Minulla oli lompakko, jossa oli rahaa, enkä enää pääse siihen käsiksi Älä kysy miksi. pitkä tarina ja salassapitosopimus... Joku lähetti minulle rahaa sinne vahingossa En ollut käyttänyt sitä lompakkoa yli vuoteen. Säilytän siemeneni turvallisesti, mutta jostain syystä minulla ei ollut juuri siihen osoitteeseen sopivaa siemeniä. Outoa on, että olen melkein varma, että kyseessä oli vain tavallinen Metamask-tili, joka luotiin "luo tili" -painikkeella. Joten päätin ryhtyä täysin etsiväksi: Ensimmäinen asia, jonka tarkistin, oli, oliko tuo lompakko koskaan ollut tietokoneessani. Metamask tallentaa salatun lompakkodatansa paikallisesti selaimeen, joten jos selainprofiili on yhä olemassa, myös holvi saattaa olla siellä. Menin Chromen laajennustallennustilaan ja hain Metamask-tietokantatiedostot. Näiden tiedostojen sisällä on salattu esine nimeltä holvi. Tuo holvi sisältää ne siemenet ja avaimet, joita Metamask käyttää, mutta kaikki on salattu Metamask-salasanallasi. Joten purin holvin tiedot ja purin sen. Metamaskin käyttämä salaus on käytännössä salasanastasi (PBKDF2) johdettu avain, joka purkaa holvin hyötykuorman (AES). Jos tiedät vielä Metamaskin salasanan, voit purkaa holvin ja palauttaa sisällä olevat siemenlauseet. Se osa toimi oikeasti. Purettuani holvin löysin kolme erilaista siemenlausetta, jotka oli tallennettu siihen Metamask-asennukseen. Sitten tuli johdannaisuusvaihe. Metamask ei tallenna jokaista Ethereum-osoitetta erikseen. Se ottaa siemenlauseen ja generoi siitä deterministisesti lompakot johdannaispolun avulla (yleensä m/44'/60'/0'/0/n). Joka kerta kun klikkaat "Luo tili", Metamask vain kasvattaa indeksiä ja johtaa seuraavan osoitteen samasta siemenestä. Joten kirjoitin skriptin ja aloin johtaa osoitteita näistä siemenistä. satoja. ...