Geth . Ethereum-Keystore
Wiederherstellung der Geth -Wallet
Wenn Sie in den Anfangsjahren von Ethereum einen Geth-Knoten betrieben haben, ist Ihr ETH mit ziemlicher Sicherheit in einer Keystore-Datei gesperrt, die durch ein Passwort geschützt ist, an das Sie sich nicht mehr erinnern können. Mit dieser Datei ist eine Wiederherstellung in der Regel möglich.
Geth – go-ethereum, der offizielle Ethereum-Client – war für viele der ersten Besitzer die Möglichkeit, ihre ETH zu speichern, bevor es MetaMask und Hardware-Wallets gab. Bei der Erstellung eines Kontos speicherte Geth eine verschlüsselte Keystore-Datei auf der Festplatte und schützte sie mit einem Passwort. Jahre später ist genau dieses Passwort das Problem: Die Datei ist intakt, die ETH sind in der Blockchain sichtbar, aber die Wallet lässt sich nicht öffnen. Dies ist eine der am besten wiederherstellbaren Situationen überhaupt, vorausgesetzt, man verfügt noch über die Keystore-Datei.
Ihre Keystore-Datei (UTC / V3)
Geth stores each account as a JSON keystore file with a name like UTC–2015-08-14T…–<address>. Inside is your private key, encrypted to the Ethereum Web3 Secret Storage V3 standard. This is the single most important thing to find and protect — it is what makes recovery possible. Without it, there is nothing to decrypt; with it and a password hint, the odds are good.
Typische Speicherorte für den Keystore -Ordner:
- Linux: ~/.ethereum/keystore/
- macOS: ~/Library/Ethereum/keystore/
- Windows: %APPDATA%\Ethereum\keystore\
Die Dateien haben keine Dateiendung und beginnen mit „UTC–“. Wenn Sie schon einmal Geth, Mist oder die alte Ethereum-Wallet-App ausgeführt haben, befinden sich Ihre Schlüssel dort.
Wie der Keystore verschlüsselt wird
Ein V3-Keystore speichert Ihr Passwort nicht – er nutzt es vielmehr zur Ableitung eines Schlüssels, der den privaten Schlüssel entschlüsselt, wobei dazwischen bewusst ein gewisser Rechenaufwand stattfindet. Geth verwendet standardmäßig die Schlüsselableitungsfunktion „scrypt“ (mit starken N-, r- und p-Parametern ), obwohl einige Dateien stattdessen PBKDF2 verwenden; der eigentliche Schlüssel wird dann mit AES-128-CTR verschlüsselt, und ein MAC überprüft, ob ein Passwortkandidat korrekt war. Genau diese aufwendige KDF ist der Grund, warum die Wiederherstellung eher von guten Hinweisen als von reiner Geschwindigkeit abhängt: Jeder Versuch ist von Natur aus aufwendig, daher ist es entscheidend, die Suche einzugrenzen.
So stellen wir ein Geth-Passwort wieder her
Die Wiederherstellung ist eine gezielte Offline-Suche nach Ihrem Passwort. Wir lesen die KDF-Parameter aus Ihrer Keystore-Datei aus, erstellen mögliche Passwörter auf der Grundlage dessen, woran Sie sich erinnern – Länge, Fragmente, die Wörter und Zahlen, die Sie üblicherweise verwenden, das Jahr und den Rechner, auf dem Sie es eingerichtet haben – und testen diese auf dedizierter GPU-Hardware unter Verwendung der Ethereum-Wallet-Modi von hashcat (15700 für Scrypt-Keystores, 15600 für PBKDF2). Sobald ein Passwortkandidat den MAC erfüllt, wird das Passwort bestätigt und Ihr privater Schlüssel gehört wieder Ihnen. Es werden keinerlei Daten auf einer Live-Website eingegeben, und Ihr Schlüssel wird zu keinem Zeitpunkt im Klartext verarbeitet, bis er wieder bei Ihnen ist.
Geth, Mist und der Keystore für den Vorverkauf
Es ist wichtig zu wissen, welches Format Sie tatsächlich haben, da sich diese unterscheiden. Den Geth-Keystore (V3) erhalten Sie, wenn Sie im Client ein Konto erstellen. Er ist nicht identisch mit der Wallet aus dem Vorverkauf von 2014, die ein eigenes „encseed“-Format verwendet – falls Ihre Datei aus dem Vorverkauf stammt, lesen Sie stattdessen bitte die entsprechende Seite. Die alte Mist-/Ethereum-Wallet-App verwendete intern denselben V3-Keystore wie Geth, daher werden auch diese Fälle hier behandelt. Wenn Sie uns mitteilen, welchen Client Sie verwendet haben, können wir sofort die richtige Vorgehensweise anwenden.
