钱包是年轻人进入区块链的必备工具之一。钱包的安全一直是大家都在讨论的话题。对于钱包来说,私钥/助记词的安全性非常重要。谁拥有私钥/助记词,就相当于拥有对应钱包的绝对控制权。因此,使用钱包的第一点就是安全备份您的私钥/助记词。
在开始正文之前,我们先简单解释一下什么是私钥/助记词。
以以太坊钱包MetaMask(也叫小狐狸钱包)为例,当我们创建以太坊钱包时,会生成一个以“0x”开头的字符串。这个字符串就是钱包“地址”,而钱包“地址”的主要目的是收款。
(资料图片仅供参考)
创建钱包时,还需要自己设置一个“密码”,一般要求不少于8个字符。这个“密码”用于转账时的验证。其次,使用“Keystore”导入钱包时,也必须输入这个“密码”进行验证。如果“密码”忘记了,那么我们可以直接将“私钥”或“助记词”导入钱包,重新设置一个新的“密码”。
上面我们提到了几个概念,分别是“地址”、“密码”、“私钥”、“助记词”、“Keystore”。我们简单梳理一下它们之间的关系:
“地址”:由26 至34 位字母和数字组成的字符串。它们由随机数字、大写字母和小写字母组成。相当于银行卡号,可以发给别人。
“密码”:用户创建钱包时设置的密码,用于转账等操作验证。相当于你的银行卡密码。直到你死之前都不要告诉任何人。
“私钥”:一般为64个字符的字符串。一个钱包“地址”只对应一把私钥,私钥是唯一的,无法修改。只要拥有“私钥”,就可以进入钱包并拥有钱包的所有控制权,并且可以转移钱包中的币。相当于拥有了您的银行卡号+银行卡密码。如果你把自己打死了,不要告诉任何人。
“助记词”:由12个单词组成,每个单词之间有一个空格,相当于“私钥”。我们通常会备份助记词,因为私钥字符太多,不方便日常记录和备份。 “助记词”可以方便地记录在纸上并保存(隐藏)。如果你把自己打死了,不要告诉任何人。
“Keystore”:可以理解为加密后的“私钥”,与钱包的“密码”相关。钱包的“密码”修改后,“Keystore”也会随之改变。由于“Keystore”是由一大段代码组成的,不方便记录,所以我们只需要保留日常生活中的“助记词”即可。只要密码不泄露,钱包就不会丢失,但也建议至死都不要告诉别人。
总结:助记词=私钥=Keystore+密码。
MetaMask小狐狸钱包是目前使用最多的以太坊钱包。 MetaMask 在首次启动/使用时为用户提供独特的12 位助记词。但是如果你没有备份、忘记助记词或者丢失助记词怎么办?
情况一:MetaMask浏览器插件可以正常使用
如果MetaMask浏览器插件可以正常使用,那么直接解锁MetaMask浏览器插件(需要输入你设置的密码才能解锁),也可以通过手机上安装的MetaMask App解锁,然后在设置中检索12 位助手。只要记住单词就可以了。效果如图1所示。
【图1】
情况二:MetaMask浏览器插件无法正常使用(使用浏览器命令方式检索)
如果由于某种原因您无法正常使用MetaMask钱包插件,并且手机上的App已被卸载,那么方法就有点复杂了。让我教你如何检索它(以Google Chrome为例)。
1. 右键单击MetaMask 扩展窗口,然后单击“Inspect”以打开Web Inspector。如图2所示。
【图2】
2. 单击“控制台”选项卡,然后直接键入以下命令(代码),然后按Enter 键(即先复制以下代码,然后粘贴)。如图3所示。
【图3】
3、命令粘贴成功后,会返回一个以“{'data':”开头的结果,这是MetaMask的vault数据(JSON格式)。如图4所示。
【图4】
4.复制此数据代码,然后通过MetaMask Vault Decryptor(MetaMask Vault解密器)进行解码。解码器地址如下:
【图5】
Vault Decryptor工具也可以离线使用,我们只需要使用浏览器的工具栏文件将页面另存为.MetaMask Decryptor.htm。然后断开电脑与互联网的连接,在浏览器中打开MetaMask Decryptor.htm文件即可正常使用。
5. 在Vault Decryptor页面上,粘贴Vault数据的{'data':}部分,然后输入您在MetaMask中为钱包设置的密码,然后单击“解密”按钮。如果成功,您可以在解密按钮下方看到结果,其中显示钱包对应的12位助记词。如图6所示。
【图6】
有了这12位助记词,从现在开始,这个钱包又属于你了,真正属于你了!
情况三:MetaMask浏览器插件无法正常使用(通过本地缓存文件检索)
原理与上面的情况2相同,但是如果您不习惯或者太擅长使用浏览器命令,您可以尝试以下方法,通过搜索计算机上的本地文件来直接操作。
1.首先找到插件目录。具体路径如下:
如果您的计算机看不到这些文件夹,则意味着它们默认是隐藏的。您需要进行设置以显示隐藏文件夹,如图7 所示。
【图7】
然后找到一个名称为数字且带有log后缀的文件,用记事本工具打开该文件,利用记事本的搜索功能搜索关键字vault以及里面的数据代码。如图8所示。
【图8】
代码从data开始,接下来的操作就和上面案例2的方法一样,即通过MetaMask Vault Decryptor进行解码即可。
情况4:MetaMask浏览器扩展已被删除
如果删除扩展名,大概率无法找回助记词,但对于技术高超的人来说,还是有办法找回的。
虽然MetaMask扩展被删除,但本地保存的私钥/助记词文件也会被删除。即使重新安装扩展程序也不会被检索。重置仅覆盖新文件。但通过特殊的恢复方法,如果技术人员能够检索到上述第三种情况中提到的日志后缀的文件,那么就可以按照上述方法恢复钱包了。
最后,我们总结一下:
在电脑上安装MetaMask小狐狸创建钱包后,即使卸载了小狐狸,助记词和私钥可能仍然存在于本电脑的文件夹中。只要别人拿到电脑并使用特殊手段从硬盘恢复已删除的文件,否则就可能引诱你下载木马程序。其实你的助记词和私钥就相当于清清楚楚地放在别人面前了。因此,您不能认为卸载电脑上的钱包就万事大吉了。但助记词和私钥是用您的MetaMask解锁密码加密的(解锁密码是您安装MetaMask时设置的入门密码,也可以在新设备上通过助记词重置该密码)。不。以明文形式存在。如果您的电脑上已经安装了小狐狸钱包,并且您的钱包中包含的资产较多,但您的电脑不再使用,建议您通过多次安装新的扩展来创建一个空钱包,覆盖原有的钱包以前的扩展缓存文件。减少电脑被他人恢复的概率。
总之,从个人角度来说,如果你因为各种原因无法登录Metamask钱包,并且没有备份私钥/助记词,那么千万不要直接删除扩展程序。按照上述方法即可恢复。如果扩展被删除且私钥/助记词没有备份,此时不要安装任何新的扩展,请技术专家看能否通过找回被删除的文件来找回。并且为了防止通过文件检索被恢复的概率极低,最好不要赠送或出售不再使用的计算机。您可以物理销毁或保留它们,或者每次更换计算机时用新钱包替换它们。
(注:如果您对本文有任何疑问或建议,欢迎在评论区或公众号留言,搜索@华李华外,关注作者更多其他内容)
