数千亿美元的比特币丢失，17 亿英国程序员被埋在垃圾场。黑客可以催眠他们吗？

来源/财经故事专场

文/陈继英

元旦这一天，企业家张大海收到了一份特别的问候。

他知道，“新年快乐”的祝福可能是开场的伏笔，而接下来的一句话就是关键——“还记得你2011年发比特币红包的时候，我在哪里可以找到这个？”

张大海觉得有点可笑，没有回答。第二天下午5点，对方又问，“方便的时候回复我”——3万多美元的诱惑，可以帮助大部分人克服社交恐惧症，消除心理障碍，求婚一个不太体面的强人。乞讨。

不管比特币涨到多高，对那些路过比特币的不幸的人来说都是痛苦的。根据火币全球站的市场数据，今年1月8日100个比特币丢失，比特币最高涨至4.19万美元，约合人民币27万元。

在所有错过比特币财富的遗憾中，丢失钥匙是最残酷的惩罚，也是最高的痛苦。失去前任仍有可能，但失去的钥匙往往一去不复返，所以比失去爱情更可怕。更多——曾经，他们离巨额财富如此之近，曾经，他们离财富自由只有一两把钥匙，只有几百个字，A4纸几行就可以写出来，放上去电脑占用的空间可能只有几K。

然后，装满钥匙的纸条被扔掉，保存钥匙的电脑或U盘也丢失了。原因不同，但痛苦总是一样的。

不要试图安慰大量比特币的拥有者，因为那是徒劳的——也许，比特币拥有者唯一的安慰是他们不是少数，而是一个相当大的群体——失落钥匙联盟。

区块链分析公司 Chainalysis 在 2020 年 6 月的一份报告显示，至少有 370 万比特币已经休眠了五年。中国通信行业协会区块链专委会轮值主席、火币大学校长于佳宁认为，从重复交易、密钥搜索、休眠状态等多重因素综合分析，这些休眠或丢失的比特币大约是300万。这相当于 2100 万比特币总量的七分之一。35,000 美元，300 万比特币价值约 1050 亿美元。

在某种程度上，丢失比特币比被盗比特币更悲哀——被盗只是所有权和使用权的转移，是可以追回的；丢失，通常意味着比特币不再属于任何人，就像一个微小的原子进入宇宙的黑洞，就像泰坦尼克号上的海洋之心沉入深海，消失得无影无踪。

那些丢失的比特币去哪儿了？什么情况下可以恢复？

消失的1050亿美元

在 Bitcoin Lost Heartbreak Rankings 中，英国程序员 Howells 很可能位居榜首。

今年1月6日，豪威尔斯的经历也登上了微博热搜。

故事也开始于 2009 年。当年 1 月 3 日，中本聪挖出了世界上第一个比特币。豪厄尔斯住在英格兰南威尔士，他的嗅觉很好，一直在用笔记本电脑挖硬币。

直到 2013 年，他停止挖矿并卖掉了笔记本电脑，但留下了一个装有 7,500 个比特币密钥的硬盘。

当时，豪威尔斯对比特币的未来价值并不太确定。“如果有一天比特币变得有价值，那么我仍然拥有我挖出的这些比特币。”

结果，有一天他在打扫房子的时候，随便把硬盘当垃圾扔进了垃圾桶——当时比特币的价格在100美元左右。

直到 4 年后，当比特币的价格飙升至 20,000 美元以上时，豪威尔斯才突然想起了这笔巨额财富，短暂的惊喜之后很快带来了无尽的绝望。

有一次，他众筹 740 万英镑挖垃圾场，但被当地政府阻止。当时垃圾填埋量35万吨，每年新增5万吨。

无奈的豪威尔斯只能表达自己的理解，“挖垃圾场会带来各种环境问题，比如有害气体（释放），还可能引发火灾，这是一个巨大的、昂贵的、有风险的工程。”

