Es gibt eine Wallet, die ich früher besessen habe und auf die ich nicht mehr zugreifen kann. Frag mich nicht warum. Lange Geschichte und eine NDA... Jemand hat mir dort versehentlich Geld geschickt. Ich habe diese Wallet seit mehr als einem Jahr nicht mehr benutzt. Ich bewahre meine Seeds sicher auf, aber irgendwie hatte ich den für diese spezielle Adresse nicht. Das Seltsame ist, dass ich mir fast sicher bin, dass es sich nur um ein normales Metamask-Konto handelte, das mit der Schaltfläche „Konto erstellen“ erstellt wurde. Also beschloss ich, voll auf Detektiv zu gehen: Das erste, was ich überprüfte, war, ob diese Wallet jemals auf meinem Computer existiert hat. Metamask speichert seine verschlüsselten Wallet-Daten lokal im Browser, also wenn das Browserprofil noch da ist, könnte der Vault auch noch da sein. Ich ging in den Erweiterungsspeicher von Chrome und zog die Metamask-Datenbankdateien. In diesen Dateien gibt es ein verschlüsseltes Objekt namens Vault. Dieser Vault enthält die Seeds und Schlüssel, die Metamask verwendet, aber alles ist mit deinem Metamask-Passwort verschlüsselt. Also extrahierte ich die Vault-Daten und entschlüsselte sie. Die Verschlüsselung, die Metamask verwendet, ist im Grunde ein Schlüssel, der aus deinem Passwort abgeleitet ist (PBKDF2), der die Vault-Nutzlast entschlüsselt (AES). Wenn du das Metamask-Passwort noch kennst, kannst du den Vault entschlüsseln und die gespeicherten Seed-Phrasen wiederherstellen. Dieser Teil hat tatsächlich funktioniert. Nach der Entschlüsselung des Vaults habe ich drei verschiedene Seed-Phrasen wiederhergestellt, die in dieser Metamask-Installation gespeichert waren. Dann kam der Ableitungsschritt. Metamask speichert nicht jede Ethereum-Adresse einzeln. Es nimmt eine Seed-Phrase und generiert deterministisch Wallets daraus unter Verwendung eines Ableitungspfades (normalerweise m/44'/60'/0'/0/n). Jedes Mal, wenn du auf „Konto erstellen“ klickst, erhöht Metamask einfach den Index und leitet die nächste Adresse von demselben Seed ab. Also schrieb ich ein Skript und begann, Adressen aus diesen Seeds abzuleiten. Hunderte von ihnen. ...