我居然破解了imToken钱包的助记词

最近一直在“得到”App上学习卓克老师的密码学课,学到了不少关于密码学的知识,并且我也将所学到的和想到的一些重点和故事,整理成文章在上进行了分享。

这门课于我的好处是,不仅使我的兴趣得到了满足,还培养了一种较为科学的思维方式。更没想到的是,它还帮我破解了imToken钱包。

不过可能没有你们想象的那么刺激和高端,事情的经过其实很简单:

昨天下午的时候,一位简友询问我说,想把imToken钱包中的FTN提出来,可是钱包登录不上去了,总是提示助记词输入错误,是否有其他办法登录或者找回。

正常来说,imToken钱包提供三种导入方式,分别是助记词、keystore和私钥。于是我建议他用keystore或者私钥导入。

没想到这位简友只有助记词导入的方式,而且更致命的是,当初他并没有备份keystore和私钥。

这就不好玩儿了,我心里暗想他可能与这笔FTN说再见了,因为在加密货币的世界法则里,一旦助记词、keystore和私钥丢失,那这份财产将基本被宣判无法找回。

这位简友刚刚接触区块链和数字货币,如果钱包丢失的话,很可能会极大地打击到他探索的积极性,我试图想一些其他可能的办法。

无奈之下,我让他如果信得过我的话,把助记词发给我看一看,因为当时我怀疑他可能弄混了助记词和私钥。

他很大方,直接发了过来,我看了一下,确实是助记词。那就没办法了,我正想劝他放弃这个钱包,不过眼睛一下子注意到了倒数第二个单词:

drsign

印象中这好像不是一个单词,为了确定,我又上词典查了一遍,确实没有这个单词拼写。

imToken的助记词向来是12个拼写完整且正确的英文单词,不可能出现这样的词汇,唯一的可能就是这位简友当时抄写错了。

考虑到键盘上“r”与“e”紧挨着,我建议他试试“design”。

很幸运,登录成功!

就这样,我也幸运地破解了imToken钱包的助记词。(貌似可以得瑟一阵子。)

写在后面

1.在使用数字钱包或交易所时,一定要将助记词、keystore和私钥备份妥当,开启了谷歌验证的app,要把谷歌验证的密钥也备份,以免手机更换或丢失时接收不到登录验证码。

2.备份时我一般会打开“记事本”,将信息抄写三遍,上下对齐,写完之后再核对一下,有没有上下不一致的地方,类似下图,可以有效防止抄错,各位朋友可以参考。当然最安全的办法是直接抄在纸上。

3.助记词、keystore和私钥等信息属于个人绝密,一定要保管好,万一丢失,可以咨询一下有经验的朋友,或者联系App的客服,或许存在一丝找回的可能。

4.提高对密码安全的重视,了解一些关于密码的知识,可以关注我的《密码那些事儿》系列。

5.关于钻和FTN的一些疑惑,可以关注@币布斯、@何思源的文章,也可以私信我。

祝大家的数字资产都能够安安全全!


往期文章:

密码那些事儿|(十)“钥匙”打开维吉尼亚的锁

密码那些事儿|(九)维吉尼亚登场

密码那些事儿|(八)玛丽女王被密码改变的人生

密码那些事儿|(七)以频率之矛,攻移位之盾

密码那些事儿|(六)中外古时候的移位加密

密码那些事儿|(五)换个位置,面目全非

密码那些事儿|(四)隐藏的消息

密码那些事儿|(三)“风语者”——从未被破解的密码

密码那些事儿|(二)密码学发展的七个阶段

密码那些事儿|(一)无所不在的密码


本人是官方授权会员推广专员,点击会员专属通道成为会员,您将会获得钻奖励及诸多权益!

《钻奖励调整公告》

你可能感兴趣的:(我居然破解了imToken钱包的助记词)