📜 [專欄新文章] 類 Python 的合約語言 Vyper 開發入門：與 Solidity 差異、用 Truffle 部署、ERC20 賣幣合約實做
✍️ 田少谷 Shao
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

有鑒於個人近期關注的 Uniswap 及 Curve 皆用 Vyper 實作，索性瀏覽了官方文件並嘗試一些開發工具，希望此文能減少一些讀者初嘗 Vyper 會遇到的麻煩!

Vyper and Solidity

Outline

一. Vyper 極簡介二. 與 Solidity 語法差異三. 開發、開發環境設置 1. 語法高亮 2. 本地 Vyper compiler 安裝 3. 使用 Truffle 操作 ERC20 - 安裝 Truffle - 發幣 - 寫個簡易賣幣合約四. 已知 Remix 問題 五. 結語

一. Vyper 極簡介

Vyper 是除 Solidity 外，以太坊上的另一智能合約 (Smart contract) 語言。其語法和 Python 相近，但畢竟也是寫合約的語言，邏輯差異不大，所以若熟悉 Solidity 應該不難理解用 Vyper 寫出的合約!

Vyper 主要被設計和 Solidity 的區別是安全性及可讀性，這部分會在下一段落及後方的實作中舉例說明。

二. 與 Solidity 語法差異

Vyper 與 Solidity 的差異有許多，在本段只就個人認為感受較深的三點進行說明，其他差異只進行翻譯，有興趣的讀者可以到官方文件詳細了解：https://vyper.readthedocs.io/en/latest/index.html

1. 沒有 modifier

Solidity 常見的 onlyOwner() modifier; 由於 gist 沒有 Solidity 的語法高亮，故截圖

在 Vyper 中單純用 assert 及 assert_modifiable 來進行條件檢查，兩者差別為若要檢查函數執行後的返還值，要用後者，如下圖：

Vyper 寫法

2. 沒有 Class inheritance 繼承

繼承是物件導向程式設計 (OOP) 的核心概念，但各種繼承關係有時候確實很複雜。Vyper 沒有繼承，這無疑大幅地增加了程式可讀性及安全性，以及降低審計程式碼的難度。在此提供一個例子供不熟悉 OOP 複雜之處的讀者有個概念：

source: https://consensys.github.io/smart-contract-best-practices/recommendations/#multiple-inheritance-caution

在上例中，contract A 的 fee 值 (因繼承自 contract B 和 C，故有 fee 一值) 是 5、a 值也是 5 (因繼承自 contract Final，故有 a 一值)。原因是 A 先繼承 B 再繼承 C，因此 contract A 中的 setFee() 是使用了 contract C 的 setFee()，而 a 值是由於 C(5)，這代表 contract C 的 constructor (舊版本中即 function C()，函式名稱同 contract 名稱) 被傳入的值為 5。

稍微延伸一下以上概念，將 contract A 改成：contract A is C, B。如此一來，a 值還有 fee 值都會是 3，因為這次 A 先繼承 C 再繼承 B，因此最終吃到的值是 contract B 的。

以上就是 OOP 繼承的複雜之處的簡單範例說明，應該能稍微感受到爲什麼除去繼承後會大幅提高可讀性及安全性，畢竟即使是熟悉 OOP 的人有時頭腦一混亂也會開始懷疑自己寫的程式碼繼承結構是否正確 …

3. 沒有 dynamic array 動態陣列

這應該是目前 Vyper 設計中爭議最大的部分。沒有動態陣列代表在宣告陣列時需要宣告其長度，也就是說 Solidity 中的寫法 uint[], bool[] 等等，這些是不會出現在 Vyper 的。在 Vyper 中只能出現諸如：

# Vyper 的變數宣告方式為 變數名稱: 存取範圍(變數型態(若為陣列給長度))

values: uint256[10]participants: public(address[20])

可以看到上方的 uint256 及 address 兩陣列皆需要宣告長度，不能不宣告而使其動態地配置空間。

沒有動態陣列固然可以確保執行運算的範圍、次數，但一來動態陣列真的很方便、二來在 Solidity 有此功能而 Vyper 卻沒有的情況下可能會造成麻煩，詳見此一討論串：點我。

