La scorsa settimana, un mio insegnante ha rischiato di perdere la chiave privata del suo portafoglio di criptovalute. Il problema è iniziato quando l'estensione del portafoglio OKX è andata in crash improvvisamente durante l'uso, e Chrome ha mostrato un messaggio che richiedeva di "riparare l'estensione" (molti di voi avranno probabilmente incontrato situazioni simili, anche Metamask e altri portafogli possono avere problemi del genere). Dopo aver cliccato su conferma, Chrome ha reinstallato inaspettatamente il portafoglio e ha svuotato la cache dell'estensione. A quel punto, il portafoglio sembrava appena installato, e doveva essere ri-importato il seed per poter essere ripristinato. Se non si aveva un backup precedente, il portafoglio e i suoi asset sarebbero stati persi per sempre. Fortunatamente, questo insegnante è molto cauto e aveva fatto più copie di backup del seed, conservandole in luoghi diversi. Tuttavia, quando ha inserito il seed, è successo l'imprevisto: il portafoglio ha segnalato un errore nel formato del seed e non è riuscito a importarlo con successo. Dopo aver provato a reinserirlo alcune volte, l'estensione continuava a segnalare un errore nel seed. Anche se l'insegnante era un po' in ansia, grazie alla sua solida conoscenza della blockchain, ha inizialmente ipotizzato che avesse trascritto male una parola o confuso l'ordine durante il backup del seed. Ha provato a scrivere uno script per ripristinare il seed tramite un metodo di forza bruta (sostituendo le parole del seed), ma il primo tentativo non ha avuto successo. Ho contattato @Haiteng_okx del portafoglio OKX per confermare che non era possibile recuperare il portafoglio tramite il ripristino della cache dell'estensione (forse c'era ancora una possibilità con un disco rigido meccanico, ma con un SSD era praticamente impossibile), quindi la soluzione più promettente era ancora quella di partire dall'errore nel seed per cercare di ripararlo. Alla fine, dopo aver corretto un piccolo bug nello script, è riuscito a recuperare la parola errata del seed (una lettera era sbagliata), ripristinando con successo il portafoglio, e tutti erano felici. Cosa possiamo imparare da questo evento? Due riassunti dell'insegnante sono da ricordare: 1. Le misure di disaster recovery devono essere esercitate, non possono rimanere solo sulla carta. Il seed di questo portafoglio era stato salvato e copiato in più copie, in luoghi diversi. Tuttavia, non avevano provato a ripristinare il portafoglio tramite il seed, ma solo confrontato visivamente la correttezza del seed, pensando di averlo trascritto correttamente, mentre in realtà c'era un errore in una lettera. Se avessero provato a usare quel seed per ripristinare il portafoglio, si sarebbero accorti che il backup era errato. 2. I dettagli fanno la differenza. Inizialmente, una situazione in cui solo una parola era errata sarebbe stata facile da riparare. Tuttavia, il programma di riparazione non ha considerato la differenza di maiuscole e minuscole negli indirizzi Ethereum, erroneamente pensando di non aver trovato nulla. Un problema che avrebbe potuto essere risolto in pochi minuti si è prolungato per 3 giorni, causando una grande pressione psicologica. I miei consigli: 1. Dopo aver fatto il backup del seed del portafoglio, assicurati di controllare se riesci a ripristinare correttamente il portafoglio. 2. Quando l'estensione del portafoglio va in crash, non cliccare facilmente su ripara, ma prima fai un backup della cache dell'estensione. 3. Se incontri errori nel backup del seed, non farti prendere dal panico, è probabile che ci siano 1-2 parole errate, puoi provare a recuperare utilizzando software di recupero. Raccomando l'open source: btcrecover github repo: Tutorial: La sicurezza non è mai un dettaglio. Spero che tutti possano gestire correttamente i propri portafogli e non lasciare che i propri asset accumulati con fatica svaniscano a causa di errori operativi!