Mục lục lục
ToggleMột trong những điều đáng tiếc nhất trong thế giới tiền điện tử là việc sở hữu Bitcoin từ sớm nhưng lại đánh mất private key vì nhiều lý do khác nhau—điều này thậm chí còn đau đớn hơn cả việc bị cháy tài khoản. Tuy nhiên, tối muộn hôm qua, người dùng X @cprkrn đã đăng một bài viết mô tả cách anh ấy khôi phục được 5 BTC đã bị bỏ quên trong 11 năm từ chiếc máy tính cũ thời đại học của mình.
Dựa trên tỷ giá hối đoái tại thời điểm công bố, số tiền này tương đương khoảng 400.000 đô la Mỹ.
Địa chỉ cũ bắt đầu bằng số "14" đã không hoạt động trong 11 năm.
Các bản ghi Chuỗi rất rõ ràng. Theo địa chỉ mà anh ta cung cấp, 14VJySbsKraEJbtwk9ivnr1fXs6QuofuE6 , anh ta đã mua 0,25462585 BTC lần đầu tiên vào tháng 12 năm 2014, và sau đó mua thêm 5 BTC vào tháng 4 năm 2015. Vào thời điểm đó, Bitcoin trị giá khoảng 250 USD, và chi phí ban đầu của anh ta là khoảng 1.250 USD.
Địa chỉ này vẫn im lặng trong hơn 11 năm sau đó, không có thêm giao dịch nào.
@cprkrn kể lại: "Vì anh ấy đã đổi mật khẩu sau khi phê thuốc," nhưng vì lý do nào đó, Cụm từ hạt giống mà anh ấy đã ghi lại lúc đó không thể dùng để mở ví, nên nó bị khóa bên trong hơn 11 năm.
8 tuần, 3,5 nghìn tỷ lần, sau đó là Claude
Trước khi sử dụng Claude, @cprkrn đã thực hiện quy trình khôi phục mật khẩu thông thường, mất đến tám tuần.
Giai đoạn đầu tiên sử dụng btcrecover: một công cụ Python mã nguồn mở sử dụng CPU để thực hiện các cuộc tấn công từ điển và biến đổi quy tắc, đạt tốc độ khoảng 300.000 mật khẩu mỗi giây. Nó có thể thử mọi biến đổi mật khẩu có thể (thêm số, thay đổi chữ hoa chữ thường, thêm ký tự đặc biệt). Phương pháp này đã kiểm tra khoảng 34 tỷ mật khẩu mà không có kết quả nào trùng khớp.
Giai đoạn thứ hai nâng cấp lên Hashcat và chuyển sang sử dụng tăng tốc GPU. Anh ấy đã thuê một card RTX 4090 trên nền tảng Vast.ai, giúp tăng tốc độ lên khoảng 148 triệu mật khẩu mỗi giây. Vast.ai là một nền tảng cho thuê GPU dựa trên điện toán đám mây, có nghĩa là bạn có thể thuê các card đồ họa cao cấp theo giờ để thực hiện các cuộc tấn công vét cạn.
Sau hai tháng, khoảng 3,4 megabyte mật khẩu đã được thử nghiệm, nhưng không mật khẩu nào bị lấy cắp thành công.
Ví điện tử Blockchain.com có thiết kế "mật khẩu thứ hai". Ngoài mật khẩu đăng nhập, người dùng có thể đặt một mật khẩu riêng biệt để crypto private key trong tệp ví. Mật khẩu thứ hai này chỉ tồn tại trong tâm trí người dùng; không có bản sao nào trên máy chủ Blockchain.com. Đây chính là lớp bảo mật mà @cprkrn đã thay đổi một cách tùy tiện cách đây 11 năm khi lần đang sử dụng cần sa.
Bước ngoặt đã đến
Sau tám tuần, 3,5 nghìn tỷ lần và tất cả đều thất bại, cuối cùng ông đã chuyển toàn bộ dữ liệu từ máy tính cũ của trường đại học sang Claude.
@cprkrn Phân tích sau khi sự việc xảy ra: Claude đã lục soát 2 máy Mac, 2 ổ cứng ngoài, 1.684 tin nhắn tự thoại trong tin nhắn trực tiếp trên Twitter, sổ tay giấy, các tệp xuất từ Apple Notes, iCloud Mail và một tệp xuất mbox của Gmail có dung lượng hơn 1GB.
Cuối cùng, Claude đã tìm thấy một tệp sao lưu của ví điện tử cũ mà anh đã tải xuống vào tháng 12 năm 2019, thứ mà anh đã quên mất sự tồn tại của nó. Anh cũng tìm thấy một Cụm từ hạt giống cũ trong sổ tay đại học của mình, một chuỗi từ 12 đến 24 từ tiếng Anh, có thể được sử dụng để khôi phục private key.
Cụm từ hạt giống này đã mở khóa tập tin sao lưu cũ, và private key được lưu trữ trong bản sao lưu đó cuối cùng đã cho phép anh ta lấy lại quyền kiểm soát ví Bitcoin của mình.
Đây không phải là một bước đột phá về công nghệ, nhưng nó giải quyết được những điểm yếu của bản chất con người.
Điều quan trọng cần nhấn mạnh là đây không phải là một bước đột phá công nghệ mang tính cách mạng: Cụm từ hạt giống đã tồn tại, và tập tin sao lưu cũ đã nằm trên ổ cứng từ lâu. Bước đột phá nằm ở chỗ khi ai đó (hoặc ai đó có công cụ) có thể nhận ra "tổ hợp này đáng để thử" từ một đống tập tin cũ lộn xộn.
Trí tuệ nhân tạo ở đây không đóng vai trò là công cụ bẻ khóa mật khẩu, mà là một trợ lý cực kỳ kiên nhẫn, chuyên tìm kiếm các hồ sơ cũ. Chúc mừng @cprkrn!
Các báo cáo liên quan
