元旦那天,创业者张大海收到一条特别的问候。

  他知道,“新年快乐”的祝福可能是开场的铺垫,下一句才是关键——“还记得2011年的时候您发了一个比特币红包,这个去哪里找呀?”

  张大海觉得有点可笑,没有回复。第二天下午五点,对方又追问一句,“方便时回复我一下”——3万多美金的诱惑,可以帮助大多数人克服社交恐惧症、消除心理障碍,去提出一个不那么体面的强人所难的乞求。

  

  比特币涨得有多高,那些与比特币擦肩而过的不幸者就有多痛。火币全球站的行情显示,今年1月8日,比特币最高涨至41900美元,约为27万人民币。

  在所有错过比特币暴富的悔不当初中,丢失密钥堪称最残酷的刑罚以及最高级的疼痛,失去前任还有复合的可能,丢失的密钥却往往一去不返,所以比失恋可恐怖多了——曾经,他们距离巨额财富那么近,曾经,他们与财富自由只差一个或者几个密钥的距离,区区几百个字符,A4纸只需几行就能写完,放在电脑里占用的空间可能只有几K。

  然后,写满密钥的纸条被扔了,保存密钥的电脑或者U盘弄丢了,理由各不相同,痛苦却总相似。

  不要试图安慰大额比特币的失主,因为那是徒劳的——或许,对于比特币失主唯一的安慰是,他们不是少数人,而是一个相当可观的群体——丢失密钥心碎者联盟。

  区块链分析公司Chainalysis于2020年6月发布的报告显示,至少有370万比特币已经沉睡了五年。

  中国通信工业协会区块链专委会轮值主席、火币大学校长于佳宁则认为,从重复交易、密钥寻找、沉睡状态等多个因素综合分析,这些沉睡或丢失的比特币约300万枚,这相当于比特币总量2100万个的七分之一。若按35000美元计算,300万枚比特币价值约1050亿美元。

  


  某种程度上,丢失比特币比被盗比特币更为悲伤——被盗不过是所有权和使用权的转移,还可能找回来;而丢失,通常意味着那枚比特币不再属于任何人,就像一粒微小的原子进入宇宙黑洞,就像泰坦尼克号上的海洋之心沉入深海,消失得无影无踪。

  那些丢失的比特币去哪儿了?什么情况下,才能失而复得?

  消失的1050亿美金

  在比特币丢失心碎排行榜上,名列榜首的可能是英国码农豪威尔斯。

  今年1月6日,豪威尔斯的经历还登上了微博热搜,网友直呼“心疼”,“一下子扔掉十几个小目标”。

  故事还要从2009年说起,那一年的1月3日,中本聪挖出了全球第一块比特币。生活在英国南威尔士的豪威尔斯嗅觉相当灵敏,他一直在用笔记本电脑挖币。

  直到2013年,他停止了挖矿,卖掉了笔记本,不过留下了装有7500个比特币密钥的硬盘。

  彼时,豪威尔斯对于比特币的未来价值,并不那么笃定,“如果比特币某一天变得值钱,那我还拥有这些挖到的比特币。”

  结果,有一天他在打扫房子时,漫不经心的把硬盘当垃圾扔进了垃圾桶里——彼时,比特币的价位在100美金左右。

  直到4年后,当比特币的价格飙升到2万美金之上时,豪威尔斯突然想起了这笔巨额财富,短暂的惊喜之后很快就是无底的绝望。

  他一度众筹了740万英镑,打算开挖垃圾场,却被当地政府阻止了。那个垃圾场当时已经填埋了35万吨垃圾,每年还会新增5万吨。

  无奈的豪威尔斯只能表示理解,“挖垃圾场会带来各种环境问题,例如有害气体(释放)和可能的火灾,这是一个巨大、昂贵而又充满风险的工程。”

