加密「珠峰計畫」:破解7002枚比特幣的錢包,價值2.35億美元的尋寶之旅

作者:Andy Greenberg, Wired

編譯:Felix, PANews

今年九月下旬,一位自稱叫湯姆·史密斯(Tom Smith)的駭客給Andy Greenberg發了一條毫無意義的短信:“query voltage recurrence”

但這三個詞卻證明了一項非凡的壯舉且可能極有價值。就在幾天前,Andy Greenberg隨機產生了這些詞並將它們設置為某種型號的加密U盤(IronKey S200)的密碼,隨後交給了湯姆·史密斯和他在總部位於西雅圖的初創公司Unphered。

Unciphered西雅圖實驗室的員工

史密斯告訴Andy Greenberg,破解密碼可能需要幾天。事實上,想要猜出密碼應該是不可能的,原因在於IronKeys的設計是,只要嘗試10次錯誤的密碼,就會永久刪除裡面的內容。但Unphered的駭客卻開發了一種密碼破解技術,能無限次嘗試密碼(他們拒絕向Andy Greenberg或公司以外的任何人詳細描述這種技術)。因此,Andy Greenberg的錢包在送達Unphered實驗室的第二天早上,他驚訝地發現了三個字的密碼已經寄過來了。史密斯告訴Andy Greenberg,在高效能電腦的幫助下,這個過程只​​進行了200兆次嘗試。

史密斯的演示並未簡單的駭客攻擊手法,這是他和他的團隊花了近8個月的時間來開發的,可以破解這種特殊且有著十年歷史的IronKey模型。對於開發的原因也非常特殊,西雅圖實驗室以東5000英里的一家瑞士銀行保險庫裡,有一個存有7002枚比特幣的錢包,該錢包也是IronKey型號的硬碟,按當前匯率計算價值接近2.35億美元。

這個錢包的主人就是住在舊金山的瑞士加密創業家Stefan Thomas。由於Thomas遺失了密碼,導致其中包含的九位數財富無法存取。據Thomas在接受採訪時透露,他已經猜錯了8次,只剩下兩次嘗試機會。一旦失敗後IronKey就會刪除儲存在上面的金鑰,永遠無法存取他的比特幣。因此,多年來Unphered的駭客和加密社群的許多人都在關注Thomas。

加密「珠峰計畫」:破解7002枚比特幣的錢包,價值2.35億美元的尋寶之旅

Unciphered 實驗室的螢幕顯示了IronKey控制器晶片佈局的顯微圖像(左)和驅動器的CT 掃描

經過幾個月的努力,Unphered的駭客表示他們已經準備好使用他們的秘密破解技術來破解這個錢包。 「在我們得到一個完整、可證明、可靠的方法之前,我們一直在猶豫是否要聯繫他,」史密斯說。而由於使用秘密駭客技術和巨額加密貨幣的敏感性,史密斯在接受《連線》雜誌時要求不要透露他的真實姓名。

具備錢包破解能力卻被捷足先登

本月早些時候,在為Andy Greenberg證明他們解密能力後不久,Unphered透過一個共同朋友聯繫了Thomas,這位朋友可以為Unphered的IronKey解鎖能力提供擔保並提供幫助。但Thomas禮貌拒絕了,連電話都沒有討論到Unphered的佣金。

對此,Thomas解釋稱,早在一年前,他就已經和另外兩支優秀的團隊達成了「合作協議」。為了防止兩隊競爭,他提出如果有一方能解鎖硬碟,他們就可以分得一部分收益。即使一年過去了,他仍然承諾在邀請其他人破解之前,給這些團隊更多的時間來解決這個問題。儘管這兩個團隊都沒有表現出任何跡象,但Unphered已經證明其已具備解密能力。

這也讓Unphered陷入了一種尷尬境地:Unphered擁有可能是加密世界中最有價值的「開鎖」工具之一,但卻沒有鎖可開。 Unphered的營運總監Nick Fedoroff表示:“我們破解了IronKey,但現在我們必須破解Stefan Thomas。事實證明,這才是最困難的部分。”

