O autor do material conta como ele conseguiu extrair criptomoeda de um laptop e carteira quebrados com uma senha perdida.
Há apenas um mês, eu nem conseguia pensar que meu outubro seria assim. E, no entanto, aqui estou eu, voando para Hong Kong, na esperança de conseguir extrair bitcoins no valor de US $ 200 mil de um laptop quebrado.
Há quatro anos, meu amigo e jornalista Mike (nome mudou) morava em Hong Kong e decidiu investir em Bitcoin. Eu comprei 4 moedas e ele tem 40. Esse investimento me custou cerca de US $ 2 mil e Mike pagou US $ 15 mil.Nesses dias, comprar bitcoin era considerado especulação sem precedentes, mas com o passar dos anos, as moedas aumentaram de preço e a decisão visionária de Mike se tornou cada vez mais mais justificado. Desde então, mudei-me para Los Angeles, enviando ocasionalmente mensagens a Mike sobre o tremendo crescimento de nossos investimentos.
Mas algo estava errado com as respostas que recebi dele. Eles não estavam cheios do entusiasmo esperado. Ele tinha 10 vezes mais bitcoins. Isso realmente não o incomoda? Como resultado, quando o preço de uma moeda ultrapassou a marca de 4 mil dólares neste verão, enviei a ele uma mensagem: "Você ainda tem esses bitcoins?" E então, finalmente, uma admissão se seguiu: "Talvez já não ..."
E foi isso que aconteceu. Em 2013, Mike e eu estávamos bastante preocupados com a integridade e a segurança de nosso investimento. Primeiro, ele manteve seus bitcoins no LocalBitcoins. Trocadores como esse geralmente são bons para comprar ou vender bitcoins, mas você não deve armazená-los lá continuamente. Todo mundo ainda se lembra talvez do escândalo mais notório em torno do Bitcoin relacionado à troca do Monte, que já foi localizada no Japão. Gox, cujas ações resultaram em uma perda de 850 mil bitcoins para seus usuários.
Além disso, as trocas podem fechar de repente, como aconteceu com muitas delas na China este ano, quando o governo decidiu reconhecê-las de repente como ilegais. Qualquer investidor de criptografia sério lhe dirá que suas moedas são melhor armazenadas em armazenamento a frio (um meio de hardware separado que é desconectado da rede). O mesmo aconteceu com meus bitcoins, mas Mike não foi tão longe e escolheu uma carteira de software. Essa foi uma boa decisão, mas ele ainda tinha que descobrir que essa abordagem não o protegia do manuseio descuidado.
Hoje, temos muitas carteiras intuitivas e ricas em recursos disponíveis, mas em 2013 a escolha não foi tão ampla. Mike aproveitou a popular carteira MultiBit, cujo suporte foi posteriormente descontinuado devido a um grande número de bugs e à falta de vontade da primeira equipe em continuar trabalhando nela.
Hoje podemos dizer com confiança que o MultiBit foi escrito rapidamente. Sua interface não pode ser chamada de intuitiva. Embora a maioria dos usuários geralmente precise apenas de uma carteira, o MultiBit, com seu botão chamativo de “Criar carteira”, insiste em que você crie várias. Além disso, permite adicionar várias senhas para cada carteira, embora isso não seja uma necessidade óbvia. Apenas alguns minutos com esse programa permitiram gerar dezenas de carteiras, cada uma delas protegida por uma dúzia de senhas. Em geral, em resumo, era muito fácil cometer um erro ao trabalhar com este programa.
Em março de 2014, em uma noite particularmente úmida de Hong Kong, Mike criou uma nova carteira na Multibit, mudou seus 40 bitcoins para lá e adicionou uma senha. Com base em alguma sabedoria universal conhecida apenas por eles, os programadores que escreveram esse programa não adicionaram um segundo campo para confirmar a senha. Digite sua senha corretamente e pela primeira vez! Mas Mike imediatamente percebeu que estava errado. Ele tentou a combinação correta em sua opinião e foi recusada. Então, repetidamente, mas cada vez recebia a mesma resposta. Ele tinha certeza de que o dedo escorregou durante a primeira entrada de senha. Ou seja, em algum momento, ele pressionou outra tecla. Mas apenas em que ponto? E qual chave?
Desde que Mike entrou no jogo Bitcoin a sério e por um longo tempo, ele continuou a selecionar metodicamente senhas para a próxima semana ou duas. Com o passar do tempo, durante todo o ano o preço do Bitcoin flutuou entre US $ 200 e US $ 400, e, portanto, não havia razão para que se apressasse. Ele considerou que, em um belo dia, a solução sairia por conta própria, colocando sua carteira do MacBook com MultiBit de 2007 em um canto seguro de seu escritório, onde ele silenciosamente pediu uma vida longa como resultado de uma falha na placa-mãe.
