Der Autor des Materials erzählt, wie er es geschafft hat, Kryptowährung mit einem verlorenen Passwort aus einem kaputten Laptop und einer kaputten Brieftasche zu extrahieren.
Noch vor einem Monat konnte ich mir nicht vorstellen, dass mein Oktober so sein würde. Und doch bin ich hier und fliege nach Hongkong in der Hoffnung, dass ich Bitcoins im Wert von 200.000 USD aus einem kaputten Laptop extrahieren kann.
Vor vier Jahren lebte mein Freund und Journalist Mike (Name geändert) in Hongkong und beschloss, in Bitcoin zu investieren. Ich habe 4 Münzen gekauft, und er ist alle 40. Diese Investition hat mich ungefähr 2 Tausend Dollar gekostet, und Mike hat 15 Tausend Dollar bezahlt. In jenen Tagen galt der Kauf von Bitcoin als beispiellose Spekulation, aber im Laufe der Jahre stieg der Preis der Münzen und Mikes visionäre Entscheidung wurde immer mehr mehr gerechtfertigt. Seitdem bin ich nach Los Angeles gezogen und habe Mike gelegentlich Nachrichten über das enorme Wachstum unserer Investitionen geschickt.
Aber mit den Antworten, die ich von ihm erhielt, stimmte etwas nicht. Sie waren nicht mit der erwarteten Begeisterung erfüllt. Er hatte zehnmal mehr Bitcoins. Stört ihn das nicht wirklich? Als der Preis für eine Münze in diesem Sommer die Marke von viertausend Dollar überschritt, schickte ich ihm eine Nachricht: "Haben Sie noch diese Bitcoins?" Und schließlich folgte ein Eingeständnis: "Vielleicht schon nicht ..."
Und genau das ist passiert. Im Jahr 2013 machten sich Mike und ich ziemlich große Sorgen um die Integrität und Sicherheit unserer Investition. Erstens behielt er seine Bitcoins auf LocalBitcoins. Solche Tauscher eignen sich normalerweise gut zum Kaufen oder Verkaufen von Bitcoins, aber Sie sollten sie dort nicht ständig aufbewahren. Jeder erinnert sich noch an den vielleicht berüchtigtsten Skandal um Bitcoin im Zusammenhang mit der Mt. Exchange, die sich einst in Japan befand. Gox, dessen Aktionen zu einem Verlust von 850.000 Bitcoins für seine Benutzer führten.
Darüber hinaus kann der Austausch plötzlich geschlossen werden, wie dies bei vielen von ihnen in China in diesem Jahr der Fall war, als die Regierung beschloss, sie plötzlich als illegal anzuerkennen. Jeder ernsthafte Krypto-Investor wird Ihnen sagen, dass seine Münzen am besten im Kühlhaus aufbewahrt werden (ein separates Hardwaremedium, das vom Netzwerk getrennt ist). Also habe ich mit meinen Bitcoins gearbeitet, aber Mike ist nicht so weit gegangen und hat sich für eine Software-Brieftasche entschieden. Dies war eine gute Entscheidung, aber er musste dennoch feststellen, dass dieser Ansatz ihn nicht vor unachtsamem Umgang schützte.
Heute haben wir viele intuitive und funktionsreiche Brieftaschen zur Verfügung, aber 2013 war die Auswahl nicht so groß. Mike nutzte die damals beliebte MultiBit-Brieftasche, deren Unterstützung aufgrund einer Vielzahl von Fehlern und der mangelnden Bereitschaft des ersten Teams, weiter daran zu arbeiten, eingestellt wurde.
Heute können wir zuversichtlich sagen, dass MultiBit schnell geschrieben wurde. Die Benutzeroberfläche kann nicht als intuitiv bezeichnet werden. Obwohl die meisten Benutzer normalerweise nur eine Brieftasche benötigen, besteht MultiBit mit seiner auffälligen großen Schaltfläche "Brieftasche erstellen" darauf, dass Sie mehrere erstellen. Außerdem können Sie für jede Brieftasche mehrere Passwörter hinzufügen, obwohl dies keine offensichtliche Notwendigkeit war. Mit diesem Programm konnten Sie in wenigen Minuten Dutzende von Brieftaschen erstellen, von denen jede durch ein Dutzend Passwörter geschützt werden konnte. Kurz gesagt, es war im Allgemeinen sehr leicht, bei der Arbeit mit diesem Programm einen Fehler zu machen.
