忘記了PIN，3萬美元比特幣找不回來怎麼辦？

忘記了PIN：一個失去3萬美元比特幣的艱難故事

如果要評選2017年一旦錯過，定會成遺憾的事情，非比特幣莫屬。

從2009年中本聰挖出首個比特幣，過去8年，比特幣的漲幅有目共睹。2017年年初還不到1000美元的價格，在12月1日突破10000美元大關，12月中突破20000美元大關，漲幅接近20倍。

「感覺錯過了1個億！」

一些多少有機會接觸、或擁有比特幣的朋友，分別在那些天里感嘆。似乎，「比特幣」這件事情，都是我們離「一夜暴富」最近的一次。

就像知乎上的一個問題：「比特幣的故事是否說明了你的人生就是被命運決定？」，我們也對那些持有、或曾經持有比特幣的人的人生充滿好奇，但在我們正式提出問題之前（歡迎參與我們在文末的提問），先向你分享一篇來自《連線（WIRED）》的文章。

這是一個比特幣玩家忘記PIN碼，到千辛萬苦找回密碼的經歷，通過這個故事，我們能從中體會到比特幣及其配套服務中的缺點及不足，也許對你也有幫助。

＊原文發表在《連線》，由36氪編譯，譯者：chiming。原文作者是馬克·弗勞恩菲爾德（Mark Frauenfelder），他是《連線》雜誌的一名編輯和《MAKE》雜誌的創始編輯。馬克與人合夥創辦了BoingBoing網站，也是未來區塊鏈期貨實驗室（Futures Blockchain Futures Lab）的研究主管。

Trezor

2016年1月4日 7.4 BTC=3000美元

2016年1月，我花了3000美元買了7.4枚比特幣。在當時，這似乎是一件完全值得做的事情。我剛開始在未來區塊鏈期貨實驗室研究所擔任研究主管，需要親身體驗比特幣——一種使用區塊鏈來記錄其網路交易的加密貨幣。我並沒有想到，這筆交易會導致一場激烈的鬥爭，以避免失去一小筆財富。

我關於比特幣的實驗非常吸引人。用這種加密貨幣來購買東西非常容易。我用airBitz應用購買星巴克。我用http://Purse.io從亞馬遜購買無線安全攝像頭門鈴。我曾在洛杉磯的Meltdown Comics中使用比特幣來購買漫畫小說。

截至11月，比特幣的價值自1月以來幾乎翻了一番，而且幾乎每天都在上漲。我的加密貨幣儲備開始變成了實實在在的錢。我一直把我的比特幣密鑰放在一個網路錢包上，但我想把它們轉移到一個更安全的地方。因為許多在線比特幣服務保留了客戶私人的比特幣密鑰，這意味著這些賬戶很容易受到黑客和詐騙者的攻擊(還記得2014年 Mt. Gox 在客戶賬戶中損失了85萬比特幣嗎?)，或者政府的影響（比如俄羅斯比特幣交易平台BTC-e，今年8月被美國地方法院查封，凍結了其用戶的資產）。

我採訪了幾位比特幣專家，他們都告訴我，保護你的緩存最安全的方式就是使用所謂的「硬體錢包」。這個小設備基本上就是一個被美化了的USB存儲器，可以存儲你的私人比特幣密鑰，並允許你在不把密鑰暴露在互聯網的情況下授權交易，因為在互聯網上，密鑰很容易就被壞人搞走了。我選定了一個叫做Trezor的硬體錢包（捷克語的「安全」），製造商稱之為「防彈」。我在11月22日以100美元的價格在亞馬遜上買了一台（再次通過http://Purse.io）。

Trezor到貨後，我把它插進電腦，然後去Trezor網站上去設置它。這個小玩意的單色屏幕激活了，顯示了一個掛鎖圖標。網站指示我寫下24個單詞，這些單詞是由 Trezor 隨機生成的，比如「感知」、「移動」、「時尚」和「苦」。我把它們寫在一張桔黃色的紙上。接下來，我被提示要創建一個PIN（Personal Identification Number，個人識別碼）。我選擇了幾個我很熟悉，並且可以很容易回憶起來的短數字組合，並把它和24個單詞卸載同一張紙上。

