三萬比特幣尋蹤記

Trezor

2016年1月4日

7.4比特幣=3000美元

2016年1月，我花三千美元買了7.4枚比特幣，覺得還挺值的。最近我升任未來區塊鏈期貨實驗室研究主管，想親身體驗一下用區塊鏈記錄網上交易的加密貨幣比特幣。但我沒想到這筆買賣會引發一場傲戶財產的激烈持久戰。

比特幣很好用，買東西簡單又方便。我用air Bitz應用軟件買過星巴克卡，用Purse.io從亞馬遜買了臺無線監控攝像機門鈴，還在洛杉磯Meltdown Comics店里買過漫畫小說。

11月，比特幣的價值比起1月幾乎翻了一番，而且每天都在升值。我買的加密貨幣積蓄開始變成現實中的錢。我一直把比特幣密鑰存在網絡錢包里，但我想換個更可靠的地方，因為很多在線比特幣服務都會保留客戶私人比特幣密鑰，以致賬戶很容易刪黑客和詐騙犯入侵或政影響。

我采訪了幾位比特幣專家，他們都說保護緩存最安全的方法就是使用“硬件錢包”。這個小設備就像是美化版U盤，幫你記錄私人比特幣密鑰，在網上授權交易時不暴露密鑰，避免密鑰被盜。11月22日，我用100美元通過Purse.io在亞馬遜上買了個硬件錢包Trezor（捷克語“安全”），制造商描述稱它可以“防彈”。

Trezor到貨后，我把它插進電腦，然后登錄Trezor網站進行設置。Trezor的單色屏幕亮了，并顯示掛鎖圖標。按照網站的指引，我在一張橘色彩紙紙張上寫下24個詞語，這些詞語由Trezor依次自動生成，比如“意識”、“移動”、“時尚”和“苦澀”。接著，網站讓我創建一個PIN碼，于是我在同一張紙上寫了下來。

Trezor網站解釋稱這24個詞語是恢復信息，可用來生成比特幣私人密鑰。如果我的Trezor丟了或壞了，在一個新的Trezor或其他使用相同標準密鑰生成算法的硬件或線上錢包里輸入這24個詞語就可以找回比特幣。任何人都可以通過這個信息盜取我的比特幣，所以這張紙可得藏好。我把比特幣轉移到Trezor，然后把Trezor和那張紙放在書房的書桌抽屜里。我打算假期一過就去買條鋁箔，把些詞語印在上面，然后保存安全的地方。

錯誤

2017年3月16日

7.4比特幣=8799美元

那是早上六點半。我14歲的女兒簡參加學校郊游去了倫敦，大女兒薩麗娜在科羅拉多上大學，而我和妻子卡拉準備飛去東京度假。我子書桌抽屜里翻找手機充電器時看到那張橘色彩紙。我該把它放哪兒呢？如果我們的飛機墜海，我希望女兒能拿到那些比特幣。比起剛買的時候，比特幣價值已經翻了兩倍，說不定哪天能達到5萬美元。我拿了支鋼筆在紙上寫下： 簡，如果出了什么事，把這張紙給科里，他知道怎么做。愛你的爸爸。 我去簡的房間把紙條放在她的枕頭下，然后乘車去了洛杉磯國際機場。

垃圾

2017年4月4日

7.4比特幣=8384美元

3月24日，我們從東京回來。4月4日，我才又想起放在簡枕頭下的那張橘色彩紙。想想還挺有意思，簡回來一個多星期了也沒問過我這件事。

我到簡的房間發現不在枕頭下面了。我又找了找床底下，拖出幾個儲物箱，用手機當手電筒仔細檢查。

“卡拉？”我問道，“你看到那張寫了比特幣密碼的橘色彩紙嗎？簡的房間里沒有?！笨ɡ鸬溃骸昂喪遣皇欠艜郎狭?？”簡還沒放學，我給她發了條短信。她說壓根兒沒見過這張紙?！拔蚁肫饋砹?，”卡拉說，“我們走后找人清理過屋子，我打給他們問問?！笨ɡ蚪o清潔公司瓶到給我們打掃屋子的人，對方恰好記得那張紙。

