IronKey U 盤遭無損破解，7002 枚價值超 2 億比特幣或將重見天日

編譯/章魚哥

出品/陀螺財經

9月下旬的一個星期三，上午9點30分，一個自稱叫Tom Smith的黑客給我（原文作者Andy Greenberg，《連线》雜志資深撰稿人）發了一條摸不着頭腦的短信：“query voltage recurrence”。

這三個單詞證明了一項非凡的壯舉，而且可能是一項極有價值的壯舉。幾天前，我隨機生成了這三個單詞，並將其設置為IronKey S200型U盤的加密密碼，然後將U盤交給了Smith所任職的一家名為Unciphered的初創公司在西雅圖的實驗室。

Unciphered西雅圖實驗室員工 照片：MERON MENGHISTAB

Smith告訴我，猜出我的密碼可能需要幾天時間，事實上，我原本認為他們根本不可能猜到。 IronKey的設計是，只要有人輸錯10次密碼，IronKey便會永久刪除其U盤內容。但 Unciphered的黑客表示已經开發出一種祕密的IronKey密碼破解技術，他們至今仍然拒絕向我或他們公司以外的任何人完全描述這項技術。 這項技術可以使他們在不破壞U盤內容的前提下無限次輸入密碼進行破解嘗試。 我的 U 盤在到達Unciphered實驗室後的第二天早上，我就看到了他們破解出的密碼短信，這讓我有些驚訝。Smith稱在高性能計算機的幫助下，整個過程只用了200萬億次嘗試。

Smith的演示並非是黑客群體間聚會時的把戲。他和Unciphered的團隊花了近八個月的時間，开發出了破解IronKey密碼的技術，原因非常特殊： 他們篤信在距離西雅圖實驗室東面5000英裏的一家瑞士銀行的保險庫裏，有一個存有7002枚比特幣密鑰的IronKey也可以用他們研發的技術進行破解，這將是一筆巨額財富，按當前價格計算，這些比特幣價值接近2.35億美元。

多年來， Unciphered的黑客和加密社區中的許多人一直在關注一位居住在舊金山的瑞士加密企業家——Stefan Thomas，他手裏持有上文提到的價值連城的IronKey U盤，並且Thomas遺失了解鎖密碼。 其在接受採訪時表示，他已經嘗試了八次錯誤的密碼， 在IronKey刪除存儲在其上的密鑰之前，他只剩下兩次機會，如果十次機會用完，他將永遠無法拿回這些巨額比特幣。

Unciphered 實驗室屏幕顯示IronKey控制芯片布局的顯微圖像和硬盤的CT掃描圖像 攝影：Meron Menghistab

現在，經過幾個月的努力，Unciphered的黑客相信他們可以打开Thomas上鎖的寶箱，他們已經准備好使用祕密破解技術來實現這一目標。Smith說：“我們一直在猶豫要不要聯系他，直到我們有了一個完整的、可證明的、可靠的破解方式，”由於使用祕密黑客技術和涉及巨額加密貨幣的敏感性，Smith要求《連线》雜志不要透露他的真實姓名。

唯一的問題是：Thomas似乎並不需要他們的幫助。

本月早些時候，在為我進行破解方法的技術演示後不久，Unciphered通過一位共同的朋友聯系了Thomas，這位朋友可以為該公司新的IronKey解鎖技術作證，並提供幫助。電話中，甚至還沒來得及討論Unciphered的傭金或費用，Thomas就婉言謝絕了。

Thomas解釋說，一年前他已經與另外兩個破解團隊達成了 "握手協議"。為了防止這兩個團隊相互競爭，他向這兩個團隊分別提供了部分收益，只要其中任何一個團隊能解鎖U盤。即使一年之後，他仍然承諾在引入其他團隊之前，給這些團隊更多的時間來解決這個問題。盡管這兩個團隊都沒有任何跡象表明他們能夠完成Unciphered已經完成的解密任務。

這讓Unciphered陷入了尷尬的境地：它擁有可能是加密貨幣世界中最有價值的解密工具之一，但卻沒有“鎖”可以开。“我們破解了IronKey，”Unciphered的運營總監Nick Fedoroff說。“但現在我們必須說服Stefan，事實證明，這才是最困難的部分。”

在給《連线》雜志的一封電子郵件中，Thomas證實他已經拒絕了Unciphered解鎖他加密財富的提議。Thomas在郵件中寫道：我已經在與另一組專家合作進行恢復，所以我不再可以自由地與新人談判。如果目前的團隊認為與Unciphered合作是不錯的選擇，他們有可能決定將其分包出去，我們將拭目以待。Thomas拒絕接受採訪或發表進一步評論。

