区块链研究主管的艰难故事:忘记了PIN:我失去了3万美元比特币!

摘要:用这种加密货币来购买东西非常容易。我用airBitz应用购买星巴克。我用Purse.io从亚马逊购买无线安全摄像头门铃。我曾在洛杉矶的Meltdown Comics中使用比特币来购买漫画小说。

2016年1月,我花了3000美元买了7.4枚比特币。在当时,这似乎是一件完全值得做的事情。我刚开始在未来区块链期货实验室研究所担任研究主管,需要亲身体验比特币——一种使用区块链来记录其网络交易的加密货币。我并没有想到,这笔交易会导致一场激烈的斗争,以避免失去一小笔财富。

我关于比特币的实验非常吸引人。用这种加密货币来购买东西非常容易。我用airBitz应用购买星巴克。我用Purse.io从亚马逊购买无线安全摄像头门铃。我曾在洛杉矶的Meltdown Comics中使用比特币来购买漫画小说。

截至11月,比特币的价值自1月以来几乎翻了一番,而且几乎每天都在上涨。我的加密货币储备开始变成了实实在在的钱。我一直把我的比特币密钥放在一个网络钱包上,但我想把它们转移到一个更安全的地方。因为许多在线比特币服务保留了客户私人的比特币密钥,这意味着这些账户很容易受到黑客和诈骗者的攻击(还记得2014年 Mt. Gox 在客户账户中损失了85万比特币吗?),或者政府的影响(比如俄罗斯比特币交易平台BTC-e,今年8月被美国地方法院查封,冻结了其用户的资产)。

我采访了几位比特币专家,他们都告诉我,保护你的缓存最安全的方式就是使用所谓的“硬件钱包”。这个小设备基本上就是一个被美化了的USB存储器,可以存储你的私人比特币密钥,并允许你在不把密钥暴露在互联网的情况下授权交易,因为在互联网上,密钥很容易就被坏人搞走了。我选定了一个叫做Trezor的硬件钱包(捷克语的“安全”),制造商称之为“防弹”。我在11月22日以100美元的价格在亚马逊上买了一台(再次通过Purse.io)。

Trezor到货后,我把它插进电脑,然后去Trezor网站上去设置它。这个小玩意的单色屏幕激活了,显示了一个挂锁图标。网站指示我写下24个单词,这些单词是由 Trezor 随机生成的,比如“感知”、“移动”、“时尚”和“苦”。我把它们写在一张桔黄色的纸上。接下来,我被提示要创建一个PIN(Personal Identification Number,个人识别码)。我选择了几个我很熟悉,并且可以很容易回忆起来的短数字组合,并把它和24个单词卸载同一张纸上。

Trezor网站解释说,这24个单词是我的恢复词汇,可以用来生成我的比特币的主密钥。如果我的Trezor丢了,或者它停止工作,我就可以把这24个单词输入到一个新的Trezor,或者其他任何一个使用相同标准密钥生成算法的硬件和在线钱包中,来恢复我的比特币。对我来说,把这张纸藏好并保证安全是很重要的,因为任何人都可以用它来偷走我的7.4枚比特币。我把它们从我的网络钱包转移到了Trezor中,并把Trezor和桔黄色的纸片扔进我办公室的书桌抽屉里。我打算买一段铝箔,通过印记冲模把24个单词打印在上面,然后把它放在安全的地方。我计划在假期后马上去做这件事。

错误:2017年3月16日 7.4 BTC=8799美元

那是早上6:30。我14岁的女儿,简(Jane),正在伦敦上学, 我的大女儿萨丽娜(Sarina)在科罗拉多上大学。我的妻子卡拉(Carla)和我正准备去机场去东京度假。当我在抽屉里翻找手机充电器的时候,我看到了那张桔黄色的纸,里面有恢复单词和PIN。我该怎么做呢?如果我们的飞机坠落在了大海里,我希望我的女儿们能够得到比特币。

自从我买了这些比特币以来,它们的价值已经上涨了近两倍,我可以想象,有一天它们的价值将会是5万美元。我拿起一支笔,在纸上写道:

简, 如果有什么事发生的话, 把这张纸给科里(Cory)看。他知道该怎么做。爱你的爸爸

(科里的全名叫科里·多特罗(Cory Doctorow),他是我的朋友,也是我的网站Boing Boing的商业伙伴。他不是比特币的狂热爱好者,但我知道他能够找到从单词列表中检索出我的比特币主密钥的方法。)

