2026 年 5 月,一个 X 用户(@cprkrn)通过 Anthropic 的 Claude AI 成功恢复了锁定期超过 11 年的比特币钱包,取出了约 5 BTC(当时价值约 40 万美元)。这一事件迅速在加密社区传播,但与大众想象中的「AI 破解加密」不同,其技术本质更加务实且具有工程参考价值:Claude 并未暴力枚举密码,而是作为推理引擎,协助定位了一个遗留钱包文件的版本问题,并修正了开源恢复工具 btcrecover 中的密钥拼接顺序错误,最终导出私钥完成恢复。本文从这一真实案例出发,拆解 LLM 在密码学安全场景中承担的角色、能力边界与可复用的工程路径。
一、案例技术解析:从密码猜测到逻辑修复的范式转移
1.1 用户困境与历史背景
@cprkrn 的情况代表了一类典型的早期比特币持有者困境:2014 或 2015 年在大学期间创建钱包后,在醉酒状态下更改了密码,事后忘记了新凭证。尽管用户保留了旧助记词(mnemonic phrase),但该助记词无法打开后续更新的钱包文件。在接下来的十余年间,用户花费约 250 美元委托专业恢复机构尝试破解,测试了「约 7 万亿个密码组合」,均告失败。直到 2026 年比特币价格回升至 8 万至 8.2 万美元区间,用户才再次认真对待这一资产,并在 2026 年 5 月 13 日通过 Claude 完成了最终恢复。
1.2 非暴力破解:LLM 作为结构化推理引擎
此案例的核心技术价值在于其方法论。用户并未让 AI 去猜测密码,而是将旧大学电脑中的全部文件 —— 包括钱包文件、笔记、备份以及相关上下文 —— 上传至 Claude。AI 的任务从密码爆破转变为文件考古与逻辑推理:定位密码更改前的旧 wallet.dat 文件;识别旧助记词与当前钱包文件之间的版本不兼容原因;诊断 btcrecover 工具中的解密参数错误。
具体而言,Claude 发现 btcrecover 在处理密钥推导时,将 shared key 与 password 的拼接顺序弄反了 —— 这是一个参数顺序配置错误,而非密码本身错误。一旦解密逻辑被修正,配合正确的旧助记词与定位到的旧钱包文件,系统成功导出私钥并以 Wallet Import Format(WIF)格式输出。最终私钥与目标地址(14VJySbsKraEJbtwk9ivnr1fXs6QuofuE6)匹配,5 BTC 在恢复当天即被转出。
这一过程的关键在于:LLM 扮演的不是密码破解器,而是密码学上下文分析器。它能够理解遗留钱包文件的内部结构,识别不同版本钱包之间的参数差异,并定位现有工具的配置缺陷。这种能力在传统密码恢复流程中需要经验丰富的安全工程师手动完成,而 LLM 将这一过程的部分推理自动化。
二、工程路径:从文件采集到密钥提取的完整流程
2.1 数据采集与上下文重建
在类似场景中,工程化的第一步并非直接尝试解密,而是系统性地重建用户的历史上下文。根据此次案例的经验,如果用户试图通过 LLM 辅助恢复自己的钱包,可参考以下参数进行数据采集:
文件类型覆盖:上传目标应涵盖所有可能包含钱包元数据或凭证片段的文件类型,包括 wallet.dat 及其多个版本备份、文本文件中的密码或助记词记录、浏览器书签或浏览器数据库文件(可能存储了旧钱包服务的登录信息)、电子邮件备份(可能包含钱包服务的通知或恢复链接)、以及云存储同步记录。
上下文信息维度:除文件本身外,还应提供时间线信息 —— 钱包创建的大致时间、密码更改的时间节点、可能使用过的钱包软件名称与版本。行为模式信息也有价值 —— 密码可能包含的词汇主题(如特定人名、游戏角色、地点)、密码的命名习惯或变更模式。这些信息看似模糊,但可以帮助 LLM 在分析文件结构时缩小搜索空间或识别特定的钱包版本特征。
2.2 工具链协同:LLM 与专业解密工具的分工
Claude 在此案例中并未替代 btcrecover,而是修正了其参数配置后交由工具执行解密。这种分工模式值得工程化参考:LLM 适合处理非确定性推理任务 —— 理解文件格式、诊断逻辑错误、识别版本差异;而确定性计算任务 —— 密钥推导、哈希计算、大量密码组合测试 —— 仍由专门优化的密码学工具承担。
具体而言,LLM 在工具链协同中可承担以下职责:诊断工具的配置错误(如参数顺序、编码格式、派生函数选择);识别钱包文件类型与版本(如 P2PKH、P2SH、P2WPKH 等不同地址格式对应的钱包结构差异);根据用户上下文推断密码的优先测试顺序(如结合用户的个人信息与密码习惯);以及验证恢复结果的一致性(如导出的私钥是否与目标地址匹配)。
btcrecover 作为一个开源的比特币钱包恢复工具,支持多种钱包格式与恢复策略,其参数配置的准确性直接影响恢复成功率。在此案例中,正是 Claude 识别出 shared key 拼接顺序的配置问题,才使得 btcrecover 的正确执行成为可能。
2.3 密钥导出与验证
