他们解密了一个价值2.35亿比特币的锁定USB驱动器的密码然后，事情变得怪异起来

他们成功破解了价值 2.35 亿比特币的锁定 USB 驱动器的密码，结果事情变得异常怪异

在九月底的一个星期三早上9:30，一个自称Tom Smith的黑客给我发了一条毫无意义的短信：“查询电压重复。”

这三个词证明了一项了不起的技术——也可能是一项非常有价值的技术。几天前，我随机生成了这些词，把它们设为某个型号为IronKey S200的加密 USB闪存盘上的密码短语，并把闪存盘寄给了Smith以及他在位于西雅图的初创公司Unciphered实验室的团队。

Smith告诉我，猜测我的密码可能需要几天的时间。事实上，猜测密码本身应该是不可能的：IronKey的设计理念是，如果有人尝试了10次错误的密码猜测，闪存盘的内容就会被永久擦除。但Unciphered的黑客们已经开发出了一种秘密的IronKey密码破解技术——他们至今没有完全向我或公司外其他人披露该技术——这让他们可以无限次尝试。我的USB闪存盘已于周二到达Unciphered的实验室，让我惊讶的是，第二天早上我竟然收到了我设定的三个单词的短信回复。Smith告诉我，借助一台高性能计算机，整个过程仅花费了200万亿次尝试。

Smith的演示并不仅仅是一个黑客的把戏。他和Unciphered的团队花了近八个月的时间开发能够破解这款特定型号的十年前的IronKey的能力，有一个非常特别的原因：他们相信在比他们位于西雅图实验室东方5000英里的一个瑞士银行保险库里，一个同样容易被这种破解技术攻破的IronKey包含了7002个比特币（按当前汇率价值接近2.35亿美元）的密钥。

• “NCC Group表示，9月份勒索软件攻击量增长了创纪录的153%”
• Google Chrome 用户们：微软 Edge 想知道为什么你们不想要它
• 从概念到控制：开发基于物联网的智能家居应用

多年来，Unciphered的黑客和加密货币界的许多其他人一直在关注一个名叫斯特凡·托马斯的瑞士加密货币企业家的故事，他在旧金山居住，拥有这款2011年的IronKey，但已经忘记了解锁密码，无法获得存储在里面的价值数亿美元的财富。托马斯在接受采访时表示，他已经尝试了八次错误的猜测，只剩下两次机会，否则IronKey将擦除上面存储的密钥，他将永远无法再访问自己的比特币。

现在，经过几个月的工作，Unciphered的黑客们相信他们可以打开托马斯的锁定宝箱，并准备使用他们的秘密破解技术来实现这一目标。“只有在我们有完整的、可证明的、可靠的攻击手段之前，我们才犹豫地与他联系，” Smith说道。他请ENBLE不要透露他的真实姓名，因为涉及秘密黑客技术和大量加密货币。

唯一的问题是：托马斯似乎并不想要他们的帮助。

本月初，在为我进行USB解密演示后不久，Unciphered通过一位可以为该公司新的IronKey解锁能力提供担保的共同联系人联系了托马斯，并提供帮助。在讨论Unciphered的佣金或费用之前，电话就结束了，因为托马斯礼貌地拒绝了。

他解释说，他在一年前已经与其他两个破解团队达成了“口头协议”。为了防止两个团队竞争，他向每个团队提供了一部分收益的承诺，只要其中一个团队能够解锁该驱动器。即使一年后，这两个团队都没有显示出任何已经实现Unciphered已经完成的解密技巧的迹象，他仍然坚持给那些团队更多时间来解决问题，直到他再找其他人——即使这两个团队中没有任何一个团队展示出破解技巧成功。

这使得Unciphered处于一个奇怪的境地：他们拥有的可能是加密货币世界中最有价值的撬锁工具之一，却没有锁去撬。“我们破解了IronKey，”Unciphered的运营总监Nick Federoff说道。“现在我们要破解的是Stefan。这变得非常困难。”

托马斯在给ENBLE的邮件中证实，他拒绝了Unciphered解锁他加密财富的提议。“我已经与另一组专家合作进行恢复，所以我已经没有时间与新的人谈判，”托马斯写道。“如果目前的团队认为这是最好的选择，他们可以决定将Unciphered作为分包方。我们将拭目以待。”托马斯拒绝接受采访或发表进一步评论。