  还有些用户用婚礼视频覆盖了比特币密钥,或者被清洁工当作垃圾扔掉了写有密钥的小纸条。

  如果粗心大意是咎由自取,那么加拿大数字货币交易所QuadrigaCX的用户们,就堪称“冤大头”了。

  2018年12月,年仅30岁的QuadrigaCX创始人杰拉尔德·科顿,在印度患病去世。

  此前,安全曾是QuadrigaCX最大的营销卖点。为了保证交易所平台的数字货币的安全,小心谨慎的科顿全权负责监管平台资金,团队中的其他人根本没机会接触到密钥。

  而他的突然去世,则导致1.9亿美元的数字货币和法定货币被“锁死”,数千名无法提现的用户陷入恐慌,所谓的“人肉式安全”,也变成了一个笑话。

  无辜受损的用户们不愿接受事实,联想到QuadrigaCX此前出现的提现困难、系统瘫痪等问题,甚至有人猜测,科顿可能是携币诈死,“有人真的看到过遗体吗?!”

  这样的悲剧发生了一起又一起。

  在加州旧金山湾区经营虚拟货币交易所的Michael Yang,和朋友分别保管一半密钥,某天朋友突然意外去世,也带走了另一半密码,使得他无法从账户中领出比特币——如今那500个比特币价值过千万美金。

  曾被福布斯评为数字货币十大富豪之一、美国纽约梅隆银行的接班人马修·梅隆在戒毒所逝世后,家人始终找不到钱包密码,市价约10亿美元的比特币如今长眠地下。

  就算是全球最为聪明的脑袋,也难以记住那串随机生成的数列——密钥。

  2018年,马斯克曾在推特上透露,他丢失了朋友送的比特币密钥——按照目前的算力,如同大海捞针一般寻找密钥,可能要耗费数十亿年的时间。

  如同钝刀凌迟,丢失大额比特币的痛苦有多久,可能取决于失主活得有多长——毕竟,人生最痛苦的从来不是不曾拥有,而是曾经拥有。

  寻回比特币,玄学还是科学?


  比特币的密钥看起来毫无规律和美感可言——这个密钥通常由一串字母和数字组成的,比如类似5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF,或者一句比较长的种子短语,比如do you wanna build a snowman。

  它唯一的优点或者说唯一的缺点,就是靠人脑压根记不住——人们往往高估自己的记忆力,同时低估自己将事情搞砸的能力。

  而找回比特币的过程,有时候是科学,有时候看起来则是全凭运气的“玄学”——当丢失的比特币数额过于巨大时,痛苦和悔恨会让人失去所有理性和判断能力,他们会尝试一切能想到的方法。

  《连线》杂志编辑、未来区块链期货实验室首席研究员马克,就曾经历过一番科学和玄学的交叉捶打。

  2016年1月,马克耗费3000多美元买入7.4个比特币,为了安全起见,他买了一个形状像是U盘的硬件钱包,按照提示将生成的24组助记词和PIN码写在一张橘黄色的纸上,放进了抽屉。

  一年之后,在马克和妻子出门度假时,来家打扫卫生的清洁工扔掉了那种纸条。

  最初,马克信任自己的记忆力——凭借记忆连续尝试后,一直未能试出正确的密码,随着错误次数的增多,再次输入PIN码的延时时间越来越长,假如马克连续输错31次,等待时间就超过34年,猜错100次,等待时长超过8*10^37年。

  但马克并不甘心与其“永别”,走投无路之下,他甚至向心理催眠师求助——结果被证明毫无帮助。

  随着比特币价格的一路暴涨,马克变得越发焦虑,他沉浸于此,没有耐心去完成其他工作。

  直到当年8月,比特币价格已经涨到3万多美元。就在此时,马克得知,自己购买的硬件钱包存在安全漏洞,然后他在一位少年极客的帮助下,以0.25个比特币为报酬,利用黑客程序对硬件钱包发起恢复性攻击。幸运的马克最终找回了密钥,7.5个比特币失而复得。。

