被盜加密貨幣恢復：DriveSavers 如何從 10 個缺失單詞中重建 Trezor 種子短語

印刷的 Trezor 恢復卡本身提供了一個可靠的參考依據，根據字元長度，將每個單詞位置的候選數量由 1,024 個縮減至約 200 個。

為了詮釋影片中可見的有限手部動作，團隊向客戶索取了額外的手寫樣本。客戶書寫字母的方式具有明顯特徵。有些字母是由上而下書寫，另一些則由下而上。其中一個字母在正式筆劃前會先畫一個小圈，但那並非字母本身的一部分。另一個字母的形狀更像閃電，而非一般的弧線。

對於可見部分手部動作的位置，工程師利用這些書寫模式，從 SLIP-0039 單詞列表中排除不相符的候選詞。識別出第 11 個單詞後，配合加速硬件，將剩餘的暴力破解估算時間由 803 萬億年縮短至 33 年。第 13 個單詞進一步將其縮減至 59 天。到第 15 個單詞時，剩餘組合已進入可運算範圍。

第 16 個單詞帶來了一個關鍵性的歧義。Trezor 恢復卡在該位置顯示有 8 個字元方格，但影片顯示客戶實際只寫了 6 個字元。由於 SLIP-0039 單詞是固定的，若採用錯誤的字元長度，將會完全排除正確答案。團隊仔細分析證據後判斷，實際單詞極有可能為 6 個字元。備份紙張上的其中兩個筆劃很可能相互暈開，造成看似額外字元的錯覺。

團隊沒有依賴單一不確定的假設，而是僅鎖定高度可信的限制條件，並讓恢復軟件評估其餘有效的候選組合。

在此階段，剩餘的不確定性已縮小至可進行運算的範圍。在鎖定高可信度單詞並進一步縮減候選組合後，DriveSavers 專有的加密貨幣恢復軟件以每秒 280 億次猜測的速度執行最終的暴力破解。正確的種子短語於 5 小時內被識別，成功完成錢包恢復。

隨後，錢包在替換硬件上完成恢復，並在竊賊行動前將加密貨幣轉移至安全錢包。

大多數加密貨幣損失源於少數幾種情況：錢包被盜、部分種子短語遺失、忘記密碼、錢包檔案損毀，或實體數據儲存裝置受損。其中一些情況可以恢復，另一些則無法恢復。最終取決於具體的故障條件。

DriveSavers 的加密貨幣恢復專家處理部分或受損的種子短語、遺失的加密錢包密碼、損毀的 wallet.dat 檔案、硬件錢包 PIN 碼恢復，以及包含錢包數據的數據儲存媒體之物理損壞。本案例所採用的方法結合法證影片分析與專有恢復軟件。此組合適用於特定且較為罕見的加密資產恢復情境。