申屠青春：我破解了一个1350个BTC的Trezor钱包

里面含有1350枚比特币（BTC）的Trezor冷钱包，中国币圈名人申屠青春自述他是如何在一年前破解密码的经过。 （前情提要：ICO巨鲸弄丢25万枚ETH私钥「4.7亿镁恐蒸发」！急寻破解者可分一半 ） （背景补充：中本聪钱包「暴力破解」机率有多高？能成BTC富翁？实算机率给你看 ） 一、引子 你没看错，不是标题党，不是搞噱头，是真事，2024年9月4日恢复成功。 本来不想这么高调地说这个事，期间有几个朋友猜到是我恢复的，但我没承认。不过现在觉得也没啥，这是一件值得高兴和值得纪念的事，于是写这个文章纪念一下。 客户是一个外国人，在2016年购买了Trezor硬件钱包，建立了一个私密账户，设置了高级密码，把1350个BTC存了进去。 2019年客户忘记了密码，开始找人恢复，曾经有人帮他用电子按键，通过Trezor开发包接口输入密码来恢复，但恢复速度奇慢，跑了半年也没成功，最终放弃。 二、接单 2024年7月初，客户通过介绍人找到我，很快谈好价格。我们当即确定了恢复方案，必须是拆机拿到晶片读取数据才。因而我们从新加坡和国内购买了不少Trezor钱包恢复相关的晶片、设备和工具，又购买了10个Trezor练手。 虽然之前我了解一些晶片焊接技术，但毕竟动手的机会不多，理论和实践还是有很大差距的。因而我们下了苦功学习焊接，经过半个月没日没夜的练习，我们对电焊枪、电风枪、嵌入式板卡、示波器、晶片编程器、晶片烧录器、可编程变压器等一系列设备和工具熟练使用。又通过一些没用的板子进行焊接晶片的练习，焊接手艺练习得差不多了，虽然不精通但已经够用。 对晶片的恢复练习，也同样进行，虽然我们清楚其中的原理与过程，但是实践上还是不够熟练。因而我们购买了相关晶片、设备和工具恶补了无数的电压、电路知识，制作和焊接破解电路，进行了无数次试验，终于能熟练读取Trezor晶片中的数据。 读取晶片中的数据后，要对数据进行解密以及密码恢复工作，这也花费了我们2周时间进行技术研究，写出了数据解密程序以及最终的密码恢复程序，并且优化出GPU恢复算法，大大提升了恢复效率。 7月底，介绍人带了2个同型号的Trezor过来测试，由介绍人设定的PIN码、密码以及助记词，并没有告诉我们。我们花了2-3天时间读取到其中数据，按照介绍人提供的密码线索，成功恢复出密码，让客户看到了成功的希望。 8月中，客户自己设置了同型号的Trezor，包括PIN码、密码以及助记词，介绍人也不知道内容，只知道密码线索。 客户让介绍人带着这一台Trezor来恢复。这次，我们只需3-4个小时，就成功读取数据并且恢复出密码，至此客户对我们的技术彻底放心。 三、恢复 9月初，按照跟客户的协商，我们带着所有设备，与客户和介绍人同住进一家酒店签订合同后开始恢复。拿到钱包后的3小时内，我们准确无误地获得了晶片数据。解密数据后，用写好的GPU恢复程序，按照客户提供的密码线索，动用了我们的所有算力开始密码恢复。 时间过了24小时，我们多次调整密码生成策略，但都没有结果，大家的情绪一度非常焦虑。 如果第三天恢复不出，客户就准备走了，我们则准备换个酒店继续恢复，如果半个月内跑不出来，就会放弃合作。 第2-3天，我们多次与客户和介绍人一起，对密码线索进行再三梳理。第三天吃早饭时，我们再一次商量密码线索，提练了一些变化，继续跑。1-2小时后跑完这些线索，又陷入僵局。客户回去睡觉，我们跟介绍人继续找线索，我觉得客户线索可能有不少多余，应该可以简化，当即重写了简化的密码生成程序，上算力跑，几分钟后，密码出来了！！！ 我们把这个好消息告诉给介绍人，他乐得疯狂了，甚至在床上向我们下跪拜谢。之后他打电话给正在睡觉的客户，客户进来再三确认了此事，也是乐疯了，8年的等待，终于有个皆大欢喜的结果。恢复成功，大家都财务自由了！客户更是，他2016年2月买的币价是375美元，这时已经涨到58000美元，155倍，已经挣翻了。 此外，介绍人中还有两个国内的朋友，其中一个是币圈大V，另一个是知名律师，但他不愿意暴露。我们当时通知了他们俩，大家都很兴奋。 接下来的事情就简单了，我们按照合同约定，给客户、介绍人、我们自己都打了相应金额的比特币，之后大家相互告别。其他的山寨币在当天晚上我们就按照约定比例打完。至此，这个单子顺利结束。 四、心得 覆盘单子，我们花了一个半月时间研究技术、编写代码、恢复晶片，从不熟练到熟练，这是一个非常考验技术人员的耐心和学习能力的过程。有了这些基础，之后硬件钱包的恢复就很有经验了。 整个过程中，我最激动的时刻不是恢复出密码，而是当客户把钱包交到我手上时，我的手在发抖。这可是有着1350个比特币的大钱包啊，客户交给我恢复，这是有多大的信任。 因为恢复方法带有一点点不确定性，虽然连续10来次都很成功，虽然已经签过免责合同，但我还是有点担心会出意外，使得这么大的资金消失，那我良心难安。 开始恢复晶片数据的那段时间，我的血压一直很高，当时用手表量了一下：160/110。因为我有一级高血压，虽然每天吃降压药，但不能太激动。这个数值已经到第二级高血压了。后面1-2小时后，血压才慢慢下来，以致于后面恢复密码时，血压也没啥变化。 不过经过这个单子之后，少于这个金额的钱包都不会再让我激动了。币圈让你的心脏更加强大，这也是人生中的一种考验吧。 因为这个单子，我连续1个半月每天坐在电脑前12-14小时，高强度的学习，以及精神紧张，当时并没觉得身体有什么不适的。 但当这个单子结束后，精神一放松，骶尾骨隐隐疼痛了1-2个月，用了不少膏药才逐渐缓解，这就是成功所需付出的代价吧，不过很是值得。 好在没出意外，一切顺利。 五、后记 我从2011年考入深圳大学ATR国防重点实验室读密码学博士，2013年开始深入研究区块链，2019年开始做钱包恢复，有充足的技术和经验积累。 2020年底，我们拆资百万（编按：人民币）购买了几十8卡3080、3090服务器，只做密码恢复。 2024年底，我们拆资1500万（编按：人民币）购买了几十台8...