30.10.2020
Prudensolve

Jak odzyskać utracone hasło do portfela bitcoin? 

Bitcoin – pierwsza implementacja 2009 rok

Bitcoin jest kryptowalutą, której nie trzeba nikomu przedstawiać, zwłaszcza jeśli ktoś pochodzi ze społeczności użytkowników kryptowalut. Obecny poziom medialnego rozgłosu, umożliwił również rozpoznanie terminu “bitcoin” przeciętnemu zjadaczowi chleba, jako cyfrowego pieniądza, czy jednostki reprezentującą wartość. (dla wielu jedynie spekulacyjną)

Wszyscy wiemy, że Bitcoin nie działa … Ktoś może zapytać, co to dokładnie znaczy? 

Istnieje wiele problemów, które sprawiają, że pierwotna wizja przeznaczenia, uległa znacznej deformacji i już dziś wiemy, że nie jest ona realna. Do problemów możemy zaliczyć przede wszystkim skalowalność, która przy obecnej masowej adopcji nie daje pożądanego rezultatu, w kontekście kosztów transakcyjnych, które są generowane. 

Pojawiają się pewne propozycje, rozwiązania tego problemu jak np. Lightning Network, ale o tym w innym artykule. Innym problemem jest bariera technologiczna, generowana przez właściwości samej technologii. Korzystanie z bitcoina, jest znacznie prostsze poprzez podmioty trzecie jak np. giełdy, kantory, jednak niestety użytkownicy rezygnują wtedy z wartości, które są proponowane przez technologię i idee, ignorując trudność zrozumienia podstaw działania technologii blockchain. Prowadzi to do wielu nieszczęśliwych sytuacji, w których użytkownicy tracą dostęp do swoich kryptowalut.  

Obecnie możemy śmiało powiedzieć, że Bitcoin jest przez wielu użytkowników postrzegany jako forma przechowywania wartości (ang. store of value) oraz szansa spekulacyjnego wzbogacenia. Pomimo tego że technologicznie nie jest konkurencyjny w stosunku do wielu innych czołowych kryptowalut, to nadal zajmuje pozycję lidera pod kątem kapitalizacji. Dziś jednak nie będziemy zastanawiać się nad aspektami, które dla większości zaznajomionych z obszarem kryptowalut, są oczywistością. Spróbujemy odpowiedzieć na pytania, na które odpowiedź często jest niejednoznaczna.

Jak odzyskać utraconą fortunę w bitcoinach? 

Zacznijmy od dość popularnego pytania, na które nie ma jednolitej odpowiedzi. Jedne z najbardziej popularnych pozycji związanych z bitcoinem w mediach mainstreamowych, dotyczą utraconych fortun w bitcoinach przez osoby, które kupowały lub kopały BTC we wczesnych latach 2009-2013, gdzie cena oraz trudność wydobycia była na tyle niska, że pozwalała w krótkim czasie, zgromadzić potężny majątek, w odniesieniu do poziomów cenowych, które możemy obserwować od 2016 roku. Jedną z osób, którą warto w tym momencie przytoczyć jest słynny James Howells, który pojawił się w mediach jako człowiek, który wyrzucił do śmieci dysk, na którym znajdowało się 7,500 bitcoinów. Sytuacja miała miejsce już wiele lat temu, bowiem jeszcze przed 2013 rokiem. Osób takich jak Howells, jest znacznie więcej, tylko o nich nie wiemy! Wystarczy przytoczyć statystykę, która pokazuje, że obecnie mamy utraconych ok. 3 do 4 milionów bitcoinów. Definiowane jest to na podstawie braku ruchu na adresach, na których znajdują się od wielu lat.

Odzyskanie utraconych bitcoinów jest możliwe w przypadku posiadania klucza prywatnego, który jest ciągiem 256 bitów. Wiele osób, nie może zrozumieć jak to jest możliwe, że można stracić dostęp do swoich środków na zawsze. 

Nie nurkując zbytnio w szczegóły odpowiem : Matematyki nie da się oszukać!

Liczba kluczy prywatnych możliwych do wygenerowania to 2^256. Liczba jest tak ogromna, że nie ma fizycznej możliwości poprawnego odgadnięcia klucza do danego adresu, jeśli go zgubiliśmy. W sytuacji, gdy mamy jedynie adres portfela (klucz publiczny), nie ma żadnej możliwości odzyskania środków. 

Poniżej zamieszczamy przykładowy wygenerowany klucz prywatny (rekomendujemy aby nie używać podanego klucza!) 

 

KwSMELTBZ7NaaC4FMq7FphGaTZPcrBRZHAtXUQipri3qwaoEJSF1

 

Jak odzyskać utracone hasło do pliku wallet.dat? 

Powyższe pytanie sugeruje jedną z sytuacji, w których istnieje szansa na odzyskanie utraconego dostępu do bitcoinów. Przypadków, w których taka szansa występuje jest oczywiście znacznie więcej, jednak gdy nie dotyczą one haseł, to zazwyczaj skupiają się wokół usuniętych danych na przenośnych nośnikach pamięci takich jak dyski SSD lub HDD. Jeśli posiadasz swój zaszyfrowany plik z kluczem, ale nie pamiętasz hasła, istnieje możliwość jego odzyskania pod warunkiem, że znasz wskazówki jak mogło wyglądać hasło. 

