Odblokowanie zagubionego doża Chucka: jak BTCRecover + Cursor AI + Grok 3 złamały dziesięcioletni portfel Dziesięć lat temu mój przyjaciel Chuck kupił stos Dogecoinów do mema. Przechowywał go w portfelu MultiDoge i zapomniał hasła, pozostawiając .wallet i .key pliki na starym dysku twardym. Dzisiaj Chuck jest na haju. Po przebrnięciu przez szkołę lotniczą i spędzeniu niezliczonych godzin, został właśnie pilotem dużej linii lotniczej, spełniając swoje marzenie. Wiele lat temu próbowałem włamać się do jego portfela i nie udało mi się, ale od tamtej pory ta zagadka mnie prześladuje. Zdeterminowany, aby uczynić jego karierę jeszcze słodszą, użyłem Cursor AI z Grok 3 firmy xAI, aby odzyskać jego portfel, generując ponad 4 miliardy wariantów haseł, wydobywając klucz prywatny i przenosząc środki do Coinomi. To nie była kłopota z kodowaniem - ciągle mówiłem Cursorowi, kiedy coś się zepsuło, a Grok 3 to naprawił. Optymalizując BTCrecover, osiągnąłem ~ 250 000 haseł na sekundę na moim MacBooku Air M1, łamiąc go w zaledwie 5 godzin. 1-godzinny wysiłek, który włożyłem w konfigurację - oto jak to rozwiązałem. MultiDoge, klient Dogecoina rozwidlony z MultiBit Classic, szyfruje swój klucz prywatny w pliku .key za pomocą AES-256-CBC OpenSSL, zabezpieczonego hasłem użytkownika i niestandardową solą. Nie ma frazy początkowej BIP39 — tylko 256-bitowy klucz za utraconym ciągiem. Hasło Chucka składało się prawdopodobnie z 5 do 9 znaków, może to być słowo z cyframi lub symbol. Wybrałem BTCrecover, narzędzie typu open source dla portfeli takich jak MultiDoge. Korzystając z Cursor AI, obsługiwanego przez Grok 3, sklonowałem repozytorium i zacząłem dostosowywać. Poprosiłem Cursora o wygenerowanie skryptów dla kandydatów na hasła, o których opowiadał mi lata temu. Pierwsza lista, zawierająca kilka milionów haseł, nie została wpisana. Powiedziałem Cursorowi: "Niedobrze, rozwiń to". Grok 3 dodał leetspeak, błędy klawiatury i kilka innych wzorców, aby wygenerować listę słów o pojemności 72 GB, 4 miliardy potencjalnych haseł. Aby BTCrecover działał, zoptymalizowałem go pod kątem szybkości na moim MacBooku Air M1, osiągając ~250 000 haseł na sekundę. Oto odpowiednia procedura: • Wielowątkowość: Skonfigurowałem BTCrecover tak, aby korzystał z wielu wątków roboczych, wykorzystując rdzenie M1 do równoległego sprawdzania haseł, zwiększając przepustowość w porównaniu z przebiegami jednowątkowymi. • Wydajne haszowanie: Haszowanie oparte na MD5 MultiDoge (~3 iteracje) jest szybkie, pozwalając M1 przebić się przez testy bez pomocy GPU. • Zoptymalizowane listy haseł: Wstępnie wygenerowałem listy haseł (ponad 4 miliardy), odczytując je w dużych partiach, aby zminimalizować liczbę operacji we/wy dysku i pominąć obliczenia w locie. Te poprawki, kierując się sugestiami Grok 3, gdy napotkałem problemy, pozwoliły BTCrecover utrzymać ~ 250 000 haseł na sekundę, dzięki czemu 4 miliardy kontroli są możliwe do wykonania w zaledwie 5 godzin. Narzędzie wyodrębniło sól z pliku .key i uruchomiło równoległe deszyfrowanie AES, z punktami kontrolnymi w celu zapisania postępu. Prywatność była kluczowa. Wyłączyłem udostępnianie bazy kodu Cursora w jego ustawieniach prywatności, pozostawiając moją pracę lokalnie. Uruchomiłem BTCrecover poza interfejsem Cursora, więc nigdy nie dotknął pliku .key ani klucza prywatnego. Skrypty wykonywane na moim MacBooku, tylko wiersz poleceń, w pełni odizolowane. Kiedy BTCrecover zachwiał się – na przykład źle analizując sól pliku .key – powiedziałem Cursorowi: "Nie czyta się dobrze, napraw to". Grok 3 poprawił ekstrakcję soli lub balansowanie nici, dzięki czemu wszystko było płynne. Po ~5 godzinach BTCrecover złamał to: 9-znakowe hasło. Plik .key został odszyfrowany, uzyskując 256-bitowy klucz prywatny w formacie szesnastkowym. Format MultiDoge nie działa z nowoczesnymi portfelami, więc potrzebowałem Wallet Import Format (WIF) dla Dogecoin. Powiedziałem Cursorowi, aby napisał skrypt konwersji, a Grok 3 dostarczył, obsługując bajt mainnetu, podwójną sumę kontrolną SHA-256 i kodowanie Base58. Dogecoin obsługuje skompresowane i nieskompresowane WIF-y, więc wygenerowałem oba. Pierwszy WIF nie powiódł się, więc powiedziałem Cursorowi: "Suma kontrolna jest wyłączona, napraw to". Grok 3 zdebugował kodowanie, dopasowując się do specyfikacji Dogecoina. W przypadku skompresowanego WIF użyłem funkcji "sweep paper wallet" firmy Coinomi. Saldo Dogecoina Chucka załadowane, nietknięte od 10 lat. Wysłałem monety do nowego portfela Coinomi z bezpieczną frazą seed, a następnie przeniosłem je do innego portfela dla bezpieczeństwa. Fundusze są bezpieczne, praca wykonana. Nie mogę się doczekać, kiedy powiem o tym Chuckowi rano. Wygraną jest to, jak Cursor AI i Grok 3 sprawiły, że moje wieloletnie swędzenie stało się rzeczywistością. Powiedziałem: "To nie jest w porządku" i ciekawość mnie dostarczyła, od zoptymalizowanego brutalnego forsowania po wymieciony portfel. To dowód na to, że sztuczna inteligencja może rozwiązać prawdziwe problemy. Nie jest to ogromny zaciąg, ale 12 402 DOGE za 1 godzinę wysiłku związanego z ustawianiem? Całkowicie warto. Dowód: Podziękowania dla opiekunów + @elonmusk + @grok + @xai + @cursor_ai