Geth . Keystore Ethereum
Récupération du portefeuille Geth
Si vous avez exploité un nœud Geth au tout début d’Ethereum, vos ETH sont très certainement bloqués dans un fichier de stockage de clés protégé par un mot de passe dont vous ne vous souvenez plus. Avec ce fichier, il est généralement possible de récupérer vos ETH.
Geth — go-ethereum, le client officiel d’Ethereum — était le moyen utilisé par bon nombre des premiers détenteurs pour stocker leurs ETH avant l’apparition de MetaMask et des portefeuilles matériels. Lorsque vous créiez un compte, Geth enregistrait sur le disque un fichier de clés chiffré et le protégeait par un mot de passe. Des années plus tard, ce mot de passe est à l’origine de tout le problème : le fichier est intact, les ETH sont visibles sur la chaîne, mais le portefeuille ne s’ouvre pas. Il s’agit de l’une des situations les plus faciles à résoudre, à condition que vous disposiez toujours du fichier de clés.
Votre fichier de clés (UTC / V3)
Geth stores each account as a JSON keystore file with a name like UTC–2015-08-14T…–<address>. Inside is your private key, encrypted to the Ethereum Web3 Secret Storage V3 standard. This is the single most important thing to find and protect — it is what makes recovery possible. Without it, there is nothing to decrypt; with it and a password hint, the odds are good.
Emplacements courants du dossier « keystore » :
- Linux : ~/.ethereum/keystore/
- macOS : ~/Bibliothèque/Ethereum/keystore/
- Windows : %APPDATA%\Ethereum\keystore\
Ces fichiers n'ont pas d'extension et commencent par « UTC– ». Si vous avez déjà utilisé Geth, Mist ou l'ancienne application Ethereum Wallet, c'est là que se trouve votre clé.
Comment le keystore est-il chiffré ?
Un keystore V3 ne stocke pas votre mot de passe : il l'utilise pour dériver une clé permettant de déchiffrer la clé privée, en effectuant entre-temps un nombre délibéré d'opérations de calcul. Geth utilise par défaut la fonction de dérivation de clé scrypt (avec des paramètres N, r et p élevés), bien que certains fichiers utilisent plutôt PBKDF2; la clé proprement dite est ensuite chiffrée avec AES-128-CTR, et un MAC vérifie si un mot de passe candidat était correct. C’est précisément en raison de cette KDF très exigeante que la récupération repose sur de bons indices plutôt que sur la vitesse brute : chaque tentative est coûteuse de par sa conception, il est donc essentiel d’affiner la recherche.
Comment récupérer un mot de passe Geth
La récupération consiste en une recherche ciblée, hors ligne, de votre mot de passe. Nous lisons les paramètres KDF dans votre fichier de stockage de clés, générons des mots de passe candidats à partir de ce dont vous vous souvenez — longueur, fragments, mots et chiffres que vous avez l’habitude d’utiliser, année et appareil sur lequel vous l’avez configuré — et les testons sur du matériel GPU dédié en utilisant les modes « Ethereum wallet » de hashcat (15700 pour les fichiers de stockage de clés scrypt, 15600 pour PBKDF2). Dès qu’un mot de passe candidat satisfait au MAC, celui-ci est confirmé et vous récupérez votre clé privée. Aucune donnée n’est saisie sur un site en ligne, et votre clé n’est jamais traitée en clair avant de vous être restituée.
Geth, Mist et le keystore de prévente
Il est important de savoir de quel format vous disposez exactement, car ils sont différents. Le keystore Geth (V3) est celui que vous obtenez en créant un compte dans le client. Il ne s’agit pas du même que le portefeuille de la prévente de 2014, qui utilise son propre format « encseed » — si votre fichier date de la prévente, consultez plutôt cette page. L'ancienne application Mist / Ethereum Wallet utilisait en arrière-plan le même keystore V3 que Geth ; ces cas sont donc également traités ici. En nous indiquant quel client vous avez utilisé, vous nous aidez à appliquer immédiatement la méthode appropriée.
