古いソフトウェア ウォレットで秘密キーを見つけるにはどうすればよいですか?

従来のデスクトップウォレットで秘密キーを見つける

1. Bitcoin Core、Electrum (4.0 より前)、Exodus などの古いデスクトップ ウォレットは、秘密鍵を暗号化されたwallet.dat ファイルまたは決定論的なシード バックアップに保存していました。

2. Bitcoin コアの場合、 wallet.datファイルはデータ ディレクトリ (Windows の場合は %APPDATA%\Bitcoin\、macOS の場合は ~/Library/Application Support/Bitcoin/、Linux の場合は ~/.bitcoin/) にあります。

3. Electrum 4.0 より前のバージョンでは、ユーザーはウォレットのロックを解除した後、[秘密キー] > [エクスポート] メニューから個々の秘密キーをエクスポートできました。

4. Mycelium や Jaxx の初期バージョンなどの一部のウォレットは、キーをローカル ストレージ ディレクトリに保存するため、ユーザーのパスフレーズを使用した手動のファイル システム トラバーサルと復号化が必要でした。

5. ウォレットが BIP39 ニーモニックを使用した場合、秘密キー導出パスは、コインの種類とアカウント構造に応じて m/44'/0'/0'/0/x または同様のパターンに従います。

時代遅れの暗号化スキームによる復号化の課題

1. 多くのレガシーウォレットは、最新のツールではサポートされなくなった OpenSSL ベースの AES-256-CBC またはカスタム PBKDF2 イテレーションを適用していました。

2. Armory や MultiBit HD などのウォレットは、キーを回復するためにバイナリの正確なバージョンを必要とする独自のキー導出機能を使用していました。わずかなバージョンの不一致でも復号化が妨げられる可能性がありました。

3. ウォレットが高い N/r/p パラメータを備えた scrypt を使用している場合、ハードウェア アクセラレーションまたは既知のエントロピー ヒントがなければ、パスフレーズのブルート フォース攻撃は計算上不可能になります。

4. 初期の Ethereum Mist クライアントからの暗号化された JSON キーファイルでは、KDF 出力を検証するために、元のキーストアのパスワードと作成時に使用された正確な Geth バージョンが必要でした。

シードフレーズ再構築による回復

1. Exodus v1.x、Coinomi ベータ、初期の Trust Wallet デスクトップ ビルドを含むかなりの数の古いウォレットは、セットアップ時に 12 ワードまたは 24 ワードの BIP39 ニーモニックを生成して表示しました。

2. そのシードフレーズはすべての秘密キーのルートとして機能します。 Electrum や Sparrow などの BIP39 準拠のウォレットに復元すると、同じアドレスとキーが再生成されます。

3. フレーズを紙に書き留めたがデジタル アクセスを失ったユーザーでも、JavaScript の実行が有効でインターネット接続が存在しない場合は、Ian Coleman の BIP39 ツールなどのツールを使用してオフラインでキーを取得できます。

4. 一部のウォレットは追加レイヤーの背後にシードを隠していました。Breadwallet では「バックアップ フレーズ + PIN」が使用されていましたが、初期の Samourai Wallet では「BIP39 + パスフレーズ + 共有シード」の組み合わせが使用されていました。

フォレンジックファイル回復技術

1. ウォレット ソフトウェアがアンインストールされたが消去されていない場合、wallet.dat またはキーストア ファイルの残骸が未割り当てのディスク領域またはボリューム シャドウ コピーに残る可能性があります。

2. PhotoRec や Autopsy などのツールは、生のディスク イメージをスキャンして、既知のウォレット形式 (Bitcoin コア ファイル内の「57616C6C657420646174」 (「Wallet dat」の 16 進数)) に一致するファイル署名を探します。

3. シャットダウン前にキャプチャされた実行中のインスタンスからのメモリ ダンプには、特にウォレットのロックが解除されトランザクションを実行している場合、RAM 内に復号化された秘密キーが含まれる場合があります。

4. 初期の Coinbase や Blockchain.info Web クライアントなどのブラウザベースのウォレットは、暗号化されたキーマテリアルを localStorage にキャッシュしました。ブラウザのプロファイルがそのまま残り、マスター パスワードがわかっている場合にのみ復元可能です。

よくある質問

Q: 破損したwallet.datファイルから秘密キーを抽出できますか? A: はい。破損が部分的であれば、pywallet や bitcoin ツールなどのツールを使用して、完全なキー構造を解析できます。完全な破損には通常、16 進数編集またはエントロピーに基づく再構築が必要です。

Q: 同じバージョンのウォレットを再インストールすると、キーは自動的に復元されますか? A: 元のwallet.datまたは同等のキーファイルがアプリケーションディレクトリの外に保存され、起動前に手動でコピーバックされた場合のみ。

Q: 秘密キーはブロックチェーン エクスプローラーまたは Exchange アカウントに保存されますか? A: いいえ。取引所は保管キーを保持します。ブロックチェーン エクスプローラーはパブリック アドレス データのみを表示し、秘密キーを保存したり送信したりすることはありません。

Q: パスフレーズを忘れたが、wallet.dat ファイルは持っている場合はどうなりますか? A: ブルート フォース攻撃は、暗号化キーの導出が弱い場合、またはパスフレーズが予測可能なパターンに該当する場合にのみ可能です。最新の実装のほとんどは、これに効果的に抵抗します。