01

一個非常有價值但“毫無用處”的U盤

Thomas在過去的採訪中曾說過， 他的7002個比特幣是他在2011年初制作了一個名為 "什么是比特幣？"的視頻後收到的酬勞，當時一枚比特幣的價值還不到一美元。 那年晚些時候，他告訴《連线》雜志， 他無意中刪除了存放數千枚比特幣錢包的兩個備份，然後又丟失了存儲在IronKey上的第三份備份的密碼紙片。到那時，他丟失的硬幣價值已接近14萬美元。Thomas表示他花了一周時間試圖找回密碼，過程相當痛苦。

在那之後的12年裏，Thomas的IronKey上那些無法訪問的比特幣價值時而暴漲至近 5 億美元，時而又回落到目前仍然讓人咋舌的價格。2021年1月，隨着比特幣开始接近其價格峯值，Thomas向紐約時報描述了多年來他那囤積已久的比特幣給他帶來的苦惱。他說："我只要躺在牀上想起這件事，我就會去電腦上嘗試一些新的策略，但都行不通，這又會讓我陷入絕望。"

大約在2021年的同一時間，一個由密碼學家和白帽黑客組成的團隊創立了Unciphered，其目標是解鎖像Thomas這樣的加密貨幣持有者早已放棄的那些巨額凍結資金。據加密貨幣分析公司Chainalysis估計，Unciphered正式啓動時，這些被遺忘在區塊鏈上的錢包總價值達1400億美元。Unciphered表示，它已經成功幫助客戶打开了價值數百萬美元的被鎖錢包，通常是通過他們在加密貨幣錢包中發現的新型加密漏洞或軟件缺陷。不過，這些客戶的資金與Thomas的IronKey的規模相比，差距甚遠。

Unciphered激光切割工具中被解構的IronKey 攝影：Meron Menghistab

直到2023年初左右，Unciphered才开始尋找潛在的途徑來解鎖IronKey。他們很快就發現了一些蛛絲馬跡， IronKey的制造商在2011年被賣給了存儲硬件公司 iMation，這給他們留下了一些潛在的機會，Smith稱當時他們已經發現了一些U盤可能的漏洞。 (現在擁有 IronKey 的金士頓存儲公司沒有回應《連线》雜志的置評請求）。

即使是擁有十年歷史的IronKey也是黑客們望而生畏的目標。這款U盤的开發得到了美國國土安全部的部分資助，並通過了FIPS-140-2 3級認證，這意味着它具有防篡改功能，而且其加密技術足夠安全，可用於軍事和情報機構處理機密信息。 但是，Unciphered的創始人發現了一些安全漏洞的蛛絲馬跡，雖然Thomas並沒參與其中，但他們還是決定承擔起破解它的任務。如果在破解U盤的領域有珠穆朗瑪峯存在，那這項破解便是。Unciphered創始人Fedoroff最終召集了一個約由10名員工和外部顧問組成的小組， 其中幾人擁有國家安全局或其他政府機構的背景，他們把這項破解計劃稱之為 "珠峯計劃"。

02

耗資 2.35 億美元的尋寶之旅

他們的第一項行動是 根據時間，利用排除法確定Thomas使用的IronKey的確切型號。然後，他們买下了在網上能找到的該型號的全部貨源，最終他們實驗室購买了數百個同款IronKey。

為了對該設備進行全面的逆向工程，Unciphered使用CT掃描儀掃描了一個IronKey，然後开始了精心設計的解構手術。他們使用精確的激光切割工具，雕刻出作為U 盤 "安全飛地 "的Atmel芯片，該芯片存儲着 U 盤的加密信息。他們將芯片浸泡在硝酸中進行 "剝離"，去除為防止篡改而設計的環氧樹脂層。然後，他們开始用研磨硅溶液和一個微小的旋轉氈墊一層一層地打磨芯片，每次從芯片表面去除幾分之一微米的材料，用光學顯微鏡或掃描電子顯微鏡拍攝每一層的照片，並重復這一過程，直到他們可以建立一個完整的處理器3D模型。

由於芯片的ROM內置於其物理线路布局中，因此提高效率，Unciphered的視覺模型使其在破譯IronKey加密算法的大部分邏輯方面處於領先地位。但該團隊更進一步， 他們在安全元件的連接處安裝了十分之一毫米規格的導线，以"竊聽"進出安全元件的通信。他們甚至找到了曾經研究過Atmel芯片和IronKey的工程師，以詢問有關硬件的詳細信息。 “這感覺很像尋寶，”Fedoroff說，這就好比你正在追蹤一張已經褪色和充滿咖啡漬的藏寶圖，你知道彩虹的盡頭有一盆金子，但你不知道彩虹通向哪裏。

