Il recupero della password è come navigare su una piccola barca, gettando reti in un vasto oceano, sperando di catturare l'unico pesce in tutto l'oceano...
1. Introduzione
“Un mio parente è andato, ha scoperto questo portafoglio Bitcoin sul suo computer, puoi aiutarci a recuperarlo?”
“Il mio amico è un miner, è una persona molto affidabile, mi ha dato questo portafoglio, ho speso 3,6 milioni per comprare 20 macchine di alta gamma per il recupero, ho corso per sei mesi e non sono riuscito a recuperare nulla, hai esperienza, puoi dare un'occhiata a cosa sta succedendo?”
“Il mio amico non restituisce i soldi, mi ha dato questo portafoglio come pagamento, posso recuperarlo?”
“Io ho rotto con il mio ragazzo, mi ha dato questo portafoglio come risarcimento, ho dimenticato la password, posso recuperarla?”
“Questo è il mio portafoglio, è stato accidentalmente divulgato, ho degli indizi sulla password, puoi aiutarmi a recuperarlo.”
Faccio recupero di password da 5 anni e ho incontrato molti clienti che ci chiedono di recuperare portafogli pubblici; questa cosa si ripete ogni anno, ma quest'anno è particolarmente abbondante. Quest'anno ho ricevuto almeno 50 richieste per portafogli pubblici, oggi parlerò delle storie dietro i portafogli pubblici.
二、公开钱包难辨真假
Un portafoglio pubblico si riferisce a wallet.dat di BTC/LTC/Doge venduti pubblicamente online, così come ad altri file. Fanno credere che: (1) i file in vendita contengano chiavi private crittografate; (2) con la password si possa decrittografare la corretta chiave privata, per trasferire monete (3) chiunque potrebbe recuperare la password. Basato su questi tre punti, i siti che vendono portafogli possono guadagnare, e ci sono molti appassionati di criptovalute che sperano di fare fortuna con un piccolo investimento.
Devo conoscere i portafogli pubblici per lavorare in questo settore, quindi nel 2021 ho speso 35.000 yuan per acquistare 60-70 portafogli. Dopo di che ho analizzato alcune caratteristiche di questi portafogli e ho scoperto che è molto difficile distinguere tra portafogli veri e falsi, il che è correlato alla struttura di Wallet.dat.
Wallet.dat è un database key-value che conserva molti dati relativi a chiavi private, chiavi pubbliche, indirizzi, ecc., il più importante è il masterkey e la chiave privata dell'indirizzo; il masterkey è la chiave privata principale, utilizzata per decrittografare la chiave privata dell'indirizzo; la chiave privata dell'indirizzo può essere utilizzata per generare la chiave pubblica e l'indirizzo, ed è anche l'ultima chiave utilizzata per firmare e inviare transazioni; con questa chiave privata, puoi trasferire monete dall'indirizzo corrispondente.
Perché si dice che non è possibile giudicare la verità o la falsità del portafoglio, il punto chiave è che wallet.dat può essere facilmente modificato, e non ci sono tracce:
1 La chiave pubblica può essere scritta liberamente, anche se non corrisponde alla chiave privata, non c'è modo di verificarla; questo fa sì che un falso wallet.dat possa sincronizzarsi nelle transazioni e aggiornare il saldo come un vero portafoglio, solo che non può generare monete;
2 Il masterkey crittografato può essere riscritto liberamente o generato casualmente, non è possibile ottenere la password corrispondente, anche se si ottiene la password, la chiave privata principale decrittografata potrebbe comunque essere errata;
3 La chiave privata dell'indirizzo crittografata può essere riscritta liberamente o generata casualmente; anche se il masterkey è stato calcolato correttamente, non può comunque decrittografare la chiave privata dell'indirizzo;
Tre, Tecniche e difficoltà di recupero della password
Questo deve essere spiegato dal processo di crittografia, il processo di generazione della chiave privata principale e della chiave privata dell'indirizzo è il seguente:
1 Generazione della chiave privata principale: generazione casuale di una chiave privata di 32 byte, questa è la chiave privata principale masterkey;
2 chiave privata dell'indirizzo: generata casualmente chiave privata dell'indirizzo di 32 byte => crittografata con masterkey => salvata in Wallet.dat insieme alla chiave pubblica;
3 masterkey crittografato salvato: password dell'utente => N iterazioni SHA512 => chiave utilizzata per crittografare il masterkey => crittografare il masterkey => salvato in Wallet.dat;
Dai passaggi sopra, possiamo dedurre i seguenti passaggi di decrittografia:
Indovinare la password => N iterazioni SHA512 => chiave utilizzata per crittografare il masterkey => decrittografare il masterkey => decrittografia non riuscita, continua a indovinare la password; decrittografia riuscita, usa la chiave decrittografata per decrittografare la chiave privata dell'indirizzo => decrittografia riuscita, trasferimento monete riuscito, questo è il vero successo; se la decrittografia non riesce, continua a indovinare la password.
La difficoltà di decrittografare la chiave privata principale risiede in:
1 Con una password definita dall'utente, dopo N iterazioni, questo valore di N è diverso per ogni portafoglio, da decine di migliaia a centinaia di migliaia, più grande è il valore, più lento è il recupero della potenza di calcolo, minore è il numero di password che possono essere provate, maggiore è la difficoltà di recupero.
2 La password dell'utente non ha alcun indizio, lo spazio delle password è estremamente vasto. Anche se alcuni portafogli pubblici affermano di avere indizi, la loro credibilità è troppo bassa, la possibilità di falsificazione è molto alta e non puoi giudicare;
3 È necessario un grande potere di calcolo per esplorare lo spazio delle password, i costi per la costruzione della sala macchine, l'attrezzatura, l'elettricità e la gestione possono ammontare a milioni, decine di milioni, e molto probabilmente non ci sarà mai un reddito. Con così tanti soldi per fare mining o affittare potenza di calcolo, non sarebbe meglio avere un guadagno stabile?;
4 Le chiavi pubbliche, le chiavi private degli indirizzi e le chiavi private principali nei portafogli pubblici possono essere facilmente modificate, quindi la possibilità che siano falsi è molto alta; chi spenderebbe una grande quantità di denaro reale per recuperare un portafoglio che potrebbe essere falso?
Quattro, conclusioni sui portafogli pubblici
In poche parole, i portafogli pubblici possono essere riassunti in tre frasi:
1 È molto improbabile che tu possa decrittografare la chiave privata principale;
2 Anche se si decrittografa la chiave privata principale, è molto improbabile decrittografare la chiave privata dell'indirizzo;
3 Anche se si decrittografa la chiave privata dell'indirizzo, è molto improbabile che corrisponda alla chiave pubblica, quindi non poter trasferire monete dovrebbe essere la norma;
Il problema dei portafogli pubblici è stato già analizzato chiaramente nell'articolo precedente, e sicuramente molte persone hanno già abbandonato l'idea di recuperare un portafoglio pubblico.
Ma se pensi di essere un prescelto, perché non provare, potrebbe darsi che tu riesca a decrittografare un grande portafoglio e diventare ricco.
Ma non inventare un nuovo copione e non cercarmi di nuovo con portafogli pubblici...