加密「珠峯計劃」：破解7002枚比特幣的錢包，價值2.35億美元的尋寶之旅

2023-10-27 16:10:05

原文作者： Andy Greenberg , Wired

原文編譯： Felix , PANews

今年九月下旬，一位自稱叫湯姆·史密斯（Tom Smith）的黑客給 Andy Greenberg 發了一條毫無意義的短信：“query voltage recurrence”

但這三個詞卻證明了一項非凡的壯舉且可能極有價值。就在幾天前，Andy Greenberg 隨機生成了這些詞並將它們設置為某種型號的加密 U 盤(IronKey S 200)的密碼，隨後交給了湯姆·史密斯和他在總部位於西雅圖的初創公司 Unphered。

Unciphered 西雅圖實驗室的員工

史密斯告訴 Andy Greenberg，破譯密碼可能需要幾天時間。事實上，想要猜出密碼應該是不可能的，原因在於 IronKeys 的設計是，只要嘗試 10 次錯誤的密碼，就會永久刪除裏面的內容。但 Unphered 的黑客卻开發了一種密碼破解技術，能無限次嘗試密碼（他們拒絕向 Andy Greenberg 或公司以外的任何人詳細描述這種技術）。因此，Andy Greenberg 的錢包在送達 Unphered 實驗室的第二天早上，他就驚訝地發現了三個字的密碼已經發過來了。史密斯告訴 Andy Greenberg，在高性能計算機的幫助下，這個過程只進行了 200 萬億次嘗試。

史密斯的演示並未簡單的黑客攻擊手法，這是他和他的團隊花了近 8 個月的時間來开發的，可以破解這種特殊且有着十年歷史的 IronKey 模型。對於开發的原因也非常特殊，西雅圖實驗室以東 5000 英裏的一家瑞士銀行保險庫裏，有一個存有 7002 枚比特幣的錢包，該錢包也是 IronKey 型號的硬盤，按當前匯率計算價值接近 2.35 億美元。

這個錢包的主人就是住在舊金山的瑞士加密企業家 Stefan Thomas。由於 Thomas 丟失了密碼，導致其中包含的九位數財富無法訪問。據 Thomas 在接受採訪時透露，他已經猜錯了 8 次，只剩下兩次嘗試機會。一旦失敗後 IronKey 就會刪除存儲在上面的密鑰，永遠無法訪問他的比特幣。因此，多年來 Unphered 的黑客和加密社區的許多人都在關注 Thomas。

Unciphered 實驗室的屏幕顯示了 IronKey 控制器芯片布局的顯微圖像（左）和驅動器的 CT 掃描

經過幾個月的努力，Unphered 的黑客們表示他們已經准備好使用他們的祕密破解技術來破解這個錢包。“在我們得到一個完整、可證明、可靠的方法之前，我們一直在猶豫是否要聯系他，”史密斯表示。而由於使用祕密黑客技術和巨額加密貨幣的敏感性，史密斯在接受《連线》雜志時要求不要透露他的真實姓名。

具備錢包破譯能力卻被捷足先登

本月早些時候，在為 Andy Greenberg 證明他們解密能力後不久，Unphered 通過一個共同朋友聯系了 Thomas，這位朋友可以為 Unphered 的 IronKey 解鎖能力提供擔保並提供幫助。但 Thomas 禮貌拒絕了，甚至電話都沒有討論到 Unphered 的傭金。

對此，Thomas 解釋稱，早在一年前，他就已經和另外兩支優秀的團隊達成了“合作協議”。為了防止兩支隊伍競爭，他提出如果有一方能解鎖硬盤，他們就可以分得一部分收益。即使一年過去了，他仍然承諾在邀請其他人破譯之前，給這些團隊更多的時間來解決這個問題。盡管這兩個團隊都沒有表現出任何跡象，但 Unphered 卻已經證明過其已具備解密能力。

這也讓 Unphered 陷入了一種尷尬境地：Unphered 擁有可能是加密世界中最有價值的“开鎖”工具之一，但卻沒有鎖可开。Unphered 的運營總監 Nick Fedoroff 表示：“我們破解了 IronKey，但現在我們必須破解 Stefan Thomas。事實證明，這才是最難的部分。”