Im März 2014, in einer besonders feuchten Nacht in Hongkong, erstellte Mike eine neue Brieftasche in Multibit, verschob seine 40 Bitcoins dorthin und fügte ein Passwort hinzu. Basierend auf einer universellen Weisheit, die nur ihnen bekannt ist, haben die Programmierer, die dieses Programm geschrieben haben, kein zweites Feld hinzugefügt, um das Passwort zu bestätigen. Bitte geben Sie Ihr Passwort korrekt und beim ersten Mal ein! Aber Mike wurde sofort klar, dass er falsch lag. Er versuchte die seiner Meinung nach richtige Kombination und wurde abgelehnt. Dann immer wieder, aber jedes Mal die gleiche Antwort erhalten. Er war sich sicher, dass der Finger bei der ersten Passworteingabe abrutschte. Das heißt, irgendwann drückte er eine andere Taste. Aber wann? Und welcher Schlüssel?
Da Mike ernsthaft und lange Zeit in das Bitcoin-Spiel einstieg, wählte er in den nächsten ein oder zwei Wochen weiterhin methodisch Passwörter aus. Die Zeit verging, das ganze Jahr über schwankte der Preis für Bitcoin zwischen 200 und 400 US-Dollar, und daher gab es keinen Grund, sich zu beeilen. Er war der Meinung, dass die Lösung eines schönen Tages zur Besinnung kommen würde, indem er sein 2007er MacBook und seine MultiBit-Brieftasche in eine sichere Ecke seines Büros stellte, wo er aufgrund eines Motherboard-Ausfalls leise ein langes Leben bestellte.
Das habe ich Anfang dieses Jahres von ihm erfahren. "Weißt du, ich habe das lange in mir behalten, es ist so etwas wie eine mentale Blockade, aber ich möchte zugeben, dass es so aussieht, als hätte ich alle meine Bitcoins verloren." Und er sprach über den nicht funktionierenden Laptop und den Fehler mit MultiBit. Er sprach von all dem, als wären wir in einem Beichtstuhl, und er beging eine bestimmte Sünde, sein Gewissen sehnte sich nach ihm und er kam schließlich, um um Vergebung zu bitten. Vor dem Hintergrund der damals steigenden Bitcoin-Preise beliefen sich die potenziellen Verluste auf 180.000 Dollar. Mike hatte ernsthaft vor, in das Büro von KeepKey zu kommen, der Firma, die MultiBit geerbt hat, und dann ... Ich weiß nicht einmal, was er von ihnen bekommen wollte. Ich bat ihn, etwas zu warten.
Während ich seine Geschichte hörte, hatte ich das starke Gefühl, dass ich ihm helfen könnte, alles zu reparieren, obwohl ich in diesem Moment keine klare Vorstellung davon hatte, wie ich das machen sollte. Ich habe ziemlich gut verstanden, wie Bitcoin-Geldbörsen funktionieren, aber ich war in dieser Angelegenheit sicherlich kein Experte. Ich glaube, ich war von der Versuchung angezogen, diese schwierige Aufgabe zu lösen. Immerhin wuchs Bitcoin im kosmischen Maßstab, und es waren ungefähr die realsten 200.000 Dollar. Kurz gesagt, es war im Allgemeinen sinnvoll, es zu versuchen.
Ich wusste, dass der Zugriff auf die Festplatte von einem alten MacBook aus einfach war. Dazu reichte es aus, eine Verbindung zu einem neuen Computer herzustellen. Das Haupthindernis war der Umgang mit MultiBit. Ich habe die alte Version der bereits nicht unterstützten Software studiert und festgestellt, dass es mehrere Möglichkeiten gibt, den Zugriff auf MultiBit-Wallets gleichzeitig wiederherzustellen. Für jede Brieftasche generiert das Programm verschlüsselte Sicherungen und erstellt eine separate verschlüsselte Kopie des privaten Schlüssels. Außerdem konnte es mit allen Geldbörsen sofort wiederhergestellt werden. Dies erforderte eine Hilfsphrase, die am Anfang geprägt wurde, aber Mike vergaß sie natürlich.
Ziemlich schnell wurde klar, dass unsere Erfolgschancen bestenfalls 50% betrugen: Wir konnten entweder das Backup der Brieftasche oder den Schlüssel entschlüsseln. Um beides zu tun, benötigen Sie ein Passwort, an das sich Mike erinnern muss. Ich teilte ihm meine Erkenntnisse mit und er bot mir einen Prozentsatz aller Mittel an, die wir zurückerhalten können. Und obwohl ich ihm aus der Ferne helfen konnte, bat er mich, in einem entscheidenden Moment in die Nähe zu kommen. Es war nicht nur ein technischer Fehler, sondern auch eine ernsthafte persönliche Erfahrung, und er brauchte eine Person in der Nähe, mit der er sie teilen konnte.
