数千亿美元的比特币流失，17亿英国码农葬身垃圾场。 黑客可以在催眠下恢复它们吗？

来源/财经故事会

文/陈继英

大年初一，企业家张大海受到了特别的问候。

他知道“新年快乐”的祝福可能是开场的伏笔，接下来的一句话才是关键——“我还记得你在2011年发过一个比特币红包，这个在哪里可以找到？”

张大海觉得有些可笑，没有回答。 第二天下午5点，对方又问，“方便的时候回复我”——3万多美元的诱惑，可以帮助大多数人克服社交恐惧症，消除心理障碍，求婚一个不太有尊严的强者。 乞讨。

不管比特币涨多高，那些与比特币擦肩而过的不幸者都会遭殃。 据火币全球站消息，今年1月8日，比特币最高涨至4.19万美元，约合人民币27万元。

在所有错过比特币的遗憾中，丢失密钥是最残酷的惩罚，也是最高级的痛苦。 失去前任后还有重逢的可能，但丢失的钥匙往往一去不复返，所以比谈恋爱可怕多了——从前，他们离巨额财富如此之近。 过去，他们离财富自由只差一键或几键。 也就几百个字，A4纸写几行就可以了。 放在电脑里占用的空间可能只有几K。

然后，写着钥匙的纸条被扔掉了，保存钥匙的电脑或者U盘也丢了。 原因不同，但痛苦总是一样的。

不要试图安慰大量比特币的拥有者，因为那是徒劳的——或许，比特币拥有者唯一的安慰是他们不是少数，而是一个相当大的群体——丢失钥匙的伤心者联盟。

根据区块链分析公司 Chainalysis 2020 年 6 月的一份报告，至少有 370 万个比特币已经休眠了五年。 中国通信行业协会区块链专业委员会轮值主席、火币大学校长于佳宁认为，从重复交易、密钥搜索、休眠状态等多重因素综合分析，这些休眠或丢失的比特币是约 300 万枚，相当于 2100 万枚比特币总量的七分之一。 以 35,000 美元计算，300 万个比特币价值约 1050 亿美元。

在某种程度上，丢失的比特币比被盗的比特币更可悲——被盗只是所有权和使用权的转移，可以找回； 丢失，通常意味着比特币不再属于任何人，就像一个微小的原子进入了宇宙的黑洞，就像泰坦尼克号上的海洋之心沉入深海，消失得无影无踪。

那些丢失的比特币去了哪里？ 什么情况下可以恢复？

消失的1050亿美元

在比特币失恋名单上，位居榜首的可能是英国编码员Howells。

今年1月6日，豪威尔斯的经历还登上了微博热搜。 网友们称其为“心疼”、“一次性扔掉十几个小目标”。

故事始于2009年，当年1月3日，中本聪挖出了世界上第一个比特币。 居住在英国南威尔士的豪威尔斯嗅觉敏锐，一直在用笔记本电脑挖币。

直到 2013 年，他停止挖矿并卖掉了他的笔记本电脑，但留下了一个包含 7,500 个比特币密钥的硬盘。

那时，豪威尔斯对比特币未来的价值不太确定，“如果有一天比特币变得有价值，那么我仍然拥有这些开采出来的比特币。”

结果，有一天他在打扫房子的时候，随手把硬盘扔进了垃圾桶。 当时，比特币的价格在 100 美元左右。

直到4年后，当比特币价格飙升至2万美元以上时，豪威尔斯才猛然想起这笔巨额财富。 短暂的惊喜之后很快就是深不见底的绝望。

他曾众筹740万英镑挖垃圾场，但遭到当地政府的阻挠。 当时，该垃圾填埋场已掩埋了35万吨垃圾，而且每年还会增加5万吨。

无奈的豪威尔斯只能表达自己的理解，“挖垃圾场会带来各种环境问题，比如有害气体（释放）和可能发生的火灾，这是一项庞大、昂贵和冒险的工程。”

