家在欧洲的Michael怎么也想不到，这几年，他成了加密货币圈里最郁闷的人之一：

手握价值300多万美元的比特币，却因忘记了电子钱包的密码，既取不出来，更没法变现…

2013年，Michael用5300美元的低价买下了43枚比特币，随后将比特币储存在电子钱包里，并使用了一个名为RoboForm密码生成器的软件，给电子钱包生成了长达20位的密码。

Michael虽然用RoboForm生成了密码，却没有把密码储存在这个软件里，而是另找地方保存密码。因为Michael担心，万一自己的电脑哪天被人黑了，被黑客偷了密码，那存的比特币可就没了。然而Michael千算万算却没想到，黑客没来，他先被自己坑了——保存的密码他给弄丢了…


（RoboForm）

几年来，他想了很多办法，找了很多人，都没办法帮他找回密码。有密码软件专家甚至直接告诉他：“别指望了，你的比特币拿不回来了…”直到去年，他在网上看到了一位名叫Joe Grand的纪录片。Grand是一位软件工程师，有帮人解密码的业余爱好。他从10岁起就当了电脑黑客，热衷于用自己设计的硬件攻破别人的电脑，解开密码自然也是其中的重要一环。




（解密大师Joe Grand）

Grand曾在几年前，帮一位忘记密码的老哥，打开了他的U盘加密钱包。去年6月，Michael辗转联系到了Grand，希望他帮自己找回丢失的比特币电子钱包密码。Grand听说后也有点犯难，因为他擅长的是硬件解密，Michael的软件电子钱包的密码丢了，自己似乎爱莫能助。

不过，作为一名老牌黑客，Grand还是决定接下这个挑战。他整理了一下思路，决定先从密码生成工具RoboForm入手，尝试找出它早期版本的一些漏洞，或许解密起来就容易一些。Grand找来一位熟悉软件解密的德国朋友，两人花了几个月时间，将RoboForm的程序回退到了2013的版本。

当检查2013年的老版本时，Grand惊奇地发现，当时在建密码时随机生成数字的RoboForm，产生的数字其实并不那么随机，甚至还有一定规律，这个漏洞直到2015年的版本才彻底修复。

既然密码数字的生成有规律，那破解起来就容易一些了。Grand又进一步发现，RoboForm生成密码时，会和当时的年月日绑定。只要让Michael回想一下他设密码的时间，破解的几率就能又大一些。

不过倒霉的是，Michael压根记不起自己创建密码的具体时间了，但也有办法缩小范围。软件记录的日志显示，Michael把比特币存入电子钱包的时间是2013年4月14日。Grand进一步推断，Michael用RoboForm生成密码的时间必然不会离这个日期太久，于是Grand把密码生成日期范围限定在2013年4月20日到6月1日之间。之后，Grand开始询问Michael，他设密码有什么特点，数字，字母，特殊字符喜欢怎么搭配？

Michael仔细回忆，突然想到了一个关键点：他很不爱用特殊字符（！_ #之类的）…只喜欢字母+数字的组合。这可是个重大线索，Grand立刻调整了解密软件的参数，随后软件用组合枚举的方式测试。去年11月，Grand打电话给Michael，正式通知他：“密码解开了，果然没有特殊字符。是你在2013年5月15日下午4点10分40秒生成的！”

Michael简直不敢相信自己的耳朵，他两年来四处求助，差不多快放弃这笔财富了，没想到Grand仅用了4个月就破解了密码，找回了他的比特币。彼时，比特币的价格已经飙升到了35000美元，今年更是突破了62000美元，Michael在40000的价位时卖掉了13枚，现在手里的30枚比特币价值200万。

Michael并不着急，他准备等比特币价格突破10万再卖，到时候他能变现300万美元。

当然了，由于比特币的波动性，这话能否成真实在难讲。