Pünktlich zum Beginn des Mittherbstfestes kam ich in Hongkong an. Die Feier basiert auf einer schönen Legende und der Tatsache, dass der Mond in dieser Nacht der vollste und hellste des Jahres ist. Aus praktischer Sicht bedeutet dies für Hongkong einige Feiertage.
Deshalb haben wir sofort mit dem begonnen, was zuerst getan werden sollte: Wir fanden in einem der lauten Computer-Einkaufszentren voller Leute in der Stadt einen Techniker, der uns half, Daten von einem toten Computer zu übertragen, bevor wir zu einem wohlverdienten Wochenende aufbrachen. Die Datenextraktion verlief reibungslos und bald durchsuchten wir bereits Multibit-Dateien auf meinem Computer. Der Anfang ist gemacht.
Als nächstes möchte ich einen nützlichen Exkurs machen und Ihnen sagen, was Bitcoin ist. Dies kann mit der folgenden Metapher erfolgen. Geld begann als physische Objekte zu existieren. Dann wurden sie stark mit Ihrer Identität verbunden (zum Beispiel der Name auf Ihrem Bankkonto). Kryptowährungen wie Bitcoin sind jedoch virtuelle Objekte, was bedeutet, dass sie nur im digitalen Raum existieren und nicht an die Identität eines anderen gebunden sind.
Wie eine digitale Dollarnote können Bitcoins umgetauscht, gestohlen oder verloren werden. Es ist jedoch immer noch nur eine symbolische Darstellung der Tatsache, dass Bitcoin tatsächlich nur eine kryptografisch blockierte Adresse in der Blockchain ist. Und deshalb gibt es in der Tat keine Bitcoins auf Ihrem Computer. Tatsächlich besitzen Sie nur einen privaten Schlüssel, mit dem Sie die Position von Bitcoins in der Blockchain entsperren können. Und dies ist der Schlüssel, nach dem wir in einem Haufen von Mikes MultiBit-Ordnern gesucht haben.
Als wir nun zu den Backups kamen, war es Zeit, mit dem Entsperren zu beginnen. Es scheint, dass Mike zum Schutz seiner Bitcoins etwa ein Dutzend verschiedene Geldbörsen erstellt hat, und anscheinend spielte die verworrene Oberfläche des Programms eine wichtige Rolle in diesem Prozess. Der gute alte Prozess des sukzessiven Ausschlusses sollte uns zu einer einzigen Brieftasche führen, die sich als die letzte vor dem Zusammenbruch des Ziels blockierter Bitcoins herausstellte. Wir haben die erste Brieftasche heruntergeladen, das gleiche Passwort eingegeben, das Mike vor vielen Jahren erfunden hat, und es hat funktioniert. Es war ein gutes Zeichen. Das einmal erfundene Passwort funktionierte also mit mindestens einigen Geldbörsen. Genau das brauchten wir unter ihnen nicht. Eine entsperrte Brieftasche begann sich mit der Blockchain zu synchronisieren.
Blockchain wird häufig als dezentrales öffentliches Register bezeichnet. Aus praktischer Sicht bedeutet dies, dass es sich um eine lange Liste aller jemals getätigten Transaktionen handelt. Es wird als dezentral bezeichnet, da jede Transaktion durch Lösen eines mathematischen Problems durch Computer von Bergleuten bestätigt wird. Es braucht Zeit, um aktuelle Informationen über Blöcke zu erhalten, die über so viele Jahre gebildet wurden. In unserem Fall ca. 80 Minuten. Der Vollmond ging über Hongkong auf, und wir aßen thailändisches Essen und warteten auf den Abschluss der Blockchain-Synchronisation.
Irgendwann wurde das Konto mit 40 Bitcoins aufgefüllt, die am 20. November 2013 eingegangen waren. Die Brieftasche zeigte auch ihren aktuellen Wert: 200 Tausend US-Dollar.
Es schien, als wäre er ein Erfolg, aber ich wusste, dass es zu früh war, um den Sieg zu feiern: Diese Zahlen spiegelten Informationen vor vier Jahren wider. Und so stellte sich heraus: Als die Blockchain den 20. März 2014 erreichte, fiel der Kontostand auf 0, da an diesem Tag alle Bitcoins an einen anderen Ort geschickt wurden.
Wir haben vier oder fünf andere Brieftaschen überprüft, jedes Mal mehr als eine Stunde, und darauf gewartet, dass die Synchronisierung abgeschlossen ist. Und immer wieder sahen wir, wie das Bitcoin-Äquivalent von 200.000 Dollar am 20. November 2013 erschien und am 20. März 2014 aus der Brieftasche verschwand. Irgendwann wich die ganze Tragödie der Situation pessimistischen Witzen.