Trezor網站解釋說，這24個單詞是我的恢復辭彙，可以用來生成我的比特幣的主密鑰。如果我的Trezor丟了，或者它停止工作，我就可以把這24個單詞輸入到一個新的Trezor，或者其他任何一個使用相同標準密鑰生成演算法的硬體和在線錢包中，來恢復我的比特幣。對我來說，把這張紙藏好並保證安全是很重要的，因為任何人都可以用它來偷走我的7.4枚比特幣。我把它們從我的網路錢包轉移到了Trezor中，並把Trezor和桔黃色的紙片扔進我辦公室的書桌抽屜里。我打算買一段鋁箔，通過印記沖模把24個單詞列印在上面，然後把它放在安全的地方。我計劃在假期後馬上去做這件事。

錯誤

2017年3月16日 7.4 BTC=8799美元

那是早上6:30。我14歲的女兒，簡（Jane），正在倫敦上學, 我的大女兒薩麗娜（Sarina）在科羅拉多上大學。我的妻子卡拉（Carla）和我正準備去機場去東京度假。當我在抽屜里翻找手機充電器的時候，我看到了那張桔黃色的紙，裡面有恢復單詞和PIN。我該怎麼做呢？如果我們的飛機墜落在了大海里，我希望我的女兒們能夠得到比特幣。

自從我買了這些比特幣以來，它們的價值已經上漲了近兩倍，我可以想像，有一天它們的價值將會是5萬美元。我拿起一支筆，在紙上寫道：

簡, 如果有什麼事發生的話, 把這張紙給科里（Cory）看。他知道該怎麼做。愛你的爸爸

（科里的全名叫科里·多特羅（Cory Doctorow），他是我的朋友，也是我的網站Boing Boing的商業夥伴。他不是比特幣的狂熱愛好者，但我知道他能夠找到從單詞列表中檢索出我的比特幣主密鑰的方法。）

我把那張紙拿到簡的卧室里，把它放在了她的枕頭下面，然後我們喊了一個Lyft到洛杉磯國際機場。

垃圾

2017年4月4日 7.4 BTC=8384美元

3月24日，我們從東京回來，直到4月4日，我才想起那張桔黃色的紙，我記得我把它放在簡的枕頭下了，這很有趣，我想。她回家已經有一個多星期了，從來沒跟我說過這件事。

我走進她的房間，拿起她的枕頭，但那張紙並不在那裡。我檢查了她的床底下，為了看得更清楚，我把儲物箱也拖了出來，並把手機當作了手電筒去看。

「卡拉？」我問。"你看到那張桔黃色的紙了嗎? 上面有我的比特幣密碼？我在簡的房間里找不到。"

「也許簡把它放在桌子上了，」她說。簡在學校，但我發簡訊問她。她說她從沒見過一張桔黃色的紙。

「等等，」卡拉說。「我們離開後，找人打掃過房子。我會給他們打電話。」

卡拉給我們用過的清潔服務公司打了電話，找到了那個打掃屋子的女人。她告訴卡拉，她的確記得找到那張桔黃色的紙。

「它在哪裡？」卡拉問道。

「我把它扔了。」

我知道垃圾已經被收集起來了，但我還是戴上了一副腈綸手套，不管怎樣，我都要翻一翻外面的垃圾箱。很顯然，那張桔黃色的紙沒有出現，其正在洛杉磯的一個垃圾填埋場的垃圾堆下面腐爛。

卡拉問，弄丟這張紙是不是一件大事。

「並不是，」我說。「這隻會帶來一些麻煩，僅此而已。我必須把所有的比特幣從Trezor發送到在線錢包中，重新初始化Trezor，生成一個新的單詞列表，然後再把比特幣放回Trezor。如果我記不住我的PIN，那才會是糟糕的，但我知道，它是551445。」

遺忘

2017年4月4日 7.4 BTC=8384美元

我把Trezor插進了我的筆記本電腦，輸入551445。

輸入的PIN錯誤。

我想，我一定是在輸入PIN時犯了個錯誤。

我又試了551445一次，這次我很小心，確保輸入的數字都是正確的。

輸入的PIN錯誤。

哦哦。我嘗試對其進行輕微變動：554445

輸入的PIN錯誤。

這太荒謬了，我想。我知道PIN。最近幾個月，我至少用了十幾次，並沒有去看那張紙。好吧，可能是554145。

輸入的PIN錯誤。

這個時候，我看到比特幣錢包（Trezor）上的單色屏幕上出現了一個倒計時裝置。這告訴我，想要再試另一個PIN之前，需要等幾秒鐘。我的心砰砰直跳。我去了硬體錢包製造商的網站，知道了PIN延遲輸入的問題，並得到了一個壞消息：每次輸入一個錯誤的PIN時，延遲時間就會翻倍。該網站稱，「PIN輸入失敗的數量將會存儲在Trezor的內存中。這意味著，Trezor的電源循環（開關機）不會讓等待時間再次變為零。只要把Trezor打開再關上，就會重新開始計時了。小偷必須要坐著不走，才能嘗試下一個PIN。這個時候，你就會有足夠的時間將你的資金轉移到一個新的設備或錢包中。」

