他們破解了一個鎖定的USB隨身碟的密碼，價值2.35億美元的比特幣然後整件事變得很奇怪

史蒂芬·湯瑪斯（Stefan Thomas）丟失了保存7,002個比特幣的加密USB隨身碟的密碼。一個駭客團隊相信他們可以解鎖它——如果他們能讓湯瑪斯讓他們解鎖的話。

來源: Wired

9月下旬的一個星期三上午9點30分，一個自稱叫湯姆·史密斯的駭客給我發了一條荒謬的短信：「查詢電壓遞歸」。

這三個字證明一項了不起的壯舉，而且可能是一項非常有價值的壯舉。幾天前，我隨機生成了這些術語，將它們設置為某種稱為 IronKey S200的密碼，然後將USB隨身碟跨越美國運送到西雅圖，交給史密斯和他的隊友在西雅圖一家名為 Unciphered 的新創公司的實驗室。

史密斯告訴我，猜測我的密碼可能需要幾天時間。事實上，根本猜到它是不可能的：如果有人嘗試了 10 次錯誤的密碼猜測，IronKeys 會永久刪除其內容。但 Unciphered 的駭客已經開發出一種秘密的 IronKey 密碼破解技術，這給了他們基本上無限次的嘗試。週二，我的USB隨身碟到達了Unciphered的實驗室，第二天早上，我有點驚訝地看到我的三個字的密碼發回給我。史密斯告訴我，在一台高性能電腦的協助下，這個過程只用了200萬億次。

史密斯的示範不僅僅是駭客派對的把戲。他和Unciphered的團隊花了將近八個月的時間開發一種破解這種有十年歷史的IronKey模型的能力，原因非常特殊：他們認為，在西雅圖實驗室以東5000英里的一家瑞士銀行的金庫中，一個同樣容易受到這種破解技術影響的IronKey擁有7002個比特幣的鑰匙。按當前匯率計算，價值接近2.35億美元。

多年來，Unciphered 的駭客和加密社群中的許多人一直在關注一位居住在舊金山的瑞士加密企業家 Stefan Thomas 的故事，他擁有這支 2011 年的 IronKey，且丟失解鎖密碼以讀取其中的九位數財富。湯瑪斯在接受採訪時表示，他已經嘗試了八次錯誤的猜測，在IronKey刪除存儲在其上的密鑰之前，他只剩下兩次嘗試，然後他就永遠跟他的比特幣說再見了。

現在，經過幾個月的工作，Unciphered的駭客相信他們可以打開湯瑪斯上鎖的寶箱，他們準備使用他們的秘密破解技術來做到這一點。史密斯說：「在我們進行全面、可證明、可靠的行動之前，我們一直猶豫是否要與他聯繫，」史密斯說，他要求《連線》雜誌不要透露他的真實姓名，因為使用秘密駭客技術和大量加密貨幣的敏感性。“現在我們身處如此尷尬的境地。”

唯一的問題是：湯瑪斯似乎不需要他們的説明。

本月早些時候，在為我進行USB隨身碟解密示範後不久，Unciphered通過一位共同的同事聯繫了 Thomas，他可以擔保該公司新的 IronKey 解鎖功能並提供説明。電話甚至還沒來得及討論Unciphered的傭金或費用，Thomas就禮貌地拒絕了。

他解釋說，湯瑪斯在一年前已經與另外兩支破解團隊達成了“君子協定”。為了防止兩個團隊競爭，他向每個團隊提供了一部分收益，如果任何一個人可以解鎖硬碟。即使在一年後，他仍然致力於在他引入其他人之前給這些團隊更多的時間來解決這個問題，儘管這兩個團隊都沒有任何跡象表明有能力解鎖密碼，如同Unciphered 展示的已完成解密的能力。

這讓Unciphered陷入了一種奇怪的境地：它擁有可能是加密貨幣世界中最有價值的開鎖工具之一，但沒有鎖可以開。“我們破解了 IronKey，”Unciphered 的運營總監 Nick Fedoroff 說。現在我們必須破解史蒂芬的密碼。事實證明，這是最困難的部分。

在給《連線》的一封電子郵件中，湯瑪斯證實他已經拒絕了Unciphered解鎖他加密財富的提議。湯瑪斯寫道：「我已經在與另一組專家合作進行恢復，所以我不再可以自由地與新人談判。“如果目前的團隊認為這是最好的選擇，他們可能會決定分包Unciphered。我們只能拭目以待。湯馬斯拒絕接受採訪或進一步置評。

