mam portfel, który kiedyś posiadałem z pieniędzmi w środku i nie mogę się do niego dostać nie pytaj mnie dlaczego. długa historia i NDA... ktoś przypadkowo wysłał mi tam pieniądze nie używałem tego portfela przez ponad rok. przechowuję moje seedsy w bezpiecznym miejscu, ale jakoś nie miałem tego dla tego konkretnego adresu. dziwna część jest taka, że jestem prawie pewien, że to był po prostu normalny konto metamask stworzone za pomocą przycisku „stwórz konto”. więc postanowiłem zostać pełnym detektywem: pierwszą rzeczą, którą sprawdziłem, było to, czy ten portfel kiedykolwiek istniał na moim komputerze. metamask przechowuje swoje zaszyfrowane dane portfela lokalnie w przeglądarce, więc jeśli profil przeglądarki nadal tam jest, skarbiec może też tam być. wszedłem do pamięci rozszerzeń chrome’a i wyciągnąłem pliki bazy danych metamask. w tych plikach znajduje się zaszyfrowany obiekt zwany skarbcem. ten skarbiec zawiera seedsy i klucze, które używa metamask, ale wszystko jest zaszyfrowane twoim hasłem do metamask. więc wyodrębniłem dane skarbca i odszyfrowałem je. typ szyfrowania używanego przez metamask to w zasadzie klucz pochodzący z twojego hasła (PBKDF2), który odszyfrowuje ładunek skarbca (AES). jeśli nadal znasz hasło do metamask, możesz odszyfrować skarbiec i odzyskać frazy seed przechowywane wewnątrz. ta część faktycznie zadziałała. po odszyfrowaniu skarbca odzyskałem trzy różne frazy seed, które były przechowywane w tej instalacji metamask. potem przyszedł krok pochodzenia. metamask nie przechowuje każdego adresu ethereum indywidualnie. bierze frazę seed i deterministycznie generuje portfele z niej, używając ścieżki pochodzenia (zwykle m/44'/60'/0'/0/n). za każdym razem, gdy klikasz „stwórz konto”, metamask po prostu zwiększa indeks i wyprowadza następny adres z tej samej frazy seed. więc napisałem skrypt i zacząłem wyprowadzać adresy z tych seedów. setki z nich. ...