当解密成功时,工具通常输出私钥的 WIF 格式或十六进制格式。验证步骤不可省略:使用导出的私钥在离线环境中重新生成对应地址,并与目标地址进行比对。如果地址匹配,则确认恢复成功,可以安全地将资金转出至新钱包。整个过程应在离线或隔离网络环境中完成,避免私钥在在线状态下暴露。
三、安全边界:LLM 辅助恢复的能力与风险
3.1 LLM 能做什么与不能做什么
基于此案例与密码学原理,LLM 在钱包恢复场景中的能力边界可以明确划定。LLM 能够处理的是:文件结构分析—— 识别不同版本钱包文件的格式差异与元数据含义;逻辑错误诊断—— 发现工具配置或参数设置中的逻辑问题;上下文推理—— 根据用户历史信息推断密码或密钥的可能范围;以及多工具编排—— 理解不同工具的功能边界并协调使用。
LLM 无法做到的是:绕过加密本身—— 它不能突破数学上的加密保护,无法在没有正确密钥或助记词的情况下打开一个正确加密的钱包;生成确定性密钥—— 它不能凭空生成与特定地址对应的私钥,因为公钥哈希地址与私钥之间存在单向的椭圆曲线关系;以及实时密码爆破—— 它不具备大规模并行计算能力,无法在合理时间内完成真正的暴力枚举。
3.2 安全风险与缓解策略
将钱包文件或相关凭证上传至 LLM 服务存在潜在的数据泄露风险。即使在当前案例中用户最终收回了资产,但在整个分析过程中,wallet.dat 文件、助记词、以及密码相关的上下文信息都可能被 LLM 系统处理。以下是工程化部署中应考虑的缓解策略:
离线优先原则:所有涉及私钥或助记词的操作应在完全离线的环境中进行。可以使用空气隔离的虚拟机或专用恢复设备,在完成文件分析并将关键参数传递给解密工具后,立即断开网络。对于确实需要在线处理的步骤(如文件格式分析),可以考虑使用本地部署的 LLM 模型,而非云端 API。
数据最小化:仅上传与分析目标直接相关的文件类型,避免上传整个硬盘镜像或包含其他敏感个人数据的文件夹。对于助记词等高敏感信息,可以采用分段上传的策略 —— 让 LLM 分析文件结构与版本信息,但将助记词本身单独处理或离线存储。
验证链闭环:在 LLM 给出恢复建议后,必须通过独立的密码学工具验证结果,而非直接信任 LLM 的输出。整个恢复流程应形成可审计的操作日志,记录每一步的文件输入、LLM 建议、工具执行结果与最终验证状态。
四、可落地的操作参数清单
基于此次案例的经验,以下参数可作为 LLM 辅助钱包恢复的工程化参考:
数据采集参数:文件类型覆盖 wallet.dat 各版本备份、纯文本密码记录、浏览器 Cookie / 登录数据库、邮件客户端本地存储;上下文维度包括钱包创建时间(误差 ±6 个月)、密码更改时间节点、钱包软件名称与版本号、密码可能的词汇主题。
工具链配置参数:btcrecover 类工具需确认 key-derivation 函数(PBKDF2/Scrypt 参数)、编码格式(UTF-8/UTF-16LE/ASCII)、密码前缀 / 后缀处理方式、shared key 拼接顺序;在 LLM 分析结果基础上,手动验证工具参数配置后再执行解密。
验证参数:私钥导出后,通过至少两个独立钱包软件验证对应地址是否与目标地址匹配;验证时间戳是否与钱包最后活跃时间一致;在资金转出前,确认新钱包的备份已完成且备份安全存储。
安全操作参数:全流程在离线环境中完成;助记词与私钥不通过任何网络传输;操作完成后清除所有临时文件与剪贴板内容。
五、从案例到系统设计:LLM 在安全工程中的角色演进
此次 Claude 恢复 BTC 钱包的案例,展示了 LLM 在密码学安全工程中的核心价值:不是作为计算引擎替代传统的加密破解工具,而是作为推理引擎填补了人机协作中的认知空白 —— 理解文件格式的语义、诊断工具配置的逻辑错误、协调多工具的执行顺序。这种能力与密码学工具的确定性计算能力形成互补,将原本需要高级安全工程师手动完成的恢复推理过程部分自动化。
对于加密资产安全行业而言,这一趋势意味着恢复服务的门槛正在降低。拥有旧备份但缺乏技术深度的用户,现在可以通过 LLM 辅助完成原本需要专业安全团队介入的取证分析工作。但与此同时,这也带来了新的安全挑战:如何在利用 LLM 推理能力的同时,确保敏感数据不被泄露;如何验证 LLM 给出的工具配置建议是否正确;以及如何在去中心化资产恢复场景中建立可信赖的协作规范。
从技术演进的角度看,LLM 在密码学场景中的能力边界取决于其对结构化推理的掌握程度,以及与确定性密码学工具的协同深度。随着模型对钱包格式、加密协议与工具链的理解日益精确,LLM 辅助恢复的成功率与安全性都将持续提升。但必须始终铭记:LLM 可以修复逻辑,但不能突破数学;可以推理上下文,但不能凭空生成密钥。密码学的基本安全假设在这一过程中并未被打破。
资料来源:Bitcoin.com News 对 @cprkrn 恢复过程的技术报道;Interesting Engineering 对案例背景与社区反应的整理。
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。