Bitcoin-Trader stellt mit Hilfe von Claude den Zugriff auf Wallet wieder her

 (tomshardware.com)
1 Punkte von GN⁺ 5 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Der X-Nutzer cprkrn erhielt mit Hilfe von Claude wieder Zugriff auf eine Bitcoin-Wallet, die er seit mehr als 11 Jahren nicht mehr öffnen konnte; darin befanden sich 5 BTC
  • Diese Bitcoin waren fast 400.000 US-Dollar wert, und eine alte Mnemonic sowie Computerdateien aus der Studienzeit lieferten die entscheidenden Hinweise für die Wiederherstellung
  • Frühe Wallets konnten HD-Schlüssel mit Non-HD- und importierten Schlüsseln mischen, weshalb sich die im Wallet-File enthaltenen Schlüssel nicht allein über die Seed-Phrase wiederherstellen ließen
  • Claude fand eine Backup-Wallet-Datei vom Dezember 2019 sowie einen Fehler bei der Eingabekombination in btcrecover und korrigierte damit die Ursache des bisherigen Scheiterns beim Brute-Force-Versuch
  • Der Erfolg beruhte nicht darauf, dass Claude das Passwort erriet, sondern darauf, dass es Daten ordnete, Fehler entdeckte und die Ausführung von Tools unterstützte, wodurch die Entschlüsselung der privaten Schlüssel möglich wurde

Eine 11 Jahre alte Bitcoin-Wallet mit Claude wiederhergestellt

  • Der X-Nutzer cprkrn öffnete mit Hilfe von Claude eine Bitcoin-Wallet, auf die er seit mehr als 11 Jahren keinen Zugriff mehr hatte; die Wallet enthielt 5 BTC
  • Der Wert dieser 5 BTC lag bei fast 400.000 US-Dollar, nachdem cprkrn lange nicht mehr auf die Wallet zugreifen konnte, weil er das Passwort vergessen hatte
  • Eine alte Mnemonic, die er vor einigen Wochen fand, sowie der vollständige Datenbestand eines Computers aus seiner Studienzeit wurden zum entscheidenden Hinweis für den letzten Wiederherstellungsversuch
  • Claude fand in den Daten eine alte Backup-Wallet-Datei und entdeckte außerdem ein Problem bei der Eingabekombination von btcrecover, das frühere Wiederherstellungsversuche blockiert hatte
  • cprkrn veröffentlichte auf X einen Beitrag, in dem er Anthropic und Dario Amodei dafür dankte, dass Claude die Wallet geöffnet habe

Schwierigkeiten bei der Wiederherstellung früher Kryptowallets

  • Frühe Kryptowallets waren anders aufgebaut als heutige Wallets, und selbst wenn eine mnemonische Seed-Phrase einen HD-Schlüsselbaum erzeugte, konnten zusätzlich Non-HD- und importierte Schlüssel verwendet werden
  • Solche Schlüssel ließen sich nicht allein mit der Seed-Phrase wiederherstellen, sondern waren separat in einer passwortgeschützten Wallet-Datei gespeichert
  • cprkrn änderte das Passwort der Wallet-Datei, die einen bestimmten Schlüssel enthielt, und vergaß dieses Passwort anschließend vollständig
  • Dadurch waren die an diesen Schlüssel gebundenen Bitcoin nicht mehr zugänglich, sodass später ein separates Wiederherstellungsverfahren nötig wurde