4. 沒有 inline assembly，程式碼中不會有組合語言

5. 沒有 function overloading，函式不會因傳入的參數數目不同而結果不同

6. 沒有 operator overloading，運算符號不會有不同於預設的自定義功能

7. 沒有無限迴圈，可免於 gas limit attack

8. 十進位定點數 decimal fixed point 而非二進位 (binary) 定點數，詳見：點我

三. 開發、開發環境設置

結論先講

開發 Vyper 的最佳姿勢目前個人認為是在本地裝上 Vyper compiler、用 Truffle 部署，並在撰寫時將檔名後加上 .py 就能有 Python 的語法高亮👌

1. 語法高亮 (syntax highlighting)

有語法高亮絕對是舒服地寫程式的第一步。

Remix 有 Vyper 的語法高亮，但一來個人目前不推薦使用 Remix 來撰寫 Vyper，原因詳見下方 4. 已知 Remix 問題；二來 Remix 的語法高亮其實也沒有很清楚，因此個人推薦：在本地開發，將檔名後加上 .py 就會有 Python 的語法高亮。

2. 本地 Vyper compiler 安裝

照官方說明使用 Python 的虛擬環境 virtualenv：

source: https://vyper.readthedocs.io/en/latest/installing-vyper.html#installing-vyper

簡單兩點提醒：

如果中間那行報錯但確實已經有 Python，則可能是版本問題。依照自己電腦上的版本改成相應的即可，ex: python3.6 改成 python3

進入虛擬環境後(檔案路徑前方應有 vyper-venv 的提示)，使用此指令： vyper {檔案名稱}.vy，即可編譯 .vy 檔；使用完畢後輸入 deactivate 即可退出

3. 使用 Truffle 操作 ERC20

安裝 Truffle

Truffle 雖有冗餘的 migration 但也別無他法，畢竟 Remix 目前仍不完善 :(

下載流程可以照官方文件，使用 vyper-example：

source: https://github.com/truffle-box/vyper-example-box

由於我們會接上測試網 Ropsten，因此還要下載 truffle-hdwallet-provider：

source: https://github.com/trufflesuite/truffle-hdwallet-provider

接者就可以開始使用 Vyper 寫合約了！

發幣

由於 Vyper 的官方文件中已經有許多優質範例，因此本文希望來點不一樣但大家卻又很熟悉的…以 ERC20 為例(這千篇一律的主題xD)：

用 Curve 的 ERC20 程式碼為範本，發一個幣(又要發…)

寫一個簡易賣幣合約

選擇這個主題一方面畢竟 ERC20 是以太坊的最大宗應用之一，二來有興趣的讀者可以透過讀 ERC20 的程式碼來熟悉 Vyper，並在看過本文的流程後對於用 Vyper+Truffle 來操作 ERC20 有完整的概念！

好的，首先複製一份 Curve 的 ERC20 程式碼(看到就順手拿來用)，並複製到 Truffle 所在路徑的 contracts 資料夾中：https://github.com/curvefi/curve-contract/blob/pool_compound/vyper/ERC20.vy

由於第一點希望著重在跑一次流程，因此不改動合約的程式碼。

將 ERC20.vy 複製到 contracts 資料夾中後，到 migrations 資料夾開啟 2_deploy_contracts.js，首先將 require() 中的參數改為 ERC20.vy 的檔名 ERC20，再來依照自己喜好決定幣的名稱、代號、小數點位數及發行總量，輸入於 deployer.deploy() 中。

接著，為了和測試網 Ropsten 互動，需要將以下程式碼寫入 truffle-config.js。

第二行的 privateKeys 是帳號的私鑰。以下實作需要兩個帳號來操作，因此請從錢包匯入兩組私鑰(並非助憶詞)。

在第 13 行中 HDWalletProvider 此函式的第三個參數代表要用第幾個帳號最為預設帳號(部署合約等)，第四個函數代表總共匯入幾組帳號。而第二個參數則是需要至 Infura 申請一個 project 來得到串接 Ropsten 的連結。這兩步驟並非本文重點，因此不詳細解說步驟，Google 搜尋關鍵字應該就會找到方法!