問題是，我就是那個小偷，試圖從我的Trezor里偷取我自己的比特幣。我感到不安。在我的第6次輸入PIN錯誤後，恐懼逐漸升級為令人心悸的恐慌——我可能要與我的7.4枚比特幣吻別了。

我又猜了幾次，每次失敗後，我的不真實感就會隨著PIN延時的增加而增加，現在是2048秒，也就是34分鐘。我打開桌面計算器，很快發現自己在嘗試第31次（34年時間）之前就已經死了。猜測100次可能會超過800萬億億年（80 sextillion）的時間。

我把這個消息告訴了卡拉。我告訴她我不記得那個PIN了，而且每次我輸入錯誤的PIN後，都會受到懲罰。她問我是否在密碼應用程序中保存了PIN。我告訴她沒有。當她問我為什麼時，我沒有答案。

我知道，在焦躁不安的情況下，浪費一個寶貴的猜測是錯誤的。

我的腦海里充斥著各種各樣雜亂無章的PIN。我走進廚房，把蔬菜切成小片，準備晚飯吃的咖喱。但除了PIN之外，我想不出其他什麼別的東西。當我把土豆切成方塊時，我腦子裡的數字就像是一個架子上的拼字遊戲。過了一會兒，一個數字突然出現在我的腦海里:55144545。就是這樣！我從廚房走到辦公室。Trezor的倒計時還有幾百秒的時間。我一直在寫電子郵件，直到它準備好了我輸入了55144545。

輸入的PIN錯誤。請等候4096秒再繼續……

那天晚上我幾乎沒睡覺。僅有的一些睡眠中，還充滿了關於數字1,4, 和5的組合的噩夢。讓我煩惱的不是那8000美元, 而是因為我覺得自己愚蠢到把紙弄丟了, 還忘記了PIN。我也不喜歡比特幣可以增值的想法, 我也不會接觸到它們。但如果我想不起PIN，Trezor會成為我餘下生命中的笑柄。

搜索

2017年4月5日 7.4 BTC=8325美元

那天早上，睡眼惺忪，我開始想辦法，在不涉及PIN或恢復單詞的情況下，把我的比特幣拿回來。如果我丟失了我的借記卡的PIN，我可以聯繫我的銀行，然後我就可以重新獲得我的資金。比特幣則不同。沒有人擁有比特幣交易網路。相反, 世界各地數以千計的計算機都在運行著能夠驗證系統交易的軟體。任何人都可以在自己的電腦上安裝比特幣軟體並參與其中。比特幣網路的這種去中心化的特徵並不是沒有後果的——最主要的一點就是，如果你搞砸了，那就是你自己的問題。

我在Reddit上找到了/r/trezor，並貼出了這樣的帖子：

你可以隨意嘲笑我——這是我應得的。我在同一張紙上寫下了我的PIN和恢復單詞。我本來打算把單詞拓印在在金屬條上，然後把它藏起來，但在那之前，為我打掃房屋的清潔服務公司員工就把它扔了。現在我記不住我的密碼了，我試著猜了大概13次。現在我得再等一個多小時才能再猜一猜。很快我再猜一次就需要幾年的時間了。有什麼我可以做的？或者我應該與我的7.5枚比特幣吻別嗎？

大多數回復都飽含同情，但都沒有什麼幫助。有人說，我應該聯繫提供錢包恢復服務的提供商，對加密的比特幣錢包進行強力解密。我給他們發了電子郵件，尋求幫助。「戴夫·比特幣」（Dave Bitcoin）第二天回復道：