Brute-force

W takim wypadku konieczne jest utworzenie bruteforce’a, który pozwoli na sprawdzenie wszystkich możliwych kombinacji, zdefiniowanych na podstawie określonych podpowiedzi takich jak :

 

  1. a) Długość hasła, 
  2. b) Występowanie znaków specjalnych, 
  3. c) Ilość dużych liter lub występowanie cyfr 
  4. d) Alfabet / słownik danego języka

 

Im hasło jest dłuższe tym szanse na odzyskanie utraconych bitcoinów lub innych kryptowalut np. Litecoinów lub Dogecoinów, jest mniejsze. W przypadku dwóch wymienionych, również mamy do czynienia z plikiem wallet.dat. Sam algorytm i pomysł na łamanie wybranego hasła nie wystarczy, konieczny jest jeszcze dostęp do określonej wielkości mocy obliczeniowej CPU/GPU zależnej od trudności szyfru do złamania. 

Jak odzyskać utracony plik wallet.dat, JSON, UTC? 

Odzyskiwanie danych 

Rozszerzenia pliku odpowiadającego naszemu portfelowi, który utraciliśmy nie mają często kluczowego znaczenia w przypadku estymowania szans na odzyskanie środków. Najbardziej popularne utraty portfela to zwyczajne jego usunięcie na wybranym urządzeniu mobilnym lub desktopie.

W przypadku desktop, szanse na odzyskanie plików są znacznie większe, gdy utrata danych dotyczy dysku HDD. Główne ryzyko leży w tym, że dane, które zostały przez nas usunięte mogą zostać bardzo szybko nadpisane przez nowe dane, które zostaną wygenerowane w wyniku naszej aktywności. Dla prostszego zrozumienia tej sytuacji, możemy sobie wyobrazić brzeg morza, gdzie mamy piasek, na którym możemy zapisać informacje XYZ. Przy każdej kolejnej fali, nasza informacja będzie widoczna coraz słabiej aż do momentu, gdy jej odczytanie nie będzie już możliwe. 

Niestety ale w wielu przypadkach fakt nadpisania plików (często też przez sformatowanie dysku) poprzez usunięcie danej aplikacji mobilnej, która jest portfelem ( przechowującym lokalnie klucze) np. ImToken lub ProximaXSirius, na starcie skreśla nadzieję na odzyskanie środków, przypisanych do utraconych kluczy. W takiej sytuacji, właściciel portfela musi się pogodzić ze stratą. 

 

Odnalezienie zaszyfrowanego klucza prywatnego (wallet.dat, JSON)

Kolejnym etapem po wyciągnięciu danych jest znalezienie klucza lub plików, które przechowują klucz w formie zaszyfrowanej. Odnalezienie “czystego” klucza prywatnego w przypadku przeglądania plików związanych z konkretnym portfelem, jest mało spotykanym zjawiskiem. Prędzej ma ono miejsce w momencie gdy szukamy pliku, gdzie ktoś ma zapisane klucze jako “plaintext” i z góry o tym wie.

Fakt, że forma zapisania klucza nie jest banalna, sprawia, że jego znalezienie może być dużym wyzwaniem, zwłaszcza, gdy mamy do przeszukania kilka GB danych. 

W Prudensolve dzięki wypracowanej praktyce, posiadamy skrypty, które w sposób automatyczny pozwalają nam na skanowanie zbiorów danych i wyciąganie samych kluczy. Zdarza się jednak, że i ta metoda zawodzi, bowiem nie jest w stanie wykryć kluczy, które są zapisane np. w formie XOR. 

W momencie, w którym uda się nam odnaleźć pliki, które nie są uszkodzone! 

Niestety, ale zdarza się, że użytkownicy posiadają tylko fragmenty plików np. wallet.dat, które nie są wystarczające do odtworzenia portfela. W takim wypadku, jeśli uszkodzenie jest zbyt poważne, nie ma również możliwości na odzyskanie kryptowalut. 

Mając plik, który możemy poddać łamaniu, jesteśmy już w połowie drogi do sukcesu, zapraszamy do zapoznania się z naszym innym artykuł, w którym będzie mogli przeczytać o tym jak odzyskaliśmy hasło do portfela jednego z naszych klientów!

Podsumowanie 

W niniejszym artykule chcieliśmy pokazać, że postrzeganie utraconych bitcoinów, jako na zawsze straconych, może być niepoprawne. Warto mieć świadomość, że wśród utraconych 3-4 milionów bitcoinów, część z nich może zostać odzyskana, jednak nie jesteśmy w stanie i nigdy nie będziemy, dokładnie określić, jaka jest to ilość? 

Nawet sam właściciel danego portfela może nie być świadomy, że ma do niego dostęp. Hipotetycznie jeśli ktoś posiada w piwnicy stare dyski HDD, na których zapisywał klucze prywatne do swoich bitcoinów, które wykopał w 2011 roku, mógł o nich zapomnieć! 

A społeczność postrzega takie bitcoiny za utracone. 

Dodatkowo, jak możemy zauważyć właściwości technologii blockchain, które generują określone korzyści jak np. bezpieczeństwo, tworzą również podatności w obszarze występowania błędów, które prowadzą nas do utraty środków. Warto o tym pamiętać, zwłaszcza będąc przyzwyczajonym do scentralizowanych rozwiązań, które posiadają opcje “forgot password”.

Jeśli utraciłeś dostęp do swojego portfela poprzez zapomnienie hasła, skontaktuj się z Prudensolve aby otrzymać odpowiedź odnośnie szans na odzyskanie swoich kryptowalut.