前Google软体工程师Michael Stay现为智能合约和去中心化应用(Dapp)公司Pyrofex的技术总监,他日前声称,成功破解了一个内含私钥的zip档案,让价值超过30万美元的比特币( BTC)重获新生。
Michael Stay在部落格文章中说,大约6个月前,他在LinkedIn社交平台上收到一名「神秘俄罗斯人」的短讯,此前,对方已拜读了他在19年前写过的论文,当中描述了一种成功用来破解zip档案的技术。于是,这便开启了他的「寻找比特币私钥之旅」,没想到在半年之后,Michael Stay竟成功寻回私钥,并于公众分享他的心路历程。
Michael Stay 说,这位神秘的俄罗斯人在2016 年对比特币进行了大量投资,随着时间推移,这些比特币现已价值超过30 万美元,而Michael Stay 所面临的问题是在于,这份加密档案有着无限数量的私钥组合。正如他文章中所言,
我原本估计需要一个大型GPU-farm、耗资10 万美元、用1 年时间才能破解。但更让我惊讶的是,他竟愿意花10 万美元来寻回私钥。
Michael Stay 表示,双方签订合约后,他立马便开始埋头苦干,并参考他先前撰写的一篇学术论文,重建了类似的攻击媒介。然而,他很快就又偶然发现了一个复杂的问题。根据论文中所描述的攻击,Michael Stay 原本只需检查一些私钥组合即可找出解方,但他后来发现,在这种情况下,「竟有数万亿个要检查的私钥组合」 ,而这个攻击将花费更长的时间。
他写道,「如果我对每组私钥进行232 次测试,则将花费数十万年」。
幸运的是,「神秘俄罗斯人」当初的原始笔电仍保存良好,并且确切记得当初「加密」发生的时间,因此得以大幅度减少工作量及所需时间,最终预估只需利用中型GPU- farm 再加上几个月的时间即可破解。
Michael Stay 开发了几种复杂的算法,并设法将组合减少到36 种可能性。尽管如此,他通过反复试验,该攻击仍然步履蹒跚。最后,当他试图重新检查测试时,竟意外在GPU-farm 中发现了一个错误,迅速修复后成功破解档案,并将私钥退还给俄罗斯人。