LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 600个私钥被社工,有人取走了藏在「无人区」的比特币

600个私钥被社工,有人取走了藏在「无人区」的比特币

2021-03-26 区块律动BlockBeat 来源:区块链网络
来源:超级王登科
作者:DK本人
原文标题:《老杰的数字货币海贼团》


2018 年我开发的小程序「小协议」火了之后,我认识了许多币圈或自称来自币圈的人士,其中大部分都很友好,礼貌,谈吐幽默,说话又好听,并且表示希望和我一起去发币骗钱。



但有一个人和他们都不一样,这个人就是老杰,老杰的微信没有头像,昵称是 lj,和其他头像是抱着双臂穿着西服洋溢笑容的人比起来,显得非常突兀,但他又很真诚,这让我对他的故事产生了一种奇怪的信任。


我们知道,无论是比特币还是以太坊,绝大部分数字货币,你获得它的办法只有三种,购买,挖矿,或者行骗,撑死再加上开发 Dapp 赚取手续费,但这种方式绝非主流。


老杰的团队,也基本依靠数字货币为生,但他们既不挖矿,也不炒币,当然更不骗人或者搞 Dapp 开发,而是一种我此前闻所未闻的方式。


在具体讲老杰之前,我必须提到一个脍炙人口的披萨故事:2010 年,某个程序员用10000个比特币买了一张披萨,10 年后,这些比特币价值 6 亿美元。


许多人讲这个故事,是表达一种「当年你爱理不理,现在你高攀不起」的意思,但我想说的不是这个,我想说的是,在 2010 年,比特币已经被挖出了数百万枚,我们知道的是,其中 10000 个被拿去买了披萨,而其他的几百万个,在哪里呢?


如果某个东西有一点点价值,但你需要凑 10000 个才能买得起一个披萨,那当你仅有几个十几个的时候,你根本不会重视它。


作为极客们的新奇玩具,大部分在 2009 到 2013 年挖到几个十几个比特币的人们,会非常随意的把私钥放在任何地方,甚至公布出来,然后岁月变迁,他们其中的一些会遗忘这个地方,也可能会找不到这个地方在哪,甚至有些已经不在人世,而存放这些比特币的地址,则会成为无人能够进入的「死区」。


老杰做的大部分事情,就是去进入这些「死区」。


这听上去有些不可思议,但并非绝无可能。


比特币私钥固然无法破解(否则就世界大乱了),但私钥存在的地方,却有蛛丝马迹可以寻找,即便许多年过去了,这样的痕迹也可能依然存在。


2017 年左右,老杰在网上搜索资料的时候,无意中进入了一个非常古老的论坛,这个论坛类似于下图这样 (这是我随便找的一个老论坛),是使用当时流行的论坛生成工具生成生成的,有很多个年头的老站,2 年里,这个论坛一个访客都没有,就像是废弃很久的工厂,老杰鬼使神差的翻了几个帖子,发现在 2014 年,有一个大概是关于「BTC 钱包安装问题」的帖子,下面的回复中,出现了一长串字符串,老杰敏锐的感觉到,这应该是个私钥,于是他立马导入钱包,发现里面居然有 0.5 个比特币。



这差不多价值 3 万元人民币。


这笔意外之财让老杰脑子活络了起来,据我猜测,老杰本职工作应该是基金经理之类的,不过他从来没承认过,他很快组织了 1-2 个人的团队,写了一系列脚本,像搜索引擎一样去爬取整个互联网公开的内容,只不过从爬取策略上更注重和比特币相关的内容。


零碎的脚本很快变成了一个分布式的爬虫网络,在 3 个月的时间里,老杰把 2010-2015 年之间,全世界所有语言的,和比特币哪怕只有一丁点关系的公开内容全都爬取了,包括了论坛社区,讨论组,代码仓库,可直接通过 url 下载的文件,并从中提取出了大约 600 个比特币私钥,其中有 20 个地址里还有币,一共有多少币老杰没跟我说,但他说他当时就决定辞职了。


这是老杰的第一桶金。从公开信息中搜集可能的,被遗忘的,或者不小心放上去的数字货币私钥,我不确定老杰是不是第一个这么做的人,但绝不是最后一个。


2021 年的今天,如果你把任何一个带有一点点比特币或者以太坊的私钥放到任何隐秘的网站上,不告诉任何人,但只要是公开的,在 10 分钟之内就会被转走,可以想见,无数个类似老杰当初的脚本,无时不刻不在运行着。


在反复洗了几次公开信息中的私钥后,公开信息里面已经没有任何漏网之鱼了,老杰此时已经组织了更为豪华的团队,包括最顶尖的黑客和社工专家,他们开始尝试这样一件事:找到早期的比特币挖矿用户,然后翻遍他使用过的所有服务,包括其本人可能早已遗忘的,然后在这里面寻找私钥。



我第一次听老杰说的时候,感觉如同天方夜谭,但老杰告诉我,绝大多数的早期比特币用户,虽然没有把私钥发在网上,但也绝不会记在纸上或使用其他安全措施特别严密的服务,他们大多数使用邮箱,记事本,文档工具等来记录私钥,一部分人在几年后会将比特币转入交易所或受保护的地方,但更多的人则只是延续之前的使用习惯。


老杰特别指出,他们有三个原则:第一是低于 10 个比特币的地址不动,第二是他们获得私钥后会先转走 1/10,并等待 30 天,如果 30 天内对方没有任何动作,他们才会转走剩余的币,如果对方察觉并自己转币,他们就会放弃,第三是他们会将 1/10 的收入捐献出去,捐献方式是随机打个一个活跃的地址。


他的团队分工明确,老杰负责找到早期的比特币用户,社工专家负责挖掘其使用过的所有服务,黑客负责搞定这些服务和产品,拿到数据。他们有时候也直接购买一些被其他黑客「搞定」的数据库,直接在数据库中「掘金」。


这是老杰的「第二个阶段」,在跟我联络的时候,老杰说他们已经来到了「第三阶段」,但无论我如何拍马屁,他也不告诉我「第三阶段」是指什么。


据我所知,一开始老杰去了南宁,后来则去了泰国,此后则长期在泰国,说来惭愧,虽然我从老杰打听了那么多,但最后还是没入他的伙,不过老杰倒并不是很介意,我甚至觉得他挺享受说出来的过程。


大概几周后,我突然好奇想知道他是几几年的人,但消息发过去,他再也没回复过,后来我又发了几条,依然没有回复,我不知道他是换号了,还是出了别的什么问题,总之我从此就再也没有联系上老杰。


到今天我也不知道他是个 90 后还是 80 后,也不知道他是男是女,是南方人还是北方人,除了比特币之外,我对他的情况几乎一无所知。

三年过去了,比特币在争议中,从当时的 5 万一枚涨到了 36 万 一枚,其增长势头让其他任何金融资产都望尘莫及,财富故事,人物传奇都层出不穷,我一直期待看到老杰的故事,或者谁对他的深度访谈什么的,可惜一直没有看到。


周末的时候我照例看海贼王的更新,我突然想,如果数字货币是一片新海洋的话,那老杰无疑应该属于在这片大海上四处航行的海贼,技术和头脑就是他们的武器,毫无疑问,他们没有站在正义的一边,但在这个秩序混乱的新世界,谁又有资格评判道德呢。


大海贼的时代,也许很早很早之前就已经开始了。


原文链接


律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

—-

编译者/作者:区块律动BlockBeat

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

知识 比特币
LOADING...
LOADING...