هناك محفظة كنت أملكها سابقا بها مال ولم أعد أستطيع الوصول إليها لا تسألني لماذا. قصة طويلة واتفاقية عدم إفراز... شخص ما أرسل لي المال هناك عن طريق الخطأ لم أستخدم تلك المحفظة لأكثر من عام. أنا أخزن بذوري بأمان، لكن بطريقة ما لم يكن لدي العنوان المناسب لذلك العنوان. الجزء الغريب هو أنني شبه متأكد أنه كان مجرد حساب ميتامسك عادي تم إنشاؤه بزر "إنشاء حساب". لذا قررت أن أكون محققا كاملا: أول شيء تحققت منه هو ما إذا كانت تلك المحفظة موجودة داخل جهازي من قبل. يقوم Metamask بتخزين بيانات المحفظة المشفرة محليا في المتصفح، لذا إذا كان ملف تعريف المتصفح لا يزال موجودا، فقد يكون القبو موجودا أيضا. دخلت إلى تخزين الملحقات في كروم وسحبت ملفات قاعدة بيانات Metamask. داخل تلك الملفات هناك كائن مشفر يسمى القبو. تحتوي تلك الخزنة على البذور والمفاتيح التي يستخدمها ميتاماسك، لكن كل شيء مشفر بكلمة مرور الميتاماسك الخاصة بك. لذا استخرجت بيانات الخزنة وفك تشفيرها. التشفير الذي يستخدمه Metamask هو في الأساس مفتاح مشتق من كلمة المرور الخاصة بك (PBKDF2) يفك تشفير حمولة القبو (AES). إذا كنت لا تزال تعرف كلمة مرور MetaMask، يمكنك فك تشفير الخزنة واستعادة عبارات البذور المخزنة بداخلها. هذا الجزء نجح فعلا. بعد فك تشفير القبو، استعدت ثلاث عبارات بذرة مختلفة كانت مخزنة في تثبيت الميتاماسك هذا. ثم جاءت خطوة الاشتقاق. ميتامسك لا يخزن كل عنوان إيثيريوم بشكل فردي. يأخذ عبارة أولية ويولد المحافظ منها بشكل حتمي باستخدام مسار اشتقاق (عادة m/44'/60'/0'/0/n). في كل مرة تضغط فيها على "إنشاء حساب"، يقوم Metamask فقط بزيادة الفهرس ويستخرج العنوان التالي من نفس البذرة. لذا كتبت سكريبت وبدأت في اشتقاق العناوين من تلك البذور. مئات منهم. ...