Как избежать риска потери активов в случае повреждения браузерного шифрования Кошелька?

В современном интернет-пространстве различные угрозы безопасности возникают постоянно. Установка антивирусного ПО может помочь пользователям предотвратить вредоносные программы и повысить безопасность системы. Однако антивирусное ПО может лишь снизить риски и не гарантирует абсолютную безопасность. Противодействие является динамическим процессом, и установка антивирусного ПО — это лишь первый шаг к повышению безопасности. В то же время само антивирусное ПО также может вызывать ложные срабатывания, что создает дополнительные риски.

В последнее время пользователи сообщали, что после использования антивирусного программного обеспечения некоторые расширения браузера (особенно расширения Кошелька для шифрования) ошибочно помечаются как вредоносные, что приводит к изоляции или удалению файлов JavaScript расширения, в результате чего Кошелек расширения повреждается и не может использоваться должным образом.

Для пользователей Web3 эта ситуация особенно серьезна, поскольку шифрование кошельков обычно хранит приватные ключи, и при неправильном обращении это может привести к потере данных кошелька и даже к невозможности вернуть активы. Поэтому крайне важно понимать, как правильно восстановить данные расширения, ошибочно изолированные.

Как обрабатывать?

Если вы обнаружите, что антивирусное программное обеспечение ошибочно сообщает о проблеме, из-за чего расширение браузера повреждено, рекомендуется выполнить следующие шаги для восстановления:

1. Восстановите файлы из изолированной зоны, не удаляйте расширение.

Если вы обнаружите, что какое-либо программное обеспечение или расширение не работает, в первую очередь проверьте "Карантин"( или "История") вашего антивирусного программного обеспечения, чтобы найти ошибочно распознанные файлы, не удаляйте файлы из карантина.

• Если файл все еще в карантине, выберите "Восстановить" ( Restore ) и добавьте этот файл или расширение в список доверенных, чтобы избежать повторных ложных срабатываний.
• Если файл был удален, проверьте, есть ли автоматическая резервная копия, или используйте инструменты для восстановления данных.
• Помните: не удаляйте расширение! Даже если расширение повреждено, на локальном уровне могут оставаться файлы, связанные с шифрованием приватных ключей, и восстановление все еще возможно.

( 2. Резервное копирование и поиск локальных расширенных данных

Расширенные данные обычно хранятся на локальном диске, даже если расширение не может быть открыто, все равно можно найти соответствующие данные для восстановления (ID расширения на примере известного Кошелек):

• Ссылка на путь Windows: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
• Ссылка на путь Mac:

~/Библиотека/Поддержка приложений/Google/Chrome/Default/Настройки локального расширения/nkbihfbeogaeaoehlefnkodbefgpgknn

Важно отметить, что если Chrome использует несколько учетных записей, в пути Default может стать Profile 1/Profile 2, необходимо проверить конкретный каталог профиля и скорректировать путь в зависимости от ситуации. Рекомендуется в первую очередь сделать резервную копию полного каталога целевого расширения для восстановления в случае возникновения проблем.

![Браузерный шифрованный кошелек неожиданно поврежден, как избежать риска потери активов?])https://img-cdn.gateio.im/webp-social/moments-8c2adaff268ee87ea20c66dafd99de22.webp###

( 3. Жесткий метод восстановления: перезапись локального каталога расширений

Если ложное срабатывание привело к повреждению расширения, самым простым способом является замена резервных данных расширения в соответствующем локальном каталоге расширений на новом компьютере или в новой среде браузера, а затем повторное открытие расширения.

) 4. Расширенные методы восстановления: ручное шифрование данных приватного ключа

Если расширение по-прежнему не открывается или данные отсутствуют, вы можете попробовать более продвинутый метод восстановления, а именно вручную расшифровать данные приватного ключа для восстановления. В качестве примера возьмем один известный Кошелек:

• Найдите расширение ID на локальном компьютере и найдите соответствующий каталог.
• В этом каталоге могут находиться файлы ldb/log, которые хранят зашифрованные данные приватных ключей. Вы можете использовать официальный инструмент для декодирования Vault. скопировать зашифрованное содержимое из файла ldb/log

Если расширение все еще может открывать некоторые страницы, вы можете попробовать выполнить определенный код, чтобы получить данные шифрования приватного ключа, а затем скопировать эти данные в инструмент декодирования Vault для расшифровки.