Eu aprendi sobre isso com ele no início deste ano. "Sabe, eu guardei isso por muito tempo, é como um bloqueio mental, mas quero admitir que parece que perdi todos os meus bitcoins." E ele falou sobre o laptop que não funciona e a falha no MultiBit. Ele falou de tudo isso como se estivéssemos em um confessionário, e ele cometeu um certo pecado, sua consciência o ansiava e ele finalmente veio pedir perdão. No contexto do aumento dos preços do bitcoin na época, suas perdas potenciais totalizaram 180 mil dólares. Mike estava pensando seriamente em ir ao escritório da KeepKey, a empresa que herdou o MultiBit, e então ... nem sei o que ele queria obter deles. Pedi que ele esperasse um pouco.
Enquanto ouvia a história dele, tive um forte pressentimento de que poderia ajudá-lo a consertar tudo, embora, naquele momento, não tivesse uma ideia clara de como fazer isso. Eu entendi muito bem como as carteiras de bitcoin funcionam, mas certamente não era um especialista nesse assunto. Acho que fui atraído pela tentação de resolver essa tarefa difícil. Afinal, o Bitcoin cresceu em uma escala cósmica, e foi cerca dos 200 mil dólares mais reais. Em geral, em suma, fazia sentido tentar.
Eu sabia que acessar o disco rígido de um MacBook antigo era fácil. Para fazer isso, basta conectar-se a um novo computador. O principal obstáculo foi lidar com o MultiBit. Estudei a versão antiga do software não suportado e descobri que existem várias maneiras de restaurar o acesso às carteiras MultiBit de uma só vez. Para cada carteira, o programa gera backups criptografados e também faz uma cópia criptografada separada da chave privada. Além disso, ele pode ser restaurado imediatamente com todas as carteiras. Isso exigiu uma frase auxiliar, cunhada no início, mas Mike, é claro, esqueceu.
Muito rapidamente ficou claro que nossas chances de sucesso eram na melhor das hipóteses de 50%: poderíamos descriptografar o backup da carteira ou a chave. Para fazer as duas coisas, você precisaria de uma senha que Mike precise lembrar. Compartilhei minhas descobertas com ele e ele me ofereceu uma porcentagem de todos os fundos que poderemos recuperar. E embora eu pudesse ajudá-lo remotamente, ele me pediu para vir e estar perto em um momento crucial. Não foi apenas um erro técnico, mas também uma experiência pessoal séria, e ele precisava de uma pessoa por perto com quem pudesse compartilhá-lo.
Cheguei a Hong Kong bem a tempo do início do Festival do Meio Outono. A celebração é baseada em uma bela lenda e no fato de que a lua nesta noite é a mais cheia e brilhante do ano. Do ponto de vista prático, para Hong Kong, isso significa alguns feriados.
Portanto, começamos imediatamente com o que deveria ser feito primeiro: encontramos em um dos shoppings barulhentos de computadores lotados de pessoas na cidade um técnico que nos ajudou a transferir dados de um computador morto antes de partir para um fim de semana bem merecido. A extração de dados ocorreu sem problemas e logo já estávamos navegando em arquivos Multibit no meu computador. O começo foi feito.
Em seguida, gostaria de fazer uma digressão útil e dizer o que é o Bitcoin. Isso pode ser feito usando a seguinte metáfora. O dinheiro começou a existir como objetos físicos. Em seguida, eles se tornaram fortemente associados à sua identidade (por exemplo, o nome na sua conta bancária). Mas criptomoedas como o Bitcoin são objetos virtuais, o que significa que elas existem apenas no espaço digital, não ligadas à identidade de outra pessoa.
Como uma nota de dólar digital, os bitcoins podem ser trocados, roubados ou perdidos. Mas ainda é apenas uma representação simbólica do fato de que o bitcoin é realmente apenas um endereço criptograficamente bloqueado na blockchain. E, portanto, de fato, não há bitcoins no seu computador. Na verdade, você possui apenas uma chave privada com a qual pode desbloquear a localização de bitcoins na blockchain. E esta é a chave que procurávamos em várias pastas MultiBit de Mike.