“你放哪兒了？”卡拉問道。 “我給扔了?！?我知道垃圾已經被扔了出去，但還是戴上乳膠手套去翻外面的垃圾桶和回收桶。我翻到蛋盒、濃縮咖啡、亞馬遜購物盒，就是沒有那張紙，它可能已經在洛杉磯垃圾填埋場里腐爛分解了。

卡拉問我那張紙丟了嚴不嚴重?！暗共粐乐?，”我說，“就是很麻煩。我得把所有比特幣從Trezor轉到在線錢包，重啟Trezor，生成一個新的詞語表，再把比特幣放回去。忘了密碼才糟糕，但我記得是551445?！?h3>遺忘

2017年4月4日

7.4比特幣=8384美元

我把Trezor插進電腦并輸入551445?！懊艽a錯誤?！蔽铱隙ㄊ鞘终`輸錯了。我小心翼翼地又輸了一遍?！懊艽a錯誤?！边@下慘了。我試了一個差不多的：554445?！懊艽a錯誤?！庇袥]有搞錯，我明明記得密碼。最近幾個月我用這個密碼登錄十幾次了，都不用看那張紙。好吧，再試試554145?！懊艽a錯誤?！?/p>

我看了看Trezor那個小小的單色屏，上面顯示正在倒計時。我需要等幾秒鐘才能再次嘗試輸入密碼。我覺得很不安。我上硬件錢包制造商網站想了解一下PIN延遲輸入問題，結果得到一個壞消息：每次密碼輸入錯誤，延遲時間時間就會翻倍?！癟rezor會記錄密碼錯誤次數，也就是說即使Trezor斷電關機，等待時間也不會清零。小偷想多試幾次密碼，就得等著，這樣你就有時間把自己的錢轉到另一個裝置或錢包中?！?/p>

我又試了好幾次，每次失敗，我的不真實感都隨著隨著延遲時間增加而增加，現時間已經加到34分鐘了。我打開桌面計算器算了算，我這輩子最多只能再試31次。

問題是，我就是那個小偷，想把自己的錢從Trezor偷回來。我心里越來越不安。試了六次都失敗之后，恐懼不斷擴大成令人心悸恐慌——我可能真的要和那7.4枚比特幣吻別了。

我又試了好幾次，每次失敗，我的不真實感都隨著延遲時間增加而增加，現在等待時間已經加到34分鐘了。我打開桌面計算器算了算，我這輩子最多只能再試31次。

我把這些告訴卡拉。我說我不記得密碼了，并且每次輸入錯誤都會受到懲罰。她問我有沒有在IPassword應用里保存密碼，我說沒有_。她問我為什么，我說我也不知道_。

我知道這么焦慮地不斷猜下去絕對不是個好辦法。我滿腦子都是亂七八糟的數字密碼排列。我在廚房切了些蔬菜準備晚上吃咖喱飯，但我沒法兒思考別的事。我又切了些土豆塊，腦袋里不斷排列數字，就像在做拼字游戲。過了一會兒，一組數字出現在我的腦海：55144545。就是它！我又回到書房。Trezor顯示需要等幾百秒才能再次輸入，我只好先處理一些郵件，到時間才輸入55144545。

“密碼錯誤。請在4096秒后重試……”

那晚我基本沒睡著。睡著的那點兒時間里滿腦子也都是1、4和5排列組合的噩夢。丟了8000美元沒什么大不了——丟了那張紙又忘了密碼才最讓我覺得自己很愚蠢。我就不該因為期望比特幣升值去買它們，如果想不起密碼，我的一世英名就要毀在Trezor上了。

尋找

2017年4月5日

7.4比特幣=8325美元

那天早上，睡眼惺忪的我就開始想除了輸入密碼和那些詞語，還有什么辦法找回比特幣。如果我忘了信用卡密碼，聯系銀行就能找回錢。但比特幣不同。比特幣交易網絡不屬于任何人。相反，世界上成千上萬的電腦都在運行軟件驗證比特幣交易。每個人都可以在自己的電腦上安裝比特幣軟件并參與其中。去中心化的比特幣網絡并不是沒有后果的——最主要的一點就是，一旦出了什么問題，那都是你自作自受。

