Claude 幫人搵回 5 BTC:AI 有用位唔係破解,而係舊機排查
3C 產品

Claude 幫人搵回 5 BTC:AI 有用位唔係破解,而係舊機排查

圖片:via Android Authority — https://www.androidauthority.com/claude-helps-recover-bitcoin-3667658/
TechLab 編輯部(譯)·

舊 wallet 復原可以用 AI,但唔好上載 seed 同私鑰

Claude 幫人搵回 5 BTC:AI 有用位唔係破解,而係舊機排查

圖:Android Authority.原文連結

一聽到「Claude 幫人搵回近 40 萬美元 Bitcoin」,好多人第一反應可能係:AI 已經可以破解 crypto wallet?呢個講法要即刻煞停。今次事件最值得睇嘅地方,唔係 AI 打穿 Bitcoin 加密,亦唔係 LLM 突然識估私鑰,而係一個好典型嘅舊資料復原故事:舊電腦、舊備份、舊 notebook 線索、工具設定錯誤,再加一個好識整理脈絡嘅 AI 助手。

根據 Android Authority 同 Tom’s Hardware 報道,X 用戶 @cprkrn 聲稱自己被鎖喺一個舊 Blockchain.com wallet 外面超過 11 年,入面有 5 BTC。報道指呢批 Bitcoin 當年購入價約 1,250 美元,外媒截稿時估值接近 40 萬美元;呢個金額只可以當新聞背景,因為 BTC 價格會即時變。更重要係,成功復原過程主要來自該用戶自述同截圖,wallet 擁有權、完整技術流程同最終轉帳細節都未見獨立第三方核實,所以呢單應該當作「有參考價值嘅個案」,唔係可照抄嘅安全保證。

唔係破解 Bitcoin

今次最易出錯嘅標題係「AI 破解 Bitcoin」。Bitcoin 私鑰本身冇被破解,區塊鏈亦冇被繞過;按報道重組,Claude 似乎係協助用戶喺舊電腦資料入面搵到一個較舊嘅 wallet backup,再配合舊 notebook 入面嘅 mnemonic/密碼線索,令 recovery tool 終於可以用啱方法解密。換句話講,AI 做嘅係排查同除錯,真正有用嘅仍然係用戶本身擁有嘅檔案、線索同權限。

舊 crypto wallet 麻煩,係因為早年 wallet 設計唔一定同今日常見嘅 seed phrase 體驗一樣。Tom’s Hardware 引述嘅脈絡指,早期 wallet 可能同時有 HD key tree、非 HD key、匯入私鑰,部分 key 未必單靠 seed phrase 就可以還原,而係存在一個需要密碼解開嘅 wallet file 入面。如果你只搵到 seed phrase,但真正持有資產嘅 key 喺另一個加密檔案,咁復原工作就會變成「搵啱檔案 + 搵啱密碼 + 搵啱工具設定」三件事,而唔係單純輸入 12 或 24 個字就完。

AI 做到嘅係排查同除錯

大型語言模型喺呢類工作有現實價值,因為舊電腦資料通常亂到似考古。十年前嘅 Downloads、Dropbox、Time Machine、USB backup、瀏覽器匯出檔、文字筆記、舊版 app 資料夾,全部可能有線索,但人手逐個睇好易漏。AI 可以幫手讀 file tree、按檔名同副檔名分類、解釋錯誤訊息、整理「呢個 backup 可能早過密碼改動」呢類假設,甚至幫你寫一段本機 script 去列出候選檔案;但呢啲 script 應該喺自己部機跑,唔係將原始資料交畀雲端。

btcrecover 呢類工具亦說明咗重點。佢嘅 README 講得好清楚:btcrecover 係開源 Bitcoin wallet 密碼同 seed 復原工具,設計場景係你已經大概記得密碼或 seed,但需要工具幫你試唔同可能組合。佢支援多種舊 wallet,包括 Blockchain.info,亦有接近離線嘅模式,盡量只抽取足夠做密碼測試嘅資料,而唔係交出完整 wallet。AI 可以幫你理解工具點用、點解設定冇生效、點樣縮細候選範圍,但密碼搜尋仍然係 recovery tool、CPU/GPU 同人類線索嘅工作。

