W zeszłym tygodniu jeden z moich nauczycieli prawie stracił swój klucz prywatny do portfela kryptowalutowego. Przyczyną tego zdarzenia był nagły błąd w wtyczce przeglądarki portfela OKX, która podczas użytkowania niespodziewanie się zawiesiła, a Chrome wyświetlił komunikat z prośbą o „naprawę rozszerzenia” (wielu z nas mogło się z tym spotkać, Metamask i inne portfele również mają takie problemy). Po kliknięciu potwierdzenia, Chrome niespodziewanie ponownie zainstalował portfel i wyczyścił pamięć podręczną wtyczki. W tym momencie portfel był jakby świeżo zainstalowany, konieczne było ponowne zaimportowanie frazy odzyskiwania, aby go przywrócić. A jeśli nie było wcześniejszej kopii zapasowej, portfel i znajdujące się w nim aktywa zostałyby na zawsze utracone. Na szczęście ten nauczyciel był bardzo ostrożny i wcześniej wykonał wiele kopii zapasowych frazy odzyskiwania, przechowując je w różnych miejscach. Jednak po wpisaniu frazy odzyskiwania zdarzyło się coś niespodziewanego: portfel zgłosił błąd formatu frazy, nie można jej było pomyślnie zaimportować. Po kilku próbach ponownego wpisania, wtyczka nadal zgłaszała błąd frazy. Chociaż nauczyciel był trochę zaniepokojony, dzięki solidnej wiedzy o blockchainie wstępnie ocenił, że mógł źle przepisać słowo lub pomieszać kolejność podczas tworzenia kopii zapasowej. Próbował napisać skrypt, aby przywrócić frazę poprzez metodę prób i błędów (zamieniając słowa w frazie), ale pierwsza próba nie powiodła się. Pomogłem skontaktować się z @Haiteng_okx z portfela OKX, aby potwierdzić, że nie można odzyskać portfela poprzez przywrócenie pamięci podręcznej wtyczki (może jest szansa na dysku mechanicznym, ale na SSD praktycznie nie ma szans), dlatego najbardziej obiecującym rozwiązaniem było rozpoczęcie naprawy od błędnej frazy odzyskiwania. Ostatecznie, po naprawieniu małego błędu w skrypcie, udało się pomyślnie przywrócić błędnie zapisaną frazę odzyskiwania (jedna litera była błędna), portfel został pomyślnie przywrócony, a wszyscy byli zadowoleni. Czego możemy się nauczyć z tego zdarzenia? Dwa podsumowania nauczyciela warto zapamiętać: 1. Środki awaryjne należy ćwiczyć, nie można poprzestać na papierze. Fraza odzyskiwania tego portfela była wykonana jako kopia zapasowa, a także skopiowana w wielu egzemplarzach, przechowywana w różnych miejscach. Jednak nie próbowano przywrócić portfela za pomocą frazy odzyskiwania, tylko wizualnie porównywano poprawność frazy, myśląc, że wszystko jest poprawne, podczas gdy w rzeczywistości była tam jedna błędna litera. Gdyby spróbowano użyć tej frazy do przywrócenia portfela, odkryto by, że kopia zapasowa jest błędna. 2. Szczegóły decydują o sukcesie lub porażce. W przypadku, gdy tylko jedno słowo zostało błędnie zapamiętane, można to łatwo naprawić. Jednak program naprawczy nie uwzględnił różnicy w wielkości liter w adresie Ethereum, błędnie uznając, że nie znaleziono. To, co można było załatwić w kilka minut, zajęło 3 dni, co spowodowało dużą presję psychiczną. Moje sugestie: 1. Po wykonaniu kopii zapasowej frazy odzyskiwania portfela, należy koniecznie sprawdzić, czy można poprawnie przywrócić portfel. 2. Gdy wtyczka przeglądarki portfela się zawiesi, nie należy łatwo klikać naprawy, należy najpierw wykonać kopię zapasową pamięci podręcznej wtyczki. 3. W przypadku błędnej kopii zapasowej frazy odzyskiwania, nie należy panikować, najprawdopodobniej jest to 1-2 błędne znaki w frazie, można spróbować odzyskać za pomocą oprogramowania do odzyskiwania. Polecam otwarte źródło: btcrecover github repo: poradnik: Bezpieczeństwo to nie małe sprawy. Mam nadzieję, że wszyscy będą odpowiednio dbać o swoje portfele, aby nie stracić ciężko zdobytych aktywów z powodu błędów w obsłudze!