接著，就可以輸入以下指令來將代幣發佈到 Ropsten：

truffle deploy --network ropsten

有進入虛擬環境才可以編譯 .vy 檔，若忘記就會收到如下的錯誤訊息：

記得打開虛擬環境才能編譯 .vy 檔

成功後就可以在 contract address 中看到代幣發佈的位置，加入到 Metamask 中就可以看到。本文的例子是維尼代幣 Winnie the Coin, WTC ;)

contract address 便是 ERC20 的所在

Winnie the Coin, WTC

好了，到此測試網上又多了一個測試用的垃圾廢幣。

寫個簡易賣幣合約

賣幣合約中我想要簡單有兩個功能就好：付錢買幣 、結束銷售，以下就是程式碼。買幣的部分就不寫太詳細，固定價格為 0.01 Ether 可以買 500 代幣。

簡單說明幾點：

Solidity 的 constructor() 在 Vyper 中為 Python 風的 __init__():

函式的屬性(public, private, payable 等等)放在函式上方，與 Python 的修飾器位置相同

總之寫法跟 Python 很像，次方也一樣是用兩次乘法代表：**

變數前加上 self 代表是當前合約的變數/全域變數，因此非常容易與函式中的變數/區域變數做區隔

由於已經在第一行匯入了 ERC20 那份合約，因此透過將地址傳入合約當參數，就可以呼叫在該地址的合約：ERC20(self.tokenAddress) 。並且，可以將部署的合約存成一個變數 erc20 較方便

寫完合約後一樣要更改 migrations 資料夾中的 2_deploy_contracts.js 如下，將代幣所在的地址作為參數輸入。

由於先前已經部署過一次了，因此要重置才能再部署第二次，輸入以下指令：

truffle deploy --reset --network ropsten

部署成功之後就要來試著買幣啦！輸入以下來進入 console：

truffle console --network ropsten

成功進入後應該會看到 truffle(ropsten)> 的字樣。接著，首先取得部署的兩合約，並查看是否有返回合約資訊：

# ERC20 及 SellToken 是先前在 2_deploy_contracts.js 中的變數名稱，代表被部署的合約

let instance1 = await ERC20.deployed()instance1 # 印出 instance1 的資訊

let instance2 = await SellToken.deployed()instance2 # 印出 instance2 的資訊

再來，為了讓 SellToken 可以賣幣，要先用 ERC20 的合約匯幣到 SellToken 的合約。因此，輸入以下指令：

instance1.transfer(instance2.address, 10000)

# 這裡數字只要設為 > 500 就可以

接著，我們要利用第二個帳號去買幣(第一個帳號為預設帳號，因此就是代幣擁有者)。將帳號的資訊存入變數 accounts 中，再指定送出交易的帳號是第二個帳號。由於我個人匯入私鑰的順序是將第一個帳號存在 truffle-config.js 的 privateKeys[0]、第二個帳號存在 privateKeys[1]，因此第二個帳號的地址就會在 accounts[1] 的位置：

let accounts = await web3.eth.getAccounts()

instance2.buyToken({from: accounts[1], value: 10000000000000000})

# value 為 10^16 是因為在 SellToken 的 buyToken 函式中買一次要 0.01 Ether, 即為 10^16 wei

然後應該就會在自己的第二個帳號中看到匯入的幣了～

最後，由於合約中結束銷售就是一個自殺 selfdestruct 函式，因此可以呼叫看看，第一個帳戶錢包中的錢應該會增加，因為第二個帳戶有付款買幣；並且，可以到 Ropsten 上瀏覽，應該能看到相關提示：

中間 contract 的右上角有 Self Destruct 的樣式

四. 已知 Remix 問題

Remix 目前有兩個版本，只有新版有 Vyper 的編譯器。在此整理目前遇到的問題，如果有人也遇到可以對照一下本處，可以省去很多自我懷疑xD

不會報錯

Remix 的編譯結果有時會是錯的、和本地端編譯出來的結果不同

舉上方的 SellToken 合約為例，將其複製到 Remix 中使用左邊的 Remote Compiler 有錯，但又不報錯 q_q (ERC20 的合約有在同檔案目錄)

左方有紅色三角形，代表編譯失敗，但沒有報錯訊息可以看…

getter function 竟然要花錢

用 Solidity 寫的合約，查詢 public 變數的值應該是不用消耗 gas 的，但不知何故查詢 Vyper 寫的合約的 public 變數卻要消耗 gas，如下圖…

可以看到中下方有 22026 gas 的消耗

Local compiler 無法使用

圖中的 Local Compiler 此選項，個人雖照官方文件執行 vyper-serve 但卻失敗，因此若有讀者成功希望能留個言不吝分享!

