论文部分内容阅读
Trezor
2016年1月4日
7.4比特币=3000美元
2016年1月,我花三千美元买了7.4枚比特币,觉得还挺值的。最近我升任未来区块链期货实验室研究主管,想亲身体验一下用区块链记录网上交易的加密货币比特币。但我没想到这笔买卖会引发一场傲户财产的激烈持久战。
比特币很好用,买东西简单又方便。我用air Bitz应用软件买过星巴克卡,用Purse.io从亚马逊买了台无线监控摄像机门铃,还在洛杉矶Meltdown Comics店里买过漫画小说。
11月,比特币的价值比起1月几乎翻了一番,而且每天都在升值。我买的加密货币积蓄开始变成现实中的钱。我一直把比特币密钥存在网络钱包里,但我想换个更可靠的地方,因为很多在线比特币服务都会保留客户私人比特币密钥,以致账户很容易删黑客和诈骗犯入侵或政影响。
我采访了几位比特币专家,他们都说保护缓存最安全的方法就是使用“硬件钱包”。这个小设备就像是美化版U盘,帮你記录私人比特币密钥,在网上授权交易时不暴露密钥,避免密钥被盗。11月22日,我用100美元通过Purse.io在亚马逊上买了个硬件钱包Trezor(捷克语“安全”),制造商描述称它可以“防弹”。
Trezor到货后,我把它插进电脑,然后登录Trezor网站进行设置。Trezor的单色屏幕亮了,并显示挂锁图标。按照网站的指引,我在一张橘色彩纸纸张上写下24个词语,这些词语由Trezor依次自动生成,比如“意识”、“移动”、“时尚”和“苦涩”。接着,网站让我创建一个PIN码,于是我在同一张纸上写了下来。
Trezor网站解释称这24个词语是恢复信息,可用来生成比特币私人密钥。如果我的Trezor丢了或坏了,在一个新的Trezor或其他使用相同标准密钥生成算法的硬件或线上钱包里输入这24个词语就可以找回比特币。任何人都可以通过这个信息盗取我的比特币,所以这张纸可得藏好。我把比特币转移到Trezor,然后把Trezor和那张纸放在书房的书桌抽屉里。我打算假期一过就去买条铝箔,把些词语印在上面,然后保存安全的地方。
错误
2017年3月16日
7.4比特币=8799美元
那是早上六点半。我14岁的女儿简参加学校郊游去了伦敦,大女儿萨丽娜在科罗拉多上大学,而我和妻子卡拉准备飞去东京度假。我子书桌抽屉里翻找手机充电器时看到那张橘色彩纸。我该把它放哪儿呢?如果我们的飞机坠海,我希望女儿能拿到那些比特币。比起刚买的时候,比特币价值已经翻了两倍,说不定哪天能达到5万美元。我拿了支钢笔在纸上写下: 简,如果出了什么事,把这张纸给科里,他知道怎么做。爱你的爸爸。 我去简的房间把纸条放在她的枕头下,然后乘车去了洛杉矶国际机场。
垃圾
2017年4月4日
7.4比特币=8384美元
3月24日,我们从东京回来。4月4日,我才又想起放在简枕头下的那张橘色彩纸。想想还挺有意思,简回来一个多星期了也没问过我这件事。
我到简的房间发现不在枕头下面了。我又找了找床底下,拖出几个储物箱,用手机当手电筒仔细检查。
“卡拉?”我问道,“你看到那张写了比特币密码的橘色彩纸吗?简的房间里没有。”卡拉答道:“简是不是放书桌上了?”简还没放学,我给她发了条短信。她说压根儿没见过这张纸。“我想起来了,”卡拉说,“我们走后找人清理过屋子,我打给他们问问。”卡拉打给清洁公司瓶到给我们打扫屋子的人,对方恰好记得那张纸。
“你放哪儿了?”卡拉问道。 “我给扔了。” 我知道垃圾已经被扔了出去,但还是戴上乳胶手套去翻外面的垃圾桶和回收桶。我翻到蛋盒、浓缩咖啡、亚马逊购物盒,就是没有那张纸,它可能已经在洛杉矶垃圾填埋场里腐烂分解了。
卡拉问我那张纸丢了严不严重。“倒不严重,”我说,“就是很麻烦。我得把所有比特币从Trezor转到在线钱包,重启Trezor,生成一个新的词语表,再把比特币放回去。忘了密码才糟糕,但我记得是551445。”