  即便如此,马克依然感到一阵后怕——当时,硬件钱包正面临着系统升级,如果马克出手再晚一会,就不会有任何漏洞可以利用了。

  正是因为丢失的比特币价值已经超过千亿美金,因此,找回比特币本身已经成为了一个庞大的产业链。

  其方式包括“暴力解密”——利用专业软件生成和测试数百万个潜在密码,但一方面要耗时数月,另一方面,要价不菲——通常会从找回的货币中收取20%作为佣金。

  假如失主的记忆力足够好,比如能够记住七个字符,以及具有两位数字的字符串,那么找回的成功率可能会达到30%。

  还有马克尝试过的催眠——听起来很像是玄学。催眠师Miller只为50%的咨询者提供服务,而他一年大概能收到12次咨询——成功率多少,天知道。

  交易所的赏金猎人

  相比于由个人保存和记忆冗长复杂的密钥,将数字资产交由中心化交易所管理,可能会是更安全的选项。

  2020年11月,陈大光在好友推荐下,在火币平台购买了3.524个比特币。为了分散资产风险,陈大光将2个比特币转至个人比特币钱包地址中。

  之后,他将比特币钱包地址密钥,以及火币账号密码记录在一纸张上。后来,该纸条不幸遗失。

  相比于那位粗心的英国码农,陈大光积极主动许多,他第一时间联系火币官方寻求帮助。

  由于密钥丢失,毫无疑问,陈大光无法找回存放于比特币钱包地址中的2个比特币。

  但在客服人员的建议和指导下,他成功找回了在火币平台的账号密码,最终挽回了平台上的1.524个比特币。

  除去密钥保存和记忆本身的困难外,那些发生在非正规平台的用户操作,也有可能威胁到数字资产的安全。

  2020年3月,和平通过谷歌搜索进入某PC钱包的钓鱼网站,导入了自己的Keystore。

  次日,当和平登录进入该钱包真正的官网后,发现全部资产被盗。通过查看转账记录,他发现其钱包内的资产,是在输入密码后的十分钟内被盗走。

  和平立刻报警。火币安全部门对资产被盗的地址进行了分析,追踪可疑资产最新的流入地址,并且将地址的相关信息加入到追踪系统和监控系统,该举措可以在发现可疑资产流入到火币的第一时间,自动对相关用户进行出金限制。

  仅过四天后,火币系统就检测到疑似被盗资产流入,平台自动启动出金限制,该用户无法通过火币渠道进行出金,和平的被盗资产得到了保全。最终,警方为和平成功追回了被盗资产。

  和平无疑是少之又少的幸运儿,这是因为火币的链上资产流向监控追踪系统,可以针对可疑或恶意、暗网、混币服务等有风险的资产,实现主动追踪、流入平台自动处置、关联分析横向打击的目标。

  但是,交易所的风控系统并非天然安全,更不可能有绝对的安全。即便是拥有相对安全可靠的防御系统,也不能保证帮客户找回那些丢失的财富,更有甚者可能让黑客趁虚而入,成为后者的“盘中餐”。

  2014年2月,总部位于东京的全球最大比特币交易所Mt. Gox成为黑客攻击的受害者,损失4亿美元左右,目前已经破产;2019年3月15日,黑客利用hard_fail转账交易,获得Mercatox平台服务器的“信任”,造成Mercatox数千枚EOS被盗;2019年5月8日,币安被黑客利用多种攻击手段混合进行大规模的系统性攻击,最终被盗取7000枚比特币。

  如何捂好自己的钱包,如何保存自己的密钥,是每个投资者的重中之重。

  目前,无论是传统银行还是支付宝、微信等第三方支付平台,其相关法律框架较为完善,并且资产被盗的可能性也比较小,针对黑客攻击,他们有一套专门的处理和应对方案。

  而数字资产丢失后,由于中国相关法律还没有覆盖到此,通常投资者只能请求司法机关协助。

  此外,由于区块链技术的去中心化和匿名特性,使得存放比特币等数字资产的地址只认密钥不认人,因此密钥管理不当的问题也加大了数字资产的寻回难度。

  当然,现在丢失比特币的概率可能越来越小了——毕竟比特币越来越贵了。而随着比特币价值的提升,丢失的一串串密钥,如同一把把利刃,会在失主心口拉开一个又一个血淋淋的伤口——伤口有多深,伤口有多少,可能取决于价值有多大。

  (文中张大海、陈大光、和平为化名)