我在Reddit上發了張帖子：“想笑就笑吧——我活該。我把密碼和恢復詞語寫在一張紙上。我本想把它們刻在金屬條藏起來的，但還沒來得及，給我們清掃房屋的人就把那張紙扔了?，F在我想不起密碼，已經試了大概13次。我得等一個多小時才能再試一次_。再這么下去，很決我就得等個幾年才能試下一次了。有什么別的辦法嗎？還是我只能和我的7.4比特幣吻別了？”大部分回復都飽含同情，但也沒給出什么有用的信息。有個人說我得和錢包恢復服務商聯系，強力解密比特幣錢包。于是我寫了封郵件求助，第二天收到了“戴夫·比特幣”的回信：“我很想幫你……但我還沒找到能解決的辦法?，F在看來要么你猜對密碼，要么找到那些詞語才行?！?/p>

用戶zero404cool在Redditi侖壇上的回復非常有趣：“你所有的信息在Trezor里仍有保留，有些人知道怎樣獲取這些信息，重新激活你的錢包。我看別人用過?！?/p>

他在另一個回帖中補充道：“一定要保管好你的Trezor，千萬別用它做什么?，F在再接著試不同的密碼也沒什么必要。你一定可以找回你的比特幣的?！?/p>

Rcddit子板塊上的其他人都覺得zero404cool的話不可靠。有人說他可能是個騙子，還有人說他是想讓人對Trezor的安全產生恐懼、不確定和懷疑。我也同意這些觀點，尤其是了解Trezor為抵御黑客入侵做出的巨大努力之后。制造商對Trezor滿懷信心，相信它可以抵御任何攻擊。該網站稱，最明顯的破解方法就是安裝專門用來破解密碼和關鍵詞的非官方固件，但這樣只會清除Trezor的存儲。

為了證實這一點，我給Trezor寫由郵件闡述我的窘境。一位客服代表給我回信并附上“緊急情況旨南”鏈接，可是內容都不符合我的情況。她寫道：“任何情況下，你必須使用PIN碼或回復詞語才能找回資金。若是兩者都不知道，就沒法兒進入指定賬戶了。馬克，我還有什么可以幫您的嗎？”簡直讓人絕望。與此同時，zero404cool在Reddit上給我發了條私信稱可以幫助我：“如果你愿意，我可以幫你。很明顯，你在網上也找不到什么有用的建議了。這還需要些專業技術才能妥善解決。專業人士可以在十秒之內提取所有信息，但不是所有人都知道怎么做的，一般人永遠學不會?！?/p>

問題是我壓根兒不認識你。我不知道你說的是真是假，我都不確定你真的在用Trezor。要不然你輕易就入侵了別人的設備，我不可能幫你這么做。所以，我們得先取得對方的信任。

我是這樣回復zero404cool的，“你可以去Google上搜我的名字，看看我可不可信。我是《連線》雜志首批編輯之一，1993年就開份工作_。我創建了Boing Boing網站，這個網站很受歡迎，每個與都有500萬讀者。我還是技術工程雜志《Make》的創始主編。這些信息Google上都有?！睕]多久，zero404cool就回復了_：“嗨，馬克?？磥砟悴慌潞附雍兔钚谐绦?。那我們把恢復過程當作一項DIY項目怎么樣？我現在有點兒忙，你不著急吧？”我說不著急。之后，我再也沒有他的消息。

催眠師

2017年5月25日

7.4比特幣=12861美元

米歇爾·古茲說：“催眠可以讓我們打開所有渠道，獲得所有信息?！蔽姨稍谒诙魑髦Z辦公室的躺椅上，身上蓋了條毯子，專心聽她安慰的輕拍聲。我的妻子是記者也是編輯，幾年前因為一篇關于電影中催眠術的文章采訪米歇爾。我實在是很想找到密碼，就和米歇爾預約了這次催眠。