其他人则用婚礼视频覆盖了他们的比特币钥匙，或者被清洁工当作垃圾扔掉，上面写着钥匙的小纸条。

如果粗心大意是自找的，那么加拿大数字货币交易所 QuadrigaCX 的用户可谓“想当然”。

2018 年 12 月，30 岁的 QuadrigaCX 创始人 Gerald Cotton 在印度因病去世。

此前，安全是 QuadrigaCX 最大的营销卖点。为了保证交易所平台上数字货币的安全，谨慎的Cotton全权负责监管平台资金，团队其他人没有机会接触到密钥。

而他的突然离世，让1.9亿美元的数字货币和法币被“锁仓”，成千上万无法提现的用户陷入恐慌。所谓的“人肉安全”也成了笑话。

无辜受害用户不愿接受这个事实，想到QuadrigaCX之前的提现困难、系统瘫痪等问题，甚至有人猜测Cotton可能是被硬币骗死了，“真的有人见过尸体吗？！ "

这样的悲剧接连发生。

在加利福尼亚州旧金山湾区经营一家虚拟货币交易所的迈克尔·杨（Michael Yang）将一半的钥匙留给了朋友。有一天，他的朋友意外去世，拿走了密码的另一半，导致他无法从账户中提取比特币——现在那 500 个比特币价值超过千万美元。

曾被福布斯评为数字货币十大富豪之一一、纽约梅隆银行继任者马修梅隆在戒毒中心去世。现在睡在地上。

即使是世界上最聪明的人也很难记住那个随机的数字序列——关键。

2018 年，马斯克在推特上透露100个比特币丢失，他丢失了朋友发送的比特币密钥——按照目前的计算能力，可能需要数十亿年才能像大海捞针一样找到密钥。

就像一把钝刀，丢失大量比特币的痛苦可能取决于拥有者的寿命——毕竟，人生中最痛苦的事情从来不是没有，而是拥有。

恢复比特币、形而上学还是科学？

比特币密钥看起来不稳定且美观——密钥通常由一串字母和数字组成，例如 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF，或者更长的种子短语，例如你想堆雪人。

它唯一的优势或唯一的劣势是人类大脑根本无法记住它——人们往往会高估自己的记忆力，而低估自己搞砸事情的能力。

找回比特币的过程有时是一门科学，有时又似乎是一种基于运气的“玄学”——当丢失的比特币数量过多时，痛苦和遗憾会让人失去所有的理性和判断力。，他们会尝试他们能想到的一切。

Mark，《连线》杂志主编，Future Blockchain Futures Lab 首席研究员，经历过科学与玄学的交汇。

2016 年 1 月，马克花费 3,000 多美元购买了 7.4 个比特币。为了安全起见，他买了一个形状像 U 盘的硬件钱包。按照提示生成 24 组助记词，并将 PIN 码写在一张橙色的纸上，放在抽屉里。

一年后，当马克和他的妻子外出度假时，上门的清洁工把纸条扔掉了。

起初，马克相信自己的记忆——经过不断的记忆尝试，他一直无法尝试正确的密码。随着错误数量的增加，重新输入 PIN 码的延迟时间会越来越长。二、等待时间超过34年，猜错100次，等待时间超过8*10^37年。

但马克不甘心与他“告别”，无奈之下，他甚至寻求心理催眠师的帮助——事实证明，这无济于事。

随着比特币价格的暴涨，马克变得越来越焦虑，他全神贯注，对其他任务没有耐心。

到当年 8 月，比特币的价格已升至 30,000 多美元。这时，马克得知自己购买的硬件钱包存在安全漏洞。然后，在一个年轻的极客的帮助下，他使用了一个黑客程序，为 0.25 个比特币启动了硬件钱包。恢复性攻击。幸运的是，马克终于找回了密钥，并找回了 7.5 个比特币。.

