11年后重获43枚比特币，黑客破译密码的奇迹

2022年，西班牙的迈克尔（Michael）遇到了个大麻烦。11年前，他用5300美元买了43个比特币，那个时候比特币还没火。为了保护这些币，他把它们存进了电子钱包，生成了一个随机的20位密码。😂

可是，迈克尔为了更安全，竟然把这个密码粘贴在一个文档里，还给这个文档加密了。他以为这样就万无一失，等着比特币涨价提现。谁知道，命运却跟他开了个大玩笑——那个保存密码的文档突然坏掉了，他连打开都打不开！💔

这时，比特币的价格从123美元涨到了3万美元，他却只能眼睁睁看着。“我有这财富，我能看到它，但我却无法使用。” 😩

多年间，迈克尔找了许多密码破解的专家，都被告知20位的随机密码根本无法找回。*“忘了你的比特币吧，它们再也回不来了。”*这消息让他心灰意冷，似乎这笔巨额财富注定与他无缘。

直到他在网络上发现了黑客乔（Joe Grand），迈克尔决定试试运气。乔不仅是个世界知名的硬件黑客，还是电气工程师，从10岁就开始黑客生涯。他甚至为系统开发者提供建议，教他们如何防范像他这样的黑客。😎

乔还有过帮助陌生人找回丢失加密货币密码的经验。想象一下，有人把储存密码的U盘掉进湖里，结果乔用一系列物理手段恢复了U盘的功能，让对方如愿以偿找回了密码。 在一次关于密码破解的故事中，某个家庭中有个儿子不幸去世。在临终前，他告诉亲兄弟，比特币的密码可能与他们奶奶的名字有关。于是，乔决定围绕这个线索进行「蛮力搜索」，试图尝试数百万个排列组合…

2022年，迈克尔通过网络找到了乔，但乔却拒绝了他的请求。

原因不复杂：乔是个硬件黑客，对于这种软件生成的随机密码完全不在行。而且，帮人找回加密货币密码也不是他擅长或感兴趣的事，哪怕对方开出再高的价钱。

因此，乔当时直接拒绝了迈克的请求。

不过，去年夏天，迈克尔在绝望中再次找到乔，乔这次有所改变，决定试一试。

这次，乔的决定并不是出自于心软，而是因为他的德国伙伴布鲁诺，一个年轻的软件黑客，告诉他，他们有一定的机会可以找回迈克失落的密码。

布鲁诺，德国人，专注于软件漏洞，与乔一样，从小就对系统和软件中的安全漏洞充满热情。

布鲁诺也常常接到人们求助丢失加密货币密码的请求，但像迈克这样的情况还是第一次遇到。

他对乔说他们有机会搏一搏，两位天才黑客都对这个充满挑战但又渺茫的项目感到兴奋。

于是，乔飞到了欧洲与布鲁诺和迈克会合。

迈克尔当年是用一个名为「RoboForm」的软件生成那个随机密码，这个软件是较早的随机密码生成器，至今仍在使用。

乔和布鲁诺测试了这个软件，发现它每时每刻都能生成完全不同的密码。

对于他们而言，要找到乔当年用的随机密码简直就像大海捞针：

“如果我们必须尝试所有可能的密码组合，那就是全世界水滴数量的100万亿倍。如果把一个密码看作一滴水，它可能在河底流动，可能从天上掉下来，甚至可能在世界的任何海洋中。”

如果能够以某种方式减少这种情况，那么这个看似无法克服的问题就有可能变成成功的机会。

两人了解了RoboForm的工作原理后，开始沿着时间线寻找缩小搜索范围的线索。

他们很快发现，软件2015年版本的更新说明有些可疑：

“我们增加了生成密码的随机性。”

这句话让两位天才黑客都起了疑心：增加了随机性？这是否意味着2015年之前的版本生成的密码就没那么随机了？？ 乔和布鲁诺这俩电脑天才，心里其实明白，要让计算机随时生成一串「完全随机」的数字，真的是一件「超难超难」的事，很多随机数往往和某些参考参数有千丝万缕的联系。

「如果我们能操控这种『随机性』，就有可能得到一个可预测的输出，或许能破解迈克尔的钱包密码。」

时光已经来到了2023年，他们开始思考：如何才能回到迈克尔十年前创建密码的那个时刻，让软件重现当年的操作呢？

这时候，两人的专业技能就发挥出来了：他们对软件进行了逆向工程，不仅将软件版本恢复到2013年，还通过篡改系统数据，让软件相信自己正在执行一个来自2013年用户的指令：