其他人用婚礼视频覆盖他们的比特币钥匙，或者让清洁工将他们的钥匙扔在小纸条上。

如果说大意是罪魁祸首，那么加拿大数字货币交易所QuadrigaCX的用户就堪称“被人利用了”。

2018 年 12 月，年仅 30 岁的 QuadrigaCX 创始人 Gerald Cotton 在印度病逝。

此前，安全是 QuadrigaCX 最大的营销卖点。 为了确保交易所平台上数字货币的安全比特币密钥没有了还有用吗，谨慎的科顿全权负责监管平台上的资金，团队其他成员没有机会接触到密钥。

他的突然离世导致1.9亿美元的数字货币和法币被“锁仓”，数以千计无法提现的用户陷入恐慌。 所谓的“人身安全”也成了笑话。

无辜和受损的用户不愿意接受这个事实。 联想到QuadrigaCX之前出现的提现困难、系统瘫痪等问题，甚至有人猜测科顿可能是为了骗死而背币。 “真的有人见过尸体吗？！”

这样的悲剧一次又一次发生。

在加州旧金山湾区经营一家虚拟货币交易所的 Michael Yang 将一半钥匙留给了他的朋友。 有一天，他的朋友意外去世，他带走了另一半密码，导致他无法从账户中提取比特币——现在那500个比特币价值数千万美元。

曾被福布斯评为数字货币十大富豪之一，纽约梅隆银行的继任者马修梅隆在戒毒中心去世。 他的家人一直没能找到他的钱包密码。 市值约10亿美元的比特币，如今被埋在地下。 .

即使是世界上最聪明的头脑也很难记住随机生成的数字序列——密钥。

2018年，马斯克在推特上透露，他弄丢了朋友发来的比特币密钥——按照现在的算力，可能需要数十亿年才能像大海捞针一样找到密钥。

就像一把钝刀，失去大量比特币的痛苦能持续多久，可能取决于拥有者的寿命——毕竟，人生最痛苦的事情从来不是没有，而是拥有。

恢复比特币、形而上学还是科学？

比特币的密钥看起来不规则且美观——这种密钥通常由一串字母和数字组成，例如5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF，或者一个比较长的助记词，例如do you wanna build a snowman。

它唯一的优点，或者说它唯一的缺点，就是人脑根本记不住——人们往往会高估自己的记忆力，而低估自己把事情搞砸的能力。

追回比特币的过程有时是科学的，有时又似乎是靠运气的“玄学”——当丢失的比特币数量过大时，痛苦和悔恨会让人失去所有的理性和判断力，他们会想尽一切办法。

《连线》杂志主编、Future区块链期货实验室首席研究员马克，经历了科学与玄学的交叉搏击。

2016 年 1 月，马克花了 3000 多美元购买了 7.4 个比特币。 出于安全考虑，他买了一个U盘形状的硬件钱包，将生成的24组助记词和PIN码写在一张橘色纸上，放在抽屉里。

一年后，当马克和他的妻子外出度假时，来打扫房子的清洁工扔掉了这张纸条。

起初，马克相信自己的记忆——在不断尝试记忆后，他始终无法尝试出正确的密码。 随着错误次数的增加，重新输入 PIN 码的延迟时间变得越来越长。 次，等待时间超过34年，猜错100次，等待时间超过8*10^37年。

但马克不愿意与他“告别”。 无奈之下，他甚至求助于心理催眠师——结果却毫无用处。

随着比特币价格的一路飙升，马克越来越着急。 他沉浸在其中，没有耐心去做其他的事情。

直到当年 8 月，比特币的价格已经涨到 3 万多美元。 就在这时，马克得知自己购买的硬件钱包存在安全漏洞，随后在一名小极客的帮助下，利用黑客程序对硬件钱包发起了恢复攻击，并获得了0.25个比特币作为奖励。 幸运的是，马克最终找回了钥匙，7.5 个比特币丢失并找回。 .