Thomas 在給《連线》雜志的一封電子郵件中證實，他拒絕了 Unphered 為他破譯的提議。Thomas 寫道:“我已經和不同的專家合作過了，所以我不能再隨意和其他人合作。如果當前團隊認為和其他人合作是最佳選擇，他們可能會決定將破譯工作分包出去，但現在必須等待。”

因 Thomas 开啓的“珠峯計劃”

Thoma 在過去的採訪透露， 7002 枚比特幣是他在 2011 年初拍攝題為“什么是比特幣？”的視頻時收到的，彼時一枚比特幣的價值還不到 1 美元。但那年晚些時候，Thoma 無意中刪除了該錢包的兩個備份副本，並且將存儲在 IronKey 上的第三個副本的密碼本也丟失了，但是他丟失的代幣價值接近 14 萬美元。“我花了一個星期試圖找回，過程非常痛苦。”

從那以後的 12 年裏，Thomas 錢包中的比特幣價值一度漲至近 5 億美元。2021 年 1 月，當比特幣开始接近最高價時，Thomas 向《紐約時報》描述了多年來長期丟失的密碼給他帶來的焦慮。“我會躺在牀上思考這件事，然後我會用電腦想出一些新策略但都行不通，我又會感到絕望。”

大約在 2021 年的同一時間，一群密碼學家和白帽黑客成立了 Unphered，目標是解鎖像 Thomas 這樣加密貨幣持有者的錢包。在 Unphered 正式成立時，加密貨幣追蹤公司 Chainalysis 估計，因密碼丟失的錢包的總價值為 1400 億美元。Unphered 表示，從那以後，該公司已經成功地幫助客戶打开了價值“數百萬美元”錢包——通常是通過在加密錢包中發現加密漏洞或軟件缺陷——盡管金額遠不及 Thomas 的 IronKey 錢包。

Unciphered 激光切割已解構的 IronKey

直到 2023 年初，Unciphered 才开始尋找潛在的途徑來解鎖 Thomas 的 IronKey。史密斯說，他們很快就發現，IronKey 的制造商（2011 年被賣給存儲硬件公司 iMation)給他們留下了一些潛在的機會。

即使是十年前的 IronKey 對黑客來說也是一個令人生畏的目標。這款 U 盤的开發部分由美國國土安全部資助，已通過 FIPS-140-2 三級認證，這意味着它具有防篡改能力且加密技術足夠安全，甚至可以用於軍事和情報機構的機密信息。但是 Unphered 仍發現該錢包存在一些安全漏洞的跡象，但 Thomas 的錢包卻仍未被破譯，於是 Unphered 決定着手破解，“如果要攀登珠穆朗瑪峯，那就是這裏。”最終，Unphered 成為了一個大約由 10 名員工和外部顧問組成的團隊，其中一些有着美國國家安全局(National Security Agency)或其他三級政府機構工作的背景，並將 IronKey 錢包破譯稱為“珠峯計劃”。

Unphered 的第一步是根據時間篩選和確定 Thoma 的 IronKey 確切型號。為此，他們买下了 IronKey 所有有着十多年歷史的型號，實驗室裏已經積累了數百臺。

為了對此設備進行完全的逆向工程，Unphered 用 CT 掃描儀掃描了一個 IronKey 後开始解構。通過精確的激光切割工具，Unphered 切割出了 Atmel 芯片，這是 IronKey 的“安全區域”，用於保存密碼。隨後，他們將芯片浸泡在硝酸中去除防止篡改的環氧樹脂層並用二氧化硅磨料溶液和旋轉氈墊打磨芯片。當芯片表面每去除一微米的材料，他們就會用光學顯微鏡或掃描電子顯微鏡拍攝每一層的照片，然後不斷重復這個過程直到可以建立一個完整的處理器3D模型。

由於芯片的只讀存儲器（ROM）內置在其物理接线中，從而提高了效率。因此 Unphered 的可視化模型使其在破譯 IronKey 加密算法的大部分邏輯方面處於領先。但該團隊不止於此，他們在安全元件的連接處安裝了十分之一毫米的電线，以“竊聽”進出該元件的通信。他們甚至找到了曾參與开發 Atmel 芯片和 IronKey 另一款微控制器的工程師，詢問有關硬件的細節。“感覺就像一次尋寶。你跟着一張已經褪色、有咖啡漬的地圖走，你知道彩虹的盡頭有一罐金子，但你不知道彩虹會把你帶到哪裏。”Unciphered 運營總監 Nick Fedoroff 如此形容道。