一個非常有價值，毫無價值的USB隨身碟

在過去的採訪中，湯瑪斯曾說過，他的7002個比特幣是他在2011年初在YouTube上發佈的名為“什麼是比特幣？”的視頻所收到的付款中留下的，當時比特幣的價值不到一美元。那年晚些時候，他告訴《連線》雜誌，他無意中刪除了存放數千枚硬幣的錢包的兩個備份副本，然後丟失了那張帶有密碼的紙，用於解密存儲在IronKey上的第三個副本。到那時，他丟失的硬幣價值接近 140,000 美元。“我花了一個星期試圖恢復它，”他當時說。“這很痛苦。”

在那之後的12年裡，湯瑪斯的IronKey上那些難以獲得的隨身幣的價值有時膨脹到近五億美元，然後穩定在目前仍然驚人的價格。2021 年 1 月，隨著比特幣開始接近其匯率峰值，湯瑪斯向《紐約時報》描述了他多年來類似遺失狀態的的比特幣財富給他帶來的焦慮。“我只是躺在床上想一想，”他說。“然後我會帶著一些新的策略去電腦前，但它行不通，我會再次絕望。

大約在 2021 年的同一時間，一個由密碼學家和白帽駭客組成的團隊創立了 Unciphered，其目標是解鎖像湯瑪斯這樣許多不幸的加密貨幣持有者早已放棄的那種龐大的凍結資金。在Unciphered正式推出時，加密貨幣追蹤公司Chainalysis估計，這些被遺忘的錢包在區塊鏈上的總價值為1400億美元。Unciphered表示，它已經成功地幫助客戶打開了價值“數百萬美元”的鎖定錢包 – 通常是通過在加密貨幣錢包中發現的新型加密漏洞或軟體缺陷 – 儘管沒有湯瑪斯的IronKey的價值那麼多。

直到 2023 年初左右，Unciphered 才開始尋找解鎖 Thomas 的 IronKey 獎金的潛在途徑。史密斯說，他們很快就開始看到一些跡象，即IronKey的製造商在2011年被出售給存儲硬體公司iMation，給他們留下了一些潛在的機會。“我們看到了一些零碎的東西，”史密斯說。“就像，這看起來有點草率，或者這看起來不太像一個人應該如何做事。（現在擁有IronKey的金士頓存儲沒有回應《連線》雜誌的置評請求。

即使是十年前的 IronKey 也是駭客的可怕目標。USB隨身碟的開發部份由美國國土安全部資助，通過了FIPS-140-2 Level 3認證，這意味著它是防篡改的，其加密足夠安全，可供軍事和情報機構用於機密資訊。但是，由於他們發現的少量安全漏洞的暗示，並且仍然沒有湯瑪斯的參與，Unciphered的創始人決定承擔破解它的專案。“如果有珠穆朗瑪峰可以嘗試，就是這樣，”費多羅夫記得告訴團隊。該公司的創始人最終將召集一個由大約10名員工和外部顧問組成的團隊，其中幾人有國家安全局或其他三個字母的政府機構的背景。他們稱之為珠穆朗瑪峰計劃。

2.35億美元的尋寶之旅

他們的第一步是根據時機和淘汰過程確定 Thomas 必須使用的 IronKey 的確切模型。然後，他們購買了可以在網上出售的十多年歷史模型的全部產品，最終買了數百個。

為了對設備進行完全逆向工程，Unciphered 用 CT 掃描器掃描了 IronKey，然後開始了解構它所需的複雜手術。他們使用精確的鐳射切割工具雕刻出 Atmel 晶片，該晶片用作 USB隨身碟的“安全飛地”，保存其加密機密。他們將晶元浸泡在硝酸中以「去蓋」，去除旨在防止篡改的環氧樹脂層。然後，他們開始用研磨性二氧化矽溶液和微小的旋轉氈墊逐層拋光晶元，一次從其表面去除幾分之一微米的材料，用光學顯微鏡或掃描電子顯微鏡拍攝每一層的照片，並重複該過程，直到他們可以構建處理器的完整3D模型。

由於晶元的唯讀記憶體（ROM）內置於其物理布線佈局中，以提高效率，因此Unciphered的視覺模型使其在破譯IronKey加密演算法的大部分邏輯方面處於領先地位。但該團隊走得更遠，將十分之一毫米規格的電線連接到安全元件，以“竊聽”進出其中的通信。他們甚至找到了曾經研究過 Atmel 晶片和 IronKey 中另一個可追溯到 1990 年代的微控制器的工程師，以詢問有關硬體的詳細資訊。“這感覺很像尋寶，”費多羅夫說。“你正在追蹤一張褪色和咖啡漬的地圖，你知道彩虹的盡頭有一罐金子，但你不知道彩虹會通向哪裡。

