Hola, hoy os traigo un clásico.
Estoy intentando recuperar un wallet.dat con
fecha Feb 2014 de la que NO RECUERDO LA CLAVE!!!
Espera, espera... No te vayas todavía, que esto mejora...
En realidad, recuerdo la mitad de la clave, así que... me he bajado
btc-qt v0.21.0 y he cargado la wallet y, en principio, no ha habido problema y me la ha cargado bien. Efectivamente, la wallet está encriptada.
Bien, me bajé
btcrecover, como os digo, me faltarán apenas 4/5 carácteres para sacarla y tengo un par de GPUs potentes...
Así que he probrado btcrecover con una wallet de
btc-qt v0.21 (recién creada, por lo q me sé la clave) y se lo puse difícil al btcrecover.
Después de 19mill de passwords me sacó el correcto.Bien, llegados a este punto, como es lógico, probé con la
wallet de 2014 y no hubo forma. SIN EMBARGO, tenía otras
wallets de 2015 (ltc, doges) y otra de btc de 2016 de la que NO RECORDABA LA CLAVE. Las de 2015 no saqué ninguna
pero la de 2016 de btc sí que me la encontró (puse patrones, etc y la sacó después de 3h probando).
Además, el tamaño de la wallet de 2014 es de 70kb mientras que una wallet, vacía, de 2021 son 1.5mbMe bajé un snapshot de
Arch Linux de 2014 que incluía el
btc v0.9.0, con el que creé las wallets originales y
SÍ que ocupa 70kb. Cambié el passphrase de ésta y me recuperó la clave el
btcrecover.
Pensaba que el formato de la Wallet serría diferente pero... no. Me sigue resultando muy raro que no saque la clave de btc pero sí las del resto de monedas/versiones...
Pasé las wallets por el
bitcoin2john.py
[/b] (que no sé muy bien que hace, supongo que desencriptarlo... pero sin clave ni nada? alguna idea?) y me sacó lo siguiente.
#BTC2014 $bitcoin$64$6a750G4ef1867cff00d941df3d1165c39164b4273aca3c7e57af5adf60183945$16$83c69fe19b89ab31$81501$2$00$2$00
#DGE2015 $bitcoin$64$cf76aeFba7fb934a2bec1188374c4e6ba48eec8420a6d31ed60938bfb338f7c5$16$7c764655dce776eb$76294$2$00$2$00
#LTC2015 $bitcoin$64$46566411G6f01f736a5b3034a6f08c243c56b2a80f8efae989b82c7f6ce9a16a$16$043d2183deb8a8f0$83052$2$00$2$00
#BTC2016 $bitcoin$64$51af538da4S6ea0ef645c1f3e48235bc154fd223b6b80055384cb23b9b349274$16$41cd67deea8c4a99$292912$2$00$2$00
#BTC2021 $bitcoin$64$7c2ccf1efA605be8bd2b6a5976fb82e1347a3b379212ef2ce06e4bd642fdea80$16$441c84e628c44f46$269046$2$00$2$00
Como podéis observar,
las de 2014 y 2015 tienen un carácter menos. No sé si esto tendrá algo que ver o no.
El
btc-qt v0.21 no me da fallo al cargar las wallets de 2014 y 2015, de hecho detecta los movimientos que hubieron. Tampoco falla el btcrecover (no sé, lo mismo decía que la wallet no tenía formato correcto o algo así, pero no...)
Tampoco sé bien lo que representa cada bloque:
$bitcoin => moneda?
$64 => 64 bytes de encriptación
$6a75...945 => clave que busco?
$16 => ni idea...
$83c69fe19b89ab31 => ni idea... (he leído algo de salt, q creo q es como se encripta)
$81501 => ni idea...
$2 => ni idea...
$00 => ni idea...
$2 => ni idea...
$00 => ni idea...
Llegados a este punto, estoy un poco bloqueado. No sé bien por donde tirar... Antes de dejar los ordenadores eones intentando sacar la clave prefiero agotar las posibilidades y entender bien los campos de las wallets y todo lo que a ellas rodea.
Así que mis dudas son:
1. ¿Qué hace bitcoin2john.py?
2. ¿Qué representa cada campo de la wallet? ?Link con info?
3. ¿Alguna idea sobre versionados de las wallets?
4. ¿Algún sitio donde pueda encontrar información técnica de este nivel?
5. Y más importante... ¿Alguna idea para seguir intentando desencriptar la wallet?PD: En 2015/2016 saqué casi todos los bitcoins, se quedaron apenas unos satoshis q hoy valen 800€... así que me jode, pero no me entran ganas de suicidarme pensando que soy millonario xD