我想幫你…但我找到任何能夠解決你面臨問題的其他辦法。要麼你能夠正確地猜出你的PIN，要麼找到你的恢復單詞。

在Reddit論壇上，一名用戶名為zero404cool的人的回復非常有趣：

...你所有的信息仍然存儲在Trezor里，有些人知道如何獲取這些信息，來讓你的錢包重新工作。我看到過這樣的方法。

他在另一個回帖中補充道：

這個方法能夠保證你的Trezor安全。不要用它做任何事。沒必要嘗試不同的PIN。就可以找回你所有的比特幣了。

Reddit上的其他用戶認為zero404cool的技術並沒有達到這一水平。有人說他可能是個騙子，也有人則指責他散布關於Trezor安全的的「FUD」（恐懼、不確定和懷疑）。我傾向於同意他們的觀點，尤其是在知道Trezor為了讓黑客無法破解它的設備而花費的時間之後。製造商自信地聲稱，Trezor能夠經受住任何攻擊與破解。該網站稱，最明顯的破解方法就是安裝非官方得固件，來解鎖PIN和恢復單詞，但這隻會起到清除Trezor存儲的內容的作用。

為了證實這一點，我給Trezor發了郵件，解釋了我面臨的困境。一位客戶服務代表給我回了一封電子郵件，上面有一個「緊急情況指南」的鏈接，但這些都不適用於我的緊急情況。她寫道：

在所有這些情況下，你都需要一個PIN或者是恢復單詞來獲得你的資金。不幸的是，如果不了解其中的任何一個，就沒有人能夠使用存儲在其中的資金來進入這一特定的賬戶。馬克（Mark），還有什麼我可以幫你的嗎？

情況開始讓人感到絕望。與此同時，zero404cool在Reddit上給我發了一條信息：

是的，如果你願意接受我的幫助，我可以幫助你。顯然，你不會在其他任何地方找到這些指導。而且這還需要一定的技術技能來穩妥地完成它們。專業人士可以在10秒內提取所有信息。但這並不是每個人都會得方法，一般人永遠都不會。

問題是我不認識你。我不知道你的故事是否是真實的。我甚至不知道你是否真的擁有一個Trezor。例如，你可以很容易地讓它侵入別人的設備。我不能同意。

所以，為了讓讓這個方法發揮它應有的作用，我想我們必須贏得彼此的信任。

我回復告訴zero404cool來Google我的名字，來幫助他來決定是否可以信任我。他會發現我是《連線》雜誌的第一批編輯之一，於1993年加入《連線》雜誌。我創辦了人氣很高的Boing Boing網站，該網站每月有500萬獨立讀者。我還是科技項目雜誌《Make》的創始主編。過了一會兒，zero404cool回復說：

嗨，馬克，看來你似乎不怕命令行程序。我想我們可以把恢復它當作一個DIY項目來進行。我現在有點忙，我希望你不要急著去完成它。

我回答說，我並不著急。但從那之後，我就再也沒有收到他的消息了。

催眠師

2017年5月25日 7.4 BTC=12861美元

「催眠讓我們能夠打開所有的渠道，獲取所有的信息。」米歇爾·古茲（Michele Guzy）說。我躺在她辦公室里的一把躺椅上，身上蓋著一條毯子，專註於她舒緩的輕拍聲。我的妻子是一名記者和編輯，幾年前再寫一篇關於電影催眠術的文章時，曾採訪過米歇爾。我非常想要回憶起我的PIN，所以我約了她。

在本次見面的早些時候，米歇爾讓我重新回想了在一張桔黃色紙上寫下我的PIN的經歷。她把那張紙放在書桌的抽屜里，讓我坐下來，打開抽屜，看看報紙。她解釋說，我們正在嘗試用不同的方法來觸發關於PIN的記憶。

這些練習並沒有讓我意識到任何東西，但米歇爾告訴我，我們只是在為即將到來的催眠部分激發我的潛意識。她把燈光調暗，用一種親切的、悅耳的歌唱方式來說話。她讓我想像自己走下一段非常長的自動扶梯，告訴我說，她說話的時候我會慢慢進入一種恍惚的狀態。這至少需要15分鐘。我感到很放鬆——但並沒有被催眠。我想我應該順著它走，也許這樣會有用的。

在她的辦公室待了將近4個小時後，我確定了PIN是5514455。

我花了幾天時間才鼓起勇氣去試一試。每當我想到Trezor的時候，我的血就會湧進我的腦海，然後就會出汗。當我嘗試這個數字的時候，Trezor告訴我它是錯的。我得再等上16384秒，大約4個半小時，設備才允許我進行下一次的猜測。

最後一個猜測

2017年8月12日 7.4比特幣=28749美元

我試著不去想比特幣，但我忍不住。更糟糕的是，在整個夏天，它的價格都在急劇攀升，而且看不到盡頭。

今年7月，殺毒軟體McAfee創始人約翰·麥卡菲（John McAfee）發推文稱，在3年內，一枚比特幣的價格將超過50萬美元——「如果沒有，我將在國家電視台上吃我的XX，」他用自己典型的輕描淡寫的語氣說道。

