柯文哲冷錢包到底能否「暴力破解」?CYBAVO前技術長徐千洋解析技術細節與司法挑戰




前台北市長柯文哲因涉入京華城容積弊案,已被台北地檢署羈押禁見。隨著案件的偵查深入,媒體報導指出,柯文哲名下的一個加密貨幣「冷錢包(Cold Wallet)」已遭查扣,但檢方苦於未能找到開啟錢包的 PIN 碼及助記詞,使得偵查進展一度陷入停滯。這也讓冷錢包的安全性與破解可能性,成為外界關注的焦點。


對此,前企業級安全錢包公司 CYBAVO 技術長、台灣駭客協會創辦人徐千洋今日在接受《幣特財經》採訪時強調,「柯文哲冷錢包到底能否被暴力破解?其實真的是有可能的!但前提是來破解的駭客,要對冷錢包的硬體及軟體足夠熟悉!」


從技術面來看冷錢包的破解是否可能?現實與理論並存


冷錢包是一種硬體設備,通常是搭配軟體來管理用戶的加密資產。雖然它具有極高的安全性,但徐千洋坦言,冷錢包在特定條件下確實可能被破解,然而這種破解通常需要極高的技術門檻,且不是每一款冷錢包都容易被攻擊。


他援引先前網路資安公司 Unciphered 在將 Trezor 開發的冷錢包拆解並連結至電腦後,成功破解冷錢包的 PIN 碼及助記詞的案例表示:「從國外已有多起成功破解的報導來看,冷錢包確實可能被破解,但這需要密碼學和硬體層面的專業知識。冷錢包的設計是為了防止一般駭客攻擊或軟體漏洞利用,而破解冷錢包通常需要針對其晶片硬體或系統漏洞進行研究,這些技術在台灣較少有研究。」


至於具體該怎麼破解,徐千洋進一步解釋,冷錢包百百種,所以方法不一定一體適用,但舉例來說,某些冷錢包的舊版軟體曾經有過漏洞,駭客可以藉由將錢包系統「降級」,利用漏洞進行攻擊。


「類似於手機系統會定期更新以修補漏洞,冷錢包的軟體也是如此,若舊版未更新且存在漏洞,就可能被利用來進行破解。」因此,他強調,冷錢包的安全性仍然依賴於其軟體的定期更新和修補。


破解並非唯一途徑!談司法調查中的挑戰


針對柯文哲冷錢包案件中,冷錢包是否能夠被破解或使用暴力破解方法取得內部資產,徐千洋表示,冷錢包的 PIN 碼和助記詞是保護用戶資產的核心要素,未取得這些金鑰的情況下,冷錢包本身是無法輕易被開啟的。


但他進一步指出,破解冷錢包並非是司法調查的唯一途徑。「如果冷錢包中存放的是 USDT 等穩定幣,司法機關可以與穩定幣發行商如 Tether 合作,根據法律授權來進行資產凍結。」他強調,儘管無法直接透過冷錢包凍結內部資產,但若檢方能證明該錢包涉及犯罪活動,Tether 等中心化機構可以配合司法調查凍結特定的資產地址。


不過徐千洋也強調,他認為本案目前最關鍵的問題在於,綜合媒體報導來看,檢方並無法確定冷錢包地址與犯罪活動的直接關聯,甚至是否有真有冷錢包又或者是錢包地址仍是未知數。他指出:「即便是要進行資產凍結,也需要證明該錢包的地址與犯罪嫌疑人有明確的聯繫,例如嫌疑人曾用筆電或是手機啟動過冷錢包等,否則光是擁有冷錢包,也並不代表些什麼。」


冷錢包技術與未來發展:資產安全與司法合作的平衡


徐千洋認為,未來冷錢包技術在繼續確保去中心化、提升安全性的同時,也必須考慮如何更好地配合司法調查。「冷錢包的核心價值在於保障用戶的資產自主權,但這樣的設計也使得它容易成為不法分子藏匿資產的工具。未來我們可能會看到更多的技術創新,例如在不侵犯用戶隱私的前提下,為司法調查提供更多的線索。」


他進一步建議,冷錢包業者可以考慮在設備出貨時記錄啟動資訊,這些資訊可能包括用戶首次連接的 IP 地址、操作系統等,雖然不涉及用戶個資,但能為司法機關提供更多調查線索。


「這樣的做法或許能在保護隱私與協助調查之間取得一個平衡點!」徐千洋表示。


【本文作者張詠晴/幣特財經】