這一破解過程在七月達到高潮，當時Unciphered的團隊聚集在舊金山的Airbnb。他們描述說，當團隊成員第一次讀出解密的 IronKey 的內容時，他們站在一張桌子旁，桌子上擺滿了價值數百萬美元的實驗室設備。“剛才發生了什麼事？”費多羅夫問房間里的人。“我們剛剛登頂了珠穆朗瑪峰，”Unciphered的首席執行長Eric Michaud說。

Unciphered 仍然不會透露其完整的研究過程，也不會透露它最終發現的破解 IronKey 並擊敗其限制密碼猜測的“計數器”的任何細節。該公司辯稱，他們發現的漏洞仍然可能太危險，無法公開，因為它破解的IronKeys模型太舊，無法通過軟體更新進行修補，有些可能仍然存儲機密資訊。“如果這以某種方式洩露，那麼對國家安全的影響將比加密貨幣錢包大得多，”Fedoroff說。

該團隊指出，他們開發的最終方法不需要他們在初始研究中使用的任何侵入性或破壞性策略。他們說，他們現在已經解鎖了 2011 年代的 IronKeys——沒有摧毀它們——超過一千次，並在 WIRED 的演示中解鎖了三個 IronKeys。

神秘的合約

然而，這些都沒有讓他們說服 Stefan Thomas 讓他們破解他的 IronKey。Unciphered的駭客表示，他們從代表他們聯繫Thomas的中間人那裡瞭解到，Thomas已經與加密和硬體駭客領域的另外兩個潛在參與者取得了聯繫，以説明解鎖他的USB 隨身碟：網路安全取證和調查公司Naxo，以及獨立安全研究員Chris Tarnovsky。

Naxo拒絕了《連線》的評論請求。但著名的晶元逆向工程師克裡斯·塔諾夫斯基（Chris Tarnovsky）向《連線》雜誌證實，他在去年5月與湯瑪斯進行了一次視訊通話。塔爾諾夫斯基說，在會議上，湯瑪斯告訴他，如果他能成功解鎖IronKey，他會“慷慨”，但沒有具體說明費用或傭金。從那以後，塔爾諾夫斯基說他在這個專案上所做的工作很少，他基本上一直在等待湯瑪斯開始每月支付他的初步研究費用。“我希望 Stefan 能提前拿出一些錢，”Tarnovsky 說。“這是很多工作，我需要擔心我的抵押貸款和帳單。

但塔爾諾夫斯基說，自從第一次打電話以來，他就沒有收到湯瑪斯的消息。“什麼也沒發生，”他說。“這很奇怪。”

Unciphered的團隊仍然對Naxo的進展持懷疑態度，以及它是否比Tarnovsky更進一步。他們認為，只有少數硬體駭客能夠進行破解 IronKey 所需的逆向工程，而且似乎沒有人與 Naxo 合作。至於 Thomas 建議他們可以分包給 Naxo 或其他從事該專案的團隊，Unciphered 的 Fedoroff 表示他不會排除這種可能性，但認為當 Unciphered 單獨破解 IronKey 時，這沒有意義。“根據我們所知道的，我們認為走這條路對任何人都沒有任何好處，”費多羅夫說。

與此同時，湯瑪斯在解鎖他的2.35億美元時似乎表現出不尋常的緊迫感，並且只提供了模糊的暗示，說明為什麼他還沒有透露實現這一目標的任何進展。“當你處理這麼多錢時，一切都需要很長時間，”他在夏天的一次採訪中告訴 Thinking Crypto 播客。“與你合作的人，你需要與他們簽訂一些合約，而這份合約需要堅如磐石，因為如果合約出現問題，就會突然有數億美元的風險。

為了加速這個神秘的合約過程，Unciphered計劃在未來幾天內發佈一封致湯瑪斯的公開信和一段影片，旨在說服或迫使湯瑪斯與他們合作。但費多羅夫承認，湯瑪斯可能實際上並不關心這筆錢：《紐約時報》在2021年關於他鎖定硬幣的文章中寫道，托馬斯已經擁有“超越他能力範圍如何管理的更多的財富”，這要歸功於其他加密貨幣企業。

Fedoroff指出，我們無法確定Thomas的IronKey裝的是什麼。也許這7002個比特幣的鑰匙被存放在其他地方，或者完全消失了。

他說Unciphered仍然充滿希望。但是，如果湯瑪斯不與他們合作，該團隊也準備繼續前進。畢竟，還有其他鎖定的錢包可供公司破解。是否以及如何解鎖這個特定USB硬碟的財富的決定最終將落在其所有者的身上。“這非常令人沮喪，”費多羅夫說。“但當你與人打交道時，這總是最複雜的部分。除非你告訴它，否則程式碼不會改變。電路也沒有。但人類是難以置信的不可預測的生物。

文章觀看次數: 63