我把那张纸拿到简的卧室里,把它放在了她的枕头下面,然后我们喊了一个Lyft到洛杉矶国际机场。

垃圾:2017年4月4日 7.4 BTC=8384美元

3月24日,我们从东京回来,直到4月4日,我才想起那张桔黄色的纸,我记得我把它放在简的枕头下了,这很有趣,我想。她回家已经有一个多星期了,从来没跟我说过这件事。

我走进她的房间,拿起她的枕头,但那张纸并不在那里。我检查了她的床底下,为了看得更清楚,我把储物箱也拖了出来,并把手机当作了手电筒去看。

“卡拉?”我问。"你看到那张桔黄色的纸了吗? 上面有我的比特币密码?我在简的房间里找不到。"

“也许简把它放在桌子上了,”她说。简在学校,但我发短信问她。她说她从没见过一张桔黄色的纸。

“等等,”卡拉说。“我们离开后,找人打扫过房子。我会给他们打电话。”

卡拉给我们用过的清洁服务公司打了电话,找到了那个打扫屋子的女人。她告诉卡拉,她的确记得找到那张桔黄色的纸。

“它在哪里?”卡拉问道。

“我把它扔了。”

我知道垃圾已经被收集起来了,但我还是戴上了一副腈纶手套,不管怎样,我都要翻一翻外面的垃圾箱。很显然,那张桔黄色的纸没有出现,其正在洛杉矶的一个垃圾填埋场的垃圾堆下面腐烂。

卡拉问,弄丢这张纸是不是一件大事。

“并不是,”我说。“这只会带来一些麻烦,仅此而已。我必须把所有的比特币从Trezor发送到在线钱包中,重新初始化Trezor,生成一个新的单词列表,然后再把比特币放回Trezor。如果我记不住我的PIN,那才会是糟糕的,但我知道,它是551445。”

遗忘:2017年4月4日 7.4 BTC=8384美元

我把Trezor插进了我的笔记本电脑,输入551445。

输入的PIN错误。

我想,我一定是在输入PIN时犯了个错误。

我又试了551445一次,这次我很小心,确保输入的数字都是正确的。

输入的PIN错误。

哦哦。我尝试对其进行轻微变动:554445

输入的PIN错误。

这太荒谬了,我想。我知道PIN。最近几个月,我至少用了十几次,并没有去看那张纸。好吧,可能是554145。

输入的PIN错误。

这个时候,我看到比特币钱包(Trezor)上的单色屏幕上出现了一个倒计时装置。这告诉我,想要再试另一个PIN之前,需要等几秒钟。我的心砰砰直跳。我去了硬件钱包制造商的网站,知道了PIN延迟输入的问题,并得到了一个坏消息:每次输入一个错误的PIN时,延迟时间就会翻倍。该网站称,“PIN输入失败的数量将会存储在Trezor的内存中。这意味着,Trezor的电源循环(开关机)不会让等待时间再次变为零。只要把Trezor打开再关上,就会重新开始计时了。小偷必须要坐着不走,才能尝试下一个PIN。这个时候,你就会有足够的时间将你的资金转移到一个新的设备或钱包中。”

问题是,我就是那个小偷,试图从我的Trezor里偷取我自己的比特币。我感到不安。在我的第6次输入PIN错误后,恐惧逐渐升级为令人心悸的恐慌——我可能要与我的7.4枚比特币吻别了。

我又猜了几次,每次失败后,我的不真实感就会随着PIN延时的增加而增加,现在是2048秒,也就是34分钟。我打开桌面计算器,很快发现自己在尝试第31次(34年时间)之前就已经死了。猜测100次可能会超过800万亿亿年(80 sextillion)的时间。

我把这个消息告诉了卡拉。我告诉她我不记得那个PIN了,而且每次我输入错误的PIN后,都会受到惩罚。她问我是否在密码应用程序中保存了PIN。我告诉她没有。当她问我为什么时,我没有答案。

我知道,在焦躁不安的情况下,浪费一个宝贵的猜测是错误的。

我的脑海里充斥着各种各样杂乱无章的PIN。我走进厨房,把蔬菜切成小片,准备晚饭吃的咖喱。但除了PIN之外,我想不出其他什么别的东西。当我把土豆切成方块时,我脑子里的数字就像是一个架子上的拼字游戏。过了一会儿,一个数字突然出现在我的脑海里:55144545。就是这样!我从厨房走到办公室。Trezor的倒计时还有几百秒的时间。我一直在写电子邮件,直到它准备好了我输入了55144545。

输入的PIN错误。请等候4096秒再继续……

那天晚上我几乎没睡觉。仅有的一些睡眠中,还充满了关于数字1,4, 和5的组合的噩梦。让我烦恼的不是那8000美元, 而是因为我觉得自己愚蠢到把纸弄丢了, 还忘记了PIN。我也不喜欢比特币可以增值的想法, 我也不会接触到它们。但如果我想不起PIN,Trezor会成为我余下生命中的笑柄。