遗忘
2017年4月4日
7.4比特币=8384美元
我把Trezor插进电脑并输入551445。“密码错误。”我肯定是手误输错了。我小心翼翼地又输了一遍。“密码错误。”这下惨了。我试了一个差不多的:554445。“密码错误。”有没有搞错,我明明记得密码。最近几个月我用这个密码登录十几次了,都不用看那张纸。好吧,再试试554145。“密码错误。”
我看了看Trezor那个小小的单色屏,上面显示正在倒计时。我需要等几秒钟才能再次尝试输入密码。我觉得很不安。我上硬件钱包制造商网站想了解一下PIN延迟输入问题,结果得到一个坏消息:每次密码输入错误,延迟时间时间就会翻倍。“Trezor会记录密码错误次数,也就是说即使Trezor断电关机,等待时间也不会清零。小偷想多试几次密码,就得等着,这样你就有时间把自己的钱转到另一个装置或钱包中。”
我又试了好几次,每次失败,我的不真实感都随着随着延迟时间增加而增加,现时间已经加到34分钟了。我打开桌面计算器算了算,我这辈子最多只能再试31次。
问题是,我就是那个小偷,想把自己的钱从Trezor偷回来。我心里越来越不安。试了六次都失败之后,恐惧不断扩大成令人心悸恐慌——我可能真的要和那7.4枚比特币吻别了。
我又试了好几次,每次失败,我的不真实感都随着延迟时间增加而增加,现在等待时间已经加到34分钟了。我打开桌面计算器算了算,我这辈子最多只能再试31次。
我把这些告诉卡拉。我说我不记得密码了,并且每次输入错误都会受到惩罚。她问我有没有在IPassword应用里保存密码,我说没有。她问我为什么,我说我也不知道。 我知道这么焦虑地不断猜下去绝对不是个好办法。我满脑子都是乱七八糟的数字密码排列。我在厨房切了些蔬菜准备晚上吃咖喱饭,但我没法儿思考别的事。我又切了些土豆块,脑袋里不断排列数字,就像在做拼字游戏。过了一会儿,一组数字出现在我的脑海:55144545。就是它!我又回到书房。Trezor显示需要等几百秒才能再次输入,我只好先处理一些邮件,到时间才输入55144545。
“密码错误。请在4096秒后重试……”
那晚我基本没睡着。睡着的那点儿时间里满脑子也都是1、4和5排列组合的噩梦。丢了8000美元没什么大不了——丢了那张纸又忘了密码才最让我觉得自己很愚蠢。我就不该因为期望比特币升值去买它们,如果想不起密码,我的一世英名就要毁在Trezor上了。
寻找
2017年4月5日
7.4比特币=8325美元
那天早上,睡眼惺忪的我就开始想除了输入密码和那些词语,还有什么办法找回比特币。如果我忘了信用卡密码,联系银行就能找回钱。但比特币不同。比特币交易网络不属于任何人。相反,世界上成千上万的电脑都在运行软件验证比特币交易。每个人都可以在自己的电脑上安装比特币软件并参与其中。去中心化的比特币网络并不是没有后果的——最主要的一点就是,一旦出了什么问题,那都是你自作自受。
我在Reddit上发了张帖子:“想笑就笑吧——我活该。我把密码和恢复词语写在一张纸上。我本想把它们刻在金属条藏起来的,但还没来得及,给我们清扫房屋的人就把那张纸扔了。现在我想不起密码,已经试了大概13次。我得等一个多小时才能再试一次。再这么下去,很决我就得等个几年才能试下一次了。有什么别的办法吗?还是我只能和我的7.4比特币吻别了?”大部分回复都饱含同情,但也没给出什么有用的信息。有个人说我得和钱包恢复服务商联系,强力解密比特币钱包。于是我写了封邮件求助,第二天收到了“戴夫·比特币”的回信:“我很想帮你……但我还没找到能解决的办法。现在看来要么你猜对密码,要么找到那些词语才行。”
用户zero404cool在Redditi仑坛上的回复非常有趣:“你所有的信息在Trezor里仍有保留,有些人知道怎樣获取这些信息,重新激活你的钱包。我看别人用过。”
