主页 > imtoken安卓版下载地址 > 28,000 比特币丢失背后的罗生门
28,000 比特币丢失背后的罗生门
9月3日,某自媒体发表题为《10000 BTC赏金!矿圈大佬丢失2.80000 BTC压缩包密码》的文章,在网上引起了一定的争议。圆。
事后,涉事矿圈老大“梁百凯”接受自媒体采访,透露了事件始末。我们这些之前接触过这个故事的人将会揭开整个故事——一个不为人知的奇幻故事。
早在今年年初,该事件就已经在币圈发酵。一位矿圈大佬飞到广州与币主谈判。见面后,他才知道币主是个厨师。
回到 2009 年。
2009年,厨师在广州某酒店工作,认识了该酒店的网络经理。有一次,酒店网管因为没钱买游戏设备,向厨师借了3000元。之后酒店网管没钱还债,就拿了等值的比特币来还债。
厨师起初用普通密码加密文件,但酒店主管觉得不安全,用更复杂的密码加密文件,让厨师保管。由于当时比特币价值不高,厨子没有注意这一点,只保存了压缩包,没有保存密码。
2017年,随着比特币的升值,大厨想起自己还有比特币。由于之前没有妥善保存密码,大厨开始尝试破解压缩包的密码以获取文件内容。比特币。
大厨尝试过的方法有:
(1)自解密,无效;
(2)找一个好的破解者 密码的“新加坡高级黑客”,厨师为了验证黑客的破解能力,制作了几个压缩包文件并使用了随机复杂的密码。包厨师没有发交给“新加坡黑客”破解。
2019年,经过矿圈大佬的介绍,“用户”带着这个压缩包来到降维安全实验室进行破解。 “用户”还受厨师委托,配合破解压缩包。一开始,“用户”说钱包密码长13位,没有特殊符号。
“用户如何确定密码长度?”
p>
我们提出了自己的问题。对方提供的信息是,厨师找到“新加坡高级黑客”破解密码并确认密码的位数和字符类型,但因为害怕对方窃取私钥,他没有让他 黑客破解完了。这个理由很快被降维安全实验室推翻了。
第一个疑惑,rar从2.0版本开始就使用AES加密算法对文件进行分块加密,不可能破解所谓的“新加坡黑客”技术。我们向用户建议,这种情况是不能破解的。如果用户转录私钥,事情就简单了。
于是,厨师又给了用户另一条线索,就是抄在菜谱上的“私钥”。但由于抄写者文化水平低,很多地方无法区分私钥,比如案件没有得到证实。 (另外,“《梁白凯》还提到厨师把食谱和记忆卡放在一个盒子里)
第二个疑问出现在这里。正宗的,厨师在“菜谱”上复制的私钥是一个以L开头的压缩格式的私钥。这种格式在2011年bitcointalk.org论坛的讨论中才出现并被应用。降维安全实验室还对2009年至2010年的比特币核心钱包进行了编译,确认其私钥为5开头的通用私钥格式,钱包不具备导出私钥的功能。
由于用户的坚持,降维了。安全实验室帮助它开发了一个私钥暴力破解程序。一定范围内的错误私钥可以通过暴力破解猜出。我和这个客户接触了半个多月,从满怀希望、绝望,到清醒的整个心理历程,我都看到了。
要知道,这位客户为“厨师”投资了几十万!
据早前媒体报道,降维安全实验室披露的主钱包地址(12tkqA9xSoowkzoERHMWNKsTey55YEBqkv)表示,该钱包与区块链中的其他“冷”钱包一样,很长时间没有转账记录,但有是一些转会记录。地址中收到的币大部分是广告和“灰尘攻击”。
媒体采访的矿圈知名人士“梁柏凯”(据爆是蜂窝矿机)被他联系上,提出用矿场算力破解压缩包,所以他介入这个事件也很早。压缩包确实存在,但是没有人知道密码是什么,也没有办法验证里面存放的文件内容。
提防花哨的骗局
前不久有一个特别流行的骗局,与这起事件类似。有用户出售了比特币核心钱包的wallet.dat文件,8个钱包累计约615 BTC。主要钱包的资金有:198BTC、131.63BTC、75BTC、150BTC等钱包可以正常加载验证,但wallet.dat也是加密的。币主挣扎了将近一年。因算力不足,破解思路错误,求助圈内朋友共同破解。
此类事件的完整套路:初步判断应该是骗取用户信任,然后寻求合作,声称有购买算力的渠道或者专家可以破解等等,当然“厨子”可以自己负担不起这笔费用,需要合伙人的赞助才能进行诈骗。我们之前接触过很多假钱包骗局,骗局的花样总是层出不穷,但唯一的问题是总有一些用户会为这种骗局买单。
在损失28000比特币的情况下,最重要的人物之一“梁百凯”也公开表示,厨师本人没有钱奥本聪有多少比特币,所有需要“合伙人”资金的行为都应该提高警惕。损失28,000 BTC的事件可能是真的,真实概率相当于一个人连续被雷击七次。
在此提醒用户警惕通过闲鱼、暗网、论坛等渠道传输的wallet.dat文件并进行销售,尤其是价格特别诱人的,大多具有欺骗性。
PS:“尘埃袭”小科普:比特币账户不是账本模型,而是UTXO模型。此外,比特币高清钱包具有衍生无数子账户的特点,比特币资金流向难以确定。所以一些聪明的机构/用户会向这些地址发送少量的代币(通常少于几百个Satoshi奥本聪有多少比特币,即0.@),以识别一组账户是否属于同一个HD钱包(即相同的控制器)。 >000001 BTC 或更少)对这些地址进行“除尘”,之后可以通过跟踪已除尘的钱包中的资金和所有交易来确定这些钱包地址背后的控制者。
﹏
﹏﹏﹏
