我忘记了PIN:一个3万美元比特币如何失而复得的故事

浏览量:239 时间:2020-07-10阅读:229点赞:528

我忘记了PIN:一个3万美元比特币如何失而复得的故事
Trezor:2016 年 1 月 4 日:7.4 BTC=3000 美元

2016 年 1 月,我花了 3000 美元买了 7.4 枚比特币。在当时,这似乎是一件完全值得做的事情。我刚开始在未来区块链期货实验室研究所担任研究主管,需要亲身体验比特币——一种使用区块链来记录其网路交易的加密货币。我并没有想到,这笔交易会导致一场激烈的奋斗,以避免失去一小笔财富。

我关于比特币的实验非常吸引人。用这种加密货币来购买东西非常容易,我用 airBitz 应用购买星巴克,用 Purse.io 从亚马逊购买无线安全录影镜头门铃,也曾在洛杉矶的 Meltdown Comics 中使用比特币来购买漫画小说。

到了同年 11 月,比特币的价值自 1 月以来几乎涨了一倍,而且几乎每天都在上涨。我的加密货币储备开始变成了实实在在的钱。我一直把我的比特币私钥放在一个网路钱包上,但我想把它们转移到一个更安全的地方。

因为许多线上比特币服务保留了客户的比特币私钥,这意味着这些帐户很容易受到骇客和诈骗者的攻击。

我採访了几位比特币专家,他们都告诉我,保护你的快取最安全的方式就是使用所谓的「硬体钱包」。这个小设备基本上就是一个被美化了的 USB 储存器,可以储存你的比特币私钥,并允许你在不把私钥暴露在网际网路的情况下授权交易,因为在网际网路上,私钥很容易就被坏人偷走。

我选定了一个叫做 Trezor 的硬体钱包,製造商称之为「防弹」。我在 11 月 22 日以 100 美元的价格在亚马逊上买了一台。

我忘记了PIN:一个3万美元比特币如何失而复得的故事

Trezor 到货后,我把它插进电脑,然后去 Trezor 网站上去设定它。这个小玩意的单色萤幕显示了一个锁头图示。网站指示我写下 24 个单字,这些单字是由 Trezor 随机生成的,比如「感知」、「移动」、「时尚」和「苦」。我把它们写在一张黄色的纸上。接下来,我被提示要提供一个 PIN。我选择了几个我很熟悉,并且可以很容易回忆起来的短数字组合,把它和 24 个单字写同一张纸上。

Trezor 网站解释说,这 24 个单字是我的恢复词彙,可以用来生成我的比特币的主私钥。如果我的 Trezor 丢了,或者坏了,我就可以把这 24 个单字输入到一个新的 Trezor,或者其他任何一个使用相同标準私钥生成算法的硬体和线上钱包中,来恢复我的比特币。

对我来说,把这张纸藏好并保证安全是很重要的,因为任何人都可以用它来偷走我的 7.4 枚比特币。我把它们从我的网路钱包转移到了 Trezor 中,并把 Trezor 和黄色纸片扔进我办公室的书桌抽屉里。我打算买一段铝板,通过钢字印模把 24 个单字打印在上面,然后把它放在安全的地方。我计划在假期后马上去做这件事。

错误:2017 年 3 月 16 日:7.4 BTC=8799 美元

那是早上 6:30。我 14 岁的女儿,简,正在伦敦上学,我的大女儿萨丽娜在科罗拉多上大学。我的妻子卡拉和我正準备去机场去东京度假。当我在抽屉里翻找手机充电器的时候,我看到了那张黄色的纸,里面有恢复单字和 PIN。我该怎幺做呢?如果我们的飞机坠落在了大海里,我希望我的女儿们能够得到比特币。

自从我买了这些比特币以来,它们的价值已经上涨了近两倍,我可以想像,有一天它们的价值将会是 5 万美元。我拿起一支笔,在纸上写道:

,他是我的朋友,也是我的网站 Boing Boing 的商业伙伴。他不是比特币的狂热爱好者,但我知道他能够找到从单字列表中检索出我的比特币主私钥的方法。)

