2016 年 8 月，我以 iOS 开发者的身份重新加入 imToken 团队，现在负责管理 imToken 的产品运营工作。在这之前，我对区块链牵涉到到的密码学内容，如算法推论、公私钥对、椭圆曲线加密等知之甚少。我仍然忘记那种「种族主义」带给的伤痛感觉，而这「种族主义」源于于传统互联网彰显的惯性思维。

什么是助记词、私钥、Keystore?为什么遗失私钥就遗失了一切？告诉地址和密码为什么无法寻回账户？什么是备份？不可逆？匿名性？……虽然我现在早已理解了钱包原理，但相比之下，我更加解读这项技术给小白用户带给的后遗症，并仍然致力于普及去中心化钱包科学知识，尽量协助那些资产遭到损失的用户。该系列文章以故事性居多，大家可以在茶余饭后渐渐读者，期望这些案件可以「敲醒」那些恬不在意的钱包用户，适当管理自己的财产。

第一起案件约在 2017 年６月份，我接掌了第一起盗币案件，向我求救的用户算币圈早期的投资人。辨别后的对话内容如下：晓婷（化名）：我有两部手机，之前通过 iPhone 手机iTunes用于 imToken, 但是因为改版太麻烦了，就换回了另一部 Android 手机。昨天我通过 QQ 邮箱将私钥通过邮件发送到过去，然后必要引入了新的设备，就将这封邮件移除了。

然后今天中午我关上 imToken 时候，就找到所有资产被盗了，网卓新闻网，所有的币都价值高昂，你可不可以帮帮我？我：你是必要发送到的明文私钥吗？晓婷：是 Keystore。我：Keystore 密码呢？和邮件密码否完全一致？是不是和 Keystore 一起管理？晓婷：当然没，这点安全意识我还是有的。

密码没和 Keystore 放到一起，密码不是常用的...…我：我实在还是邮件传输私钥造成你资产被盗的概率较小，你再行细心回忆起一下 Keystore 密码和邮箱密码的关联性。晓婷：Keystore 密码虽然和邮箱密码不一样，但是有较强的关联性。很失望，由于第一次处置盗币案件，经验不足，没有能很好的分析资产流向，所以出了「悬案」。

即便如此，我也可以大概率认同是「邮箱」背叛了她的私钥，由于 Keystore 密码和 QQ 密码的相关性，黑客极容易「暴力破解」，所谓「暴力破解」是一种密码分析的方法，将要密码展开逐一推算出，直到找到确实的密码为止。比如「晓婷」的 QQ 密码为 xiaoting666 而 Keystore 密码为 xiaoting888，那么黑客迅速就可以通过密码撞击，通过 xiaoting666 推论出有 xiaoting888。针对密码安全性这一点，imToken 拒绝员工统一用于 1password 作为密码管理工具，分解高强度的随机密码，防止用于和身份涉及的密码或短密码，从而导致安全隐患。

这起案件只是打开我新的身份的开始，使我从一个开发者，渐渐变为了「柯南」。在这之后，我处置了上百起扔币盗币案件，勘查过五花八门的盗币手法，也经历过啼笑皆非的盗币事件。这一系列故事的确实开局是在 2017 年 9 月 4 日之后，我将在先前的连载中，向你娓娓道来。

本文来源：彩神Vll-www.meroheadline.com