他在另一个回帖中补充道:“一定要保管好你的Trezor,千万别用它做什么。现在再接着试不同的密码也没什么必要。你一定可以找回你的比特币的。”
Rcddit子板块上的其他人都觉得zero404cool的话不可靠。有人说他可能是个骗子,还有人说他是想让人对Trezor的安全产生恐惧、不确定和怀疑。我也同意这些观点,尤其是了解Trezor为抵御黑客入侵做出的巨大努力之后。制造商对Trezor满怀信心,相信它可以抵御任何攻击。该网站称,最明显的破解方法就是安装专门用来破解密码和关键词的非官方固件,但这样只会清除Trezor的存储。
为了证实这一点,我给Trezor写由邮件阐述我的窘境。一位客服代表给我回信并附上“紧急情况旨南”链接,可是内容都不符合我的情况。她写道:“任何情况下,你必须使用PIN码或回复词语才能找回资金。若是两者都不知道,就没法儿进入指定账户了。马克,我还有什么可以帮您的吗?”简直让人绝望。与此同时,zero404cool在Reddit上给我发了条私信称可以帮助我:“如果你愿意,我可以帮你。很明显,你在网上也找不到什么有用的建议了。这还需要些专业技术才能妥善解决。专业人士可以在十秒之内提取所有信息,但不是所有人都知道怎么做的,一般人永远学不会。”
问题是我压根儿不认识你。我不知道你说的是真是假,我都不确定你真的在用Trezor。要不然你轻易就入侵了别人的设备,我不可能帮你这么做。所以,我们得先取得对方的信任。
我是这样回复zero404cool的,“你可以去Google上搜我的名字,看看我可不可信。我是《连线》杂志首批编辑之一,1993年就开份工作。我创建了Boing Boing网站,这个网站很受欢迎,每个与都有500万读者。我还是技术工程杂志《Make》的创始主编。这些信息Google上都有。”没多久,zero404cool就回复了:“嗨,马克。看来你不怕焊接和命令行程序。那我们把恢复过程当作一项DIY项目怎么样?我现在有点儿忙,你不着急吧?”我说不着急。之后,我再也没有他的消息。
催眠师
2017年5月25日
7.4比特币=12861美元
米歇尔·古兹说:“催眠可以让我们打开所有渠道,获得所有信息。”我躺在她在恩西诺办公室的躺椅上,身上盖了条毯子,专心听她安慰的轻拍声。我的妻子是记者也是编辑,几年前因为一篇关于电影中催眠术的文章采访米歇尔。我实在是很想找到密码,就和米歇尔预约了这次催眠。
一开始米歇尔让我重演在橘色彩纸上写下密码的场景。她放了张纸在书桌抽屉里,然后让我坐下,打开抽屉看那张纸。她解释称这是在尝试触发有关密码的记忆。这么做后并没有什么东西浮现在我的脑海,但米歇尔说这只是让我的潜意识为接下来的催眠做准备。她将灯光调暗,用悦耳的声音唱出要对我说的话。她让我想象自己在一条长长的扶梯上,告诉我我的意识会渐渐涣散。这个过程至少要十五分钟。我很放松——但并没有被催眠。我觉得自己应该顺着她说的做,那样或许有用。 在她的办公室待了近四个小时后,我确定密码是5514455。
我等了好几天才终于鼓起勇气再试一次。每次想到Trezor我都紧张得不行,甚至出一身汗。我试了这个密码,结果还是错误,接下来得等16384秒(约一个半小时)才能再次尝试。
最终猜想
2017年8月12日
7.4比特币=28749美元
我试图忘记比特币一事,但就是忍不住。更糟的是,这个夏天比特币价值一路飙升,这让我更焦虑了。
我找不回这笔小财富就是因为一个简单的数字,以前我很轻松就能想起来的东西现在就藏在我脑子里,催眠、冥想、自责都没用,太绝望了了。两个女儿总是突然偷偷靠近我问:“快,比特币密码是什么?”可是没用。我经常睡前躺在床上想密码,醒来还是一无所获。我能想到的所有可能的密码听起来都差不多。比特币不停升值,也离我越来越远。
那晚我和卡拉在叠衣服,萨丽娜进来了。她放暑假在家。“我知道密码是什么了!”她说,“55445!”