Thomas在給《連線》雜誌的一封電子郵件中證實,他拒絕了Unphered為他破解的提議。 Thomas寫道:「我已經和不同的專家合作過了,所以我不能再隨意和其他人合作。如果當前團隊認為和其他人合作是最佳選擇,他們可能會決定將破解工作分包出去,但現在必須等待。”

因Thomas開啟的“珠峰計劃”

Thoma在過去的訪談透露,7002枚比特幣是他在2011年初拍攝題為「什麼是比特幣?」的影片時收到的,彼時一枚比特幣的價值還不到1美元。但那年晚些時候,Thoma無意中刪除了該錢包的兩個備份副本,並且將存儲在IronKey上的第三個副本的密碼本也丟失了,但是他丟失的代幣價值接近14萬美元。 “我花了一個星期試圖找回,過程非常痛苦。”

從那時起的12年裡,Thomas錢包中的比特幣價值一度漲至近5億美元。 2021年1月,當比特幣開始接近最高價時,Thomas向《紐約時報》描述了多年來長期失去的密碼給他帶來的焦慮。 “我會躺在床上思考這件事,然後我會用電腦想出一些新策略但都行不通,我又會感到絕望。”

大約在2021年的同一時間,一群密碼學家和白帽駭客成立了Unphered,目標是解鎖像Thomas這樣加密貨幣持有者的錢包。在Unphered正式成立時,加密貨幣追蹤公司Chainalysis估計,因密碼遺失的錢包的總價值為1400億美元。 Unphered表示,從那以後,該公司已經成功地幫助客戶打開了價值「數百萬美元」錢包——通常是透過在加密錢包中發現加密漏洞或軟體缺陷——儘管金額遠不及Thomas的IronKey錢包。

加密「珠峰計畫」:破解7002枚比特幣的錢包,價值2.35億美元的尋寶之旅

Unciphered 雷射切割已解構的IronKey

直到2023年初,Unciphered才開始尋找潛在的途徑來解鎖Thomas的IronKey。史密斯說,他們很快就發現,IronKey的製造商(2011年被賣給儲存硬體公司iMation)給他們留下了一些潛在的機會。

即使是十年前的IronKey對駭客來說也是一個令人生畏的目標。這款U盤的開發部分由美國國土安全部資助,已通過FIPS-140-2三級認證,這意味著它具有防篡改能力且加密技術足夠安全,甚至可以用於軍事和情報機構的機密信息。但Unphered仍發現該錢包存在一些安全漏洞的跡象,但Thomas的錢包卻仍未被破譯,於是Unphered決定著手破解,「如果要攀登珠穆朗瑪峰,那就是這裡。」最終,Unphered成為了一個大約由10名員工和外部顧問組成的團隊,其中一些有著美國國家安全局(National Security Agency)或其他三級政府機構工作的背景,並將IronKey錢包破解稱為“珠峰計劃”。

Unphered的第一步是根據時間篩選和確定Thoma的IronKey確切型號。為此,他們買下了IronKey所有有著十多年歷史的型號,實驗室裡已經累積了數百台。

為了對此設備進行完全的逆向工程,Unphered用CT掃描器掃描了一個IronKey後開始解構。透過精確的雷射切割工具,Unphered切割出了Atmel晶片,這是IronKey的“安全區域”,用於保存密碼。隨後,他們將晶片浸泡在硝酸中以去除防止篡改的環氧樹脂層並用二氧化矽磨料溶液和旋轉氈墊打磨晶片。當晶片表面每去除一微米的材料,他們就會用光學顯微鏡或掃描電子顯微鏡拍攝每一層的照片,然後不斷重複這個過程直到可以建立一個完整的處理器3D模型。

由於晶片的唯讀記憶體(ROM)內建在其實體接線中,從而提高了效率。因此Unphered的視覺化模型使其在破解IronKey加密演算法的大部分邏輯方面處於領先地位。但該團隊不止於此,他們在安全元件的連接處安裝了十分之一毫米的電線,以「竊聽」進出該元件的通訊。他們甚至找到了曾參與開發Atmel晶片和IronKey另一款微控制器的工程師,詢問有關硬體的細節。 「感覺就像一次尋寶。你跟著一張已經褪色、有咖啡漬的地圖走,你知道彩虹的盡頭有一罐金子,但你不知道彩虹會把你帶到哪裡。」Unciphered 營運總監Nick Fedoroff如此形容道。