Um 1 Uhr morgens überprüften wir eine andere Brieftasche. Diesmal verging der 20. März, aber die Münzen darauf verschwanden nicht. Nach einer weiteren halben Stunde der Qual hörte die Blockchain auf zu synchronisieren und das Gleichgewicht zeigte immer noch die gleiche Menge. Wir haben gefunden, wonach wir gesucht haben.
Es blieb nur, die Münzen aus diesem Chaos in eine moderne Brieftasche zu schicken (wir haben Exodus wegen seiner Einfachheit, Verständlichkeit und Sicherheit gewählt). Für das Senden ist jedoch ein anderes Passwort erforderlich. Denken Sie daran, ich habe oben geschrieben, dass Sie mit MultiBit zusätzliche Passwörter hinzufügen können. Genau das hat Mike in dieser Nacht des Jahres 2014 getan. Wir haben ein bekanntes Passwort ausprobiert und ... es hat sich als falsch herausgestellt. Wir haben es immer wieder versucht und sorgfältig nach jedem Zeichen gesucht, bevor wir gedrückt haben. Aber alles war vergebens. Eine 50% ige Chance war nicht auf unserer Seite.
Warum bestand MultiBit darauf, mehrere Passwörter hinzuzufügen? Und warum hat er nicht einmal nach einer Passwortbestätigung gefragt, als er sie zum ersten Mal eingegeben hat? Aber die Software-Leere ist für ähnliche Probleme taub.
Der verzweifelte Mike wollte aufgeben, aber ich bin nicht um die halbe Welt geflogen, damit all dieses Unterfangen umsonst wäre. Wir haben die Tabelle geöffnet und verschiedene Kennwortvarianten eingeführt, in der Hoffnung, den Fehler mithilfe von „Brute Force“ zu überwinden. Aber 50 Passwörter später stellten wir fest, dass dies alles Sisyphus-Arbeit ist. Mit MultiBit konnten Sie alle Zeichen, Zeichen, Register und Leerzeichen in Passwörtern verwenden, und daher war die Anzahl der möglichen Kombinationen einfach unglaublich groß. Wir haben sogar die Klimaanlage in der Wohnung ausgeschaltet und versucht, die feuchte Atmosphäre wiederherzustellen, die mit dieser schicksalhaften Nacht gesättigt war, aber das hat uns auch nicht geholfen.
Wir haben seine gesamte Postkorrespondenz auf diese Nummern überprüft. Sie fanden nur einen schelmischen Fund in Form von drei Briefen für den 21. März, die an sich selbst geschickt wurden und daran erinnerten, wie viel er mit MultiBit gearbeitet hatte, aber ihr Inhalt erwies sich als nutzlos, da er irrelevante Informationen enthielt, die Mike dann für wichtig hielt.
Da Mike von Beruf Journalist war, ging ich davon aus, dass er in den Momenten, in denen er gute Kombinationen hatte, sehr gut Passwortoptionen in ein Notizbuch schreiben konnte. Sobald ich diese Frage stellte, fanden wir unsere Korrespondenz mit ihm im Google-Chat für 2014, der fünf Tage nach dem Fiasko zwischen uns stattfand. Darin erzählte er mir, dass er nervös sei, beschloss aufzuräumen und warf alle alten Notizbücher weg.
Eine weitere erfolglose Reihe von Versuchen später beschlossen wir, uns einem neuen ewigen Hobby zu widmen. Ja, das Glück hat uns in dieser Nacht nicht angelächelt, aber wir hatten noch ein ganzes Leben vor uns. Wir könnten weiter und weiter machen, und je höher der Wert von Bitcoin wuchs, desto stärker würde unsere Motivation werden, eines Tages eine glückliche Kombination von Zahlen zu finden. Aber selbst für einen Optimisten wie mich schien dieser Ansatz ein Lovecraft-Albtraum zu sein.
Ich begann darüber nachzudenken, ein Programm zu schreiben, das alle Passwortvariationen sortieren konnte, und Mike zeigte zunehmend Anzeichen einer Distanzierung, die eines Zen-Meisters würdig war. Er saß auf der Couch und dachte über die Art dieses Verlusts nach, während ich wieder anfing, Akten zu sichern. Und plötzlich wurde mir klar: Das zusätzliche Passwort, das Mike erstellt hat, ging in die Brieftasche, aber es ist durchaus möglich, dass er nicht in die Schlüsselsicherungsdatei gegangen ist.
