Ada dompet yang dulu saya miliki dengan uang di dalamnya dan saya tidak dapat mengaksesnya lagi Jangan tanya saya mengapa. cerita panjang dan NDA... seseorang mengirimi saya uang ke sana secara tidak sengaja Saya tidak menggunakan dompet itu selama lebih dari setahun. Saya menyimpan benih saya dengan aman, tetapi entah bagaimana saya tidak memiliki yang untuk alamat khusus itu. Bagian yang aneh adalah saya hampir yakin itu hanya akun Metamask biasa yang dibuat dengan tombol "Buat Akun". Jadi saya memutuskan untuk menjadi detektif penuh: Hal pertama yang saya periksa adalah apakah dompet itu pernah ada di dalam komputer saya. MetaMask menyimpan data dompet terenkripsinya secara lokal di browser, jadi jika profil browser masih ada, brankas mungkin masih ada di sana juga. Saya masuk ke penyimpanan ekstensi Chrome dan menarik file database Metamask. Di dalam file-file itu ada objek terenkripsi yang disebut Vault. Vault itu berisi benih dan kunci yang digunakan Metamask, tetapi semuanya dienkripsi dengan kata sandi Metamask Anda. Jadi saya mengekstrak data brankas dan mendekripsinya. enkripsi yang digunakan metamask pada dasarnya adalah kunci yang berasal dari kata sandi Anda (PBKDF2) yang mendekripsi muatan brankas (AES). Jika Anda masih mengetahui kata sandi Metamask, Anda dapat mendekripsi brankas dan memulihkan frasa benih yang tersimpan di dalamnya. bagian itu benar-benar berhasil. Setelah mendekripsi vault, saya memulihkan tiga frasa benih berbeda yang telah disimpan dalam instalasi metamask itu. Kemudian datang langkah derivasi. Metamask tidak menyimpan setiap alamat Ethereum satu per satu. Dibutuhkan frasa benih dan secara deterministik menghasilkan dompet darinya menggunakan jalur derivasi (biasanya m/44'/60'/0'/0/n). Setiap kali Anda mengklik "Buat Akun" Metamask hanya menambah indeks dan mendapatkan alamat berikutnya dari benih yang sama. Jadi saya menulis naskah dan mulai mendapatkan alamat dari benih-benih itu. ratusan dari mereka. ...