這一破解過程在七月迎來高潮，當時Unciphered的團隊聚集在舊金山的一個Airbnb中。據他們描述，當時他們圍着一張桌子，桌子上擺滿了價值數百萬美元的實驗室設備，一名團隊成員第一次讀出了解密後的 IronKey 內容。"剛才發生了什么？"Fedoroff問在場的人。 Unciphered公司首席執行官Eric Michaud說："我們剛剛登上了珠峯。”

Unciphered仍然不肯透露其完整的研究過程，也不會透露它最終發現的破解IronKey並擊敗其限制密碼猜測的“計數器”的任何細節。該公司辯稱，他們發現的漏洞仍然具有潛在的危險性，不能公之於衆， 因為他們破解的IronKey型號太舊，無法通過軟件更新補丁，而且有些可能仍然存儲着機密信息。如果以某種方式泄露，那么對國家安全造成的影響將比破解加密貨幣錢包大得多。

研究小組指出，他們开發的最終方法不需要他們在初始研究中使用任何侵入性或破壞性策略。 現在他們已經解鎖了一千多次2011年版的IronKey，而且沒有破壞它們，他們還在為《連线》雜志做的演示中解鎖了三個IronKey。

03

神祕合同

然而，這一切都無法說服Stefan Thomas讓他們破解他的IronKey。Unciphered的黑客們說，他們從代表他們聯系Thomas的中間人那裏得知， Thomas已經與加密和硬件黑客界的另外兩個團隊取得了聯系，以幫助他解鎖U盤。這兩個團隊是網絡安全公司Naxo以及獨立安全研究員Chris Tarnovsky。

Naxo拒絕了《連线》雜志的置評請求。但著名的芯片逆向工程師Chris Tarnovsky向《連线》雜志證實，他在去年5月與Thomas進行了一次通話。Tarnovsky 說，在那次通話中，Thomas告訴他，如果他能成功解鎖IronKey，他將 "慷慨解囊"，但沒有具體說明費用或傭金。 Tarnovsky說，從那時起，他在這個項目上做的工作就很少了，基本上一直在等待Thomas开始按月支付他前期研究的費用。

但Tarnovsky說，自從那次通話後，他就再沒有收到Thomas的消息，好像什么也沒發生。

Unciphered運營總Nick Fedoroff 攝影：MERON MENGHISTAB

Unciphered的團隊對Naxo的進展以及它是否比Tarnovsky更進一步仍持懷疑態度。他們認為，只有少數硬件黑客有能力進行破解IronKey所需的逆向工程，而他們似乎都沒有與Naxo 合作。 至於Thomas提出的分包合作建議，Fedoroff表示，他不排除這種可能性，但他認為，如果單靠Unciphered公司就能破解IronKey，這種做法就沒有意義了。根據Fedoroff所了解的情況，他認為走這條路對任何人都沒有好處。

與此同時， Thomas似乎對解鎖自己的 2.35 億美元表現出了不太正常的淡定 ，他只是含糊地暗示了自己為什么還沒有透露實現這一目標的任何進展。 他在今年夏天接受Thinking Crypto podcast採訪時說：當你面對這么多錢時，一切都會變得很冗長。與你合作的人，你需要與他們籤訂一些合同，而且 合同細則必須“完美無瑕”，如果合同出了問題，就會涉及到數億美元的利益分割。

為了加快籤訂神祕合同的進程， Unciphered 計劃在未來幾天內發布一封致Thomas的公开信和一段視頻，旨在說服Thomas與他們合作，或者向他施壓。 但Fedoroff承認，Thomas有可能並不真正關心這筆錢。 紐約時報在2021年關於Thomas的報道中寫道，Thomas恐怕已經擁有了比U盤內資金更多的財富，這要歸功於其他加密貨幣企業。

Fedoroff指出，目前還無法確定Thomas的IronKey裏擁有什么。 也許7002枚比特幣的密鑰被存放在其他地方，或者已經完全消失了。

他說，Unciphered公司對合作仍然充滿希望。 但如果Thomas不與他們合作，團隊也准備繼續前進。畢竟，公司還有其他鎖定的錢包可以破解。

至於是否以及如何解鎖這個特殊U盤的財富，最終將由它的主人獨自決定。Fedoroff說： "這讓人非常沮喪，但與人打交道時，這總是最復雜的部分。代碼不會改變，電路也不會改變，除非你讓它改變，但人卻是善變且難以預測的生物。”