Pourquoi un mot de passe Geth ne fonctionne pas
La plupart des cas où l’on se dit « Je suis sûr que c’est correct » se résument à de petites différences : une majuscule ou un chiffre final oublié, un caractère spécial ou accentué enregistré dans un encodage différent de celui que vous utilisez aujourd’hui, ou encore une différence de disposition du clavier par rapport à l’ordinateur sur lequel vous avez créé le compte. Les utilisateurs de ligne de commande ont parfois aussi enregistré un mot de passe comportant des espaces finaux ou présentant des particularités liées à l’échappement du shell. Nous reproduisons systématiquement tous ces cas : le mot de passe était généralement correct, mais pas exactement sous la forme que vous saisissez à nouveau.
Rechercher le keystore sur un ancien ordinateur
Comme Geth fonctionnait sur un ordinateur plutôt que sur un téléphone ou un compte hébergé, le fichier de stockage de clés se trouve souvent sur du matériel que vous n’avez pas touché depuis des années : un vieil ordinateur portable, un PC de bureau mis au rebut, un disque dur externe ou une sauvegarde que vous avez effectuée lors d’une mise à niveau. L’adresse du compte figurant dans le nom du fichier vous permet de vérifier que vous avez bien trouvé le bon fichier avant toute autre chose. Si le support est hors d’usage, a été effacé ou si le fichier a été supprimé, tout n’est pas forcément perdu : nous pouvons réaliser une image légale du support et en extraire le fichier keystore, puis récupérer le mot de passe à partir du fichier reconstitué. Si vous pensez que le fichier a disparu, ne reformatez pas le support et ne continuez pas à l’utiliser — chaque écriture réduit les chances de récupération. Conservez le support tel quel et laissez-nous l’examiner en premier.
Ce que nous ne pouvons pas faire
Si le fichier de stockage des clés a disparu, il n’y a rien à déchiffrer et personne ne peut le récupérer — la clé chiffrée n’existe que dans ce fichier. Si vous ne disposez que de l’adresse publique, celle-ci n’est pas récupérable. Et si vous ne vous souvenez vraiment de rien concernant un mot de passe long et entièrement aléatoire, le coût en termes de scrypt peut rendre la recherche irréalisable ; nous vous le dirons en toute honnêteté avant que vous ne vous engagiez. Nous ne demandons jamais de paiement à l’avance.
Foire aux questions
De quel fichier avez-vous besoin pour récupérer un portefeuille Geth ?
Le fichier JSON du keystore — celui qui porte le nom UTC–…–adresse dans votre dossier keystore. Il contient votre clé privée chiffrée. Sans lui, il n'y a rien à déchiffrer.
Où est stocké mon keystore Geth ?
Sous Linux, ~/.ethereum/keystore/ ; sous macOS, ~/Library/Ethereum/keystore/ ; sous Windows, %APPDATA%\Ethereum\keystore\. Les fichiers commencent par « UTC– » et n'ont pas d'extension.
J'ai oublié mon mot de passe Geth. Est-il possible de le récupérer ?
En général, si vous disposez du fichier de stockage de clés et d’un souvenir approximatif du mot de passe, nous analysons les paramètres scrypt ou PBKDF2 du fichier et effectuons une recherche hors ligne à partir d’indices jusqu’à ce qu’un candidat corresponde.
Un « keystore » Geth, c'est la même chose qu'un portefeuille de prévente ?
Non. Le keystore Geth utilise le format V3 ; le portefeuille de prévente de 2014 utilise son propre format « encseed ». Ces deux formats nécessitent des méthodes différentes : indiquez-nous lequel vous possédez et nous le traiterons correctement.
Mon ancien fichier de portefeuille Mist / Ethereum — pouvez-vous m'aider ?
Oui. Mist et l'application Ethereum Wallet utilisaient le même keystore V3 que Geth ; leur récupération s'effectue donc de la même manière.
Combien coûte la récupération de Geth ?
Rémunération au résultat : un pourcentage de la somme recouvrée uniquement si nous parvenons à faire payer le débiteur, sans aucun paiement initial.
Vous n'avez plus accès à votre keystore Geth ?
Send us your UTC / V3 keystore file and what you remember of the password. Honest assessment within 24 hours, and you pay only on success. Our experienced technical staff will examine your request and suggest next steps.