搜索:2017年4月5日 7.4 BTC=8325美元

那天早上,睡眼惺忪,我开始想办法,在不涉及PIN或恢复单词的情况下,把我的比特币拿回来。如果我丢失了我的借记卡的PIN,我可以联系我的银行,然后我就可以重新获得我的资金。比特币则不同。没有人拥有比特币交易网络。相反, 世界各地数以千计的计算机都在运行着能够验证系统交易的软件。任何人都可以在自己的电脑上安装比特币软件并参与其中。比特币网络的这种去中心化的特征并不是没有后果的——最主要的一点就是,如果你搞砸了,那就是你自己的问题。 

我在Reddit上找到了/r/trezor,并贴出了这样的帖子:

你可以随意嘲笑我——这是我应得的。我在同一张纸上写下了我的PIN和恢复单词。我本来打算把单词拓印在在金属条上,然后把它藏起来,但在那之前,为我打扫房屋的清洁服务公司员工就把它扔了。现在我记不住我的密码了,我试着猜了大概13次。现在我得再等一个多小时才能再猜一猜。很快我再猜一次就需要几年的时间了。有什么我可以做的?或者我应该与我的7.5枚比特币吻别吗?

大多数回复都饱含同情,但都没有什么帮助。有人说,我应该联系提供钱包恢复服务的提供商,对加密的比特币钱包进行强力解密。我给他们发了电子邮件,寻求帮助。“戴夫·比特币”(Dave Bitcoin)第二天回复道:

我想帮你…但我找到任何能够解决你面临问题的其他办法。要么你能够正确地猜出你的PIN,要么找到你的恢复单词。

在Reddit论坛上,一名用户名为zero404cool的人的回复非常有趣:

...你所有的信息仍然存储在Trezor里,有些人知道如何获取这些信息,来让你的钱包重新工作。我看到过这样的方法。

他在另一个回帖中补充道:

这个方法能够保证你的Trezor安全。不要用它做任何事。没必要尝试不同的PIN。就可以找回你所有的比特币了。

Reddit上的其他用户认为zero404cool的技术并没有达到这一水平。有人说他可能是个骗子,也有人则指责他散布关于Trezor安全的的“FUD”(恐惧、不确定和怀疑)。我倾向于同意他们的观点,尤其是在知道Trezor为了让黑客无法破解它的设备而花费的时间之后。制造商自信地声称,Trezor能够经受住任何攻击与破解。该网站称,最明显的破解方法就是安装非官方得固件,来解锁PIN和恢复单词,但这只会起到清除Trezor存储的内容的作用。

为了证实这一点,我给Trezor发了邮件,解释了我面临的困境。一位客户服务代表给我回了一封电子邮件,上面有一个“紧急情况指南”的链接,但这些都不适用于我的紧急情况。她写道:

在所有这些情况下,你都需要一个PIN或者是恢复单词来获得你的资金。不幸的是,如果不了解其中的任何一个,就没有人能够使用存储在其中的资金来进入这一特定的账户。马克(Mark),还有什么我可以帮你的吗?

情况开始让人感到绝望。与此同时,zero404cool在Reddit上给我发了一条信息:

是的,如果你愿意接受我的帮助,我可以帮助你。显然,你不会在其他任何地方找到这些指导。而且这还需要一定的技术技能来稳妥地完成它们。专业人士可以在10秒内提取所有信息。但这并不是每个人都会得方法,一般人永远都不会。

问题是我不认识你。我不知道你的故事是否是真实的。我甚至不知道你是否真的拥有一个Trezor。例如,你可以很容易地让它侵入别人的设备。我不能同意。

所以,为了让让这个方法发挥它应有的作用,我想我们必须赢得彼此的信任。

我回复告诉zero404cool来Google我的名字,来帮助他来决定是否可以信任我。他会发现我是《连线》杂志的第一批编辑之一,于1993年加入《连线》杂志。我创办了人气很高的Boing Boing网站,该网站每月有500万独立读者。我还是科技项目杂志《Make》的创始主编。过了一会儿,zero404cool回复说:

嗨,马克,看来你似乎不怕命令行程序。我想我们可以把恢复它当作一个DIY项目来进行。我现在有点忙,我希望你不要急着去完成它。

我回答说,我并不着急。但从那之后,我就再也没有收到他的消息了。

催眠师:2017年5月25日 7.4 BTC=12861美元

“催眠让我们能够打开所有的渠道,获取所有的信息。”米歇尔·古兹(Michele Guzy)说。我躺在她办公室里的一把躺椅上,身上盖着一条毯子,专注于她舒缓的轻拍声。我的妻子是一名记者和编辑,几年前再写一篇关于电影催眠术的文章时,曾采访过米歇尔。我非常想要回忆起我的PIN,所以我约了她。

