La récupération de mots de passe est comme naviguer dans un petit bateau, en jetant un filet dans un océan sans fin, espérant attraper le seul petit poisson de tout l'océan...
Un, introduction
“Mon parent est parti, et nous avons trouvé ce portefeuille Bitcoin sur son ordinateur, peux-tu nous aider à le récupérer ?”
“Mon ami est mineur, c'est une personne particulièrement fiable, il m'a donné ce portefeuille, j'ai dépensé 3,6 millions pour acheter 20 machines haut de gamme pour la récupération, après six mois, ça n'a toujours pas fonctionné, tu as de l'expérience, que penses-tu ?”
“Mon ami me doit de l'argent et ne veut pas payer, il m'a donné ce portefeuille en remboursement, peux-tu le récupérer ?”
“Je me suis séparée de mon petit ami, il m'a donné ce portefeuille comme frais de séparation, j'ai oublié le mot de passe, puis-je le récupérer ?”
“C'est mon propre portefeuille, je l'ai accidentellement laissé fuiter, j'ai des indices sur le mot de passe, peux-tu m'aider à le récupérer ?”
Cela fait cinq ans que je fais de la récupération de mots de passe, j'ai rencontré de nombreux clients venant avec des portefeuilles publics à nous pour récupérer, cela arrive chaque année, mais cette année particulièrement. J'ai rencontré au moins 50 personnes demandant des conseils sur les portefeuilles publics, aujourd'hui je vais parler de l'histoire derrière les portefeuilles publics.
二、公开钱包难辨真假
Un portefeuille public fait référence à des fichiers wallet.dat de BTC/LTC/Doge vendus publiquement en ligne, ainsi qu'à d'autres fichiers. Ils amènent les gens à croire que : (1) les fichiers vendus contiennent des clés privées cryptées ; (2) un mot de passe peut déchiffrer la bonne clé privée, permettant de transférer des fonds ; (3) tout le monde pourrait retrouver le mot de passe. Sur la base de ces trois points, les sites de vente de portefeuilles peuvent gagner de l'argent, attirant de nombreux amateurs de crypto-monnaie cherchant à tenter leur chance.
Je dois comprendre les portefeuilles publics dans ce métier, j'ai donc dépensé 35 000 yuan en 2021 pour acheter 60 à 70 portefeuilles. Ensuite, j'ai réalisé quelques analyses sur les caractéristiques de ces portefeuilles, découvrant qu'il était difficile de distinguer un vrai du faux, ce qui est lié à la structure de Wallet.dat.
Wallet.dat est une base de données key-value, contenant de nombreuses données sur les clés privées, clés publiques, adresses, etc., parmi lesquelles les plus importantes sont la clé privée maîtresse et la clé privée d'adresse, la clé maîtresse est la clé privée utilisée pour déchiffrer la clé privée d'adresse ; la clé privée d'adresse peut être utilisée pour générer des clés publiques et des adresses, et est également la clé privée utilisée pour signer et envoyer des transactions, avec cette clé privée, vous pouvez transférer des fonds depuis l'adresse correspondante.
Pourquoi dit-on qu'il est impossible de juger de l'authenticité d'un portefeuille, la clé est que wallet.dat peut être facilement modifié et qu'il n'y a aucune trace :
1 La clé publique peut être écrite librement, même si elle ne correspond pas à la clé privée, il n'est pas possible de le prouver ; cela signifie que le faux wallet.dat peut synchroniser des transactions et mettre à jour le solde tout comme un vrai portefeuille, sauf qu'il ne peut pas générer de monnaie ;
2 Le texte chiffré de la masterkey peut être modifié à volonté ou généré aléatoirement, il est impossible de trouver le mot de passe correspondant, même si le mot de passe est trouvé, le texte déchiffré peut également être une fausse clé privée maîtresse ;
3 Le texte chiffré de la clé privée d'adresse peut être modifié à volonté ou généré aléatoirement, même si la masterkey a été correctement calculée, il est toujours impossible de déchiffrer la clé privée d'adresse ;
Trois, techniques et difficultés de récupération de mot de passe
Cela commence par le processus de cryptage, le processus de génération de la clé privée maîtresse et de la clé privée d'adresse est le suivant :
1 Génération de la clé privée maîtresse : génération aléatoire d'une clé privée de 32 octets, c'est la clé privée maîtresse masterkey ;
2 Clé privée d'adresse : générée aléatoirement, clé privée d'adresse de 32 octets => chiffrée avec la masterkey => sauvegardée dans Wallet.dat avec la clé publique ;
3 La masterkey est sauvegardée de manière chiffrée : le mot de passe de l'utilisateur => N tours d'itération SHA512 => clé utilisée pour chiffrer la masterkey=> chiffrer la masterkey=> sauvegarder dans Wallet.dat ;
À partir du processus ci-dessus, nous pouvons déduire les étapes de déchiffrement suivantes :
Deviner le mot de passe => N tours d'itération SHA512 => clé utilisée pour chiffrer la masterkey => déchiffrer la masterkey => déchiffrement échoué, continuer à deviner le mot de passe ; déchiffrement réussi, utiliser la clé déchiffrée pour déchiffrer la clé privée de l'adresse => déchiffrement réussi, transfert de fonds réussi, c'est finalement un succès ; si le déchiffrement échoue, il faut continuer à deviner le mot de passe.
La difficulté de déchiffrer la clé privée maîtresse réside dans :
1 Avec un mot de passe défini par l'utilisateur, après N itérations, cette valeur de N est différente pour chaque portefeuille, allant de dizaines de milliers à des centaines de milliers, plus la valeur est élevée, plus la puissance de récupération est lente, moins il y a de mots de passe à essayer, plus la difficulté de récupération est grande.
2 Le mot de passe de l'utilisateur n'a aucune piste, l'espace de mot de passe est extrêmement vaste. Bien que certains portefeuilles publics prétendent avoir des pistes, leur crédibilité est très faible, la possibilité de fraude est très élevée, et vous ne pouvez pas le juger ;
3 Il faut une grande puissance de calcul pour épuiser l'espace du mot de passe, les coûts de construction de la salle des machines, d'équipement, d'électricité et de gestion se chiffrent en millions, voire dizaines de millions, et il est très probable qu'il n'y ait jamais de revenus. Avoir autant d'argent pour miner ou louer de la puissance de calcul, ce serait mieux d'avoir des revenus stables ;
4 Les clés publiques, clés privées d'adresse et clés privées maîtresses dans les portefeuilles publics peuvent facilement être modifiées, la possibilité qu'elles soient fausses est très élevée, qui irait dépenser une grande somme d'argent pour récupérer un portefeuille qui est très probablement faux ?
Quatre, conclusion sur les portefeuilles publics
En résumé, un portefeuille public se résume à trois phrases :
1 Il est peu probable que vous puissiez déchiffrer la clé privée maîtresse ;
2 Même si la clé privée maîtresse est déchiffrée, il est peu probable que la clé privée de l'adresse soit déchiffrée ;
3 Même si l'adresse de la clé privée est déchiffrée, il est très peu probable que cette clé privée corresponde à la clé publique, il est donc normal de ne pas pouvoir transférer de fonds ;
L'analyse des problèmes des portefeuilles publics a déjà été clarifiée ci-dessus, il est probable que beaucoup de gens aient abandonné l'idée de récupérer un portefeuille public.
Mais si tu penses être un enfant du destin, pourquoi ne pas essayer, peut-être que tu pourrais déchiffrer un gros portefeuille et devenir riche en un instant.
Mais ne reviens pas avec un nouveau scénario, en me demandant encore pour un portefeuille public...