5. Написание пользовательского инструмента восстановления

Если вышеуказанные методы не могут восстановить данные Кошелька, пользователь может самостоятельно написать скрипт для извлечения данных расширенного хранилища из локального файла базы данных, а затем провести шифрование.

Кошелек-плагин обычно хранит чувствительные данные в базе данных или файлах локальной системы. Расширения браузера для кошельков используют API хранения, предоставляемый браузером, чтобы сохранять зашифрованные данные в локальной области хранения браузера, обычно в таких системах баз данных, как LevelDB или IndexedDB. Независимо от типа кошелька, ключевым принципом является то, что данные всегда хранятся в зашифрованном виде, что обеспечивает невозможность доступа к данным без правильного пароля, даже если данные были скопированы.

Большинство шифрования Кошельков используют многоуровневую архитектуру шифрования для повышения безопасности. Во-первых, основной пароль пользователя используется для шифрования промежуточного ключа (обычно называемого "шифровальным ключом" или "ключом расшифровки"). Затем этот промежуточный ключ используется для шифрования фактического закрытого ключа или мнемонической фразы. Такой дизайн позволяет даже если код приложения Кошелька будет изменен, злоумышленнику все равно необходимо знать пароль пользователя, чтобы получить доступ к закрытому ключу. Эта многоуровневая структура также позволяет приложению Кошелька расшифровывать только промежуточный ключ после входа пользователя, не требуя повторного ввода основного пароля при каждой операции.

Процесс разработки инструмента восстановления Кошелька обычно включает в себя:

• Локализовать и извлечь шифрование данные (чтение данных из LevelDB/IndexedDB).
• Анализировать структуру данных, идентифицировать шифрованные приватные ключи/мнемонические фразы.
• Требуется от пользователя ввести пароль кошелька, чтобы с помощью KDF (например, PBKDF2 или Scrypt) вычислить ключ для шифрования.
• Расшифровка промежуточного ключа, затем расшифровка приватного ключа/мнемонической фразы.

Этот процесс требует точного понимания шифрования кошелька и формата хранения данных, что обычно необходимо получить через реверс-инжиниринг или анализ открытого кода кошелька.

Важно отметить, что другие браузеры, поддерживающие расширенные Кошельки (например, Edge, Firefox), работают по аналогичному принципу.

![Браузерный шифрованный Кошелек неожиданно поврежден, как избежать риска потери активов?]###https://img-cdn.gateio.im/webp-social/moments-bc345137ed3a90bda5b2cbed5e526f5a.webp###

Как предотвратить?

Чтобы снизить риск ложных срабатываний, пользователи могут предпринять следующие меры:

• Регулярно создавайте резервные копии важных файлов и данных расширений браузера, чтобы в случае ложного срабатывания можно было быстро восстановить.
• Вручную добавьте правила доверия в антивирусное программное обеспечение. Для важного программного обеспечения или расширений вы можете вручную добавить их в список доверенных, чтобы избежать ложных срабатываний.
• Используйте официальные каналы для загрузки программного обеспечения, чтобы избежать установки неофициальных или модифицированных приложений, что снизит вероятность их пометки антивирусным программным обеспечением как потенциально опасных.

Резюме

Противодействие всегда динамично изменяется, и стратегии безопасности также требуют постоянной корректировки. Установка антивирусного программного обеспечения, безусловно, важна, но в конечном итоге пользователи являются последней линией защиты своих активов. При возникновении ложных срабатываний пользователи должны сохранять спокойствие, избегать прямого удаления ключевых файлов и применять соответствующие меры восстановления. Только обладая правильными знаниями о безопасности, можно действительно обеспечить безопасность своих данных.