“为什么这么说呢?”我问。
“你有时候会把密码设成5054,但是Trezor的密码不能有0,那你就很有可能直接跳过0,而不会设成5154这种数字。你很可能设成了554,然后又在后面加上了45。(我的密码常常以45结尾,因为45这个数字对我意义非凡。)”
卡拉盯着我说:“你的眼睛都亮了,没准儿就是这个密码。”我觉得她说的有点儿道理。萨丽娜说:“如果不是55445,那就是554455,有时候你会在后面加上455。”“也有这个可能,我回答道,“我晚上再好好回想一下,如果觉得像,明天就去试试。”
第二天早上,我决定试试这两个密码,现在觉得这两个可能性最大。我给Trezor插上电源,需要等16384秒,大约四个半小时,然后才能输入PIN。那天正好是周日,我在家里边等边干些杂活。
Trezor一准备就绪,我就把卡拉、萨丽娜和简叫过来,一起待在电脑旁。我需要她们精神上的支持,一来为了确保我输入的PIN准确无误,二来,如过这个PIN碰巧对了,我们就能第一时间分享喜悦。
我坐在椅子上,简、萨丽娜和卡拉围在我身边。我心跳加速,甚至能听到扑通扑通的声音。我努力控制呼吸,慢慢地输入PIN。每按下一个数字,都要她们确认一下。输入55445后,我把光标停在Trezor网页的“登录”按钮上。“我按了?”我问道。大家异口同声地说“好的”。我点击“登录”。
“密码错误。请在32768秒后重试……”
“啊!浑蛋!”我咒骂道。
“没事的,老爸”,萨丽娜说,“我们什么时候能试试554455?”
我打开计算器。“9小时后。”
卡拉拍着我的肩膀说:“如果再试几次后不能输入了,你就应该把它破解了。”她说的有daoli 。
第二天早上顾不得吃早餐,我就一个个人跑到书房,试了试554455。
“密码错误。请在65636秒后重试……”
电子邮件
2017年8月16日
7.4比寺币=32390美元
知道自己忘记PIN的那种感觉就好像得了耳鸣一样——这件事无时无刻不在脑海里盘旋,忘也忘不了,难受得很。我的脑袋究竟怎么了?如果我还是二十几岁或是三十几岁,我会记得PIN吗?看到Trezor制造商Satoshi Labs(聪实验室)发来的电子邮件,我特别难过。邮件主题栏上写着:“TREZOR固件安全更新版本1.5.2。”
邮件说此次更新是为了解决“一个安全漏洞,此漏洞会影响固件低于1.5.2版本的所有设备”。邮件还说:攻击者为了利用漏洞,必须破解设备,此过程会损害设备。攻击者还需要用到一个特殊固件来闪存设备。如果您的设备完好无损,那么您的恢复单词也是安全的,您应该尽快将固件更新到1.5.2版本。固件1.5.2版本能够保护您的设备免受攻击。
Trezor的安全防护会不会有漏洞,能让我利用一下?我访问了r/TREZOR,看看其他人怎么说。我的第一个发现是一条Medium帖子的链接,而發布者说他们知道如何利用电子邮件中提到的漏洞攻击Trezor。帖子的标题是:“Trezor——安全故障暴露你的密钥”!
作者上传了被破解后的Trezor照片,以及包含24个恢复单词和一个PIN的文件转储截图,还上传了一个自制Trezor固件的链接,但是里面没有使用说明。这帖子,我仔仔细细看了好几遍,后来又找到了作者的名字:Doshay Zero404Cool,就是我5个月前在Reddit论坛上联系过的那个人!我去找之前与zero404cool的聊天记录,发现我们最后一次联系之后,隔了几个月,他/她给我发过消息:“嗨,你找到PIN码了吗?如果没有,或许你锁住的比特币只是很小的一笔数目,根本不值得费劲儿去恢复。虽然现在的比特币很值钱,或许,我是说或许,恢复后的比特币我俩五五分成,没准儿我可以试一下……”
我考虑过接受zero404cool的提议,但还是决定先联系一下认识多年的比特币专家、《互联网货币》的作者——安德里亚斯·安东诺普洛斯。
我从来没有见过比他更懂比特币的人。8月20日,我发邮件告诉他,自己如何忘了密码,把价值30000美元的比特币锁在Trezor里面,还问他有没有漏洞让我有机会找回比特币。他回复我,“帖子里描述的漏洞确实存在,(我猜想)你还没有把固件更新到1.5.2版本,那就可以利用漏洞找回你的恢复单词,不过1.5.2版本已经修复了这个漏洞。”很庆幸,我没有把Trezor更新到1.5.2版本,因为降级固件会抹除我在Trezor的所有数据,包括单词和PIN。 安德里亚斯还说他认识一个叫作“编程神童”的年轻人。这孩子15岁,真名是萨利姆·拉希德,住在英国。安德里亚斯从没见过他,但是两人在Slack玩得很起劲儿。安德里亚斯建议,我们用Telegram跟萨利姆私聊。