五. 結語

Vyper 作為一個比 Solidity 更新的合約語言，在寫程式碼的方面沒什麼問題，但相關的開發工具、學習資源等都遠不及 Solidity。

Vyper 主打的兩個特色：可讀性的部分相信看完上面的讀者應該已經有些感覺；安全性…小白如作者我倒是沒有感受到顯著的不同。況且 Solidity 已經發展許久，很多錯誤的寫法、知名的安全漏洞大家應該也很熟悉了，還有 Openzeppelin 提供安全合約寫法的範本，因此有待以後高人解說安全性是否真的是 Vyper 較好。

有興趣者可以查看 Vyper 的安全報告：點我，大意是目前 Vyper 的編譯器仍有許多問題待改進! (感謝 Chih-Cheng Liang 的提供)

本文對 Vyper 的介紹及其與 Solidity 的差異只講了個大概，欲知更詳細的介紹還是要麻煩讀者前往官方文件了：https://vyper.readthedocs.io/en/latest/index.html

最後，如果本文有任何錯誤，請不吝提出，我會盡快做修正；而如果我的文章有幫助到你，可以看看我的其他文章，歡迎一起交流 :)

田少谷 Shao - Medium

類 Python 的合約語言 Vyper 開發入門：與 Solidity 差異、用 Truffle 部署、ERC20 賣幣合約實做 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

https://www.facebook.com/photo.php?fbid=10216019118603397
分享資安前輩 Kuon大大文

剛好上禮拜收到了一座 WD DUO 3TB*2 Raid 1
用戶說沒有設定密碼
就算沒有設定用戶密碼 一樣有eDEK密鑰
預設就是全扇區AES硬體加密
拿起昂貴資料救援設備來分析.
PC3000 跟MRT,從韌體Module 25,38讀出來
WTF?Keyblock (eDEK不正確)解密錯誤...
好 OSSLab Geek Lab還算看得懂論文跟原始碼
eDEK除了韌體外,在硬碟Lba也有備份
https://github.com/andlabs/reallymine/issues/45…
不同晶片的 Keyblock LBA位置
3 TB 5860528160
3 TB 5860529539
3 TB 5860533120
都翻過了 都是00 都沒有eDEK...
學前文Kuon大大查簽名
57 44 76 31
53 59 4D 57
53 49 6E 45
57 44 01 14 都失敗.
https://github.com/andlabs/reallymine/issues/15…

這案子搞到頭有點痛..看起來是都沒有人對WD DUO JMS561做過完整加解密分析.如果如同前文只是主控版損壞那就簡單..晚點再從與Usb to Bridge EEPROM內找看看eDEK

看不懂前文請先看這篇
https://www.osslab.com.tw/wd-usb-aes-recovery/
資料救援真的不一定會100%成功,只是我們會盡力研究與處理.

#OSSLab

咚！

#資料救援

這兩天剛好有朋友資料掉了，也是 WD 外接硬碟系列，來分享我今年的處理過程。

這篇會是個長篇，各位看倌要有心理準備 XD

也因為早就預期是個長篇，所以想了很久卻一直沒有開動。

====

[為什麼需要救援]

7 月份辦公室事故，樓下的高溫粒子沿著 1) 管道間 或 2)玻璃帷幕與牆壁中間的夾縫 亂竄，管道間旁，除了窗戶冷氣外，還堆了一堆易燃雜物 (紙 & 塑膠包材)，這些雜物熔點一到自燃，所以我在路邊吃冰淇淋的時候，可以看到火苗從窗戶冒出。

吃冰淇淋的同時，我念茲在茲的只有硬碟(裡面的資料)，因為備份用的幾十 TB 硬碟平常是離線儲存，擺在鐵櫃裡，而鐵櫃離火源非常接近....