這個破解過程在今年 7 月達到高潮。當時，Unphered 團隊聚集在舊金山的一家 Airbnb 酒店，一名團隊成員第一次解密出 IronKey 裏面的內容。

但 Unphered 並未透露其完整的研究過程，也不會透露其最終破解 IronKey 並擊敗限制密碼嘗試的“計數器”技術的任何細節。對此，該公司表示，他們發現的漏洞仍有可能過於危險，不宜公开。因為他們破解的 IronKeys 型號太舊無法用軟件更新來修補，而且其中一些可能仍存儲着機密信息。如果這些信息以某種方式泄露出去，對國家安全的影響將比加密錢包大得多。

不過，Unphered 也透漏，他們开發的最終方法不需要使用的任何侵入性或破壞性策略，在過去解鎖 2011 年款 IronKeys 超過一千次中都沒有造成破壞。

對 Thomas 合作團隊進展持懷疑態度，計劃發布公开信說服

然而，這些成果都沒能讓 Unphered 說服 Thomas。Unphered 的黑客表示，從代表他們聯系 Thomas 的中介得知，Thomas 已經與加密和硬件黑客領域的另外兩方取得了聯系：網絡安全取證和調查公司 Naxo 以及獨立安全研究員 Chris Tarnovsky。

Naxo 拒絕了置評請求。但著名的芯片逆向工程師 Chris Tarnovsky 向《連线》雜志證實，他在去年 5 月曾與 Thomas 進行過一次電話“見面會”，在那次溝通中，Thomas 告訴他如果能成功解鎖 IronKeys，他會“慷慨”給予報酬，但沒有具體說明費用或傭金。從那以後，他在這個項目上幾乎沒有做什么工作，他基本上一直在等待 Thomas 按月支付他的初步研究費用。“我想讓 Thomas 先付一些錢，畢竟我的工作很多，還要擔心我的抵押貸款和账單。”

但 Chris Tarnovsky 也表示，自從第一次打電話後，他就再沒有收到 Thomas 的消息，“沒有任何結果，這很奇怪”。

Unciphered 運營總監 Nick Fedoroff

Unciphered 團隊仍然對 Naxo 的進展持懷疑態度。他們認為，只有少數硬件黑客有能力進行破解 IronKey 所需的逆向工程，而且似乎沒有人與 Naxo 合作。對於 Thomas 提出的將項目轉包給 Naxo 或其他團隊的建議，Fedoroff 表示，“不排除這種可能性，但當 Unciphered 可以單獨破解 IronKey 時就沒有意義了。根據我們所知道的，這種選擇對所有人沒有任何好處。”

與此同時，Thomas 在解鎖 2.35 億美元的問題上似乎表現出了一種不同尋常的缺乏緊迫感。對於原因，Thomas 只給出了模糊的暗示，“當你處理這么多錢的時候，一切都要花很長時間。”他在今年夏天的 Thinking Crypto 播客中表示：“需要和合作者籤訂合同且合同必須明確清晰，因為一旦出現任何問題數億美元就會受到威脅。”

為了加快進度，Unphered 計劃在未來幾天發布一封致 Thomas 的公开信和一段視頻，旨在說服他合作。但 Fedoroff 也承認，Thomas 實際上可能並不關心錢。《紐約時報》在 2021 年發布的一篇文章中寫道，由於其他加密企業，Thomas 已經擁有了“他不知道該怎么處理的財富”。

Fedoroff 還指出，不可能確切知道 Thomas 的 IronKey 裏藏着什么。也許這 7002 枚比特幣的密碼被藏在了別的地方，或者完全消失了。

雖然 Unphered 仍然抱有希望，但如果 Thomas 不配合的話團隊也准備繼續前進。畢竟，還有其他錢包等着該公司去破解。至於是否以及如何解鎖這個特殊 U 盤，最終將取決於它的主人。Fedoroff 說:“這令人非常沮喪，人是難以預測的生物，與人打交道總是最復雜，但代碼不會改變，電路也不會，除非你讓它改變。”