几分钟后,安德里亚斯把我介绍给萨利姆:“马克的Trezor被锁住了,正在等奇迹降临呢。”
安德里亚斯列了个计划:萨利姆会找一个跟我固件相同的Trezor,把它初始化,然后再对它进行恢复攻击,直到完善后,再通过Tdegram把漏洞程序发给我。我要买一个新的Trezor,练习安装萨利姆的漏洞程序,直到完全掌握。最后,就按安德里亚斯说的,我要“把漏洞程序安装到目标装置”上(我那存着7.4比特币的原始Trezor)。
不过我们还没开始前,安德里亚斯说:“成功也罢,失败也罢(可能性更高),最好先定好要求和报酬。”
我告诉萨利姆,我想要一个分步演示的操作视频。我会预先支付0.05比特币(200美元),如果成功拿回比特币,我会再支付0.2比特币(800美元)。萨利姆表示同意。我补充说:“如果你额外花了很多时间制作视频,记得告诉我,我可以相应提高报酬。”我又在亚马逊上买了一个Trezor。与此同时,萨利姆告诉我,我需要一个开源操作系统Ubuntu Linux。我在旧的MacBookAir上安装了一个。
费用
2017年8月24日
7.4比特币=32387美元
萨利姆:“嘿,马克,视频制作好了,但是因为下面几个原因,我想增加些报酬:第一,制作这个视频太痛苦了(我没有合适的相机,所以不得不装一个支架,感觉花了几个世纪才装好)。第二,我得为漏洞固件写代码(我想这应该算到报酬里面)。”
我:“你说的有道埋。”
萨利姆:“那你能否支付0.35比特币用于视频和漏洞固件,如果成功,再支付0.5比特币?总共是0.85比特币。”我知道跟原来的价格相比,上涨了很多,但是对于他付出的工作量,是物有所值的。
萨利姆的要价相当于3700美元,几乎是原来价格的四倍,不过我觉得这是值得的(况且比zero404cool的出价要低很多)。如果我还能再看到我的PIN——那个Trezor、钱包寻回服务、Reddit用户以及其他所有人都说无法恢复的密码——无论萨利姆提什么要求,我都会高高兴兴答应。就好像安德里亚斯说的,这简直是个奇迹。我怎么对此定价呢?我:“你有没有在Trezor上测试过你的固件,那个Trezor运行的固件跟我的一样吗?”萨利姆:“视频中,我在Trezor上安装了一个1.4.0版本固件,安装好后,把PIN密码输错了好几次(所以这个固件的状态跟你的是一样的)。”我好的,那就好。”
萨利姆把他的比特币地址发给我,我从在线钱包里转给他0.35比特币,这是我几个月前设置好的。几分钟后,他上传了两个文件,一个是“expoit.bin”,另一个是10分钟的视频。这个视频是他电脑屏幕的截图,显示了他在终端窗口输入的Linux命令行,不过没有声音。视频右下角有一张他的Trezor图片,Trezor被贴在桌面上。
我对Linux命令不通,所以我看到的内容没有任何意义。视频的第一部分是介绍初始化测试Trezor,把固件降级到1.4.0版本,这样我就能在新的Trezor上先演练一下。真正关于如何安装使用漏洞固件的方法都在视频的最后3分钟。
我让萨利姆解释他的攻击是如何奏效的。他告诉我,当Trezor启动时,它的固件(基本上是Trezor的操作系统)将以未加密的形式把PIN和24个恢复单词拷贝到Trezor的SRAM中(静态RAM,就是Trezor用来储存信息的内存)。如果你在设备上做了“软复位”——也就是在印刷电路板上短路两个引脚——就可以在不抹除SRAM内存的情况下安装漏洞固件。这样你就能看到你的PIN和恢复单词了。
我拿着弹簧刀,慢慢地沿着接缝割,直到把Trezor外壳拆开。虽然我割的是新Trezor,可还是手心冒汗、颤颤巍巍的。这5个月来,我每天都在被Trezor折磨,根本无法保持冷静。
新的Trezor周五到了。我很想马上开始,可是不得不等到周六,因为当天下午还有一大堆播客要录。周五我唯一做的事情就是拆开新的Trezor,把印刷电路板取出来。我拿着弹簧刀,慢慢地沿着接缝割,直到把Trezor外壳拆开。虽然我割的是新Trezoi.,可还是手心冒汗、颤颤巍巍的。这5个月来,我每天都在被Trezor折磨,根本无法保持令静。我很怕会割到电路板上的线路。一拆开外壳,我就马上插上电源,看看是否还能供电。还好,一切正常!
