Vorige week was een van mijn docenten bijna zijn privésleutel van zijn crypto-portemonnee kwijt. De aanleiding was dat de browserextensie van de OKX-portemonnee tijdens het gebruik plotseling crashte, en Chrome een melding gaf om de "extensie te repareren" (veel mensen hebben waarschijnlijk zoiets meegemaakt, Metamask en andere portemonnees kunnen ook dit soort problemen hebben). Na bevestiging herinstalleerde Chrome de portemonnee onverwachts en wist de cache van de extensie. Op dat moment was de portemonnee alsof deze net was geïnstalleerd, en het was noodzakelijk om de herstelzin opnieuw in te voeren om deze te herstellen. Als er geen back-up was gemaakt, zouden de portemonnee en de activa daarin permanent verloren zijn. Gelukkig was deze docent altijd zeer voorzichtig en had hij meerdere back-ups van de herstelzin gemaakt, verspreid opgeslagen. Echter, toen hij de herstelzin invoerde, gebeurde er iets onverwachts: de portemonnee gaf aan dat het formaat van de herstelzin onjuist was en kon niet succesvol worden geïmporteerd. Na een paar keer opnieuw invoeren gaf de extensie nog steeds aan dat de herstelzin onjuist was. Hoewel de docent een beetje in paniek raakte, kon hij door zijn solide blockchain-kennis aanvankelijk concluderen dat hij een fout had gemaakt bij het opschrijven van de woorden of de volgorde had verstoord. Hij probeerde een script te schrijven om door middel van brute force (de herstelzin vervangen) te herstellen, maar de eerste poging was niet succesvol. Ik hielp contact op te nemen met @Haiteng_okx van de OKX-portemonnee, en bevestigde dat het niet mogelijk was om de portemonnee terug te krijgen via het herstellen van de extensiecache (een mechanische harde schijf heeft misschien nog kans, maar SSD is vrijwel kansloos), dus de meest veelbelovende oplossing was nog steeds om de fout in de herstelzin aan te pakken. Uiteindelijk, na het oplossen van een klein bug in het script, slaagde hij erin de foutieve herstelzin (één letter was verkeerd) succesvol te herstellen en de portemonnee weer te herstellen, wat voor iedereen een blije afloop was. Wat kunnen we van dit voorval leren? Twee conclusies van de docent zijn het onthouden waard: 1. Rampenplannen moeten geoefend worden, ze mogen niet alleen op papier blijven staan. De herstelzin van deze portemonnee was geback-upt en er waren meerdere kopieën gemaakt, opgeslagen op verschillende locaties. Maar er was niet geprobeerd om de portemonnee te herstellen met de herstelzin, alleen visueel gecontroleerd of de herstelzin correct was, en hij dacht dat hij het goed had opgeschreven, terwijl er eigenlijk een letter fout was. Als hij had geprobeerd de portemonnee met deze herstelzin te herstellen, zou hij hebben ontdekt dat de back-up niet klopte. 2. Details bepalen succes of falen. In dit geval, waarbij slechts één woord verkeerd was, was het heel gemakkelijk te herstellen. Maar het herstelprogramma hield geen rekening met het verschil in hoofdletters en kleine letters in Ethereum-adressen, waardoor het ten onrechte dacht dat het niets had gevonden. Wat in enkele minuten opgelost had kunnen worden, duurde uiteindelijk 3 dagen, wat veel psychologische druk veroorzaakte. Mijn aanbevelingen: 1. Controleer altijd of je de portemonnee correct kunt herstellen na het maken van een back-up van de herstelzin. 2. Klik niet zomaar op repareren als de browserextensie van de portemonnee crasht; maak eerst een back-up van de extensiecache. 3. Als je een fout hebt gemaakt bij het opschrijven van de herstelzin, raak dan niet in paniek; het is waarschijnlijk dat 1-2 woorden verkeerd zijn opgeschreven, en je kunt proberen deze te herstellen met herstelsoftware. Ik raad de open-source software aan: btcrecover github repo: handleiding: Veiligheid is geen kleinigheid. Ik hoop dat iedereen zijn portemonnee goed kan beheren en niet laat dat de hardverdiende activa door een foutieve handeling verloren gaan!