這不是第一次出現以比特幣爲獎勵的尋寶活動,之前最知名要屬 Bitcoin Challenge 這個遊戲,一位匿名人士在一張圖片裏隱藏了私鑰,要到私鑰的人可以領走 310 個比特幣的獎勵。但這個名爲 Satoshi\’s Treasure 顯然不太一樣。

原文標題:《剛剛,有人在三里屯發現了 200 枚比特幣二維碼!》
作者:0x29

從今年年初的 Bitcoin Core、BCH、BSV 對比特幣歸屬的三方指正,到昨天幣安、Shapeshift、Kraken 這些交易所已經宣佈下架比特幣分叉幣 BSV,比特幣在 2019 年開年再次吸引了行業大量目光。用比特幣當做獎勵的尋寶活動也層出不窮。

前天凌晨,調頻到 Blockstream 衛星信號的人接收到了這麼一條消息,這似乎是一個尋寶遊戲。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

這不是第一次出現以比特幣爲獎勵的尋寶活動,之前最知名要屬 Bitcoin Chanllege 這個遊戲,一位匿名人士在一張圖片裏隱藏了私鑰,要到私鑰的人可以領走 310 個比特幣的獎勵。但這個名爲 Satoshi\’s Treasure 顯然不太一樣。

同樣還是找私鑰,但是這款尋寶遊戲更像是一個現實版的「頭號玩家」。

一個含有價值 100 萬美元比特幣的私鑰,被遊戲發明者用 Shamir 私鑰切分法分成了 1000 份,用這種神奇的方法,玩家只需要找出 400 份,就可以拼湊出完整的私鑰。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

這些尋找私鑰碎片的信息會陸續出現在官網上,目前遊戲已經放出了 3 個私鑰碎片,就是通過 Blockstream 的衛星廣播發出來的那些信息。也就是說,至少還要放出 397 個私鑰尋找信息,這個遊戲纔有可能結束。

前三條信息,一共給了 12 個經緯度座標,尋寶者需要去到這個座標地點,才能可能找到私鑰信息。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

「現在已經有 1.6 萬人參與了。」區塊律動 Blockbeats 專訪的 Primitive 基金的合夥人 Eric Meltzer 說,他就是這個遊戲的發起人之一。「我一直很喜歡玩替代現實類的遊戲,比如曾經的 Cicada 3301。我也一直在期待着能用比特幣尋寶。」

Shamir 私鑰切分法

這個尋寶遊戲之所以能夠讓大量玩家參與進來,最重要的基礎,就是 Shamir 私鑰切分法,這個方法得以將私鑰分成了 1000 份,但玩家只需要找到其中的 400 份就可以復原完整的私鑰。其實這種方法一直被廣泛用於密鑰管理和數字簽名領域。

「我跟我的基金合夥人 Dovey Wan 一直在思考如何安全地存儲基金,我發現 Shamir 是個不錯的主意。」Eric 說。

1979 年,Shamir 和 Blackly 提出了這種祕密共享技術,一個祕密可以分爲 n 個影子祕密分給持有者,其中任意不少於 x 個影子祕密均可以恢復祕密,少於 x 個影子就不能恢復。這種技術的出現給密鑰管理打開了新的大門,既保證了祕密的安全性,又能防止祕密過於集中而帶來的風險。

但是有的玩家對於私鑰被分成 1000 份有些疑慮,認爲遊戲的持續時間實在是太長了。

「如果玩家找寶藏速度很快的話,遊戲預計一年內可以結束吧。」Eric 告訴我們。Satoshi\’s Treasure 這個遊戲使用的只是一個簡單的 Shamir 私鑰切分模型,1000 和 400 這兩個門檻數字都是通過一些模型計算出來的。

前三個私鑰碎片已經被破解

第一個私鑰碎片出現的地點都是美國,根據給出的經緯度,分別舊金山、紐約、洛杉磯和波士頓。用谷歌地圖可以看到,在舊金山的座標指向的是一家中餐館。紐約的座標則是著名的時代廣場。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

第二個私鑰碎片都在亞洲,分別在北京、香港、東京、首爾。第三個碎片分別在倫敦、坎帕拉、悉尼和布宜諾斯艾利斯。玩家只要去每個碎片的任意一個地方就可以得到這個碎片信息。

在北京時間今天凌晨,紐約時間中午 12 點的時候,有網友親自去到了紐約的座標地點,發現了私鑰的碎片信息。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

掃描這個二維碼,就會進入 https://satoshistreasure.xyz/k1 這個遊戲網頁,需要獵寶人輸入一個 passphrase,而這個 passphrase 就寫在二維碼的周圍,第一個碎片的 passphrase 是 orbital。

把這個詞輸進網頁,玩家就可以得到第一個私鑰碎片。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

而有的極客網友通過第一個私鑰信息,發現似乎不用親自到實地是找二維碼,自己也能用代碼解決另外兩個碎片信息。在 github 上一位名叫 John Cantrell 的網友發了一篇《我是如何在幾分鐘內拿到 Satoshi\’s Treasure 前三個私鑰碎片的》。

首先,後兩個依舊需要輸入 passphrase,網址只需要把第一個網址的 k1,改成 k2 和 k3。然後他發現這些 phrase 其實是用 HMACSHA256 這種加密技術。於是他自己寫了個字典攻擊的腳本,不一會兒便得出了三個 passphrase。

前 3 塊密鑰已被找到!你離百萬美金比特幣只差 397 步

看到有人在這麼短時間內就把三個私鑰碎片都找到,Erik 也比較驚訝。在他的第 62 周 Proof of Work 的週報中,他說:「本以爲至少要幾周纔能有人想出這種方法,沒想到僅僅用了半個小時。」

Eric 給的獵寶建議

「這個遊戲其實不需要你有任何加密行業相關的知識,只要你有任意一個行業的知識,我保證你會用上。」Eric 說。這不是一個給比特幣愛好者玩的遊戲,面對的玩家是所有人。

而且,Eric 強烈建議大家組隊,因爲一個人單幹太難了。「這個遊戲的設計裏,只在一個國家的玩家是不可能找到全部 400 個線索,」從前三條信息就可以看出,私鑰碎片被分佈到了世界各地,所以玩家要麼跟其他國家的朋友組隊,要麼就得買一年的機票錢。

做這個遊戲,Eric 有兩個願望,第一就是想讓大家改變一下天天兩點一線的生活,可以出去轉轉;第二,就是希望更多人瞭解比特幣。

雖然 Eric 沒有向我們透露遊戲接下來的線索會在何時何地公佈,但顯然遊戲會越來越難。「我們是比特幣的忠實粉絲,想讓更多的人知道比特幣到底有什麼用。」Eric 說。