我把那张纸拿到简的卧室里,把它放在了她的枕头下面,然后我们叫了 Lyft 到洛杉矶国际机场。

垃圾:2017 年 4 月 4 日:7.4 BTC=8384 美元

3  月 24 日,我们从东京回来,直到 4 月 4 日,我才想起那张黄色的纸,我记得我把它放在简的枕头下了,这很有趣,我想。她回家已经有一个多星期了,从来没跟我说过这件事。

我走进她的房间,拿起她的枕头,但那张纸并不在那里。我检查了她的床底下,为了看得更清楚,我把置物箱也拖了出来,并把手机当手电筒去照。

「卡拉?」我问。「你看到那张黄色的纸了吗? 上面有我的比特币密码?我在简的房间里找不到。」

「也许简把它放在桌子上了,」她说。简在学校,但我发短信问她。她说她从没见过一张黄色的纸。

「等等,」卡拉说。「我们离开后,找人打扫过房子。我会给他们打电话。」

卡拉给我们用过的清洁服务公司打了电话,找到了那个打扫屋子的女人。她告诉卡拉,她的确记得找到那张黄色的纸。

「它在哪里?」卡拉问道。

「我把它扔了。」

我知道垃圾已经被收集起来了,但我还是戴上了一副塑胶手套,不管怎样,我都要翻一翻外面的垃圾箱。很显然,那张黄色的纸没有出现,正在洛杉矶的一个垃圾掩埋场的垃圾堆下面腐烂。

卡拉问,弄丢这张纸是不是一件大事。

「并不是,」我说。「这只会带来一些麻烦,仅此而已。我必须把所有的比特币从 Trezor 发送到线上钱包中,重新初始化 Trezor,生成一个新的单字列表,然后再把比特币放回 Trezor。如果我记不住我的 PIN,那才会是糟糕的,但我知道,它是 551445。」

遗忘:2017 年 4 月 4 日:7.4 BTC=8384 美元

我把 Trezor 插进了我的笔记本电脑,输入 551445。

我想,我一定是在输入 PIN 时犯了个错误。

我又试了 551445 一次,这次我很小心,确保输入的数字都是正确的。

哦哦。我尝试对其进行轻微变动:554445

这太荒谬了,我想。我知道 PIN。最近几个月,我至少用了十几次,并没有去看那张纸。好吧,可能是 554145。

这个时候,我看到比特币钱包上的单色萤幕上出现了一个倒计时装置。这告诉我,想要再试另一个 PIN 之前,需要等几秒钟。我的心砰砰直跳。我去了硬体钱包製造商的网站,知道了 PIN 延迟输入的问题,并得到了一个坏消息:每次输入一个错误的 PIN 时,延迟时间就会翻倍。该网站称,「PIN 输入失败的数量将会储存在 Trezor 的记忆体中。这意味着,Trezor 的电源循环不会让等待时间再次变为零。只要把 Trezor 打开再关上,就会重新开始计时了。小偷必须要坐着不走,才能尝试下一个 PIN。这个时候,你就会有足够的时间将你的资金转移到一个新的设备或钱包中。」

问题是,我就是那个小偷,试图从我的 Trezor 里偷取我自己的比特币。我感到不安。在我的第 6 次输入 PIN 错误后,恐惧逐渐升级为令人心悸的恐慌——我可能要与我的 7.4 枚比特币吻别了。

我又猜了几次,每次失败后,我的不真实感就会随着 PIN 延时的增加而增加,现在是 2048 秒,也就是 34 分钟。我打开桌面计算器,很快发现自己在尝试第 31 次之前就已经死了。猜测 100 次可能会超过 800 万亿亿年的时间。

我把这个消息告诉了卡拉。我告诉她我不记得那个 PIN 了,而且每次我输入错误的 PIN 后,都会受到惩罚。她问我是否在密码应用程式中保存了 PIN。我告诉她没有。当她问我为什幺时,我没有答案。

我知道,在焦躁不安的情况下,浪费一个宝贵的猜测是错误的。

我的脑海里充斥着各种各样杂乱无章的 PIN。我走进厨房,把蔬菜切成小片,準备晚饭吃的咖哩。但除了 PIN 之外,我想不出其他什幺别的东西。当我把马铃薯切成方块时,我脑子里的数字就像是一个架子上的拼字游戏。过了一会儿,一个数字突然出现在我的脑海里:55144545。就是这样!我从厨房走到办公室。Trezor 的倒计时还有几百秒的时间。我一直在写电子邮件,直到它準备好了我输入了 55144545。