我並不認為價格會如此驚人地上漲（或者麥卡菲會履行他的承諾），但這讓我更加焦慮。

我無法逃避這樣一個事實：唯一讓我遠離一小筆財富的就是一個簡單的數字，我以前不費力氣就能回憶起來，現在藏在我的腦子裡，不受催眠、冥想和自我責備的影響。我感到無助。有時，我的女兒們回偷偷地對我說：「快，比特幣的密碼是什麼？」沒有成功。有些晚上，在我睡覺之前，我會躺在床上，讓我的大腦去尋找那個PIN。也是一無所獲。我能想像到的每一個可能的PIN，聽起來都不比其他任何的PIN更好或更差。比特幣的價值在不斷增長，但它卻離我越來越遠。

我和卡拉在晚上洗衣服的時候，薩麗娜進來了，她從學校放暑假回來。「我知道比特幣密碼是什麼！」她說。「是55445！」

「你為什麼這麼想？」我問。

「好吧，你有時會用5054作為密碼，但Trezor沒有0，你肯定就跳過了它，然後也不會用什麼數字來替代它。所以，你不會把它變成5154，你只需要用554，然後加上45。（我有時會在密碼後面加上45，因為這個數字對我來說有特殊意義。）

卡拉看著我說：「你的眼睛在發光，也許這個數字是對的。」我想她可能是對的。

薩麗娜說，「如果不是55445，那就是554455，因為有時候你會在密碼會面加上455。」

「可能就是這樣，」我說。「我會好好考慮的，如果我喜歡，我明天就去試試。」

第二天早上，我決定試試這些數字。我對它們的感覺比其他任何我能想到的數字都要好。我把Trezor插上電源。我必須等16384秒，或者大約4個半小時，才能輸入PIN。那是周末，所以我在家裡做了一些事情。

當Trezor準備好的時候，我就請卡拉、薩麗娜和簡在我的電腦前集合。

我希望她們能給我提供精神上的支持，確保輸入的每一個數字都是正確的。如果這個PIN恰好是正確的，我們能一起分享喜悅並慶祝。

我坐在椅子上，而簡、薩麗娜和卡拉站在我身邊。我的心跳得非常厲害，以至於我都能聽見我的頭在跳動。我試圖控制自己的呼吸。我慢慢地輸入PIN。每次我輸入一個數字，我就等著家人確認我做對了。輸入55445之後，我把滑鼠放在了Trezor網站上的「確認」按鈕上。「準備好了嗎？」我問。她們都說好的。我點擊了它。

輸入的PIN錯誤。請等候32768秒再繼續……

「啊，狗屎，」我說。

「沒關係，爸爸，」薩麗娜說。

「我們什麼時候可以試試554455？」

我打開了計算器。

「九個小時。」

卡拉把手放在我的肩膀上。「如果在多做幾次猜測之後，它就不奏效了，你應該打破它，」她說。這似乎是正確的做法。它很快就會達到這樣的地步：我必須把Trezor插在一台開著的電腦上好幾個月（如果你拔掉電源插頭的話，倒計時就又重新開始了），然後是幾年甚至幾十年。自從10年前搬進來以後，我們住的房子每年至少都會又一次斷電的情況。在漫長的倒計時過程中，我可以買到一個不間斷的電源來保持Trezor的正常工作，但我想讓它結束，殺死Trezor就能結束它。

第二天早飯前，我一個人走進辦公室，試了下554455。

輸入的PIN錯誤。請等候32768秒再繼續……

郵件

2017年8月16日 7.4 BTC=32390美元

我忘了PIN這個想法已經變成像耳鳴一樣——總是在我腦海里浮現，難以忽視，令人厭煩。我的大腦怎麼了？如果我是20多歲或30多歲，我還會記得那個PIN嗎？當我看到一封來自Trezor公司Satoshi Labs的電子郵件時，我為自己感到難過。

標題欄上寫著「TREZOR固件安全更新1.5.2」。

這封郵件表示，此次更新是為了解決「一個安全問題，它將影響所有固件版本低於1.5.2的設備。」它接著說：

為了利用這一漏洞，攻擊者必須破解設備，在此過程中會破壞該設備。如果你的設備完好無損，你的恢復單詞是安全的，你應該儘快將你的固件升級到1.5.2。在固件1.5.2中，你的設備將是安全的。