幸好火源在窗戶旁邊，所以很快被發現並被撲滅。

到我可以進入現場，第一件事情就是開鐵櫃，手摸到鐵櫃的第一感覺，更，鐵櫃是溫熱的 :(

最重要的那顆 16TB 硬碟，是鐵櫃內最靠近火源的角落，連外包裝的紙盒都是燙的...，而且紙盒的底部，黏在鐵櫃上，我用力拔出來...

熔化了 :( 心都涼了！(拍一下驚堂木)

由於 1) 當時已經晚上 6 點左右，雖是夏日但天色已晚，室內當然因為事故無光源 2) 事故中間，開放進入現場不到 5 分鐘又撤離，二次燃燒

所以，為了避免可能的三次燃燒(?)，當下我就把 16TB 隨手一扔，連放進可以上鎖的鐵櫃都沒有，先搶救其他設備，逃離現場。

因為我以為沒救了。物理毀損ㄟ...

====

[取出硬碟]

事後回想，把那顆硬碟隨便一丟，是個 #潛在的錯誤，因為如果後來建築物又發生什麼狀況，那硬碟可能就真的找不回來了。

我使用的外接硬碟，是 WD My Book Duo 16TB，USB 3.0，外觀可以參考 [1]，是亮銀色的外觀。

事故第一晚，我想來想去，都覺得我太心急了，雖然那個外接盒，看起來快要 1/6 的比例熔掉，像是面積用 3x2 六等份排列時缺了一個角，是真的熔了一些東西。

硬碟外接盒，外包裝是紙盒，紙盒內還有一組保麗龍用來固定硬碟外接盒，紙盒在鐵櫃內，鐵櫃還在，紙盒和鐵櫃接觸面僅有焦掉，代表熔點低於這兩者，Google 查了一下保麗龍和塑膠熔點，研判是保麗龍和塑膠被(鐵櫃傳導熱度)熔掉，溫度僅需要 50C~60C，也查了硬碟工作時溫度，大概還撐得住 70C 高溫。

覺得應該慎重點，隔天就去把那顆熔掉的外接盒帶出來研究。

這個外接盒是自帶 2 顆硬碟的，買來插電就可以使用，所以原本也不知道裡面長什麼樣。

前面所提到的，亮銀色部分，研判是熱塑型塑膠，遇熱整個都軟化變形了，變形完一冷，就又固定住了，也就變得很難拆。

我在拆解的時候，很怕塑膠去黏到硬碟的軟板或是堵住氣孔，那就麻煩了，幸好沒有。原來，塑膠裡面是一個(有各種小孔呈網狀的)鐵盒子，硬碟和控制電路板，都在鐵盒子裡面，變形過的塑膠只有黏在鐵盒子外圍。

鐵盒子打開後，硬碟除了有碳粒附著和焦味外，外觀看起來都沒有受損。硬碟拆下來，我就把鐵盒子和塑膠丟掉了。

====

[資料救援前置作業]

事後回想，那個鐵盒子上面還有控制電路版，我在沒有確認電路板(或上面的 ROM)是壞掉的狀況下，就把它丟掉(因為塑膠碎片整個卡在上面，不想聞那個味道)，是個 #潛在的嚴重錯誤。萬一外接盒的 1)控制晶片 2) I/O 演算法 3) 金鑰產生方式，依賴硬體，那我就真的救不回來了！！

獲得硬碟之後，因為外接盒(殘骸和那個鐵盒子)被我丟了，所以要再買一組新的。

當我上去 PCHome 看時 (原本的也是 PCHome 買的)，我找到的是 [2]，同樣都是 WD My Book Duo 16TB，[1] 和 [2] 的區別在一個是 USB 3.0，新的是 USB 3.1。

舊款 USB 3.0 的在別的購物平台有賣，牌價要 2 萬多，新款 3.1 的只要 1 萬 6。

#第一個抉擇來了，要買新款還是舊款？新款便宜個好幾千元，I/O 傳輸速度還比較快 ...