一開始米歇爾讓我重演在橘色彩紙上寫下密碼的場景。她放了張紙在書桌抽屜里，然后讓我坐下，打開抽屜看那張紙。她解釋稱這是在嘗試觸發有關密碼的記憶。這么做后并沒有什么東西浮現在我的腦海，但米歇爾說這只是讓我的潛意識為接下來的催眠做準備。她將燈光調暗，用悅耳的聲音唱出要對我說的話。她讓我想象自己在一條長長的扶梯上，告訴我我的意識會漸漸渙散。這個過程至少要十五分鐘。我很放松——但并沒有被催眠。我覺得自己應該順著她說的做，那樣或許有用。

在她的辦公室待了近四個小時后，我確定密碼是5514455。

我等了好幾天才終于鼓起勇氣再試一次。每次想到Trezor我都緊張得不行，甚至出一身汗。我試了這個密碼，結果還是錯誤，接下來得等16384秒（約一個半小時）才能再次嘗試。

最終猜想

2017年8月12日

7.4比特幣=28749美元

我試圖忘記比特幣一事，但就是忍不住。更糟的是，這個夏天比特幣價值一路飆升，這讓我更焦慮了。

我找不回這筆小財富就是因為一個簡單的數字，以前我很輕松就能想起來的東西現在就藏在我腦子里，催眠、冥想、自責都沒用，太絕望了了。兩個女兒總是突然偷偷靠近我問：“快，比特幣密碼是什么？”可是沒用_{。我經}常睡前躺在床上想密碼，醒來還是一無所獲。我能想到的所有可能的密碼聽起來都差不多_。比特幣不停升值，也離我越來越遠。

那晚我和卡拉在疊衣服，薩麗娜進來了。她放暑假在家?！拔抑烂艽a是什么了！”她說，“55445！”

“為什么這么說呢？”我問。

“你有時候會把密碼設成5054，但是Trezor的密碼不能有0，那你就很有可能直接跳過0，而不會設成5154這種數字。你很可能設成了554，然后又在后面加上了45。（我的密碼常常以45結尾，因為45這個數字對我意義非凡。）”

卡拉盯著我說_：“你的眼睛都亮了，沒準兒就是這個密碼?！蔽矣X得她說的有點兒道理。薩麗娜說：“如果不是55445，那就是554455，有時候你會在后面加上455?！薄耙灿羞@個可能，我回答道，“我晚上再好好回想一下，如果覺得像，明天就去試試?！?/p>

第二天早上，我決定試試這兩個密碼，現在覺得這兩個可能性最大。我給Trezor插上電源，需要等16384秒，大約四個半小時，然后才能輸入PIN。那天正好是周日，我在家里邊等邊干些雜活。

Trezor一準備就緒，我就把卡拉、薩麗娜和簡叫過來，一起待在電腦旁。我需要她們精神上的支持，一來為了確保我輸入的PIN準確無誤，二來，如過這個PIN碰巧對了，我們就能第一時間分享喜悅。

我坐在椅子上，簡、薩麗娜和卡拉圍在我身邊。我心跳加速，甚至能聽到撲通撲通的聲音。我努力控制呼吸，慢慢地輸入PIN。每按下一個數字，都要她們確認一下。輸入55445后，我把光標停在Trezor網頁的“登錄”按鈕上?！拔野戳?？”我問道。大家異口同聲地說“好的”。我點擊“登錄”。

“密碼錯誤。請在32768秒后重試……”

“??！渾蛋！”我咒罵道。

“沒事的，老爸”，薩麗娜說，“我們什么時候能試試554455？”

我打開計算器?！?小時后?！?/p>

卡拉拍著我的肩膀說_：“如果再試幾次后不能輸入了，你就應該把它破解了?！彼f的有daoli 。

第二天早上顧不得吃早餐，我就一個個人跑到書房，試了試554455。

“密碼錯誤。請在65636秒后重試……”

電子郵件

2017年8月16日

7.4比寺幣=32390美元

知道自己忘記PIN的那種感覺就好像得了耳鳴一樣——這件事無時無刻不在腦海里盤旋，忘也忘不了，難受得很。我的腦袋究竟怎么了？如果我還是二十幾歲或是三十幾歲，我會記得PIN嗎？看到Trezor制造商Satoshi Labs（聰實驗室）發來的電子郵件，我特別難過。郵件主題欄上寫著：“TREZOR固件安全更新版本1.5.2?！?/p>