Ich habe in MultiBit eine neue Brieftasche erstellt, eine Schlüsseldatei hochgeladen und sie mit dem uns bekannten korrekten Passwort entsperrt. Und während Mike einen beruhigenden Unsinn über die Flüchtigkeit von Geld, Hoffnungen, Träumen, unserem Leben und dieser ganzen Welt trug, sah ich, wie sich die Blockchain synchronisierte. Es schwamm nach dem 20. November, dann, wie es 200.000 hätte erscheinen sollen, und nach dem 20. März, und das Gleichgewicht blieb erhalten.
Interessant. Ich klickte auf die Registerkarte Senden, wo wir gerade fünf wundervolle Stunden damit verbracht haben, meinen Kopf durch die passwortgeschützte Tür in die Welt der modernen Adressen und Brieftaschen zu schlagen. Und ich fand, dass die Schaltfläche Senden aktiv war, "gebrannt" und ohne Passwörter angeklickt werden konnte. Also könnte ich versuchen es zu tun und ...
Oh mein Gott, es hat funktioniert!
Der Saldo fiel auf Null, die Transaktion wurde anderen Knoten der Blockchain angekündigt und mein Puls sprang stark. Dies bedeutete, dass wir jetzt nur noch auf die Bestätigung der Transaktion warten konnten, wonach wir endlich die volle Kontrolle über diese Bitcoins in einer neuen sicheren Brieftasche haben mussten.
In der Regel benötigen die meisten Geldbörsen oder Börsen nur zwei Bestätigungen, damit eine Transaktion als abgeschlossen betrachtet werden kann. Sie wird jedoch erst nach sieben Bestätigungen als wirklich irreversibel angesehen. 15 Minuten vergingen und wir hatten immer noch keine einzige. Dann noch eine Stunde, aber die Situation hat sich nicht geändert.
Wir haben also einen weiteren Grund entdeckt, warum MultiBit als irreversibel nicht funktionsfähiges Programm angesehen wird: Eine winzige Transaktionsgebühr wurde manuell in den Programmcode gehämmert. Transaktionen werden von den Bergleuten in der Blockchain gegen einen geringen Prozentsatz der überwiesenen Gelder bestätigt. Drei Jahre nach der Freigabe der Brieftasche sind die Provisionen jedoch so stark gestiegen, dass sie die in die Brieftasche eingenähten Werte bereits um mehrere Größenordnungen überschreiten. Das heißt, die Provision unserer Transaktion erwies sich als vernachlässigbar gering und hätte daher endlos im Mempool (der Liste der Transaktionen, deren Verarbeitung noch aussteht) explodieren können. Kein einziger Bergmann würde sie bemerken, ganz zu schweigen von der Bestätigung.
Hongkong bei Nacht ist ein sehr schöner Ort, besonders während des Mittherbstfestes. Die Bewohner verbringen einen Urlaub zu Hause oder machen Urlaub, die Straßen sind leer, aber die Stadt sieht immer noch nicht leblos aus. Er scheint inaktiv zu sein und wartet auf den Moment, in dem die übliche Aktivität wieder kocht. In dieser Nacht war der Mond der hellste und vollste des Jahres. Und in ihrem magischen Licht passierte etwas sehr Ungewöhnliches.
Am nächsten Morgen überprüfte ich den Blockchain-Explorer und stellte überrascht fest, dass unsere Transaktion bereits fünf Bestätigungen erhalten hat. Aber wie? Mike und ich eilten ins Café, um auf die letzten beiden Bestätigungen zu warten. Während wir warteten, googelte ich schnell und stellte fest, dass es in Zeiten geringer Aktivität manchmal nur sehr wenige Transaktionen im Mempool gibt ... Und das Mittherbstfest in China, wo sich die meisten Bitcoin-Bergleute befinden, erwies sich als einer dieser Momente.
Als Ergebnis haben wir endlich die lang erwartete Bestätigung erhalten. Das Glück war auf unserer Seite. Blockchain hat uns geholfen, und damit hat die magische Atmosphäre des festlichen Hongkong geholfen. Die Ruhe und Stille des Morgencafés wurde etwas von zwei Idioten gestört, die sich freuten und direkt vor dem Laptop "Give Five" schrien.
In den dunkelsten Momenten dieser Nacht schien es mir absurd, dass die verschlüsselte Adresse in der digitalen Registrierung so viel bedeutete. Aber die Konten in meiner Brieftasche oder die Nummern auf meinem Bankkonto können genauso absurd genannt werden. Unsere Wirtschaft basiert auf gegenseitigem Vertrauen und Hoffnung.
Sie müssen nur immer sicher sein, dass Sie Ihre Hoffnung an einem sicheren Ort aufbewahren.