這種蔓延可能會蔓延到其他加密貨幣公司。但來自區塊鏈分析平臺Token Terminal的數據表明，在這兩種情況下，大型DEX的日交易量激增都是短暫的。[2023/3/17 13:09:52]

“用戶如何確定密碼長度的？”

BitMEX創始人：中心化金融機構的隱瞞是本輪市場崩潰的根源:7月1日消息，BitMEX創始人Arthur Hayes在最新博文中分析了三箭資本的崩潰與這輪市場下跌的可能原因，Arthur提到自己與ZhuSu都曾在以香港和新加坡為核心的亞洲資本市場從事交易工作，而ZhuSu在進入加密行業前曾活躍在NDF（一種遠期貨幣合約）市場，套利交易的模式思維因此也延續到了三箭資本的策略中，所以三箭以最大杠桿押注Anchor利息也就不足為奇。

但另一方面，文中并不認為Terra存在正當性問題，Arthur認為UST的結果作為機制漏洞的必然是合理的，而加密行業諸多的中心化機構非公開的高風險借貸才是導致市場崩塌的根源，而市場本身對非公開賬目的恐慌又進一步加強了踩踏，有些人認為大的金融機構會救助它們，但很遺憾，這些加密機構不是大而不倒俱樂部的一員。[2022/7/1 1:44:29]

我們提出了自己疑問。對方提供的信息是廚子找了一個“新加坡高級黑客”進行破解，確認了密碼位數和字符類型，但是由于害怕對方將私鑰偷走，并沒有讓黑客破解完。這個理由迅速被降維安全實驗室推翻了。

第一個疑點，rar從2.0版本以后，使用了AES加密算法，對文件進行塊加密，是不可能出現所謂的“新加坡黑客”技術破解的這種情況。我們向用戶提出，這種情況不可能被破解，如果用戶抄錄了私鑰，這個事情就簡單了。

結果廚子就給用戶反饋了另外一條線索，抄錄在菜譜上的“私鑰”。但是由于抄錄者文化水平低，此私鑰很多地方不可辨認，比如大小寫不確認之類。

這里出現了第二個疑點。降維安全實驗室表示，曾親眼見到了菜譜上私鑰的真跡，廚子抄錄在“菜譜”上的私鑰，是以L開頭的壓縮格式私鑰，此格式在2011年才出現在bitcointalk.org論壇討論中，并進行應用。而降維安全實驗室也對2009-2010年的bitcoin核心錢包進行了編譯，確認其私鑰是以5開頭的普通私鑰格式，并且錢包中沒有導出私鑰的功能。

由于用戶的堅持，降維安全實驗室幫助其開發了一款私鑰暴力破解程序，在一定范圍內錯誤的私鑰，均可以通過暴力破解的方式進行猜解。前后與此客戶接觸了大半個月，見證了其從充滿希望，到絕望，到清醒的整個心理路程。

要知道，此客戶為“廚子”前前后后投入了幾十萬元人民幣！：）

根據早前媒體中透露出的幣主錢包地址，降維安全實驗室方面表示，該錢包和區塊鏈中其他“冷”錢包一樣，久久未有轉出記錄，但是有一些轉入記錄，地址里收到的幣大多是廣告和“粉塵攻擊”。

而接受自媒體采訪的礦圈知名人士“涼白開”，當初有人聯系他提出用礦場的算力對壓縮包進行破解，所以他介入這個事件也非常早。壓縮包也是的確存在的，但是沒有人知道其密碼是什么，也就無從驗證其中存儲的文件究竟是什么內容。

警惕花式騙局

前不久有一個騙局特別流行，與該事件有異曲同工之妙。曾有用戶四處出售bitcoincore錢包wallet.dat文件，8個錢包累計約615個BTC。主要幾個錢包的資金為：198BTC、131.63BTC、75BTC、150BTC等錢包可正常加載驗證，但是wallet.dat也是加密過的。幣主折騰了近一年，因為算力不足，破解思路不對，遂尋求圈內好友協助共同破解。

此類事件完整的套路：初步判斷應該是騙取用戶的信任，進而謀求合作，聲稱有渠道購買算力或者有高手可以破解等，當然這個費用“廚子”自己出不起，需要合伙人贊助進而實施詐騙。此前我們已經接觸過多次假錢包詐騙事件，騙局的花樣總是層出不窮，但是唯一相同的是總有一些用戶會為此類騙局買單。

在28000比特幣丟失事件中，最重要的一個人物“涼白開”也曾公開表示，廚子本身沒有錢，所有一切需要“合伙人”提供資金的行為，都應該提高警惕。28000枚BTC丟失這個事件可能是真的，真實的概率相當于一個人被閃電連續擊中七次。

在此提醒廣大用戶，警惕閑魚、暗網及論壇等渠道轉讓的wallet.dat文件，拿出來賣的，尤其是價格特別誘人的，大多數都是騙人的。

PS："粉塵攻擊"小科普：比特幣賬戶不是賬本模式，而是采用UTXO模型。加上比特幣HD錢包具有派生出無數個子賬戶的特性，使得比特幣的資金流向比較難以最終。所以某些聰明的機構/用戶為了甄別一組賬戶是否屬于同一個HD錢包(也即同一個控制人)，就向這些地址中發送少量的代幣將這些地址“粉塵化”，之后就可以通過追蹤已經被粉塵化的錢包中的資金和所有交易來確定這些錢包地址背后的控制人。

Tags：比特幣BTCOINCOIN比特幣最新價格美元新浪財經PBTC35Acoinw幣贏錢能提出來嗎MY IDENTITY COIN

Bitcoin