那天晚上我几乎没睡觉。仅有的一些睡眠中,还充满了关于数字 1、4 和 5 的组合的噩梦。让我烦恼的不是那 8000 美元,而是因为我觉得自己愚蠢到把纸弄丢了,还忘记了 PIN。我也不喜欢比特币可以增值的想法,我也不会接触到它们。但如果我想不起 PIN,Trezor 会成为我余下生命中的笑柄。

搜索:2017 年 4 月 5 日:7.4 BTC=8325 美元

那天早上,睡眼惺忪,我开始想办法,在不涉及 PIN 或恢复单字的情况下,把我的比特币拿回来。如果我遗失了我的提款卡,我可以联繫我的银行,然后我就可以重新获得我的资金。比特币则不同。没有人拥有比特币交易网路。相反,世界各地数以千计的计算机都在运行着能够验证系统交易的软体。任何人都可以在自己的电脑上安装比特币软体并参与其中。比特币网路的这种去中心化的特徵并不是没有后果的——最主要的一点就是,如果你搞砸了,那就是你自己的问题。

我忘记了PIN:一个3万美元比特币如何失而复得的故事

我在 Reddit 上找到了/r/trezor,并贴出了这样的帖子:

你可以随意嘲笑我——这是我应得的。我在同一张纸上写下了我的 PIN 和恢复单字。我本来打算把单字拓印在在金属条上,然后把它藏起来,但在那之前,为我打扫房屋的清洁服务公司员工就把它扔了。现在我记不住我的密码了,我试着猜了大概 13 次。现在我得再等一个多小时才能再猜一猜。很快我再猜一次就需要几年的时间了。有什幺我可以做的?或者我应该与我的 7.5 枚比特币吻别吗?

大多数回覆都富含同情,但都没有什幺帮助。有人说,我应该联繫提供钱包恢复服务的提供商,对加密的比特币钱包进行强力解密。我给他们发了电子邮件,寻求帮助。「戴夫·比特币」第二天回覆说:

在  Reddit 论坛上,一名用户名为 zero404cool 的人的回覆非常有趣:

他在另一个回文中补充说:

Reddit 上的其他用户认为 zero404cool 的技术并没有达到这个水準。有人说他可能是个骗子,也有人则指责他散布关于 Trezor 安全的的「FUD」。我倾向于同意他们的观点,尤其是在知道 Trezor 为了让骇客无法破解它的设备而花费的时间之后。製造商自信地声称,Trezor 能够经受住任何攻击与破解。该网站称,最明显的破解方法就是安装非官方的韧体,来解锁 PIN 和恢复单字,但这只会起到清除 Trezor 储存的内容的作用。

为了证实这一点,我给 Trezor 发了邮件,解释了我面临的困境。一位客户服务代表回我一封电子邮件,上面有一个「紧急情况指南」的连结,但这些都不适用于我的紧急情况。她写:

情况开始让人感到绝望。与此同时,zero404cool 在 Reddit 上给我发了一条讯息:

是的,如果你愿意接受我的帮助,我可以帮助你。显然,你不会在其他任何地方找到这些指导,而且这还需要一定的技术技能来稳妥地完成它们。专业人士可以在 10 秒内提取所有资讯,但并不是每个人都会这些方法,一般人永远都不会。

问题是我不认识你。我不知道你的故事是否是真实的。我甚至不知道你是否真的拥有一个 Trezor。例如,你可以很容易地用我的方法侵入别人的设备,那我不能同意。

所以,为了让让这个方法发挥它应有的作用,我想我们必须赢得彼此的信任。

我回覆告诉 zero404cool 来 Google 我的名字,来帮助他来决定是否可以信任我。他会发现我是《Wired》杂誌的第一批编辑之一,于 1993 年加入《Wired》杂誌。我创办了人气很高的 Boing Boing 网站,该网站每月有 500 万独立读者。我还是科技 DIY 杂誌《Make》的创始主编。过了一会儿,zero404cool 回覆说:

我回答说,我并不着急。但从那之后,我就再也没有收到他的消息了。

催眠师:2017 年 5 月 25 日:7.4 BTC=12861 美元

「催眠让我们能够打开所有的通路,获取所有的讯息。」米歇尔·古兹说。我躺在她办公室里的一把躺椅上,身上盖着一条毯子,专注于她舒缓的轻拍声。我的妻子是一名记者和编辑,几年前在写一篇关于电影催眠术的文章时,曾採访过米歇尔。我非常想要回忆起我的 PIN,所以我约了她。

在这次见面之前,米歇尔让我重新回想了在一张黄色纸上写下我的  PIN 的经历。她把那张纸放在书桌的抽屉里,让我坐下来,打开抽屉,看看报纸。她解释说,我们正在尝试用不同的方法来触发关于 PIN 的记忆。

这些练习并没有让我意识到任何东西,但米歇尔告诉我,我们只是在为即将到来的催眠部分激发我的潜意识。她把灯光调暗,用一种亲切的、悦耳的歌唱方式来说话。她让我想像自己走下一段非常长的自动扶梯,告诉我说,她说话的时候我会慢慢进入一种恍惚的状态。这至少需要  15 分钟。我感到很放鬆——但并没有被催眠。我想我应该顺着它走,也许这样会有用的。

在她的办公室待了将近 4 个小时后,我确定了 PIN 是  5514455。

我花了几天时间才鼓起勇气去试一试。每当我想到 Trezor 的时候,我的血就会涌进我的脑海,然后就会出汗。当我尝试这个数字的时候,Trezor 告诉我它是错的。我得再等上 16384 秒,大约 4 个半小时,设备才允许我进行下一次的猜测。

最后一个猜测:2017 年 8 月 12 日:7.4 比特币=28749 美元

我试着不去想比特币,但我忍不住。更糟糕的是,在整个夏天,它的价格都在急剧攀升,而且看不到尽头。

今年 7 月,杀毒软体 McAfee 创始人约翰·麦卡菲发推文说,在 3 年内,一枚比特币的价格将超过 50 万美元——「如果没有,我将在国家电视台上吃我的 XX,」他用自己典型的轻描淡写的语气说道。

我并不认为价格会如此惊人地上涨,但这让我更加焦虑。

我无法逃避这样一个事实:唯一让我远离一小笔财富的就是一个简单的数字,我以前不费力气就能回忆起来,现在藏在我的脑子里,不受催眠、冥想和自我责备的影响。我感到无助。有时,我的女儿们会偷偷地对我说:「快,比特币的密码是什幺?」没有成功。有些晚上,在我睡觉之前,我会躺在床上,让我的大脑去寻找那个 PIN。也是一无所获。我能想像到的每一个可能的 PIN,听起来都不比其他任何的 PIN 更好或更差。比特币的价值在不断成长,但它却离我越来越远。

我和卡拉在晚上洗衣服的时候,萨丽娜进来了,她从学校放暑假回来。「我知道比特币密码是什幺!」她说。「是 55445!」

「你为什幺这幺想?」我问。

「好吧,你有时会用 5054 作为密码,但 Trezor 没有 0,你肯定就跳过了它,然后也不会用什幺数字来替代它。所以,你不会把它变成 5154,你只需要用 554,然后加上 45。

卡拉看着我说:「你的眼睛在发光,也许这个数字是对的。」我想她可能是对的。

萨丽娜说,「如果不是 55445,那就是 554455,因为有时候你会在密码会面加上 455。」

「可能就是这样,」我说。「我会好好考虑的,如果我喜欢,我明天就去试试。」

第二天早上,我决定试试这些数字。我对它们的感觉比其他任何我能想到的数字都要好。我把 Trezor 插上电源。我必须等 16384 秒,或者大约 4 个半小时,才能输入 PIN。那是周末,所以我在家里做了一些事情。