Agora, quando chegamos aos backups, era hora de começar a desbloquear. Parece que, para proteger seus bitcoins, Mike criou cerca de uma dúzia de carteiras diferentes e, aparentemente, a interface emaranhada do programa desempenhou um papel importante nesse processo. O bom e velho processo de exclusão sucessiva deveria nos levar a uma única carteira, que acabou sendo a última antes da quebra do destino de bitcoins bloqueados. Baixamos a primeira carteira, inserimos a mesma senha que Mike inventou há muitos anos e funcionou. Foi um bom sinal. Portanto, a senha inventada funcionava com pelo menos algumas carteiras. Isso é exatamente o que precisávamos entre eles não era. Uma carteira desbloqueada começou a sincronizar com o blockchain.
O Blockchain é frequentemente descrito como um registro público descentralizado. Do ponto de vista prático, isso significa que estamos falando de uma longa lista de todas as transações já feitas. É chamado descentralizado porque cada transação é confirmada através da resolução de um problema matemático por computadores de mineradores. A obtenção de informações atualizadas sobre os blocos formados ao longo de tantos anos leva tempo. No nosso caso, cerca de 80 minutos. A lua cheia surgiu sobre Hong Kong e comemos comida tailandesa, aguardando a conclusão da sincronização da blockchain.
Em algum momento, a conta foi reabastecida com 40 bitcoins recebidos em 20 de novembro de 2013. A carteira também mostrou seu valor atual: US $ 200 mil.
Parecia que ele foi um sucesso, mas eu sabia que era muito cedo para comemorar a vitória: esses números refletiam informações há quatro anos. E assim aconteceu: quando o blockchain chegou a 20 de março de 2014, o saldo caiu para 0, porque naquele dia todos os bitcoins foram enviados para outro lugar.
Verificamos quatro ou cinco outras carteiras, a cada vez mais de uma hora, aguardando a conclusão da sincronização. Várias vezes, vimos como o bitcoin equivalente a 200 mil dólares apareceu em 20 de novembro de 2013 e desapareceu da carteira em 20 de março de 2014. Em algum momento, toda a tragédia da situação deu lugar a piadas pessimistas.
À 1 da manhã, verificamos outra carteira. Desta vez, 20 de março passou, mas as moedas não desapareceram. Após mais meia hora de agonia, o blockchain parou de sincronizar e o saldo ainda mostrou a mesma quantidade. Encontramos o que estávamos procurando.
Restava apenas enviar as moedas dessa bagunça para uma carteira moderna (escolhemos o Êxodo, por sua simplicidade, compreensibilidade e segurança). Mas o envio exigia outra senha. Lembre-se, escrevi acima que o MultiBit permite adicionar senhas adicionais. Foi exatamente o que Mike fez naquela noite de 2014. Tentamos uma senha bem conhecida e ... ela estava errada. Tentamos repetidamente, procurando cuidadosamente cada personagem antes de pressionar. Mas tudo foi em vão. Uma chance de 50% não estava do nosso lado.
Por que o MultiBit insistiu em adicionar várias senhas? E por que ele nem pediu uma confirmação de senha quando a inseriu? Mas o vazio de software é surdo para questões semelhantes.
Mike desesperado queria desistir, mas eu não voei pela metade do mundo para que todo esse empreendimento fosse em vão. Abrimos a planilha e começamos a introduzir várias variações de senha, na esperança de superar o erro com a ajuda da "força bruta". Mas 50 senhas depois, percebemos que tudo isso é trabalho de Sísifo. O MultiBit permitiu que você usasse todos os caracteres, sinais, registros e espaços nas senhas e, portanto, o número de combinações possíveis era simplesmente incrivelmente grande. Nós até desligamos o ar condicionado do apartamento, tentando recriar a atmosfera úmida, que estava saturada com aquela noite fatídica, mas isso também não nos ajudou.
Verificamos toda a correspondência dele para esses números. Eles encontraram apenas uma descoberta travessa na forma de três cartas enviadas para o dia 21 de março, lembrando o quanto ele trabalhava com o MultiBit, mas seu conteúdo acabou sendo inútil, pois continha informações irrelevantes, que Mike então considerava importantes.
Como Mike era jornalista de profissão, presumi que ele pudesse escrever muito bem as opções de senha em um caderno nos momentos em que tinha boas combinações. Mas assim que fiz essa pergunta, encontramos nossa correspondência com ele no bate-papo do Google para 2014, que ocorreu entre nós cinco dias após o fiasco. Nele, ele me disse que estava nervoso, decidiu arrumar e jogou fora todos os cadernos antigos.