在过去的采访中，Thomas曾表示他的7,002个比特币是从2011年早期在YouTube上发布的视频“什么是比特币？”的报酬中留下的，当时比特币的价值还不到一美元。同年晚些时候，他告诉ENBLE，他不小心删除了保存着那些成千上万个硬币的钱包的两个备份副本，然后丢失了用于解密第三个副本的密码纸，这个副本保存在IronKey上。那时，他丢失的硬币价值接近14万美元。“我花了一周时间试图恢复它，”他当时说。“那真是太痛苦了。”

在过去的12年里，Thomas的IronKey上无法访问的硬币价值曾一度上涨到近50亿美元，然后稳定在目前依然惊人的价格上。2021年1月，随着比特币接近其峰值汇率，Thomas向《纽约时报》描述了多年来他遗失的财富给他带来的痛苦。“我只是躺在床上想着这个问题，”他说。“然后我会去电脑前尝试一些新策略，但都不起作用，我又感到绝望。”

在2021年的同一时间，一个由密码学家和白帽黑客组成的团队创建了Unciphered，其目标是解锁像Thomas这样的许多不幸加密货币持有者早已放弃的庞大冻结资金。在Unciphered正式推出时，加密货币追踪公司Chainalysis估计，这些被遗忘的钱包在区块链上的总价值为1,400亿美元。Unciphered表示，他们目前已经成功帮助客户打开价值“数百万”美元的锁定钱包，通常是通过他们在加密货币钱包中发现的新颖密码漏洞或软件缺陷，尽管与Thomas的IronKey储藏量相比微不足道。

仅到2023年初，Unciphered开始寻找解锁Thomas的IronKey奖励的潜在途径。史密斯说，他们很快就开始看到IronKey的制造商（2011年被出售给存储硬件公司iMation）留下了一些潜在的漏洞。“我们看到了一些细节，”史密斯说。“比如，这个看起来有点粗糙，或者这看起来不像某人应该做的事情。”（现在拥有IronKey的金士顿存储公司没有回应ENBLE的评论请求。）

即使是一个十年前的IronKey也是对黑客构成威胁。该USB设备的开发部分由美国国土安全部资助，通过了FIPS-140-2级别3的认证，这意味着它具有防篡改功能并且其加密足够安全，适用于军事和情报机构的机密信息。但在找到一些安全漏洞的提示并且没有得到Thomas的参与的情况下，Unciphered的创始人决定着手破解它。“如果有一座珠穆朗玛峰可攀登，那就是它，”费德罗夫回忆道。公司的创始人最终招募了大约10名员工和外部顾问，其中几人在国家安全局或其他三个字母的政府机构有过工作经验。他们称之为“珠穆朗玛峰项目”。

他们的第一步是根据时间和排除法确定Thomas必须使用的确切型号的IronKey。然后他们购买了在线销售的该型号产品的全部库存，最终在实验室里积累了数百个。

为了完全逆向工程设备，Unciphered使用CT扫描仪扫描了一台IronKey，然后开始必要的精密手术来拆解它。使用精确的激光切割工具，他们切除了作为USB设备的“安全飞地”的Atmel芯片，该芯片保存了其加密秘密。他们用硝酸浸泡芯片来去除防止篡改的环氧层。然后他们开始用硅溶液和一个微小旋转的毛绒盘，逐层抛光芯片，每次从表面去掉一点微米的材料，用光学显微镜或扫描电子显微镜拍摄每层的照片，并重复此过程，直到他们能够构建出处理器的完整三维模型。

由于芯片的只读存储器（ROM）建立在物理布线的布局之中，以提高效率，Unciphered的视觉模型在解密IronKey的加密算法方面具有显著优势。但是，团队还迈出了更大的步伐，将0.1毫米的线缆连接到安全元件的连接处，以“窃听”其进出的通信。他们甚至找到了曾经参与Atmel芯片和IronKey中的另一款微控制器开发的工程师，以向他们询问有关硬件的细节。“这感觉就像是一次寻宝之旅，”Federoff说。“你在跟着一张褪色而且沾满咖啡渍的地图，你知道彩虹尽头有一锅金子，但你根本不知道那个彩虹指向哪里。”