当 Trezor 準备好的时候,我就请卡拉、萨丽娜和简在我的电脑前集合。

我希望她们能给我提供精神上的支持,确保输入的每一个数字都是正确的。如果这个 PIN 恰好是正确的,我们能一起分享喜悦并庆祝。

我坐在椅子上,而简、萨丽娜和卡拉站在我身边。我的心跳得非常厉害,以至于我都能听见我的头在跳动。我试图控制自己的呼吸。我慢慢地输入 PIN。每次我输入一个数字,我就等着家人确认我做对了。输入 55445 之后,我把鼠标放在了 Trezor 网站上的「确认」按钮上。「準备好了吗?」我问。她们都说好的。我点击了它。

「啊,狗屎,」我说。

「没关係,爸爸,」萨丽娜说。

「我们什幺时候可以试试 554455?」

我打开了计算器。

「九个小时。」

我忘记了PIN:一个3万美元比特币如何失而复得的故事

卡拉把手放在我的肩膀上。「如果在多做几次猜测之后,它就不奏效了,你应该打破它,」她说。这似乎是正确的做法。它很快就会达到这样的地步:我必须把 Trezor 插在一台开着的电脑上好几个月,然后是几年甚至几十年。自从 10 年前搬进来以后,我们住的房子每年至少都会又一次断电的情况。在漫长的倒计时过程中,我可以买到一个不间断的电源来保持 Trezor 的正常工作,但我想让它结束,杀死 Trezor 就能结束它。

第二天早饭前,我一个人走进办公室,试了下 554455。

邮件:2017 年 8 月 16 日:7.4 BTC=32390 美元

我忘了 PIN 这个想法已经变成像耳鸣一样——总是在我脑海里浮现,难以忽视,令人厌烦。我的大脑怎幺了?如果我是 20 多岁或 30 多岁,我还会记得那个 PIN 吗?当我看到一封来自 Trezor 公司 Satoshi Labs 的电子邮件时,我为自己感到难过。

标题栏上写着「TREZOR 韧体安全更新 1.5.2」。

这封邮件表示,此次更新是为了解决「一个安全问题,它将影响所有韧体版本低于 1.5.2 的设备。」它接着说:

Trezor 的防弹安全系统中,是否存在一个我可以利用的漏洞?我去了 r/trezor,想看看人们是怎幺说的。我发现的第一件事是,有人说他们知道如何利用邮件中提到的漏洞来破解「Trezor」,这个帖子的标题是「Trezor——安全故障暴露了你的私钥!」

作者的帖子中包括了一个被拆卸的 Trezor 的照片,以及一个包含 24 个关键词和一个 PIN 文件转储的截图。作者还提供了一个自定义 Trezor 韧体的连结,但没有说明如何使用它。

看到作者的名字之前,我又读了几遍这篇文章:Doshay Zero404Cool。正是五个月前和我在 Reddit 上通信的那个人!我用 zero404cool 看了我的私人信息,在我们最后一次联繫几个月后,我发现了他或她的另一条讯息:

我曾考虑过接受 zero404cool 的提议,但我决定先联繫一位比特币专家安德烈亚斯·安东诺普洛斯,他是《金钱的网际网路》的作者。我曾因为 Boing Boing 和未来研究所採访过几次安德烈亚斯,他在比特币世界里是一位备受尊敬的安全顾问。

他比我认识的任何人都更了解比特币。我在 8 月 20 日给他发了电子邮件,告诉他我无法拿到被困在我 Trezor 上价值 3 万美元的比特币。我问,这个漏洞是否提供了一个让我拿回来比特币的机会。「这篇文章中描述的漏洞是真实存在的,它可以用来恢复种子,因为你没有将韧体升级到 1.5.2,否则这个漏洞将会消失。」幸运的是,我没有将 Trezor 升级到 1.5.2,因为降级韧体将会抹去我 Trezor 上的储存空间,永久删除恢复单字和 PIN。

安德烈亚斯接着说,他认识一个十几岁的「程式高手」,在 Trezor 和相关软体上做了惊人的工作」。这个孩子 15 岁,名叫萨利姆·拉希德,住在英国。安德烈亚斯从未见过他,但在 Slack 上跟他一起共事过很长时间。Trezor 的製造商也知道萨利姆,他甚至还给了他一些开发 Trezors 的开发工具。安德烈亚斯建议我们在 Telegram 上与萨利姆进行私聊。