Outra série infrutífera de tentativas depois, decidimos nos dedicar a um novo hobby eterno. Sim, a sorte não sorriu para nós naquela noite, mas ainda tínhamos uma vida inteira pela frente. Poderíamos continuar e, quanto mais alto o valor do Bitcoin, mais forte nossa motivação se tornaria para um dia encontrar uma feliz combinação de números. Mas, mesmo para um otimista como eu, essa abordagem parecia um pesadelo de Lovecraft.
Comecei a pensar em escrever um programa que pudesse resolver todas as variações de senha, e Mike cada vez mais mostrava sinais de desapego digno de um mestre zen. Ele se sentou no sofá, refletindo sobre a natureza dessa perda, enquanto eu começava a recolocar os arquivos novamente. E de repente me ocorreu: a senha adicional que Mike criou foi para a carteira, mas é bem possível que ele não tenha ido ao arquivo de backup da chave.
Criei uma nova carteira no MultiBit, carreguei um arquivo de chave e o desbloquei com a senha correta que conhecemos. E enquanto Mike carregava algumas bobagens calmas sobre a natureza fugaz do dinheiro, esperanças, sonhos, nossas vidas e todo esse mundo, eu assisti a blockchain sincronizar. Nadou depois de 20 de novembro, depois como deveria ter aparecido 200 mil, e depois de 20 de março passado, e o saldo foi preservado.
Interessante. Cliquei na guia Enviar, onde passamos cinco horas maravilhosas tentando perfurar minha cabeça através da porta trancada por senha no mundo dos endereços e carteiras modernos. E descobri que o botão Enviar estava ativo, "gravado" e podia ser clicado sem nenhuma senha. Então, eu poderia tentar fazer isso e ...
Oh meu Deus, funcionou!
O saldo caiu para zero, a transação foi anunciada para outros nós da blockchain e meu pulso saltou acentuadamente. Isso significava que agora só podíamos esperar a confirmação da transação, após o que finalmente tivemos que ter controle total sobre esses bitcoins em uma nova carteira segura.
Como regra, para que uma transação seja considerada concluída, a maioria das carteiras ou trocas precisa de apenas duas confirmações, mas é considerada verdadeiramente irreversível somente após sete confirmações. 15 minutos se passaram e ainda não tínhamos um. Depois, mais uma hora, mas a situação não mudou.
Então, descobrimos outro motivo pelo qual o MultiBit é considerado um programa irreversivelmente inoperante: uma pequena taxa de transação foi introduzida manualmente no código do programa. As transações são confirmadas na blockchain pelos mineradores em troca de uma pequena porcentagem dos fundos transferidos, no entanto, três anos após a emissão da carteira, as comissões cresceram tanto que agora elas já excedem os valores costurados na carteira por várias ordens de magnitude. Ou seja, a comissão de nossa transação acabou sendo insignificante e, portanto, poderia ter explodido no mempool (a lista de transações com processamento pendente) infinitamente. Nem um único mineiro a notaria, sem mencionar a confirmação.
Hong Kong à noite é um lugar muito bonito, especialmente durante o Festival do Meio Outono. Os moradores passam férias em casa ou saem de férias, as ruas estão vazias, mas a cidade ainda não parece sem vida. Ele parece estar inativo, esperando o momento em que a atividade habitual voltará a ferver. Naquela noite, a lua era a mais brilhante e cheia do ano. E sob sua luz mágica, algo muito incomum aconteceu.
Na manhã seguinte, verifiquei o blockchain explorer e fiquei surpreso ao descobrir que nossa transação já recebeu cinco confirmações. Mas como Mike e eu corremos para o café para esperar pelas duas últimas confirmações. Enquanto esperávamos, eu rapidamente pesquisei e descobri que, às vezes, durante períodos de baixa atividade, há muito poucas transações no mempool ... E o festival de meados do outono na China, onde está localizada a maioria dos mineradores de bitcoin, acabou sendo apenas um desses momentos.
Como resultado, finalmente recebemos a confirmação há muito esperada. A sorte estava do nosso lado. O Blockchain nos ajudou e, com ele, a atmosfera mágica do festivo Hong Kong ajudou. A calma e o silêncio do café da manhã foram um tanto perturbados por dois idiotas, regozijando-se e gritando "dê cinco" bem na frente do laptop.
Nos momentos mais sombrios desta noite, parecia-me absurdo que o endereço criptografado no registro digital significasse muito. Afinal, as contas da minha carteira ou os números da minha conta bancária podem ser considerados igualmente absurdos. Nossa economia é construída sobre confiança e esperança mútuas.
Você só precisa sempre ter certeza de manter sua esperança em um local seguro.