呢亦係生成式 AI 而家最實際嘅一面:唔係變成超級黑客,而係變成一個有耐性嘅 junior analyst。佢可以將零散線索串起,提醒你「呢個日期早過出事時間」、「呢個檔案格式似 wallet backup」、「呢個錯誤似參數冇合併到」,但佢亦會估錯、亂作、建議危險指令。真正做資料復原時,每一步都要先睇清楚命令會讀咩、寫咩、刪咩,最好對硬碟 image 或副本操作,唔好直接喺唯一一份舊資料上面試。

最危險位係將整部舊機交畀雲端

呢單新聞最值得香港用家警惕嘅,反而係 Tom’s Hardware 提到用戶曾經將舊大學電腦資料倒入 Claude 做最後嘗試。呢個做法好高風險。舊電腦入面可能有 wallet file、seed phrase 相、私鑰、密碼管理器匯出檔、瀏覽器 profile、SSH key、身份證或銀行文件;你唔一定知道邊個檔案敏感,但雲端 AI 收到之後,資料處理、保存、刪除同模型改進設定就受服務條款同帳戶設定約束。Anthropic Privacy Center 寫明,消費者帳戶如果選擇容許使用對話改善 Claude,相關對話或 coding session 可能會被用於模型改進;刪除對話、Incognito chats、feedback data 亦有各自保存規則。即使政策比以前清楚,呢啲都唔等於「可以放心上載 seed」。

安全做法應該保守啲:

  • 先 clone 舊硬碟或建立唯讀 image,原碟唔好直接改。
  • wallet file、seed phrase、私鑰、password manager 匯出檔唔好上載去任何雲端 AI。
  • 俾 AI 睇嘅只應該係已遮走敏感內容嘅檔名清單、錯誤訊息同工具文件。
  • 要 AI 幫手時,叫佢寫「本機執行」嘅搜尋步驟,而唔係叫佢直接分析原始 zip。
  • 如果資料價值高,應該搵可信嘅數碼鑑證或資料復原專業人士,並先釐清 wallet 擁有權。

一個比較安全嘅 AI workflow 係:自己先用本機工具列出候選檔案,例如只列檔名、大小、修改日期同路徑,將完整路徑中涉及姓名、email、地址嘅部分遮走,再問 AI 幫你排序「邊啲最似 wallet backup」。如果工具報錯,就貼已清理過嘅 command output,同時保留版本號、作業系統、工具名稱。AI 最適合幫你規劃下一步同解釋文件,唔應該成為你 seed phrase、wallet.dat 或整部舊機備份嘅收件箱。

香港角度:交易平台監管同自我保管係兩件事

香港唔係冇 crypto 場景。證監會網站列出持牌虛擬資產交易平台,亦說明在香港經營、或積極向香港投資者推廣服務嘅集中式虛擬資產交易平台,需要受證監會發牌及監管。不過,呢類監管主要處理交易平台營運、託管、反洗錢、投資者保障等問題,唔會幫你還原一個十年前自己保管、自己改密碼、自己遺失線索嘅冷 wallet。交易所帳戶可以有客服流程,self-custody wallet 就係另一套責任:私鑰唔喺平台,就冇人可以幫你重設。

所以本地 crypto 用家要分清兩件事。放喺持牌平台,風險係平台、託管、合規同交易對手;放喺自己冷 wallet,風險係 seed phrase、備份、繼承安排、舊硬碟壞咗、自己記錯密碼。今次故事只係提醒後者:一個十年前嘅 Mac、Windows laptop、NAS、外置硬碟或者雲端同步資料夾,可能有救命線索,但同時亦可能有足以清空資產嘅敏感資料。唔好因為 AI 方便,就將「搵線索」變成「交出全部家底」。

點睇

呢單最有價值嘅教訓唔係「Claude 可以破解 wallet」,而係 AI 可以幫人處理又長又悶又容易漏嘅資料排查。正確用法係叫佢幫你設計復原流程:先保全舊硬碟、建立副本、列出候選檔案、閱讀工具文件、解釋錯誤、縮細假設;真正解密同密碼嘗試,要喺本機、離線、只針對自己資產做。AI 可以係助手,但唔應該變成你私鑰嘅保管人。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook