编译 | 王昱
审校|冬鸢
2013年,欧洲的迈克尔(化名)创建了一个数字钱包,往里面存了43.6个比特币。因为担心黑客入侵他的电脑偷走比特币,他用密码管理软件RoboForm生成了一个20位的随机密码,加密数字钱包。他把随机生成的密码保存了下来,并加密了整个硬盘。不幸的是,不久后他的加密硬盘损坏了,由于密码是软件随机生成的,他也不知道真正的密码是什么,于是他再也打不开这个数字钱包了。在2013年,这些比特币总价大约几千欧元,对于迈克尔来说,很痛苦,但还算能接受。
在接下来的十年里,比特币的价格上涨了20 000%,总价高达300万美元,迈克尔接受不了了。
比特币价格走势。数据来源:英为财情
他知道自己的数字账户里有43.6个比特币,但就是没有密码,无法变现。于是他找到了乔·格兰德(Joe Grand),他是一位著名的硬件黑客,在2022年曾帮一位加密货币持有者拿回了200万美元加密货币的访问权限。这之后迈克尔找到他,向他介绍了此事。乔·格兰德发现这20位密码由专业的密码管理软件生成,可能包含大小写字母、数字和特殊字符,蕴含的可能性太多,根本无法暴力破解。而且,这些密码纯粹是软件生成的,他引以为傲的硬件技术根本派不上用场。
迈克尔在2013年时的防黑客意识太好了,今天的乔·格兰德也束手无策,乔·格兰德只能选择拒绝迈克尔的请求。但面对300万美元的比特币,迈克尔才不会死心,又过了一年左右,他又找到了乔·格兰德,我们也不知道他们达成了怎样的交易,反正最后乔·格兰德选择接下这一单。
乔·格兰德和朋友一起花了数个月的时间,分析密码管理软件RoboForm。结果在RoboForm的更新日志中发现了一丝端倪,在2015年的一次更新中,RoboForm表示自己增强了自己密码的随机性。一个随机生成密码的软件,怎么会增强密码的随机性呢?
经过了繁复的逆向工程之后,乔·格兰德发现,RoboForm在那次更新之前的版本中,生成密码时会调用系统时间作为随机种子之一。在电脑中生成的随机数严格来说都不是真正的随机数,它们往往需要事先输入一个随机种子,相同的随机种子对应的随机数是相同的。
问过迈克尔后,乔·格兰德得知,密码生成的时间是在2013年3月1日到2013年4月20日之间。系统时间每秒更新一次,这之间总共有4 406 400秒,也就是说,暴力破解只需要尝试约440万个密码,对于自动程序来说不是问题。
自动脚本控制着系统时间在2013年3月1日到2013年4月20日之间飞速运行,每秒都让老版本的RoboForm生成一个密码,并尝试打开那个数字钱包。但把440万种可能跑过一遍之后,乔·格兰德却没能破解这个密码。就算他把可能的时间一直延长到2013年6月1日也无济于事。
他又找到了迈克尔,问他当时到底是怎么设置密码的。迈克尔稍稍有些不耐烦,谁会记得自己10多年前做的一件事情?但是面对43.6枚比特币,他还是尽力配合乔·格兰德。结果,他发现自己还保留着一些当年生成的密码,虽然没有比特币数字钱包的那个密码,但在同一时期生成的密码,都没有特殊字符。
于是乔·格兰德修改了RoboForm的控制条件,又运行了一遍代码,终于,破解程序跳出了他们一直期待的那一行字:破解成功。他们找回了43.6枚比特币。
现在生成的密码,都会在未来经历考验,对于乔·格兰德和迈克尔来说,这个故事还算美好,他们找回了43.6枚比特币,在当时价格大约是300万美元。但这个世界上还存在很多更重要的密码,控制着更加紧要的系统,一旦被更先进的解密技术破解,就可能会对人们的生活造成重大影响。
就算现在的RoboForm已经修复了这个漏洞,就算加密系统用上了今天看起来还算可靠的RSA加密算法,它们都必须面临一个即将到来的考验——量子计算机。
虽然实用的量子计算机到今天还没有出现,但是密码却不得不提前考虑应对措施。如果一个系统的加密算法是今天立下的,并且保密期限是30年,只要未来30年内研制出了可以破解加密算法的量子计算机,这种加密算法就算不上安全。眼看今天的科技发展速度,30年内出现这样的量子计算机是完全有可能的。
而就算在今天,我们也有可能设计出一些密码,能够经受量子计算机的暴力破解。在《环球科学》9月刊文章《加密算法与量子计算赛跑》就介绍了这一现状,密码学家正争分夺秒地开发量子计算机无法破解的加密算法。在这场加密算法与量子计算的开发竞赛中,计算机难解的数学问题成了制胜的关键。
在《埃米莉·夏特莱:匿名下的野心》一文中,你能看到在法国启蒙运动时期,女学者埃米莉·夏特莱如何在男性主导的学术界,一展自己的科学理想。
鉴于前列腺癌的特殊性,医生尝试让一部分患者用长期监视癌症取代治疗。在《与前列腺癌长期共存》一文中,你能看到全面和精细的治疗正在减少前列腺癌患者的痛苦,延长他们的寿命,实现长期与前列腺癌共存。
https://www.youtube.com/watch?v=o5IySpAkThghttps://www.independent.co.uk/tech/bitcoin-lost-wallet-crypto-hack-b2553117.html
本文来自微信公众号“环球科学”。如需转载,请在“环球科学”后台回复“转载”,还可通过公众号菜单、发送邮件到[email protected]与我们取得联系。相关内容禁止用于营销宣传。
