欢迎来到助记地狱。

2020 年 12 月 19 日，米格尔·库内塔 (Miguel Cuneta) 在推特上写道：

“帮助一个朋友找回他 2013 年的旧区块链钱包。为他祈祷，因为我们投注 UFC 赢得的 50 美元现在是 3000 美元以上。”

Keychainx 二十个字的钱包解决方案

Miguel 向 Keychainx 发送了 17 个单词、一个 wallet.aes.json 和一堆建议，例如他的朋友的名字、他创建钱包的年份和月份以及密码的一些变体。

我们立即开始使用自定义算法和我们的自定义密码破解服务器来暴力破解密码。 哦，我们对接下来几周的事情将如何发展知之甚少！

即使是最简单的建议，我们的算法也可以找到比特币钱包的密码，即使有几个错误，在中间添加随机字符，删除字符并放在前面或添加随机字符和单词。 在大多数情况下，如果提示与最终密码相似，这将起作用。 我们对钱包本身寄予厚望，它是一个区块链.info V1 钱包，每秒可以尝试近 3 亿个不同的密码。 在大型 GPU 服务器上。 而且我们有很多…

让战斗开始吧！

算法之战

就像耶路撒冷的旧围攻一样，我们努力了！ 我们的算法尝试了最多 13 个字符的所有可能组合，但没有成功。

一周过去了。 我们认为还有另一种方式。

幸运的是，Miguel 给我们发送了一个 17 字的序列，称为助记种子。 不幸的是，blockchain.com 不再支持它。 现在使用了 2048 个单词列表中的第 12 个助记词，这是您的加密私钥。

旧的助记符是使用各种单词加密您的 ID 和密码。 然而，在任何地方都找不到单词列表。 它可能是 15 到 21 个单词或更多。 他们有三种不同的加密变体并使用不同的交互（有时密码是使用特定算法加密的）。

与 Ledger、Trezor、Electrum 或比特币核心它们是 12 或 24 个单词（第十三或第二十五个单词称为密码）。

使用老式逆向工程，我们在 archive.org 上搜索了 blockchain.info 的旧快照，并找到了 2014 年接受这些词的快照。

不幸的是，他给了我们错误的控制代码并且没有所有库的副本。

安全钱包 通过校验码的单词和密码列表

Archive.org 是一个很好的资源，用于检查旧的变体或已不复存在的网站。 不幸的是，它不是 100% 完整备份。

使用 Google Chrome 网页开发工具，我们查看了 java 脚本做了什么，然后发现它使用了大约 50,000 个单词的列表！ 今天使用的助记符，blockchain.com 半恢复钱包只使用 2048 个不同的词。

我们还发现他们在2014年使用了两种不同的词表来破解他们的钱包，一种是计算校验码，另一种是计算钱包ID和密码。 那么，助记符的长度有什么不同的用途呢？ 单词较多的种子用于较长的密码。

但回到米格尔和他的朋友。 这 17 个字给了我们错误的控制代码，所以我们决定看一下 blockchain.com-s 的 GITHUB 页面，他们在那里存储了所有的源代码。

不幸的是，V1 钱包的代码不再可用，我们不得不在其他地方搜索，只知道 2014 年 archive.org 快照中最大的单词列表的名称。

谷歌有时可能非常有用。 我们使用那个更大的词表找到了一个带有旧钱包源代码的隐藏 Github，只有 17 个词仍然给了我们错误的校验码。

所以我们决定使用 GPU 编写一个助记符暴力破解器。 一个使用 2048 个单词的 Trezor 助记符的蛮力器是一项非常艰巨的任务。 在这里，我们需要创建一个每个单词有 50,000 个变体的蛮力器。

所以我们有 17 个单词，每个单词可以有 50,000 个组合。

然后其中 3 个单词是来自完全不同的单词列表的校验码。

与其担心组合的数量，我们决定检查每组单词会给我们带来什么，设法恢复单词 Jesp 和 1980，这是建议的一部分。 我们知道我们在正确的轨道上。

另一批单词给了我们0301，这是建议列表中的生日日期和月份。

所以我们决定从 50,000 个单词列表中随机添加单词，其中单词组给了我们奇怪的非英文字符（建议都是数字或英文单词名称）

300行代码之后……

淘汰！

我们设法找到了正确的词组合，结果是 Migues 的朋友漏掉了一个词。

我们现在拥有正确的验证码，使用 18 字组合，并且能够使用我们的自定义工具找到的密码解密 wallet.aes.json。

UFC 赌赢了，比特币从 2014 年开始复苏！

感谢 Keychainx PRO，我们的业务部门找到了这条推文并联系了我们的 Miguel。

学过的知识。

虽然许多人争辩说没有 15、17、19 或 21 个助记词，并且它们不再可能使用或破译，但我们已经证明它们是错误的。 早期的 blockchain.info 钱包中使用了几个奇怪的助记符，并且可以检索它们。

今年有6家赌博业领头羊向纽约博彩委员会（NY Gaming Commission）提交文件，了解在纽约经营商业赌场的许可证信息，他们之中或许有人能幸运拿到入场券，两年后在纽约开设赌场。

—-数字货币交易平台