一个朋友把加密钱包丢在了一堆好坏不明的硬盘里。开发者M Media Software Lab没选择数据恢复公司,而是写了个工具,直接读取物理磁盘的原始字节——不是文件系统,是扇区级别的裸数据。
这个工具现在开源了,MIT协议。核心引擎叫LowLevelScanner,GitHub上能读到每一行代码。
从"大海捞针"到"排除法"
丢钱包的人常有,但丢得这么彻底的不多。朋友的硬盘里有工作的、有不工作的,有格式化的、有分区表损坏的。传统恢复软件只认文件系统,而钱包的助记词(BIP-39种子短语)可能散落在任何地方——已删除文件的残留、损坏扇区的边缘、甚至从未被文件系统记录过的空间。
开发者的思路很产品经理:先不找"在哪",先排除"不在哪"。
工具的核心是一个滑动窗口提取器。它以1MB为块遍历整个物理磁盘,对每个块跑BIP-39序列识别。找到候选短语后,用完整的BIP-39校验和规格做验证。不是数单词个数那种粗糙匹配,是密码学级别的验证。
误报率被压到1/256。对于随机单词序列,这个概率意味着你扫一块4TB硬盘,大概会收到6万个误报——听起来多,但相比"每个可能的单词组合都人工检查",已经是质的飞跃。
零网络、零遥测、零信任
加密资产恢复领域有个尴尬的信任悖论:你把可能存有私钥的设备,交给一个闭源软件去扫描。对方说"我们不会上传",你只能选择信或不信。
这个工具的回应很直接:grep一下,30秒验证。
代码里没有网络调用,没有遥测上报,没有偷偷连接的服务器。开发者原话:「Your words never leave the machine.」
商业版本是Windows应用,但核心引擎——LowLevelScanner、BIP39Checksum、Bip39Sequence——全部开源。用的是和产品里一模一样的代码,不是演示版、不是阉割版。
GitHub仓库:https://github.com/mmediasoftwarelab/BIP39RecoveryTool-public
为什么现在开源?
开发者的理由很朴素:「Published for transparency」。
如果你要在可能存过助记词的机器上跑恢复软件,你应该能读到每一行接触你数据的代码。这不是情怀,是加密世界的底层逻辑——验证,而非信任。
这个决定也有现实考量。闭源工具要卖钱,但信任成本太高;开源了,社区能审计,开发者能背书,真正有需求的人敢用。MIT协议意味着任何人可以商用、可以修改、可以闭源二次开发,唯一的限制是保留版权声明。
技术实现上,LowLevelScanner直接调用操作系统底层的磁盘访问接口,绕过文件系统抽象层。Windows上可能是DeviceIoControl配合FSCTL_LOCK_VOLUME,Linux上则是直接读/dev/sdX。这种"裸奔"式读取能抓到文件系统看不到的数据,但也意味着操作者需要清楚自己在做什么——扫错盘、写错参数,后果自负。
BIP39Sequence模块处理的是助记词的编码细节。BIP-39标准规定,12个单词的助记词对应128位熵+4位校验和,16进制转单词表索引,再查表。滑动窗口的难点在于:助记词可能跨块边界,可能从任意字节偏移开始,可能被其他数据夹在中间。提取器要处理所有这些情况,同时保持扫描速度——4TB硬盘如果读得太慢,实用性归零。
1/256的误报率,够好吗?
这个数字需要上下文。
BIP-39单词表有2048个词。12词助记词的合法组合数是2048^12,但受校验和约束,实际有效数量是2^128。随机数据被误判为有效助记词的概率,正好是1/256——这是校验和设计的数学结果,不是工程妥协。
开发者的选择是:宁可误报,不漏报。密码学验证保证"报出来的都是对的",但"对的没报出来"在数据恢复场景下不可接受。1/256的误报率配合高速扫描,让"先全扫一遍,再人工确认"的工作流变得可行。
对比市面上的商业恢复工具,这个策略很不一样。大多数工具追求"一键恢复",把扫描和验证打包成黑箱;这个工具把扫描和验证拆开,让用户看到中间结果,自己判断。
这也是产品经理思维:不是替用户做决定,是给用户足够信息去做决定。
开源后的社区反应还在发酵。GitHub仓库目前星标数不多,但Issue区已经开始讨论:有人想移植到Linux,有人想加GPU加速,有人质疑为什么不用更现代的Rust重写。开发者说「Happy to answer questions」,态度开放。
一个细节:工具的README里没有"革命性""颠覆性"之类的词,只有功能描述和编译说明。这种克制在加密工具领域反而少见。
如果你手里有一堆旧硬盘,不确定哪个存过钱包助记词,会愿意花几个小时扫一遍,还是直接交给数据恢复公司按小时计费?
热门跟贴