几分钟后,安德烈亚斯把我介绍给萨利姆:

安德烈亚斯概述了计划:萨利姆会用与我拥有的韧体相同的韧体来初始化他的一个 Trezors,然后对它进行一次恢复攻击,直到他能够完成它,然后就会通过 Telegram 向我发送这个漏洞的程式。我也会买第二个 Trezor,并练习安装和执行萨利姆的破解软体,直到我把它搞定。然后,正如安德烈亚斯所说,我会「执行目标设备」。

但在我们更进一步之前,安德烈亚斯说,「最好先澄清一下期望和条款。对于成功的可能性,以及失败的可能性。」

我告诉萨利姆,我想要一步一步的影片指导,告诉我该怎幺做。如果我能成功地取回我的比特币,我会预先提供 0.05 比特币和另外 0.2 比特币。萨利姆同意了这些条件。我补充道,「如果你花了大量的时间来準备,请告诉我,我们可以相应地增加付款。」

我在亚马逊上订购了第二个 Trezor。与此同时,萨利姆告诉我,我需要一个开源的操作系统 Ubuntu linux,我把它安装在一台旧的 MacBook Air 上。

费用:2017 年 8 月 24 日:7.4 BTC=32387 美元

萨利姆:

我:

萨利姆:

萨利姆想要的比特币相当于 3700 美元,几乎是原始费用的四倍,但我认为这是值得的。如果我能再次看到我的 PIN 码——Trezor、钱包恢复服务、Reddit 用户以及其他所有人告诉我的密码都是不可恢复的——无论他要求什幺,我都很乐意支付。就像安德烈亚斯说的那样,这是一个奇蹟。我该怎幺定价呢?

我:

萨利姆:

我:

萨利姆给了我他的比特币地址,我从一个网上钱包里给他寄了 0.35 个比特币,这是我几个月前设置好的。一分钟后,他上传了两个文件,其中一个名为「exploit.bin」,另一个是 10 分钟的影片。这段影片是他的电脑萤幕截图,显示了他在终端窗口输入的 Linux 命令。没有声音。影片的右下角有一张他的 Trezor 的照片,被贴在了桌子上。

我对 Linux 的命令知之甚少,所以我看到的内容没有什幺意义。影片的第一部分是初始化测试 Trezor 的指令,并将韧体降级至 1.4.0,这样我就可以在第二个 Trezor 上练习了。在影片的最后三分钟,是安装和使用该漏洞的实际操作说明。

我请萨利姆解释他的骇客是如何工作的。他告诉我,当 Trezor 启动时,它的韧体将以一种未加密的形式把它的 PIN 和 24 个恢复单字複製到 Trezor 的 SRAM中。如果你在设备上做了所谓的「软重新启动」——通过在印刷电路板上精细地处理来完成——你就可以在不擦除 SRAM 记忆体的情况下安装该漏洞。这样你就能看到你的 PIN 码和恢复单字了。

我的第二个 Trezor 在周五到达。我迫不及待地想开始工作,但我不得不等到週六,因为那天下午我必须录製一堆 Podcast。週五我做的唯一一件事就是拆开了 Trezor,处理了印刷电路板。我用了一把折叠刀,慢慢地、轻轻地沿着缝划开,直到我能把箱子拆开。儘管这只是练习,我还是汗流浃背,而且浑身发抖。在过去的五个月里,我和 Trezor 的关係非常糟糕,我无法理性地思考这个问题。我很害怕我会在电路板上留下痕迹。等我把它拆开后,我插上电源,确保它还能继续供电。确实如此。

Exploit:2017 年 8 月 26 日:7.4 BTC=32208 美元

週五晚上我睡得出奇的好,卡拉和萨丽娜都不在家里。简在她的卧室里练习夏威夷四弦琴和日语。

我清理了办公室里的一张小桌子,把运行 Linux 系统的 MacBook Air 放在桌上,然后把 USB 线连接到 Trezor。我把它贴在桌子上,就像萨利姆一样。

