據估計,由於忘記密碼、硬體故障等意外事件,目前市場上有數千億美元的虛擬貨幣仍處於懸而未決的狀態。不過,隨著 AI 技術的發展,這些遺失的數位資產現在可能會通過 AI+GPU + 演算法的方法找回。
(前情提要:進擊的錢包:帶你瞭解加密錢包的新發展 )
(背景補充:安卓惡意軟體GodFather「盜取2FA驗證碼」,逾200種加密錢包遭攻擊 )
加密市場熱度不斷增長,資產的多樣性與複雜性也隨之增加,其熱度受惠於先進技術和創新應用,但也增加了更多遺失以及無法追討的資產數量。根據估計,由於忘記密碼、硬體故障等意外事件,目前市場上有數千億美元的虛擬貨幣仍處於懸而未決的狀態。
根據研究,比特幣 2,100 萬枚總供應量中約有 600 萬個比特幣被認定已遺失,可能的原因包含忘記密碼、硬體損壞、或資產擁有者已不在世上等因素。而有 29% 的比特幣在過去五年內從未被移動,當然這可能包括長期投資者或長時間交易的使用者。但事實上,卻有不少的比特幣單純是因為使用者忘記密碼或因技術問題無法取得而處於無法追討的狀態。
例如,2013 年英國一名男子 James Howells 無意中扔掉了一個硬碟,裡面裝有 7,500 個比特幣,目前在市場上價值就不用說了,現在硬碟還被埋在垃圾場裡面;Ripple 前 CTO Stefan Thomas 先前也透露了自己擁有的 7,002 個比特幣託管在硬體錢包 IronKey 的私鑰中,但他忘了密碼,僅存的 10 次猜測密碼機會也只剩下兩次,一但失敗,私鑰及託管的 7,002 個比特幣將會被刪除且永久遺失在黑洞當中。
不過如今幸運的是,這些遺失的數位資產,「未來可能」可以靠著人工智慧(AI)的發展被找回,不論使用者的資產金額大小,加密錢包恢復服務可以幫助使用者從軟體錢包或硬體錢包中回收遺失的比特幣或以太幣。
延伸閱讀:CZ曾推薦的密碼管理工具|LastPass爆資料外洩!CZ籲啟用2FA雙重驗證
AI+GPU + 演算法
首先是 AI 訓練模型,特別是基於 OpenAI 的 GPT-2 模型如 PASS-GPT,已成為找回加密資產的前端技術。 PASS-GPT 可以分析大量關於使用者行為、密碼模式和分析龐大的資料。透過這些資料,模型能夠識別出可能的密碼結構和常用詞彙,以預測使用者可能設定的密碼,而 PASS-GPT 還能利用逐步取樣技術,產生一系列難以解讀的密碼組合,這對於暴力破解攻擊特別重要,因為它能夠有效率地產生那些不容易直接想到的密碼選項,提高找回遺失資產的機會。
根據測試 PASS-GPT 憑藉其逐步取樣技術,在密碼猜測能力上比其他模型高出了 20%。
接著則是現代 GPU 和 CPU 的力量,現代的 GPU(圖形處理單元)和 CPU(中央處理單元)的應用,為剛剛上述的 AI 模型提供了非常有利的運算能力。
GPU 最初是為了處理電腦圖形和遊戲影象而設計的,它們在進行大量平行運算方面非常有效率。也就是說 GPU 可以同時處理成千上萬的運算任務,得以讓它們非常適合進行密碼猜測的「暴力破解」攻擊。在這種攻擊中,電腦會嘗試每一種可能的密碼組合,直到找到正確的那一個。也由於 GPU 可以快速處理這些運算,因此將 AI 模型如 PASS-GPT 結合使用,把軟體硬體都提升到最高等級,讓整個運算系統更強大。
最後,找回加密錢包密碼還需要一項能力,加強防範「側通道攻擊」(Side-channel attack, SCA)。側通道攻擊是一種安全攻擊方式,它不是直接破解密碼,而是透過分析電腦執行加密操作時產生的實體訊號(如功耗、電磁輻射)來尋找金鑰資訊的漏洞。舉例來說,如果攻擊者能夠偵測到特定操作時硬體功耗的細微變化,他們可能就有機會推測出正在進行的加密操作或金鑰的某些部分。
加密貨幣如何自保?
當然,為了保護加密貨幣不受這種攻擊的威脅,許多 AI 演算法專家正在開發和部署新的策略和技術。包括:
- 增加隨機性:也就是在加密過程中增加隨機操作,讓攻擊者難以從物理訊號中得出有意義的資訊;
- 改進演算法設計:設計演算法時必須先考慮抵抗側通道攻擊的能力,例如確保演算法的運作方式和執行時間不會因為處理的祕密資訊(如密碼、金鑰等)的不同而有所差異;
- 最後則是使用專門的硬體:開發專門的硬體元件,這些元件使其在執行不同操作過程中消耗相同或相似量的電力就可以藉此抵抗側通道攻擊。
比特幣及虛擬貨幣的安全性是雙向的,確實保證了一定的安全程度,但也可能反過來防範到自己。而幸好 AI 技術、硬體運算能力以及演算法的進步開創了新的可能,為那些不小心失去資產的使用者帶來了更多希望。
延伸閱讀:注意!Metamask小狐狸、imToken錢包釣魚攻擊激增,速記3個防備方案
📍相關報導📍
微軟警告新木馬程式 Anubis 開始散布,提醒加密錢包用戶留意!