Trezor的防彈安全系統中，是否存在一個我可以利用的漏洞？我去了r/trezor，想看看人們是怎麼說的。我發現的第一件事是，有人說他們知道如何利用郵件中提到的漏洞來破解「Trezor」，這個帖子的標題是「Trezor——安全故障暴露了你的私鑰！」

作者的帖子中包括了一個被拆卸的Trezor的照片，以及一個包含24個關鍵詞和一個PIN文件轉儲的截圖。作者還提供了一個自定義Trezor固件的鏈接，但沒有說明如何使用它。

看到作者的名字之前，我又讀了幾遍這篇文章：Doshay Zero404Cool。正是五個月前和我在Reddit上通信的那個人！我用zero404cool看了我的私人信息，在我們最後一次聯繫幾個月後，我發現了他或她的另一條信息：

你好，你想起來你的PIN了嗎？如果沒有，而且鎖在裡面的比特幣太少了的話。根本就不值得進行恢復工作。即使是現在的價格，也可能，只是可能，給我一半的比特幣才能嘗試去做一下。

我曾考慮過接受zero404cool的提議，但我決定先聯繫一位比特幣專家安德烈亞斯·安東諾普洛斯（Andreas M. Antonopoulos），他是《金錢的互聯網》（The Internet of Money）的作者。我曾因為Boing Boing和未來研究所採訪過幾次安德烈亞斯，他在比特幣世界裡是一位備受尊敬的安全顧問。

他比我認識的任何人都更了解比特幣。我在8月20日給他發了電子郵件，告訴他我無法訪問被困在我Trezor上的價值3萬美元的比特幣。我問，這個漏洞是否提供了一個讓我拿回來比特幣的機會。「這篇文章中描述的漏洞是真實存在的，它可以用來恢複種子（恢復單詞），因為你沒有將固件升級到1.5.2（我假設），否則這個漏洞將會消失。」幸運的是，我沒有將Trezor升級到1.5.2，因為降級固件將會抹去我Trezor上的存儲空間，永久刪除恢復單詞和PIN。

安德烈亞斯接著說，他認識一個十幾歲的「編程高手」，在Trezor和相關軟體上做了驚人的工作」。這個孩子15歲，名叫薩利姆·拉希德（Saleem Rashid），住在英國。安德烈亞斯從未見過他，但在Slack上跟他一起共事過很長時間。Trezor的製造商也知道薩利姆，他甚至還給了他一些開發Trezors的開發工具。安德烈亞斯建議我們在Telegram應用上與薩利姆進行私聊。

幾分鐘後，安德烈亞斯把我介紹給薩利姆：

「馬克有一個被鎖上的Trezor，希望出現奇蹟。」

安德烈亞斯概述了計劃:薩利姆會用與我擁有的固件相同的固件來初始化他的一個Trezors，然後對它進行一次恢復攻擊，直到他能夠完善它，然後通過Telegram向我發送這個漏洞的程序。我也會買第二個Trezor，並練習安裝和執行薩利姆的破解軟體，直到我把它搞定。然後，正如安德烈亞斯所說，我會「執行目標設備」（我放著7.4比特幣的原始Trezor）。

但在我們更進一步之前，安德烈亞斯說，「最好先澄清一下期望和條款。對於成功的可能性，以及失敗的可能性（更高）。「

我告訴薩利姆，我想要一步一步的視頻指導，告訴我該怎麼做。如果我能成功地取回我的比特幣，我會預先提供0.05比特幣（200美元）和另外0.2比特幣（800美元）。薩利姆同意了這些條件。我補充道，「如果你花了大量的時間來準備，請告訴我，我們可以相應地增加付款。」

我在亞馬遜上訂購了第二個Trezor。與此同時，薩利姆告訴我，我需要一個開源的操作系統Ubuntu linux，我把它安裝在一台舊的MacBook Air上。

費用

2017年8月24日 7.4 BTC=32387美元

薩利姆：

嘿，馬克，視頻已經完成了，但我想要提高價格，原因有以下幾點：

製作這段視頻絕對是地獄般的級別（我沒有合適的相機，所以我不得不做一些精心設計的安裝系統，這需要花很長時間才能設置好）；

我必須為開發固件編寫代碼（我認為這應該考慮到價格中）。

我：

這很公平。

薩利姆：

那麼，如果你成功了，是否有可能為視頻和開發固件支付0.35比特幣？然後再後續給我0.5比特幣？

總共是0.85比特幣。

我知道這與原來的價格相比漲了很多，但對於我做的工作來說，我認為這很公平。

薩利姆想要的比特幣相當於3700美元，幾乎是原始費用的四倍，但我認為這是值得的（而且要比zero404cool提出的要少得多）。如果我能再次看到我的PIN碼——Trezor、錢包恢復服務、Reddit用戶以及其他所有人告訴我的密碼都是不可恢復的——無論他要求什麼，我都很樂意支付。就像安德烈亞斯說的那樣，這是一個奇蹟。我該怎麼定價呢？