這個破解過程在今年7月達到高潮。當時,Unphered團隊聚集在舊金山的一家Airbnb飯店,一名團隊成員第一次解密出IronKey裡面的內容。

但Unphered並未透露其完整的研究過程,也不會透露其最終破解IronKey並擊敗限制密碼嘗試的「計數器」技術的任何細節。對此,該公司表示,他們發現的漏洞仍有可能過於危險,不宜公開。因為他們破解的IronKeys型號太舊無法用軟體更新來修補,而且其中一些可能仍儲存著機密資訊。如果這些資訊以某種方式洩漏出去,對國家安全的影響將比加密錢包大得多。

不過,Unphered也透漏,他們開發的最終方法不需要使用的任何侵入性或破壞性策略,在過去解鎖2011年款IronKeys超過一千次中都沒有造成破壞。

對Thomas合作團隊進度持懷疑態度,並計畫發佈公開信說服

然而,這些成果都沒能讓Unphered說服Thomas。 Unphered的駭客表示,從代表他們聯繫Thomas的中介得知,Thomas已經與加密和硬體駭客領域的另外兩方取得了聯繫:網路安全取證和調查公司Naxo以及獨立安全研究員Chris Tarnovsky。

Naxo拒絕了置評請求。但著名的晶片逆向工程師Chris Tarnovsky向《連線》雜誌證實,他在去年5月曾與Thomas進行過一次電話“見面會”,在那次溝通中,Thomas告訴他如果能成功解鎖IronKeys,他會「慷慨」給予報酬,但沒有具體說明費用或佣金。從那以後,他在這個計畫上幾乎沒有做什麼工作,他基本上一直在等待Thomas按月支付他的初步研究費用。 “我想讓Thomas先付一些錢,畢竟我的工作很多,還要擔心我的抵押貸款和賬單。”

但Chris Tarnovsky也表示,自從第一次打電話後,他就再也沒有收到Thomas的訊息,「沒有任何結果,這很奇怪」。

加密「珠峰計畫」:破解7002枚比特幣的錢包,價值2.35億美元的尋寶之旅

Unciphered 營運總監Nick Fedoroff

Unciphered團隊仍然對Naxo的進展持懷疑態度。他們認為,只有少數硬體駭客有能力進行破解IronKey所需的逆向工程,而且似乎沒有人與Naxo合作。對於Thomas提出的將專案轉包給Naxo或其他團隊的建議,Fedoroff表示,「不排除這種可能性,但當Unciphered可以單獨破解IronKey時就沒有意義了。根據我們所知道的,這種選擇對所有人沒有任何好處。”

與此同時,Thomas在解鎖2.35億美元的問題上似乎表現出了一種不同尋常的缺乏緊迫感。對於原因,Thomas只給了模糊的暗示,「當你處理這麼多錢的時候,一切都要花很長時間。」他在今年夏天的Thinking Crypto播客中表示:「需要和合作者簽訂合約且合約必須明確清晰,因為一旦出現任何問題數億美元就會受到威脅。”

為了加快進度,Unphered計劃在未來幾天發布一封致Thomas的公開信和一段視頻,旨在說服他合作。但Fedoroff也承認,Thomas其實可能不關心錢。 《紐約時報》在2021年發布的一篇文章中寫道,由於其他加密企業,Thomas已經擁有了「他不知道該怎麼處理的財富」。

Fedoroff也指出,不可能確切知道Thomas的IronKey裡藏著什麼。也許這7002枚比特幣的密碼被藏在了別的地方,或者完全消失了。

雖然Unphered仍然抱持著希望,但如果Thomas不配合的話團隊也準備繼續前進。畢竟,還有其他錢包等著該公司去破解。至於是否以及如何解鎖這個特殊U盤,最終將取決於它的主人。 Fedoroff說:“這令人非常沮喪,人是難以預測的生物,與人打交道總是最複雜,但代碼不會改變,電路也不會,除非你讓它改變。”

Total
0
Shares
Related Posts