这个破解的过程在七月份达到了顶峰，Unciphered的团队聚集在旧金山的一家Airbnb上。他们描述说，当一个团队成员第一次读出解密的IronKey内容时，他们站在桌子周围，桌子上摆满了价值数百万美元的实验设备。“刚刚发生了什么？”Federoff问着房间里的人。“我们刚刚登上了珠穆朗玛峰，”Unciphered的首席执行官Eric Michaud说道。

Unciphered仍然不会公开其完整的研究过程，以及他们最终找到的破解IronKey和击败其限制密码猜测次数的“对策”的任何细节。该公司认为，他们发现的漏洞仍然可能对国家安全造成太大的潜在威胁，因为被破解的IronKeys已经太老了，无法通过软件更新来修复，而且其中一些可能仍然存有机密信息。“如果这些信息以某种方式泄漏了，相比于加密货币钱包，将会有更大的国家安全影响，”Federoff说道。

团队指出，他们最终开发的方法不需要使用任何侵入性或破坏性的策略，这些策略是他们在最初研究中使用的。他们说，已经解锁了超过一千次2011年的IronKeys，而且没有破坏它们，并在为ENBLE做三场解锁演示中解锁了三个IronKeys。

然而，这一切并没有使他们更接近说服Stefan Thomas让他们破解他的IronKey。Unciphered的黑客表示，他们从代表他们与Thomas联系的中介处了解到，Thomas已经与另外两个可能的加密和硬件黑客世界的潜在参与者进行了联系，帮助他解锁他的USB设备：网络安全取证调查公司Naxo和独立安全研究员Chris Tarnovsky。

Naxo拒绝了ENBLE的采访请求。但是，著名芯片逆向工程师Chris Tarnovsky向ENBLE确认了他去年五月与Thomas进行了一次“见面”电话。Tarnovsky表示，在那次会议中，Thomas告诉他，如果他能成功解锁IronKey，他将会很“慷慨”，但并没有明确指定费用或佣金。此后，Tarnovsky表示他在该项目上几乎没有做过什么工作，并且实际上一直在等着Thomas开始按月支付他的初步研究费用。“我希望Stefan能够提前拿出一些钱，”Tarnovsky说。“这是一项艰巨的工作，我需要担心我的抵押贷款和账单。”

但Tarnovsky表示自从那通初次的电话后，他就没有再听到Thomas的消息。“什么都没发生，”他说。“很奇怪。”

Unciphered的团队对Naxo的进展持怀疑态度，不确定它是否比Tarnovsky走得更远。他们认为，只有很少一部分擅长逆向工程的硬件黑客能够破解IronKey，而且没有人似乎在与Naxo合作。至于Thomas建议他们可以分包给Naxo或其他参与项目的团队，Unciphered的Federoff表示他不排除这种可能性，但认为如果仅靠Unciphered一家就可以破解IronKey，这样做没有任何好处。“根据我们所知，我们不认为任何人从这种方式中获益，”Federoff说。

与此同时，Thomas似乎对解锁他的2.35亿美元没有表现出异常的紧迫感，并且只提供了关于为何尚未公布任何关于实现目标的进展的含糊提示。“当你面对如此巨额的钱财时，一切都需要很长时间，”他在今年夏季接受Thinking Crypto播客的一次访谈中说。“你与合作伙伴的关系，你需要与他们签订一份坚如磐石的合同，因为如果合同出现问题，就会牵扯到数亿美元。”

为了可能加速那些神秘的合约过程，Unciphered计划在未来几天内发布一封给Thomas的公开信和一段视频，旨在说服或施加压力给Thomas与他们合作。但Federoff承认，Thomas可能并不真正在乎钱：纽约时报在2021年关于他锁定的比特币的文章中写道，Thomas已经“富得无处花费”，得益于其他加密货币冒险。

Federoff指出，很难确定Thomas的IronKey到底存放了什么。也许7002个比特币的密钥存放在其他地方，或者干脆就不存在了。

他说Unciphered仍然抱有希望。但是如果Thomas不愿意与他们合作，团队也准备继续前进。毕竟，公司还有其他被锁定的钱包可以破解。而关于如何解锁这个特定USB驱动器的财富的决定最终将由其所有者独自决定。“这真是令人沮丧，”Federoff说。“但是当你与人打交道时，这总是最复杂的部分。代码不会改变，除非你告诉它。电路也不会。但是人类是极其不可预测的生物。”

• bitcoin
• cryptocurrency
• cybersecurity
• encryption
• hacks