後來我決定打電話，問 WD 的代理商聯強，我還記得是在高鐵接駁車回台南市區的路上。舊款各種容量它們庫存都還有貨，但 16TB 的只剩一台。

#第二個抉擇來了，如果控制晶片都一樣，要買最小容量 6TB 就好，還是要跟原本一樣，買到 16TB？這關乎到 $$$$$$ 啊 ...

我後來決定買舊款，因為我怕新款的控制晶片不同顆，而且買了一樣容量 16 TB，因為在跟聯強工程師通話過程中，得知一個資訊，我覺得我得 Sector-by-Sector 複製了 ....

聯強：「WD 這個系列有 AES 加密」
我 ：「我知道，但我沒有開啟，我也沒設過密碼」
聯強：「#就算你沒有設密碼_它還是有一組預設金鑰_而且是硬體加密」
我 ：「...」(我瞬間知道這代表的意義，以及對救援難度的增加！！)

SATA-to-USB 轉接線，由於我手上原本的線材也在辦公室，當然得重買新的，跑去北門路買了 2 條。

====

[第一次救援]

在真的討論救援前，讓大家瞭解一下目前的資料架構。

軟體 -- USB -- 硬體

軟體： Data -- Linux EXT4 -- Linux LUKS -- USB
硬體： USB -- Firmware -- HDD

其中，LUKS 作了一次加密，Firmware 層又作了一次加密。也就是將硬碟拔出外接盒的時候，是 2 層加密，LUKS 的密碼是我設的，外接盒 Firmware 設的密碼，#我不知道！！

舊的外接盒中的硬碟，稱為舊硬碟，新的類推。

由於不知道新的控制晶片，會不會偷偷寫入 metadata 到舊硬碟，我不敢貿然的將舊硬碟插入新的外接盒，所以，我直接用 2 條 USB-to-SATA 傳輸線，採用 Linux dd 整顆對拷。

對了，我在拆舊硬碟的時候，有特別注意硬碟的順序。

每一次 copy 前，我都會檢查 3 次命令列參數和磁碟資訊，看看 if 和 of 有沒有設反 (設反就會把舊硬碟資料覆蓋過去....）

#三十小時過去，16 TB 總算拷完

拷完將新硬碟插回新的外接盒 (儘量不使用舊硬碟)，這樣就搞定收工了。

.
.
.
.
.
.
.
.
.
.
.
.
.

(USB 接上電腦) ＷＴＦ！！！Linux 認不到 LUKS Header，這樣代表在 Firmware 那層的解密就有問題了！我可是 Sector-by-Sector 對拷，怎麼會這樣？

#啟動備案，透過 USB-to-SATA 傳輸線直接對新硬碟 I/O，直接在這層就先破密，不使用外接盒。

為什麼會有備案呢，因為我以前讀過 "got HW crypto? On the (in)security of a Self-Encrypting Drive series" 這系列文件 (參考附圖一)，知道 WD 外接盒系列加密演算法有漏洞，想說趁這個機會練習一下。

找了一些 GitHub 專案，要來對 WD 外接盒加密過的硬碟，進行破密，結果一直出現錯誤訊息，回去看 Source Code，發現是 Signature 找不到。

回去對照簡報檔 和 Source Code，發現外接盒 Firmware 會將 Metadata 存到硬碟的尾部，為了識別 Metadata，有一組固定的常數 Signature。

沒有找到 Signature，當然就意味著無法讀取正確的 Metadata。仔細讀過工具的 Source Code，發現沒有支援 8TB 的 offset (用來定位硬碟尾部位置)，新增了一組我自己算的 offset，還是沒有找到。

有可能是我算錯，所以我改寫了工具，直接在一個比尾部更大許多的範圍，開始暴力搜尋 Signature，還是沒有找到。

囧了，只好直接拿起 Linux hd 指令，看 hexdump 結果，在我搜尋許多位置後，在 4TB 位置，觀察到一件事，就是 4TB 之後的內容都是 0x00！！

不對啊，我記得我這組外接硬碟使用超過 2/3 了，在有加密的情況下 (而且這個情況是雙重加密)，不可能大量的 0x00 啊 ...