我：

你有沒有在Trezor上測試你的固件，它運行的固件和我的一樣嗎？

薩利姆：

在視頻中，我在TREZOR上安裝了1.4.0，設置好，然後再把PIN弄錯幾次（所以它和你的狀態是一樣的）

我：

好吧, 就這麼說定了。

薩利姆給了我他的比特幣地址, 我從一個網上錢包里給他寄了0.35個比特幣, 這是我幾個月前設置好的。一分鐘後，他上傳了兩個文件，其中一個名為「exploit.bin」，另一個是10分鐘的視頻。這段視頻是他的電腦屏幕截圖，顯示了他在終端窗口輸入的Linux命令。沒有聲音。視頻的右下角有一張他的Trezor的照片，被貼在了桌子上。

我對Linux的命令知之甚少，所以我看到的內容沒有什麼意義。視頻的第一部分是初始化測試Trezor的指令，並將固件降級至1.4.0，這樣我就可以在第二個Trezor上練習了。在視頻的最後三分鐘，是安裝和使用該漏洞的實際操作說明。

我請薩利姆解釋他的黑客是如何工作的。他告訴我，當Trezor啟動時，它的固件（基本上是Trezor的操作系統）將以一種未加密的形式把它的PIN和24個恢復單詞複製到Trezor的SRAM（靜態RAM，Trezor用來存儲信息的內存）中。如果你在設備上做了所謂的「軟重置」——通過在印刷電路板上精細地處理來完成——你就可以在不擦除SRAM內存的情況下安裝該漏洞。這樣你就能看到你的PIN碼和恢復單詞了。

我的第二個Trezor在周五到達。我迫不及待地想開始工作，但我不得不等到周六，因為那天下午我必須錄製一堆播客。周五我做的唯一一件事就是拆開了Trezor，處理了其印刷電路板。我用了一把摺疊刀，慢慢地、輕輕地沿著縫劃開，直到我能把箱子拆開。儘管這只是練習，我還是汗流浹背，而且渾身發抖。在過去的五個月里，我和Trezor的關係非常糟糕，我無法理性地思考這個問題。我很害怕我會在電路板上留下痕迹。等我把它拆開後，我插上電源，確保它還能繼續供電。確實如此。

Exploit

2017年8月26日 7.4 BTC=32208美元

周五晚上我睡得出奇的好，卡拉和薩麗娜都不在家裡。簡在她的卧室里練習夏威夷四弦琴和日語。

我清理了辦公室里的一張小桌子，把運行Linux系統的MacBook Air放在桌上，然後把 USB 線連接到 Trezor。我把它貼在桌子上，就像薩利姆一樣。

我再次看了一遍薩利姆的視頻，這次是把他在文本文件中使用的Linux命令寫了下來，這樣我就可以把它們複製粘貼到終端窗口中。在視頻中，薩利姆曾經用一對鑷子對電路板進行了處理，同時按下了Trezor的兩個按鈕，重置了他的Trezor。我知道我的手會抖得太厲害，不能用鑷子。相反，我把幾根電線和一個按鈕放在一起，以便於重置Trezor。

按照指示，我成功地將固件降級至1.4.0版本。我給了測試Trezor一個PIN（2468），並寫下了它為我生成的24個恢復單詞。然後，我安裝了這個漏洞固件，輸入了十2種不同的Linux命令，按下按鈕來對Trezor進行軟重置，然後再輸入幾個命令。它成功了！測試的Trezor已經被成功破解，我可以在Mac電腦上看到恢復單詞和PIN碼。我又經歷了六次這個過程，花了整個上午和下午的大部分時間。我驚訝地發現，已經是下午3:45了。時間已經過去了，我錯過了午餐和我通常會有的下午濃縮咖啡。我也不想要。