郵件說此次更新是為了解決“一個安全漏洞，此漏洞會影響固件低于1.5.2版本的所有設備”。郵件還說：攻擊者為了利用漏洞，必須破解設備，此過程會損害設備。攻擊者還需要用到一個特殊固件來閃存設備。如果您的設備完好無損，那么您的恢復單詞也是安全的，您應該盡快將固件更新到1.5.2版本。固件1.5.2版本能夠保護您的設備免受攻擊。

Trezor的安全防護會不會有漏洞，能讓我利用一下？我訪問了r/TREZOR，看看其他人怎么說。我的第一個發現是一條Medium帖子的鏈接，而發布者說他們知道如何利用電子郵件中提到的漏洞攻擊Trezor。帖子的標題是：“Trezor——安全故障暴露你的密鑰”！

作者上傳了被破解后的Trezor照片，以及包含24個恢復單詞和一個PIN的文件轉儲截圖，還上傳了一個自制Trezor固件的鏈接，但是里面沒有使用說明。這帖子，我仔仔細細看了好幾遍，后來又找到了作者的名字：Doshay Zero404Cool，就是我5個月前在Reddit論壇上聯系過的那個人！我去找之前與zero404cool的聊天記錄，發現我們最后一次聯系之后，隔了幾個月，他/她給我發過消息：“嗨，你找到PIN碼了嗎？如果沒有，或許你鎖住的比特幣只是很小的一筆數目，根本不值得費勁兒去恢復。雖然現在的比特幣很值錢，或許，我是說或許，恢復后的比特幣我倆五五分成，沒準兒我可以試一下……”

我考慮過接受zero404cool的提議，但還是決定先聯系一下認識多年的比特幣專家、《互聯網貨幣》的作者——安德里亞斯·安東諾普洛斯。

我從來沒有見過比他更懂比特幣的人。8月20日，我發郵件告訴他，自己如何忘了密碼，把價值30000美元的比特幣鎖在Trezor里面，還問他有沒有漏洞讓我有機會找回比特幣。他回復我，“帖子里描述的漏洞確實存在，（我猜想）你還沒有把固件更新到1.5.2版本，那就可以利用漏洞找回你的恢復單詞，不過1.5.2版本已經修復了這個漏洞?！焙軕c幸，我沒有把Trezor更新到1.5.2版本，因為降級固件會抹除我在Trezor的所有數據，包括單詞和PIN。

安德里亞斯還說他認識一個叫作“編程神童”的年輕人。這孩子15歲，真名是薩利姆·拉希德，住在英國。安德里亞斯從沒見過他，但是兩人在Slack玩得很起勁兒。安德里亞斯建議，我們用Telegram跟薩利姆私聊。

幾分鐘后，安德里亞斯把我介紹給薩利姆：“馬克的Trezor被鎖住了，正在等奇跡降臨呢?！?/p>

安德里亞斯列了個計劃：薩利姆會找一個跟我固件相同的Trezor，把它初始化，然后再對它進行恢復攻擊，直到完善后，再通過Tdegram把漏洞程序發給我。我要買一個新的Trezor，練習安裝薩利姆的漏洞程序，直到完全掌握。最后，就按安德里亞斯說的，我要“把漏洞程序安裝到目標裝置”上（我那存著7.4比特幣的原始Trezor）。

不過我們還沒開始前，安德里亞斯說_：“成功也罷，失敗也罷（可能性更高），最好先定好要求和報酬?！?p>

我告訴薩利姆，我想要一個分步演示的操作視頻。我會預先支付0.05比特幣（200美元），如果成功拿回比特幣，我會再支付0.2比特幣（800美元）。薩利姆表示同意。我補充說：“如果你額外花了很多時間制作視頻，記得告訴我，我可以相應提高報酬?！蔽矣衷趤嗰R遜上買了一個Trezor。與此同時，薩利姆告訴我，我需要一個開源操作系統Ubuntu Linux。我在舊的MacBookAir上安裝了一個。

費用

2017年8月24日

7.4比特幣=32387美元

薩利姆：“嘿，馬克，視頻制作好了，但是因為下面幾個原因，我想增加些報酬：第一，制作這個視頻太痛苦了（我沒有合適的相機，所以不得不裝一個支架，感覺花了幾個世紀才裝好）。第二，我得為漏洞固件寫代碼（我想這應該算到報酬里面）?！?/p>