在本次见面的早些时候,米歇尔让我重新回想了在一张桔黄色纸上写下我的PIN的经历。她把那张纸放在书桌的抽屉里,让我坐下来,打开抽屉,看看报纸。她解释说,我们正在尝试用不同的方法来触发关于PIN的记忆。

这些练习并没有让我意识到任何东西,但米歇尔告诉我,我们只是在为即将到来的催眠部分激发我的潜意识。她把灯光调暗,用一种亲切的、悦耳的歌唱方式来说话。她让我想象自己走下一段非常长的自动扶梯,告诉我说,她说话的时候我会慢慢进入一种恍惚的状态。这至少需要15分钟。我感到很放松——但并没有被催眠。我想我应该顺着它走,也许这样会有用的。

在她的办公室待了将近4个小时后,我确定了PIN是5514455。

我花了几天时间才鼓起勇气去试一试。每当我想到Trezor的时候,我的血就会涌进我的脑海,然后就会出汗。当我尝试这个数字的时候,Trezor告诉我它是错的。我得再等上16384秒,大约4个半小时,设备才允许我进行下一次的猜测。

最后一个猜测:2017年8月12日 7.4比特币=28749美元

我试着不去想比特币,但我忍不住。更糟糕的是,在整个夏天,它的价格都在急剧攀升,而且看不到尽头。

今年7月,杀毒软件McAfee创始人约翰·麦卡菲(John McAfee)发推文称,在3年内,一枚比特币的价格将超过50万美元——“如果没有,我将在国家电视台上吃我的XX,”他用自己典型的轻描淡写的语气说道。

我并不认为价格会如此惊人地上涨(或者麦卡菲会履行他的承诺),但这让我更加焦虑。

我无法逃避这样一个事实:唯一让我远离一小笔财富的就是一个简单的数字,我以前不费力气就能回忆起来,现在藏在我的脑子里,不受催眠、冥想和自我责备的影响。我感到无助。有时,我的女儿们回偷偷地对我说:“快,比特币的密码是什么?”没有成功。有些晚上,在我睡觉之前,我会躺在床上,让我的大脑去寻找那个PIN。也是一无所获。我能想象到的每一个可能的PIN,听起来都不比其他任何的PIN更好或更差。比特币的价值在不断增长,但它却离我越来越远。

我和卡拉在晚上洗衣服的时候,萨丽娜进来了,她从学校放暑假回来。“我知道比特币密码是什么!”她说。“是55445!”

“你为什么这么想?”我问。

“好吧,你有时会用5054作为密码,但Trezor没有0,你肯定就跳过了它,然后也不会用什么数字来替代它。所以,你不会把它变成5154,你只需要用554,然后加上45。(我有时会在密码后面加上45,因为这个数字对我来说有特殊意义。)

卡拉看着我说:“你的眼睛在发光,也许这个数字是对的。”我想她可能是对的。

萨丽娜说,“如果不是55445,那就是554455,因为有时候你会在密码会面加上455。”

“可能就是这样,”我说。“我会好好考虑的,如果我喜欢,我明天就去试试。”

第二天早上,我决定试试这些数字。我对它们的感觉比其他任何我能想到的数字都要好。我把Trezor插上电源。我必须等16384秒,或者大约4个半小时,才能输入PIN。那是周末,所以我在家里做了一些事情。

当Trezor准备好的时候,我就请卡拉、萨丽娜和简在我的电脑前集合。

我希望她们能给我提供精神上的支持,确保输入的每一个数字都是正确的。如果这个PIN恰好是正确的,我们能一起分享喜悦并庆祝。

我坐在椅子上,而简、萨丽娜和卡拉站在我身边。我的心跳得非常厉害,以至于我都能听见我的头在跳动。我试图控制自己的呼吸。我慢慢地输入PIN。每次我输入一个数字,我就等着家人确认我做对了。输入55445之后,我把鼠标放在了Trezor网站上的“确认”按钮上。“准备好了吗?”我问。她们都说好的。我点击了它。

输入的PIN错误。请等候32768秒再继续……

“啊,狗屎,”我说。

来源:搜狐


本文为 品途商业评论(http://www.pintu360.com)转载作品,作者: 搜狐,责编:冯群英。转载()请联系原作者。本文仅代表作者观点,不代表品途商业评论观点。

您可能感兴趣的文章

大跌迎新年,比特币还是上帝的礼物,能代表货币的未来吗?

5大预测告诉你虚拟货币2018年将走入天堂还是地狱?

非洲年轻人的“黄金”——加密货币

发表评论

您的操作太快喽,请输入验证码

您输入的验证码不正确。

看不清? 点击更换
确定