我重新思考了所有可能性，最後，發現了一件事情，我新買的 USB-to-SATA 傳輸線，外包裝盒寫著 "支援 4TB"，它又沒說是 "最大支援 4TB" 阿 @@ TMD 採到雷！！！

我要找的 signature 會配置在硬碟的尾部，也就是 4TB~8TB 之間，傳輸線讀不到，當然找不到。

====

[第二次救援]

第一次救援的時候，我們家三寶還沒出生，中間那個禮拜特別忙，忙完三寶就出來 "Hello World!!\n" 了，所以，第二次救援已經是在月子中心處理的 XD

這次不用(雷雷的) USB-to-SATA 傳輸線了，請家裡人從光華帶了一台 4bay 的外接盒，有確認支援到單顆 8TB，而且故意挑沒有 RAID 功能。

#RAID！各位看完前面的描述，都沒有人注意到這件事情。WD My Book Duo 的 16TB，是由 2 顆 8TB WD 紅標組成。

當外接盒 WD My Book Duo 插進電腦時，預設只會出現一顆外接硬碟。也就是說，這個外接盒的預設模式，要麼是 JBOD 要麼是 RAID 0 (以下通通簡稱 RAID-like)。這也是我前面提到，我必須特別注意，2 顆 8TB 硬碟順序的原因。

#六十小時過去，真 16 TB 總算拷完
.
.
.
.
.
.
.
.
.
.
.
.
.

(USB 接上電腦) ＷＴＦ！！！Linux 認不到 LUKS Header，這樣代表在 Firmware 那層的解密就有問題了！我可是 Sector-by-Sector 對拷，怎麼會這樣？

#啟動備案的備案，不對，我沒有備案的備案了阿...

我用前面提到的改寫過的工具，直接在一個比尾部更大許多的範圍，開始暴力搜尋 Signature，還是沒有找到。但硬碟尾部是有亂碼資料沒錯。

重新翻閱文件 "got HW crypto? On the (in)security of a Self-Encrypting Drive series" ，你會發現文件是針對 WD 的 My Book 和 My Passport 系列的外接盒，這些都是單顆硬碟的外接盒。我的是 My Book Duo，多了個 Duo 也就多了個 RAID-like 的行為。

很好，我的情況 no prior art .... 那麼現在的硬體處理資料的流程將會是：

#第一種可能，USB -- AES -- RAID-like -- HDD
#第二種可能，USB -- RAID-like -- AES -- HDD
#第三種可能，USB -- 我不知道 -- HDD

而韌體面，Signature 也有可能換一個未知的，但這點和上面的資料流程，都非得對韌體逆向工程才會知道。

我甚至都已經想過，寫 Linux 上的 FUSE 或 dm-* module，自己疊 RAID-like + AES 的透明轉換層 ... 如果我知道 AES 的 Key 的話，#可是我不知道阿。

坦白說，這個時候，我心都涼了，#我真的覺得救回來的機率很渺茫了。

要特別注意，這時候無論是新硬碟在 WD My Book Duo 裡面或是 4bay 外接盒，都無法正確判斷是 LUKS。

我可是 dd 的說，雖然不是 ddrescue，但拷貝過程就算有 bit error，對解密的錯誤擴散過程，也相當有限阿，除非好死不死，bit error 剛好發生在 Metadata 結構吧。

====

[第三次救援]

#這時候有馬比無馬好，有馬才能當活馬醫 XDD

我想說，好，至少我已經有一份 1:1 的備份了，把舊的硬碟按順序，插上新的 WD My Book Duo。

視窗彈出來了，不是小算盤，是 GNOME Disk 彈出來要求我輸入 LUKS 密碼的輸入框，嘿嘿，輸入密碼，16TB Get Back :)

這次前面有一些錯誤，資料能 100% 救回來，真的是運氣好。另外，也是 WD 的演算法有考慮到一些東西，至少沒有完全依賴控制電路板。

#我都已經準備好要逆向韌體了，雖然好玩，但還是資料救回來比較重要！

====

#自己的硬碟自己救

收工。

[1] https://support.wdc.com/product.aspx?ID=134&lang=en
[2] https://24h.pchome.com.tw/prod/DRAA6H-A9008G9W6?fq=/S/DRAA6H

#牆壁文