即便如此，马克还是有一阵子感到害怕——当时，硬件钱包正面临系统升级，如果马克再晚一点出手，就没有可被利用的漏洞了。

正是因为丢失的比特币价值已经超过1000亿美元，比特币本身的追回成为了一个巨大的产业链。

方法包括“蛮力解密”——使用专业软件生成和测试数百万个潜在密码，但一方面需要数月时间，另一方面成本高昂——通常是回收货币的 20% . % 作为佣金。

如果所有者的记忆力足够好，比如能够记住七个字符，以及两位数的字符串，那么检索的成功率可能高达 30%。

马克尝试的催眠——听起来很像形而上学。催眠师米勒只为他 50% 的客户提供服务，而且他每年接受大约 12 次催眠——这是多么成功的比率，天知道。

交易所的赏金猎人

与其由个人存储和记忆冗长而复杂的密钥，不如让数字资产由中心化交易所管理可能是一个更安全的选择。

2020年11月，陈大光在朋友的推荐下，在火币平台购买了3.524个比特币。为分散资产风险，陈大光将2个比特币转入个人比特币钱包地址。

之后，他将比特币钱包地址密钥和火币账户密码记录在了一张纸上。后来，这张纸条不幸丢失了。

比起粗心的英国程序员，陈大光主动多了，他立即联系火币官方寻求帮助。

由于密钥丢失，毫无疑问，陈大光无法找回比特币钱包地址中存储的2个比特币。

但在火币客服人员的建议和指导下，他成功找回了火币平台的账户密码，最终在火币平台找回了1.524个比特币。

除了密钥存储和记忆的困难之外，在非正式平台上发生的用户操作也可能威胁到数字资产的安全。

2020年3月，和平通过谷歌搜索进入PC钱包钓鱼网站，导入自己的Keystore。

第二天，当和平登录钱包的真实官网时，发现所有资产已被盗。通过查看转账记录，他发现自己钱包里的资产在输入密码后十分钟内就被盗了。

和平立即报了警。火币安全部门对被盗资产的地址进行分析，追踪可疑资产的最新流入地址，并将地址的相关信息添加到业务安全链上的跟踪系统和监控系统中，实现对链上资产的自动跟踪。一旦发现可疑资产流入火币，它可以自动对相关用户实施提款限制。

仅四天后，火币系统检测到疑似被盗资产流入，平台自动激活提现限额，用户无法通过火币通道提现，平安被盗资产得以保全。最终，警方为和平成功追回了被盗资产。

和平无疑是少数幸运儿之一。这是因为火币的链上资产流向监控和追踪系统可以主动追踪并自动流入平台的可疑或恶意、暗网、混币服务等风险资产。处理和关联水平打击的目标。

然而，交易所的风控体系并非天生安全，更谈不上绝对安全。即使拥有相对安全可靠的防御系统，也无法保证帮助客户挽回损失的财富，甚至可能让黑客乘势而上，成为后者的“盘中餐”。

2014年2月，总部位于东京的全球最大比特币交易所Mt. Gox成为黑客攻击的受害者，损失约4亿美元，现已破产；2019年3月15日，黑客利用hard_fail转账交易获得Mercatox平台服务器的“信任”，导致Mercatox上千个EOS被盗；2019 年 5 月 8 日，Binance 被黑客利用多种攻击手段组合进行大规模系统性攻击，最终 7000 个比特币被盗。

如何保护自己的钱包，如何保​​存自己的钥匙，是每个投资者的头等大事。

目前，无论是传统银行还是支付宝、微信等第三方支付平台，其相关法律框架都比较完善，资产被盗的可能性比较小。他们有一套针对黑客攻击的特殊处理和响应计划。

数字资产丢失后，由于中国相关法律尚未涵盖，投资者通常只能向司法部门寻求帮助。

此外，由于区块链技术的去中心化和匿名性，存储比特币等数字资产的地址只能识别密钥，不能识别人。因此，密钥管理不当的问题也增加了找回数字资产的难度。

当然，现在丢失比特币的几率可能会越来越小——毕竟比特币越来越贵了。随着比特币价值的增加，丢失的一串串钥匙，就像一把锋利的刀刃，会在主人的心中一道道割开血淋淋的伤口——伤口有多深，有多少伤口，可能取决于价值有多大。

（张大海、陈大光、和平为文中化名）