我：“你說的有道埋?！?/p>

薩利姆：“那你能否支付0.35比特幣用于視頻和漏洞固件，如果成功，再支付0.5比特幣？總共是0.85比特幣?！蔽抑栏瓉淼膬r格相比，上漲了很多，但是對于他付出的工作量，是物有所值的。

薩利姆的要價相當于3700美元，幾乎是原來價格的四倍，不過我覺得這是值得的（況且比zero404cool的出價要低很多）。如果我還能再看到我的PIN——那個Trezor、錢包尋回服務、Reddit用戶以及其他所有人都說無法恢復的密碼——無論薩利姆提什么要求，我都會高高興興答應。就好像安德里亞斯說的，這簡直是個奇跡。我怎么對此定價呢？我：“你有沒有在Trezor上測試過你的固件，那個Trezor運行的固件跟我的一樣嗎？”薩利姆：“視頻中，我在Trezor上安裝了一個1.4.0版本固件，安裝好后，把PIN密碼輸錯了好幾次（所以這個固件的狀態跟你的是一樣的）?！蔽液玫?，那就好?！?/p>

薩利姆把他的比特幣地址發給我，我從在線錢包里轉給他0.35比特幣，這是我幾個月前設置好的。幾分鐘后，他上傳了兩個文件，一個是“expoit.bin”，另一個是10分鐘的視頻。這個視頻是他電腦屏幕的截圖，顯示了他在終端窗口輸入的Linux命令行，不過沒有聲音。視頻右下角有一張他的Trezor圖片，Trezor被貼在桌面上。

我對Linux命令不通，所以我看到的內容沒有任何意義。視頻的第一部分是介紹初始化測試Trezor，把固件降級到1.4.0版本，這樣我就能在新的Trezor上先演練一下_。真正關于如何安裝使用漏洞固件的方法都在視頻的最后3分鐘。

我讓薩利姆解釋他的攻擊是如何奏效的。他告訴我，當Trezor啟動時，它的固件（基本上是Trezor的操作系統）將以未加密的形式把PIN和24個恢復單詞拷貝到Trezor的SRAM中（靜態RAM，就是Trezor用來儲存信息的內存）。如果你在設備上做了“軟復位”——也就是在印刷電路板上短路兩個引腳——就可以在不抹除SRAM內存的情況下安裝漏洞固件。這樣你就能看到你的PIN和恢復單詞了。

我拿著彈簧刀，慢慢地沿著接縫割，直到把Trezor外殼拆開。雖然我割的是新Trezor，可還是手心冒汗、顫顫巍巍的。這5個月來，我每天都在被Trezor折磨，根本無法保持冷靜。

新的Trezor周五到了。我很想馬上開始，可是不得不等到周六，因為當天下午還有一大堆播客要錄。周五我唯一做的事情就是拆開新的Trezor，把印刷電路板取出來。我拿著彈簧刀，慢慢地沿著接縫割，直到把Trezor外殼拆開。雖然我割的是新Trezoi.，可還是手心冒汗、顫顫巍巍的。這5個月來，我每天都在被Trezor折磨，根本無法保持令靜。我很怕會割到電路板上的線路。一拆開外殼，我就馬上插上電源，看看是否還能供電。還好，一切正常！

漏洞

2017年8月26日

7.4比特幣=32208美元

周五晚上我睡得出奇地好?？ɡ退_麗娜不在家。簡在自己的臥室練尤克里里、學日語。我把書房的一張小桌子整理出來，放上MacBook Air，打開Linux，然后把USB線連接到Trezor上。再按照薩利姆的做法，把Trezor貼在桌面上。

我又看了一遍薩利姆的視頻，把他的Linux命令記在文本文件上，這樣我就能直接復制粘貼到終端窗口。視頻中，薩利姆復位Trezor時，一邊用鑷子短路了電路板上的兩個引腳，一遍按Trezor的兩個按鈕。PIN非常小，我知道到時候自己的手肯定會抖得不行，拿不住鑷子。所以我反其道而行，安裝了幾根電線和一個按鈕，以便復位Trezor。