「我们可以把系统骗回2013年，让它以为我们还在迈克尔生成密码的那个时间段。」

好像搭上了「时光机」，他们又使用了一款美国国安局也在用的软件工具，试图找出过去密码生成的规律：

「这款软件就像俄罗斯套娃。我们的目标是中间那个生成密码的小娃娃。」

经过计算和测试，他们惊喜地发现：当年的随机密码生成确实有规律，那个规律就是系统时间！

原来，2013年的软件会根据用户创建密码的时间来生成一个严格跟时间挂钩的「伪随机密码」，每一个时刻的密码都和创建时间紧密关联。

得到与迈克尔创建密码时间相关的重要线索，乔和布鲁诺都兴奋不已。

这意味着：他们的搜索范围可以大大缩小。只要知道迈克尔创建随机密码的日期和大致时间，他们就能计算出有限数量的密码并逐一尝试。

可惜，迈克尔完全记不住十年前自己到底是哪天打开了这款软件生成比特币密码…

乔和布鲁诺没有气馁，继续耐心排查。

他们找到了迈克尔将比特币存入电子钱包的时间：2013年4月。

按照常理，迈克尔应该是在那天前后几个月内创建了随机密码。因此，他们把搜索时间设定在了当年的3月份到4月底。

整夜讨论和计算，期待电脑运行结果，结果却让他们失望：没有一个结果能解锁迈克尔的比特币账户。

无奈之下，两人再次联系迈克尔，请他再仔细回忆确切的日期。

不过，迈克尔也被搞得头大，毕竟十年前的事，谁能记得那么清楚？

但布鲁诺这次让迈克尔把他当年通过这个软件创建的其他几个密码发给了他。乔和布鲁诺希望能从迈克尔用同一个软件生成的其他密码中找出一些线索。 两位高手在密码破解的旅程中发现，迈克尔的另外两个密码里竟然没有任何特殊字符（像¥……&这样的）。😮

特殊字符的出现与否是用户自己可以选择的，乔和布鲁诺心存一丝希望，决定把搜索中特殊字符的选项去掉，同时将搜索的时间范围延长至2013年6月1日。

就在一个平常的凌晨，布鲁诺的电脑屏幕上闪现出一串由数字和字母组成的独特字符：

✨ 一个独一无二的结果赫然出现！✨

这个结果连软件专家布鲁诺都没想到，居然真的存在唯一的密码！

布鲁诺乐不可支

结果揭示，迈克尔在2013年5月15日下午4点10分40秒点击了这个密码的创建按钮…

去年11月，乔和布鲁诺对迈克尔隐瞒了这个惊人的消息，他们特意定制了一块写着给迈克尔颁发160万美元的超大泡沫板，并成功通过飞机托运到了巴塞罗那。

当迈克尔在摄像机前兴奋地讲述自己如何失去这笔财富的故事时，乔和布鲁诺突然现身，用奖牌给他带来了这个令人振奋的消息！

三人欢欣鼓舞，简直无以复加。

经过五个月的努力，乔和布鲁诺实现了本来不可能的事情，变成了现实！

作为回报，破解密码后，乔和布鲁诺从迈克尔的比特币账户中拿到了一定比例的比特币（在寻密码之前他们就已经和迈克尔达成了协议，成功后才会收取费用）。

去年11月，迈克尔的比特币价格已经从10年前的5300美元飙升到160万美元。

乔和布鲁诺把这段经历拍成了一部短小精悍的纪录片，到了今年5月，纪录片播出时，这160万美元的比特币又涨到了300万美元…💰

去年底，迈克尔出售了一部分比特币，给他的恩人们分了一些，自己则留了30枚。

他打算等比特币涨到10万美元/枚时再出售剩下的。

最后，迈克尔不仅感谢乔和布鲁诺，还感慨自己当年的“聪明反被聪明误”：

「要不是丢失密码，可能早就不需要等10年，之前就会卖掉。」

说实话，要不是这俩黑客天才的努力，再加上软件那时恰好存在巨大漏洞，迈克尔的密码早就被丢到太平洋里了。