漏洞
2017年8月26日
7.4比特币=32208美元
周五晚上我睡得出奇地好。卡拉和萨丽娜不在家。简在自己的卧室练尤克里里、学日语。我把书房的一张小桌子整理出来,放上MacBook Air,打开Linux,然后把USB线连接到Trezor上。再按照萨利姆的做法,把Trezor贴在桌面上。
我又看了一遍薩利姆的视频,把他的Linux命令记在文本文件上,这样我就能直接复制粘贴到终端窗口。视频中,萨利姆复位Trezor时,一边用镊子短路了电路板上的两个引脚,一遍按Trezor的两个按钮。PIN非常小,我知道到时候自己的手肯定会抖得不行,拿不住镊子。所以我反其道而行,安装了几根电线和一个按钮,以便复位Trezor。 按照萨利姆的方法,我成功把固件降级到1.4.0版本,接着给新Trezor设置了PIN(2468),并记下24个恢复单词。然后我安装漏洞固件,输入12种不同的Linux命令,按下按钮对Trezor进行软复位,再输入几条命令。成功了!我成功黑入新Trezor,Mac屏幕上显示着恢复单词和PIN。我又重新操作了6次,花了一早上和大半个下午。抬头一看时间,竟然已经下午3点45。按往常来看,我肯定会惦记我的午餐和每天下午的浓咖啡,可是那天完全忘了。
我打算在原来的Trezor上操作。我打电话叫简回来,让她给我拍摄找回比特币的唯一机会。
这几天一直让我心神不宁的是,我不确定自己有没有在PIN上添加过一个口令,这是Trezor提供的额外安全保障。我已经5个月没用PIN,根本不能确定有没有加过。萨利姆和安德里亚斯说,如果我确实添加过,那就真的的无力回天了。那样的话,我的Trezor就永远被锁住了。每次一想到这事儿,我的心里就像刀在割一样。
我插上Trezor,然后输入“sudo trezorctl get_features”,輸入后屏幕会显示Trezor的状态信息。我疯狂地扫向屏幕,看到:“passphrase_protection:false(口令_保护:无)”太棒了!这就是我想要的结果。现在没有什么能阻挡我。要按下Trezor按钮的时候,我的手指根本不听使唤。“我抖得太厉害。”我跟简说。我得停下来坐一会儿。我又试了一次,还是不行。第三次,我终于同时按下三个按钮,复位Trezor,接下来就能安装exploit.bin了。
我输入以下命令,把萨利姆的自制固件装到Trezor上:“sudo trezorctlfirmware_updatc-fexploit.bin”这条命令卸载了已有固件,然后安装萨利姆的版本。Trezor屏幕显示:“新固件上传成功。现在您可以拔出TREZOR。”这个时候我是千万不能拔掉Trezor的。(我记得安德里亚斯警告过我:“固件上传过程中,断电是灾难性的,你会丢失所以有数据。”)我按下连接印刷线路板的按钮,对Trezor进行软复位。Trezor屏幕出现了一个带有感叹号的三角形图标,提示道:“警告!检测到非官方软件!”我心想,谢谢警告。这就是我想做的:在这浑蛋设备上运行非官方软件。我按下Trezor的一个按钮,确认继续操作,屏幕上显示“EXPLOIT”,也就是萨利姆的软件。现在没回头路可走了,要不软件运行成功,要不Trezor抹除所有数据,跟我的比特币说再见,即使以后我有可能记起PIN。现在我需要在输入几条命令来读取Trczor静态RAM的内容。“好了,”我输入命令后跟简说,“这会告诉我们,恢复单词是什么。”我的身体靠向键盘,按下回车键。我坐下来,轻轻地说:“哦,老天,真的成了。”
去年12月,我把24个恢复单词写在橘黄色的纸条上,今年3月,我丢了Trezor的密码,现在它正在我的电脑屏幕上幽幽地发着光。如果我愿意的话可以停下来。这24个恢复单词是拿回7.4个比特币唯一需要的东西。我可以重新初始化Trczor,输入恢复单词,这样就完成了。但是我还要做一件事,这件事比钱还重要。我要逼可恶的Trezor把我的PIN吐出来。
按照萨利姆的方法,我从终端窗口复制了一串文本,然后把它添加到萨利姆提供的Linux命令中。PIN立马显示出来:“45455544”
几个月来让我心力交瘁的烦恼终于散去,就好象肩上卸下千斤重担。我站起来,举起双手,我征服了Trezor变态的PIN延迟装置,还征服了大脑中以为能永远隐藏密码、胜过主人的那部分。你们全见鬼去吧。我赢了!