Wiederherstellungsprozess und Ursache des Scheiterns von btcrecover

  • cprkrn versuchte, die gesperrte Datei mit dem Open-Source-Bitcoin-Wallet-Recovery-Tool btcrecover per Brute Force zu öffnen, hatte damit jedoch keinen Erfolg
  • Eine mnemonische Seed-Phrase, die er in alten Studiennotizen fand, wurde zum Wendepunkt, und die mit diesem Seed wiederhergestellte HD-Adresse stimmte mit einer bestimmten Datei auf dem Computer überein
  • Durch diese Übereinstimmung bestätigte sich, dass diese Datei die Wallet mit 5 BTC war, sie blieb jedoch weiterhin verschlüsselt
  • Claude fand in cprkrns Daten eine noch ältere Wallet-Backup-Datei vom Dezember 2019
  • Außerdem entdeckte es ein Problem dabei, dass gemeinsam genutzte Schlüssel und Passwörter in btcrecover nicht korrekt kombiniert wurden
  • Nachdem dieser Fehler behoben und eine ältere Wallet von vor der Passwortänderung verwendet wurde, konnte btcrecover mit Claudes Hilfe die privaten Schlüssel entschlüsseln
  • cprkrn übertrug die wiederhergestellten privaten Schlüssel anschließend in seine aktuelle Wallet und verschob die verlorenen 5 BTC dorthin

Rolle und Grenzen von Claude

  • Claude erriet nicht auf magische Weise exakt die richtige Zeichenfolge, um die Wallet zu öffnen
  • Entscheidend war vielmehr, dass es ein kritisches Problem fand, das cprkrn übersehen hatte, und Konfigurationsfehler korrigierte, die den Wiederherstellungsablauf blockierten
  • Claude fand die alte Backup-Datei und löste das Problem bei der Eingabekombination in btcrecover, sodass die vorhandenen Tools unter den richtigen Bedingungen funktionieren konnten
  • Damit trug das LLM nicht durch direktes Passwort-Raten bei, sondern durch Datenaufbereitung, Fehlererkennung und Unterstützung bei der Tool-Ausführung

Ähnliche Fälle von Bitcoin-Wallet-Wiederherstellung und Scheitern

  • Bevor AI-LLMs breite Verbreitung fanden, benötigten Forschende mindestens ein halbes Jahr, um eine Bitcoin-Wallet mit einem vergessenen 20-stelligen Passwort zu öffnen
  • Diese Wallet enthielt nach Stand 2024 BTC im Wert von rund 1,6 Millionen US-Dollar, worüber Tom’s Hardware berichtete
  • Umgekehrt versuchte ein Mann, nachdem ein Laptop mit 8.000 BTC im Müll gelandet war, eine lokale Deponie zu durchsuchen, wurde daran aber 2025 durch ein Gerichtsurteil gehindert
  • In diesem Fall wurde der Verlust auf 780 Millionen US-Dollar beziffert, und das entsprechende Urteil wurde als Fall eines beendeten Wiederherstellungsversuchs behandelt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 5 시간 전
Hacker-News-Kommentare

  • Es gibt einen ähnlichen Claude-Fall. Der Betrag war viel kleiner, aber es ging um die IRS-R&D-Steuergutschrift. Die Prüfungsgesellschaft sagte zunächst, dass uns 0 Dollar zustünden.
    Dann ließ ich Claude frühere R&D-Berichte und Ausgaben analysieren, und es fand das Problem: Der Prüfer hatte unser Unternehmen falsch klassifiziert.
    Claude verwies sogar auf die passende Bestimmung des Internal Revenue Code und schrieb einen E-Mail-Entwurf mit der Begründung, warum wir in eine bestimmte Kategorie fallen. Zwei Tage später räumte der Prüfer den Fehler ein und antwortete, dass wir 8.000 Dollar Steuergutschrift erhalten könnten.
    Vor ein paar Monaten fand es außerdem noch Einsparpotenzial von 250 Dollar pro Monat bei AWS, daher scherze ich, dass sich selbst der Claude-Max-Plan finanziell lohnt.