我已經準備好了在原始的Trezor上嘗試一下。我打電話給簡，讓她過來，錄下我把比特幣拿回來的唯一機會。

在過去的幾天里，讓我感到緊張的一件事是，我不確定我是否在我的PIN上添加了另外一個密碼，這是Trezor提供的額外安全功能。

在五個月的時間我無法使用它後，我不確定自己是否還能使用它。薩利姆和安德烈亞斯告訴我，如果我的Trezor有密碼的話，那就真的是Game Over了。我的Trezor將被永遠鎖定起來。我對這一點的懷疑，每次想起這件事時，我就想吞進了一隻蒼蠅一般難受，這是常有的事。

我插上了Trezor, 然後輸入:

sudo trezorctl get_features

這會讓屏幕上顯示Trezor的狀態信息。我瘋狂地掃視著屏幕，直到看到下面的文字：

passphrase_protection: false

是的！這就是我想看到的。現在幾乎沒有什麼能阻止我了。

到了按Trezor按鈕（軟重置）的時候，我的手指就不聽我的使喚了。「我抖得很厲害，」我對簡說。我不得不停下來坐一會兒。我又試了一次，但還是失敗了。在第三次嘗試時，我同時按下了三個按鈕。這重置了Trezor，允許我安裝 exploit.bin。

我輸入以下命令，將薩利姆的定製固件載入到Trezor上:

sudo trezorctl firmware_update -f exploit.bin

這條命令刪除了現有固件並安裝了薩利姆的版本。Trezor的顯示屏上寫著：

New firmware successfully uploaded. You may now unplug TREZOR.

新固件上傳成功。你現在可以拔掉TREZOR的電源了。

在這裡，我絕對不應該拔掉Trezor的插頭。（我記得安德列斯曾警告過我：「固件上傳期間斷電是災難性的，你將失去所有的數據。」）我按下了我在印刷電路板上安裝的那個小按鈕, 使得Trezor軟重置。它的屏幕上顯示了一個帶有嘆號的三角圖標, 並提示:

WARNING Unofficial software detected

警告！檢測到非官方軟體

謝謝你的提醒，我想。這正是我想要做的：在這該死的東西上運行非官方軟體。我按了Trezor的一個按鈕來確認我想繼續下去，屏幕上顯示了EXPLOIT，這意味著薩利姆的軟體就在Trezor上。再也沒有回頭路了。要麼這是可行的，要麼Trezor會被清除乾淨，我的比特幣也會永遠消失，即使我在未來某個時候碰巧想起來了我的PIN。

現在，我需要再輸入幾個命令來讀取Trezor的靜態RAM中的內容（只要Trezor沒有斷電，我的24個恢復單詞和PIN就在那個地方）。

「好吧，」我進入一個命令的時候告訴簡，「這將告訴我們，恢復單詞是什麼。」我靠近鍵盤，按下了回車鍵。

然後我平靜地說：「哦，我的上帝。這招奏效了。」

去年12月，我在一張桔黃色的紙上寫下的24個恢復單詞，現在在我的電腦屏幕上輕輕發光。如果我想的話，我可以停下來。這24個單詞是恢復我7.4枚比特幣唯一需要的東西。我可以重新初始化Trezor，然後把單詞輸入回去，就完成了。但我還有一件事要做，比錢更重要。我想強迫那該死的Trezor把我的PIN給我。

按照薩利姆的指示，我從終端窗口複製了一串文本，並將它添加到薩利姆所提供的Linux命令中。PIN馬上就出現了。

45455544

幾個月來讓我精神幾近崩潰的焦慮消失了。我站起來，舉起雙臂，開始大笑起來。我贏了。

就像開頭提到那個知乎的問題，有一個高票回答：「自打我記事以來這短短的二十多年間，能讓人一夜暴富的東西我見過不下20種，比特幣的故事只是其中不那麼離譜的一個。」

誠然，比特幣近期的大起大落的確超出了所有人的想像。但事實上，國內比特幣玩家仍屬於兩極分化情況，有人大肆租買設備、晝夜挖礦，甚至投入全部身家；也有人半信半疑、半推半就，偶然持有一些幣至今。

他們中有些人，或是實現了原始財富的積累、人生的越級，或是把持不住早早脫手，最終負債纍纍……無論結果如何，我們相信，捲入比特幣這場漩渦中的每個人，都有其獨一無二的心路歷程。

因此，我們也想問問大家：比特幣是否對你或者你身邊的人造成了影響？比特幣是否改變了你的生活？