Warum ein Geth-Passwort nicht funktioniert
Die meisten Fälle, in denen man „sicher ist, dass es richtig ist“, lassen sich auf kleine Unterschiede zurückführen: einen Großbuchstaben oder eine nachgestellte Ziffer, die man vergessen hat, ein Sonderzeichen oder ein Zeichen mit Akzent, das in einer anderen Kodierung gespeichert ist als die, die man heute eingibt, oder einen Unterschied im Tastaturlayout gegenüber dem Rechner, auf dem man das Konto erstellt hat. Bei Benutzern der Befehlszeile kam es manchmal auch vor, dass ein Passwort mit nachgestellten Leerzeichen oder aufgrund von Shell-Escape-Besonderheiten erfasst wurde. All dies reproduzieren wir systematisch – das Passwort war in der Regel richtig, nur nicht in genau der Form, in der Sie es erneut eingeben.
Den Keystore auf einem alten Rechner finden
Da Geth auf einem Computer und nicht auf einem Smartphone oder einem gehosteten Konto lief, befindet sich die Keystore-Datei oft auf Hardware, die Sie seit Jahren nicht mehr angerührt haben – einem alten Laptop, einem ausgemusterten Desktop-PC, einer externen Festplatte oder einem Backup, das Sie bei einem Upgrade erstellt haben. Anhand der Kontoadresse im Dateinamen können Sie zunächst sicherstellen, dass Sie die richtige Datei gefunden haben. Sollte das Laufwerk defekt oder gelöscht sein oder die Datei entfernt worden sein, ist das noch nicht unbedingt das Ende: Wir können ein forensisches Abbild des Speichermediums erstellen, den Keystore daraus extrahieren und anschließend das Passwort aus der rekonstruierten Datei wiederherstellen. Wenn Sie glauben, dass die Datei verloren ist, formatieren Sie das Laufwerk nicht neu und verwenden Sie es nicht weiter – jeder Schreibvorgang verringert die Chancen auf eine erfolgreiche Wiederherstellung. Bewahren Sie das Speichermedium sicher auf und lassen Sie uns zunächst einen Blick darauf werfen.
Was wir nicht tun können
Wenn die Keystore-Datei verloren gegangen ist, gibt es nichts mehr zu entschlüsseln, und niemand kann sie wiederherstellen – der verschlüsselte Schlüssel existiert ausschließlich in dieser Datei. Wenn Sie nur die öffentliche Adresse haben, lässt sich diese nicht wiederherstellen. Und wenn Sie sich wirklich an nichts mehr von einem langen, vollständig zufälligen Passwort erinnern können, machen die Scrypt-Kosten die Suche möglicherweise undurchführbar; das sagen wir Ihnen ganz ehrlich, bevor Sie sich festlegen. Wir verlangen niemals eine Vorauszahlung.
Häufig gestellte Fragen
Welche Datei benötigt man, um eine Geth-Wallet wiederherzustellen?
Die JSON-Datei des Keystores – jene mit dem Namen „UTC–…–address“ in Ihrem Keystore-Ordner. Sie enthält Ihren verschlüsselten privaten Schlüssel. Ohne sie gibt es nichts zu entschlüsseln.
Wo ist mein Geth-Keystore gespeichert?
Unter Linux: ~/.ethereum/keystore/; unter macOS: ~/Library/Ethereum/keystore/; unter Windows: %APPDATA%\Ethereum\keystore\. Die Dateien beginnen mit „UTC–“ und haben keine Dateiendung.
Ich habe mein Geth-Passwort vergessen – lässt es sich wiederherstellen?
In der Regel gilt: Wenn Sie über die Keystore-Datei verfügen und sich noch ein wenig an das Passwort erinnern können, lesen wir die scrypt- oder PBKDF2-Einstellungen der Datei aus und führen offline eine hinweisgestützte Suche durch, bis ein Passwortkandidat übereinstimmt.
Ist ein Geth-Keystore dasselbe wie eine Presale-Wallet?
Nein. Der Geth-Keystore verwendet das V3-Format; die Wallet aus dem Vorverkauf von 2014 nutzt ihr eigenes „encseed“-Format. Für beide sind unterschiedliche Vorgehensweisen erforderlich – teilen Sie uns bitte mit, welche Sie verwenden, damit wir die Daten korrekt weiterleiten können.
Meine alte Mist-/Ethereum-Wallet-Datei – könnt ihr mir helfen?
Ja. Mist und die Ethereum-Wallet-App verwenden denselben V3-Keystore wie Geth, daher werden diese auf dieselbe Weise wiederhergestellt.
Wie viel kostet die Wiederherstellung von Geth?
Erfolgsabhängig: Ein Prozentsatz des wiedererlangten Wertes, jedoch nur, wenn wir den Fall gewinnen – und keine Vorauszahlung.
Sie haben keinen Zugriff mehr auf einen Geth-Keystore?
Send us your UTC / V3 keystore file and what you remember of the password. Honest assessment within 24 hours, and you pay only on success. Our experienced technical staff will examine your request and suggest next steps.