即便如此，马克还是有一阵后怕——那个时候，硬件钱包正面临系统升级，如果马克晚点出手，就没有漏洞可钻了。

正是因为丢失的比特币价值已经超过1000亿美元，因此，找回比特币本身就成为了一条庞大的产业链。

它的方法包括“暴力解密”——使用专门的软件生成和测试数百万个潜在密码，但一方面需要几个月的时间，另一方面也很昂贵——通常收取回收币的 20% . % 作为佣金。

如果主人的记忆力足够好，比如能记住七个字符和一个两位数的字符串，找回成功率可达30%。

马克试过的催眠术——听起来很像形而上学。 催眠师米勒只为50%的咨询师提供服务，一年能接诊12次左右——成功率，天知道。

交换赏金猎人

与个人保存和记忆冗长复杂的密钥相比，由中心化交易所管理数字资产可能是更安全的选择。

2020年11月，陈大光在朋友的推荐下，在火币平台购买了3.524个比特币。 为分散资产风险，陈大光将2个比特币转入个人比特币钱包地址。

之后，他将比特币钱包地址密钥和火币账户密码记录在一张纸上。 后来，纸条不幸丢失了。

相比粗心大意的英国码农，陈大光要主动得多，第一时间联系火币官方求助。

由于丢失了密钥，陈大光毫无疑问无法找回存储在比特币钱包地址中的2个比特币。

不过，在火币客服人员的建议和指导下，他成功找回了火币平台的账户密码，最终在火币平台找回了1.524个比特币。

除了密钥存储和记忆本身的困难之外，发生在非正式平台上的用户操作也可能威胁到数字资产的安全。

2020年3月，和平通过谷歌搜索进入某PC钱包钓鱼网站比特币密钥没有了还有用吗，并导入了自己的Keystore。

第二天，当他平静地登录，进入钱包真实官网时，发现所有资产都被盗了。 通过查看转账记录，他发现输入密码后不到十分钟，钱包里的资产就被盗了。

和平立即报了警。 火币安全部门对资产被盗地址进行分析，跟踪可疑资产最新流入地址，并将地址相关信息添加到业务安全链上的追踪系统和监控系统中，实现链上资产自动追踪. 一旦可疑资产流入火币，可自动对相关用户进行提现限制。

仅四天后，火币系统检测到疑似被盗资产流入，平台自动开启提现限额。 用户无法通过火币通道提现，和平被盗资产得以保全。 最终，警方为平安成功追回被盗财物。

和平无疑是为数不多的幸运儿之一。 这是因为火币的链上资产流向监控和跟踪系统可以主动跟踪并自动流入平台的可疑或恶意资产、暗网、混币服务等风险资产。 横向打击目标的处置及关联分析。

但是，交易所的风控系统并不是天生安全的，不可能做到绝对安全。 即使有相对安全可靠的防御系统，也不能保证帮助客户找回那些丢失的财富，更有可能被黑客乘虚而入，成为后者的“大餐”。

2014年2月，总部位于东京的全球最大比特币交易所Mt. Gox成为黑客攻击的受害者，损失约4亿美元，目前已破产； 2019年3月15日，黑客利用hard_fail转账交易获得Mercatox平台服务器的“信任”，导致Mercatox上千个EOS被盗； 2019年5月8日，币安被黑客利用多种攻击手段进行大规模系统性攻击，最终7000枚比特币被盗。

如何保管好自己的钱包，如何保​​管好自己的钥匙，是每一位投资者的头等大事。

目前，无论是传统银行，还是支付宝、微信等第三方支付平台，相关法律体系都比较完备，资产被盗的可能性较小。 他们有一套针对黑客攻击的特殊处理和应对方案。

数字资产丢失后，由于中国相关法律尚未对此作出规定，投资者通常只能向司法机关寻求协助。

此外，由于区块链技术的去中心化和匿名性，存储比特币等数字资产的地址只认钥匙不认人。 因此，密钥管理不当的问题也增加了数字资产的找回难度。

当然，现在丢失比特币的概率可能越来越小——毕竟比特币越来越贵了。 随着比特币价值的增加，丢失的一串串钥匙，就像锋利的刀子，会在失主的心里划出一个又一个血淋淋的伤口——伤口有多深，有多少伤口，可能取决于value 有多大。

（文中张大海、陈大光、和平为化名）