    • Das ist kein Scherz. Ob gut oder schlecht: Ich habe das Gefühl, dass der Tag kommen wird, an dem wir hier deutlich mehr Geld ausgeben werden, und es sich trotzdem günstig anfühlen wird.
    • Bei Steuern wäre es fairer, wenn grundsätzlich alle Abzüge angewendet würden und der Staat erklären müsste, warum man für etwas nicht qualifiziert ist.
      Dass man etwas, das einem eigentlich zusteht, nicht bekommt, nur weil man das Gesetz nicht auslegen kann oder bestimmte Regeln nicht kennt, ist seltsam, und Steuern sollten nicht so kompliziert sein.
      Das US-System wirkt sogar rückständiger als die individuelle Steuerabwicklung in Europa. Wenn der Staat die Steuer ohnehin berechnet, sollte er die Leute nicht nach Zahlen fragen und dann nach dem Motto „wenn sie nicht mit unseren übereinstimmen, bist du schuldig“ agieren, sondern es einfach mitteilen.
      Es fühlt sich wie ein absichtlich so entworfenes System an, das Menschen härter trifft, die sich Hilfe oder Bildung nicht leisten können.
    • In der Buchhaltung nutze ich AI, um Hilfe dabei zu bekommen, wie Kosten klassifiziert und in die Bücher übernommen werden sollen. Dadurch hat sich die Zeit, die ich monatlich an die Kanzlei auslagern muss, stark reduziert, womit sich die Kosten wieder hereinholen lassen.
      Bei Dingen wie aktivierten Kosten, Abschreibungen und Historical Tax Credits aus der Restaurierung eines Gebäudes aus den 1880er Jahren liegt AI oft hoch genug richtig, dass jetzt pro Quartal nur noch einmal ein echter Buchhalter drüberschauen muss.
      Früher hatte ich jeden Monat ungefähr ein Dutzend Fragen.
    • Ich ließ ChatGPT meine selbst erstellte Steuererklärung prüfen, und es fand mehrere Steuersparmöglichkeiten, auf die ich Anspruch hatte.

  • Claude Code ist bei solchen Aufgaben wirklich stark. Vor kurzem wollte ich Bilder von einer defekten SD-Karte retten und habe die Dateien mit GetDataBack wiederhergestellt, aber das Dateiformat schien beschädigt zu sein, sodass die Bilder im Viewer nicht geöffnet werden konnten.
    Ich ließ Claude die Dateien analysieren, um die Ursache zu finden, und am Ende stellte sich heraus, dass jede Datei aus einem benutzerdefinierten Metadaten-Header, einem Thumbnail und dem eigentlichen Bild bestand, die aneinandergehängt waren.
    Ich ließ ein Python-Skript schreiben und stellte so alle Bilder einschließlich der Metadaten wieder her. Ein Mensch hätte das auch gekonnt, aber allein hätte es viel länger gedauert.
    Früher habe ich Claude auch schon genutzt, um einen Weg zu finden, in einen Router mit gesperrter Firmware einzudringen, und dafür war es gut darin, mehrere Ansätze vorzuschlagen und auszuprobieren.

    • Ein Freund hat gerade einen Beratungsauftrag übernommen, um eine alte Windows-Desktop-Anwendung wiederzubeleben. Es gibt keine Versionsverwaltung und keine Tests, und alles ist auf ein Dutzend Ordner mit Namen wie _old, _new und Datumsangaben verteilt.
      Claude hilft enorm dabei zu verstehen, was in der Anwendung tatsächlich passiert, was relevant ist und was nicht und worin die Unterschiede bestehen; es spart buchstäblich Arbeit für mehrere Tage.
    • Dadurch, dass auch durchschnittliche Softwareentwickler Zugang zu leicht spezialisierten Datenrettungs-Fähigkeiten bekommen, dürften Firmen, die viel Geld dafür verlangt haben, sich per Fernzugriff einzuloggen und ein Skript laufen zu lassen, ziemlich verärgert sein.
    • Genau dasselbe habe ich erst gestern Nacht gemacht. Ich habe etwa eine Stunde lang von Hand daran gearbeitet und dann gemerkt, dass ich mit meinen Fähigkeiten nicht weiterkomme, also habe ich Claude übernehmen lassen, und fünf Minuten später war ein wichtiges Video von fast 3 Stunden Länge wiederhergestellt.
    • Die Behauptung „Claude Code ist am besten für X“ ist in vielen Fällen wahrscheinlich Selection Bias bei den Nutzern.
      Die Leute, die das sagen, verwenden meist nur Claude Code und sind nicht diejenigen, die bei derselben Aufgabe Vergleichsbenchmarks gegen Gemini CLI, OpenAI Codex, GitHub Copilot oder andere Agent-Runtime-Umgebungen durchführen.
      In bestimmten Situationen kann es stimmen, aber die Grundlage sind meist eher Anekdoten als Vergleichsdaten.