按照薩利姆的方法，我成功把固件降級到1.4.0版本，接著給新Trezor設置了PIN（2468），并記下24個恢復單詞。然后我安裝漏洞固件，輸入12種不同的Linux命令，按下按鈕對Trezor進行軟復位，再輸入幾條命令。成功了！我成功黑入新Trezor，Mac屏幕上顯示著恢復單詞和PIN。我又重新操作了6次，花了一早上和大半個下午。抬頭一看時間，竟然已經下午3點45。按往常來看，我肯定會惦記我的午餐和每天下午的濃咖啡，可是那天完全忘了。

我打算在原來的Trezor上操作。我打電話叫簡回來，讓她給我拍攝找回比特幣的唯一機會。

這幾天一直讓我心神不寧的是，我不確定自己有沒有在PIN上添加過一個口令，這是Trezor提供的額外安全保障。我已經5個月沒用PIN，根本不能確定有沒有加過。薩利姆和安德里亞斯說，如果我確實添加過，那就真的的無力回天了。那樣的話，我的Trezor就永遠被鎖住了。每次一想到這事兒，我的心里就像刀在割一樣。

我插上Trezor，然后輸入“sudo trezorctl get_features”，輸入后屏幕會顯示Trezor的狀態信息。我瘋狂地掃向屏幕，看到：“passphrase_protection：false（口令_保護：無）”太棒了！這就是我想要的結果?，F在沒有什么能阻擋我。要按下Trezor按鈕的時候，我的手指根本不聽使喚?！拔叶兜锰珔柡??！蔽腋喺f。我得停下來坐一會兒。我又試了一次，還是不行。第三次，我終于同時按下三個按鈕，復位Trezor，接下來就能安裝exploit.bin了。

我輸入以下命令，把薩利姆的自制固件裝到Trezor上：“sudo trezorctlfirmware_updatc-fexploit.bin”這條命令卸載了已有固件，然后安裝薩利姆的版本。Trezor屏幕顯示：“新固件上傳成功?，F在您可以拔出TREZOR?！边@個時候我是千萬不能拔掉Trezor的。（我記得安德里亞斯警告過我_：“固件上傳過程中，斷電是災難性的，你會丟失所以有數據?！保┪野聪逻B接印刷線路板的按鈕，對Trezor進行軟復位。Trezor屏幕出現了一個帶有感嘆號的三角形圖標，提示道：“警告！檢測到非官方軟件！”我心想，謝謝警告_。這就是我想做的：在這渾蛋設備上運行非官方軟件。我按下Trezor的一個按鈕，確認繼續操作，屏幕上顯示“EXPLOIT”，也就是薩利姆的軟件?，F在沒回頭路可走了，要不軟件運行成功，要不Trezor抹除所有數據，跟我的比特幣說再見，即使以后我有可能記起PIN?，F在我需要在輸入幾條命令來讀取Trczor靜態RAM的內容?！昂昧?，”我輸入命令后跟簡說，“這會告訴我們，恢復單詞是什么?！蔽业纳眢w靠向鍵盤，按下回車鍵。我坐下來，輕輕地說：“哦，老天，真的成了?！?/p>

去年12月，我把24個恢復單詞寫在橘黃色的紙條上，今年3月，我丟了Trezor的密碼，現在它正在我的電腦屏幕上幽幽地發著光_。如果我愿意的話可以停下來。這24個恢復單詞是拿回7.4個比特幣唯一需要的東西。我可以重新初始化Trczor，輸入恢復單詞，這樣就完成了。但是我還要做一件事，這件事比錢還重要。我要逼可惡的Trezor把我的PIN吐出來。

按照薩利姆的方法，我從終端窗口復制了一串文本，然后把它添加到薩利姆提供的Linux命令中。PIN立馬顯示出來：“45455544”

幾個月來讓我心力交瘁的煩惱終于散去，就好象肩上卸下千斤重擔。我站起來，舉起雙手，我征服了Trezor變態的PIN延遲裝置，還征服了大腦中以為能永遠隱藏密碼、勝過主人的那部分。你們全見鬼去吧。我贏了！