10月份，Michael Stay在领英上收到了一条奇怪的信息。一个完全陌生的人失去了他的比特币私人钥匙，他想要留下帮他拿回30万美元。

 

这个家伙(Stay这样称呼他)找到了这位前谷歌安全工程师，这并不完全令人惊讶。19年前，斯特发表了一篇论文，详细介绍了一种破解加密zip文件的技术。这名男子在2016年1月购买了价值约1万美元的比特币，远远早于比特币热潮。他在一个zip文件中加密了私人密钥，却忘记了密码。他希望留下来能帮助他破门而入。

 

在本周的Defcon安全会议上，Stay详细描述了接下来的史诗般的尝试。

 

Zip是一种流行的文件格式，用于“无损”压缩大文件，像小拉绳袋，可以以某种方式包含你的睡袋。众所周知，许多zip的实现都是不安全的，沐鸣开户测速以至于美国俄勒冈州参议员Ron Wyden在去年夏天呼吁国家标准和技术协会调查这个问题。“如果我们成功地找到密码，我会感谢你的。”这名男子脸上带着一个笑脸。经过初步分析，斯特估计他需要收取10万美元才能侵入该文件。那家伙接受了交易。毕竟，他仍能获得相当多的利润。

 

“这是我这么多年来最开心的一次。现在是区块链软件开发公司Pyrofex的首席技术官的Stay说。“zip密码是几十年前由一名业余密码学家设计的，它能如此完好地保存下来实在是太不可思议了。”但是，尽管一些zip文件可以用现成的工具轻松破解，但那家伙就没那么幸运了。

 

这也是这幅作品定价如此之高的部分原因。新一代的zip程序使用已建立的健壮的加密标准AES，但过时的版本——比如Guy使用的版本——使用zip 2.0的遗留加密，这种加密通常可以被破解。不过，难度的大小取决于如何实施。约翰·霍普金斯大学的密码学家马修·格林说:“说什么东西坏了是一回事，但真正把它弄坏完全是另一回事。”

 

留下只有一些线索来告知他的方法。因为那个家伙还带着他用来制作和加密压缩文件的笔记本电脑——这是一个很好的指标，表明比特币实际上是他的——斯达至少知道是哪个压缩程序加密了文件，运行的是哪个版本。他还拥有文件创建的时间戳，Info-ZIP软件使用时间戳来告知其加密方案。从海量的密码和加密密钥库中，斯特尔能够将其缩小到十亿亿兆的数量级。

 

要运行这样规模的攻击，就需要租用云图形处理单元。Stay连线了Pyrofex首席执行官Nash Foster来实现密码分析代码，并在Nvidia Tesla通用gpu上运行。随着项目的深入，Stay能够精炼攻击，并减少产生结果所需的运行时间。

 

福斯特告诉《连线》杂志:“我们最初的期望是先做几个月的工程，然后攻击要持续好几个月才能成功。”“最终，迈克能够更有效地进行密码分析，所以我们花了更多的时间研发攻击方案，但只需要运行大约一个星期。这为他节省了很多基础设施成本。十年前，如果不构建特殊用途的硬件，就不可能做到这一点，而且成本可能会超过比特币的价值。”

 

然而，问题仍然存在，所有这些对gpu的处理是否真的有效。经过几个月对这个问题的钻研，沐鸣开户测速斯特终于准备试一试。那家伙并没有把整个zip文件给留下来和福斯特;他可能不相信即使他们成功破解了密钥，他们也不会偷他的加密货币。相反，由于加密是在zip文件中实现的，所以他能够保留和培养加密的“头”，或关于文件的信息说明，而不共享它的实际内容。到今年2月，也就是在领英发布第一条信息四个月后，他们排起了长队，开始了攻击。