我再次看了一遍萨利姆的影片,这次是把他在文本文件中使用的 Linux 命令写了下来,这样我就可以把它们複製贴上到终端窗口中。在影片中,萨利姆曾经用一对镊子对电路板进行了处理,同时按下了 Trezor 的两个按钮,重新启动了他的 Trezor。我知道我的手会抖得太厉害,不能用镊子。相反,我把几根电线和一个按钮放在一起,以便于重新启动 Trezor。

按照指示,我成功地将韧体降级至 1.4.0 版本。我给了测试 Trezor 一个 PIN,并写下了它为我生成的 24 个恢复单字。然后,我安装了这个漏洞韧体,输入了各种不同的 Linux 命令,按下按钮来对 Trezor 进行重新启动,然后再输入几个命令。它成功了!

测试的 Trezor 已经被成功破解,我可以在 Mac 电脑上看到恢复单字和 PIN 码。我又经历了六次这个过程,花了整个上午和下午的大部分时间。我惊讶地发现,已经是下午 3:45 了。时间已经过去了,我错过了午餐和我通常会有的下午浓缩咖啡。我也不想要。

我已经準备好了在原始的 Trezor 上尝试一下。我打电话给简,让她过来,录下我把比特币拿回来的唯一机会。

在过去的几天里,让我感到紧张的一件事是,我不确定我是否在我的 PIN 上添加了另外一个密码,这是 Trezor 提供的额外安全功能。

在五个月的时间我无法使用它后,我不确定自己是否还能使用它。萨利姆和安德烈亚斯告诉我,如果我的 Trezor 有密码的话,那就真的是 Game Over 了。我的 Trezor 将被永远锁起来。我对这一点的怀疑,每次想起这件事时,我就想吞进了一只苍蝇一般难受,这是常有的事。

我插上了 Trezor,然后输入:

这会让萤幕上显示 Trezor 的状态信息。我疯狂地扫视着萤幕,直到看到下面的文字:

是的!这就是我想看到的。现在几乎没有什幺能阻止我了。

到了按 Trezor 按钮的时候,我的手指就不听我的使唤了。「我抖得很厉害,」我对简说。我不得不停下来坐一会儿。我又试了一次,但还是失败了。在第三次尝试时,我同时按下了三个按钮。这重新启动了 Trezor,允许我安装 exploit.bin。

我输入以下命令,将萨利姆的定制韧体加载到 Trezor 上:

这条命令删除了现有韧体并安装了萨利姆的版本。Trezor 的显示屏上写着:

在这里,我绝对不应该拔掉 Trezor 的插头。我按下了我在印刷电路板上安装的那个小按钮,使得 Trezor 重新启动。它的萤幕上显示了一个带有叹号的三角图标,并提示:

谢谢你的提醒,我想。这正是我想要做的:在这该死的东西上运行非官方软体。我按了 Trezor 的一个按钮来确认我想继续下去,萤幕上显示了 EXPLOIT,这意味着萨利姆的软体就在 Trezor 上。再也没有回头路了。要麽这是可行的,要麽 Trezor 的资料会被清除乾净,我的比特币也会永远消失,即使我在未来某个时候碰巧想起来了我的 PIN。

现在,我需要再输入几个命令来读取 Trezor 的静态 RAM 中的内容。

「好吧,」我进入一个命令的时候告诉简,「这将告诉我们,恢复单字是什幺。」我靠近键盘,按下了回车键。

然后我平静地说:「哦,我的上帝。这招奏效了。」

去年 12 月,我在一张黄色的纸上写下的 24 个恢复单字,现在在我的电脑萤幕上轻轻发光。如果我想的话,我可以停下来。这 24 个单字是恢复我 7.4 枚比特币唯一需要的东西。我可以重新初始化 Trezor,然后把单字输入回去,就完成了。但我还有一件事要做,比钱更重要。我想强迫那该死的 Trezor 把我的 PIN 给我。

按照萨利姆的指示,我从终端窗口複製了一串文本,并将它添加到萨利姆所提供的 Linux 命令中。PIN 马上就出现了。

几个月来让我精神几近崩溃的焦虑消失了。我站起来,举起双臂,开始大笑起来。我赢了。

注:为了保护作者的隐私,本文中的 PIN 已被修改。

相关文章