  • Wenn man den Teil liest „Ich hatte Glück, nachdem ich die mnemonische Seed-Phrase in alten Uni-Notizen gefunden hatte“, dann war der eigentliche Durchbruch fairerweise genau das. Natürlich ist es trotzdem gut möglich, dass die Wiederherstellung ohne Claude nicht geklappt hätte.

    • Fast alle AI-Erfolgsgeschichten fühlen sich so an.
    • Die Person musste auch noch die alte Festplatte anschließen, damit Claude sie durchsuchen konnte. Es klingt also so, als habe sie ohnehin vermutet, dass sich die Wallet dort befinden könnte.
    • Viele Leute, die das lesen, werden wahrscheinlich wirklich denken, Claude habe die Verschlüsselung geknackt.

  • „Ein Bitcoin-Trader stellte mit Claude AI 400.000 Dollar wieder her, nachdem er betrunken vor 11 Jahren das Passwort seiner Wallet verloren hatte — der Bot probierte 3,5 Billionen Passwörter, bevor er ein altes Wallet-Backup entschlüsselte“ — ich wünschte, ich hätte auch nur ein Viertel so eine verlorene Wallet.
    Technisch gesehen brauchte man Claude dafür nicht unbedingt; praktisch jede Passwort-Cracking-Software hätte gereicht.

    • Wenn man einem Large Language Model sein Leben erklärt und es Passwortvarianten generieren lässt, die ausprobiert werden sollen, scheint das mit ziemlich guter Wahrscheinlichkeit funktionieren zu können.
      Viele Passwörter sind keine Zufallsstrings, sondern Kombinationen aus leicht merkbaren Wörtern und leicht merkbaren Zahlen.
      Projekte mit ähnlicher Zielsetzung gab es schon früher, und allein aus der Zahl 3,5 Billionen lässt sich nicht erkennen, ob solche Werkzeuge es auch geschafft hätten, aber es wirkt so, als wären die Trefferchancen höher als bei rein zufälligem Raten.
    • Ein Freund aus der Highschool ist vor etwa 10 Jahren an einer Überdosis gestorben. Er war technologisch immer voraus und erzählte einmal, dass er früher Drogen aus dem Dark Web bezog und lokal weiterverkaufte.
      Nach der Highschool standen wir uns nicht mehr besonders nahe, aber er war Einzelkind, und ich stelle mir vor, dass seine älteren Eltern seinen Computer einfach weggeworfen haben.
      Es würde mich nicht überraschen, wenn darauf Hunderte BTC gewesen wären.
    • Irgendwo auf einer Mülldeponie liegt eine verlorene Wallet mit ungefähr 300 Bitcoin. Ich hatte Bitcoin ganz am Anfang ein paar Wochen lang zum Test geschürft, aber damals hatte es keinen Wert, und es fühlte sich an, als würde ich Strom für „nichts“ verbrennen, also hörte ich auf.
      Das war noch vor dem Pizzakauf für 10.000 Bitcoin, und ich bereue es ein wenig.
    • Ich bin wirklich froh, dass ich Bitcoin ungefähr 2012 in ein Time-Lock-Vault gelegt habe. Bis ungefähr letztes Jahr konnte ich nicht darauf zugreifen, und aus meinen 10 Dollar sind jetzt 100.000 Dollar geworden.
      Danke, MtGox.
    • Jemand hat mir zu einer Zeit, als Bitcoin fast nichts wert war, 87 bitcoins geschenkt. Wahrscheinlich liegen sie noch irgendwo in einer Wallet, aber die Festplatte, auf der ich das Passwort gespeichert hatte, habe ich etwa zur selben Zeit weggeworfen.

