从一个2014年的预售钱包中找回了1000 ETH

案例研究 · 以太坊预售 · 编码分叉

从一个2014年的预售钱包中找回了1000 ETH

这位所有者确信自己输入的是预售密码——但钱包依然无法打开。问题并不出在密码上,而在于字节。

案例研究 · 发布于2026年7月 · KeychainX —— 自2017年起提供钱包恢复服务

概览— 钱包:2014年以太坊预售(encseed)· 问题:“正确”密码无法登录 · 方法:编码分支扫描 + hashcat -m 16300· 结果:成功找回1000 ETH· 费用:按成功结果支付

情况

该用户曾参与2014年的以太坊预售,并将自己的ethereum_wallet_backup.json文件妥善保存了十年之久。当他最终尝试打开该文件时,他确信无误的密码却屡屡被拒绝——无论是钱包本身,还是他尝试过的所有标准工具,都无法识别该密码。

挑战

预售文件使用 PBKDF2-HMAC-SHA256 和 AES-128-CBC 对其加密种子进行保护,而密钥则来自密码的精确字节序列。由于客户端的密码中包含一个特殊字符,这意味着此次失败几乎可以肯定不是因为密码错误,而是编码错误——存储的字符与当前输入的字符在编码方式上存在差异。

我们是如何找回它的

我们重现了困扰预售钱包的编码分支问题:UTF-8 与 Latin-1 的差异、Unicode 规范化差异(NFC 与 NFKD),以及键盘布局的转换。 我们将记忆中的每个密码变体都通过 hashcat 的预售模式(16300)与该文件进行比对,并核对钱包的已知地址。其中一种编码变体成功解密了encseed——原来密码一直都是正确的。

结果

找回的密钥使所有者完全掌控了这1000 ETH,随后将其转入了一个现代钱包。手续费采用按效果付费的方式,无需预付任何费用。

你有类似的情况吗?

如果您的预售密码“肯定没错”,却无法解密,这几乎总是原因所在。相关阅读:以太坊预售密码恢复·弱随机数生成器(Weak-RNG)参考资料

预售密码无法使用?

请告诉我们您目前的情况以及您的记忆。我们将在24小时内提供客观评估,且仅在成功追回您的资金后才收取费用。

联系 KeychainX →