  • Ich machte gerade eine lange Bearbeitung in einer miserablen Wiki-Oberfläche, als der Browser einfror. Den Text neu zu schreiben hätte Stunden gedauert.
    Weil ich nicht riskieren wollte, per erzwungenem Beenden alles zu verlieren, habe ich mit Claude Code den Text aus browserinternen und Dateisystem-Objekten extrahiert.

    • So etwas habe ich auch schon lange vor dem AI-Zeitalter gemacht. Ich habe einen Core Dump erzeugt und strings darüber laufen lassen — sehr Low-Tech, aber extrem nützlich.
    • Wie greift man mit Claude Code auf den Browser-Speicher zu?

  • Viele Krypto-Wallets verwenden eine Key Derivation Function (KDF), um Brute-Force-Angriffe auf schwache Passwörter abzumildern, indem bei jedem Passwortversuch Rechenaufwand und Speicherverbrauch erhöht werden.
    Wenn steigende Rechenleistung mit höheren Preisen vieler Krypto-Token zusammenkommt, kann es sich wirtschaftlich lohnen, Jahre nach dem Vergessen eines Passworts eine alte Wallet per Brute Force zu öffnen.
    Und inzwischen können sogar kleinere lokale AI-Modelle leicht optimierte Brute-Force-Skripte für bestimmte KDF-Funktionen schreiben.

    • Wenn Offline-Backup und Wiederherstellung unterstützt werden, wie soll das dann nicht möglich sein?

  • Er sagte, er habe nur deshalb nicht aufgegeben, weil sich 5 BTC in der Wallet befanden, aber die Formulierung „das klingt vielleicht nicht nach viel, ist aber fast 400.000 Dollar wert“ setzt das Niveau der Leser schon sehr niedrig an.

    • Nein. Diese Leserschaft scheint auch offensichtlich gefälschten Clickbait bereitwillig zu schlucken.

  • Anthropic hat jetzt also auch den privaten Schlüssel.
    Persönlich glaube ich nicht, dass sie ihn missbrauchen würden, aber trotzdem würde ich die BTC so schnell wie möglich verschieben.

  • Ich bin kein Experte, deshalb verstehe ich es vielleicht falsch, aber wenn eine alte Wallet nach einer Passwortänderung weiterhin funktioniert, klingt das nach einem Sicherheitsdesignfehler.
    In der realen Welt würden wohl nur wenige es gut finden, wenn man das Türschloss seines Hauses wechselt und die alten Schlüssel trotzdem weiter funktionieren.
    Es wäre schön, wenn jemand, der besser versteht, wie das funktioniert und warum das in Ordnung ist, das erklären könnte. Ich möchte es wirklich genauer verstehen.

    • Eine Wallet besteht auf der Blockchain nur aus den privaten Schlüsseln zu bestimmten öffentlichen Schlüsseln mit nicht ausgegebenen Outputs (UTXOs). Worum es im Artikel geht, ist nicht die Blockchain, sondern die Aufbewahrung und der Schutz der lokal auf einem Computer gespeicherten privaten Schlüssel.
      Als Analogie ist es eher so, als hätte man nicht das Türschloss des Hauses gewechselt, sondern den Hausschlüssel in einen sicheren Tresor gelegt und dann das Schloss dieses Tresors ausgetauscht.
      In diesem Fall entspräche das Wechseln des Hausschlosses dem Senden der Coins von der alten Wallet an eine neue und dem anschließenden Wegwerfen der alten Wallet; genau das will der ursprüngliche Autor tun.
      Dafür braucht man allerdings den ursprünglichen Schlüssel.
    • Er hatte den Schlüssel nicht verloren; er wusste nur nicht, welcher Schlüssel der richtige war, wo sich das Schloss befand und wie man es öffnet.
    • Eine Wallet ist eher eine verschlossene Box mit dem Hausschlüssel darin. Wenn man die Box aufbricht und ihr Schloss austauscht, hat das keinen Einfluss auf den eigentlichen Schlüssel darin.

  • Das klingt wie Werbung. Warum würde man der Welt so etwas erzählen? Es sind zu viele Zufälle.

    • Es erstaunt mich immer wieder, wie viel verschwörungstheoretisches Denken es gibt.