enesakb/phoenix
GitHub: enesakb/phoenix
一款开源的加密钱包取证恢复工具,通过 BIP-39 助记词暴力重构、认知访谈和取证文件扫描,帮助用户在仅存部分信息时尝试恢复对加密资产的控制权。
Stars: 0 | Forks: 0
# Phoenix
**恢复那些看似不可恢复的数据。**
针对仍存在部分信息的加密钱包的开源取证恢复工具。
标准 BIP-39 向量 — 恢复仅需 **72 毫秒**。纯本地运行。MIT 许可证。
[](https://github.com/enesakb/phoenix/actions/workflows/ci.yml)
[](https://github.com/enesakb/phoenix/actions/workflows/lint.yml)
[](https://github.com/enesakb/phoenix/actions/workflows/pages.yml)
[](https://github.com/enesakb/phoenix/actions/workflows/release.yml)
[](LICENSE)
[](https://github.com/enesakb/phoenix/releases)
[](https://github.com/enesakb/phoenix/stargazers)
[](https://github.com/enesakb/phoenix/commits/master)
[](https://github.com/enesakb/phoenix/issues)
[](#test-suite)
[](#live-demo)
[](#what-phoenix-is-not)
[](https://www.rust-lang.org)
[](https://tauri.app)
[](https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki)
**[在线网站](https://enesakb.github.io/phoenix/)** • **[下载](https://github.com/enesakb/phoenix/releases/latest)** • **[架构](docs/ARCHITECTURE.md)** • **[基准测试](docs/BENCHMARKS.md)** • **[路线图](docs/ROADMAP.md)** • **[讨论区](https://github.com/enesakb/phoenix/discussions)**
## 实时演示
标准 BIP-39 测试向量。11 个已知词汇,第 12 个未知,目标 Ethereum 地址已知。
```
$ phoenix reconstruct \
--template "abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon ?" \
--target "0x9858effd232b4033e47d90003d41ec34ecaeda94" \
--kind eth
✓ Recovered word: about
Path / index : 0
Mnemonic : abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon abandon about
Elapsed : 72.12ms
```
Phoenix 使用 Rayon 并行迭代所有 2048 个 BIP-39 候选词,筛选出通过校验和的有效组合(约 128 个),通过 `secp256k1` + `keccak256` 派生出地址,并与目标进行匹配。纯 Rust 实现,无需 GPU,无需网络。**这不是魔法——而是系统化的密码学。**
完整基准测试套件:[`docs/BENCHMARKS.md`](docs/BENCHMARKS.md)
## 快速开始
您不需要安装 Rust、Node、Tauri 或 Ollama。下载二进制文件并运行即可。
| 操作系统 | 二进制文件 | 运行 |
| :--- | :--- | :--- |
| Windows | [`phoenix-windows-x86_64.exe`](https://github.com/enesakb/phoenix/releases/latest) | `.\phoenix-windows-x86_64.exe reconstruct ...` |
| macOS Apple Silicon | [`phoenix-macos-arm64`](https://github.com/enesakb/phoenix/releases/latest) | `chmod +x phoenix-macos-arm64 && ./phoenix-macos-arm64 ...` |
| macOS Intel | [`phoenix-macos-x86_64`](https://github.com/enesakb/phoenix/releases/latest) | `chmod +x phoenix-macos-x86_64 && ./phoenix-macos-x86_64 ...` |
| Linux | [`phoenix-linux-x86_64`](https://github.com/enesakb/phoenix/releases/latest) | `chmod +x phoenix-linux-x86_64 && ./phoenix-linux-x86_64 ...` |
每个发布版本都附带 `SHA256SUMS.txt` 用于二进制文件验证。
请参阅 [`examples/`](examples/) 获取涵盖 BTC、ETH、Solana、多词汇、passphrase 暴力破解和 Hashcat 命令构建的开箱即用 shell 脚本。
## Phoenix 是什么
| 功能 | 详情 |
| :--- | :--- |
| **认知访谈** | 包含 50 个问题的 Fisher–Geiselman 题库,本地 LLM (Llama 3.3 / Qwen 3) 提取记忆线索 |
| **取证文件扫描器** | Bitwarden CSV、Chrome 浏览器历史记录、mbox 档案、任何纯文本 |
| **BIP-39 重构** | 单词和双词缺失的暴力破解,通过链上验证 |
| **多链支持** | BTC 原生 segwit、Ethereum + EVM L2s + Base + Monad、Solana (3 种钱包派生路径) |
| **Passphrase 暴力破解** | 用于遗忘的“第 25 个词”(BIP-39 passphrase) |
| **Hashcat 命令构建器** | 生成精确的 CLI 命令以卸载到 GPU 集群(不执行子进程) |
| **纯本地执行** | 您的助记词永远不会离开您的设备。可通过 `tcpdump` 进行验证。 |
| **MIT 开源** | 可复现的构建,每一行代码皆可审计,CI 中包含 88 个测试 |
## Phoenix 不是什么
| 不是… | 原因 |
| :--- | :--- |
| 不是恢复承诺 | 12 个词全部丢失且零信息 = 在数学上是不可能的(128 位熵) |
| 不是“AI 钱包恢复”魔法 | 取证和引导式的。这个类别名称已经被骗子污名化了——我们恰恰相反 |
| 不是云服务 | 默认无遥测,无上传,无任何远程操作 |
| 不是硬件故障工具 | Trezor PIN 攻击超出范围(由 Praefortis / Unciphered 处理) |
| 不是 90% 的成功率 | 在部分信息情况下的实际上限是 **35–50%** |
| 不是暴富计划 | 我们**仅在成功时收费**。相比之下,传统手工店铺会收取预付定金 |
## 实际结果
| 场景 | 恢复概率 |
| :--- | :--- |
| 已知 11/12 个 BIP-39 词汇 + 目标地址 | ~100% (亚秒级) |
| 已知 10/12 个词汇 + 目标地址 | ~100% (3-10 秒) |
| `wallet.dat` + 记住的密码模式 | 30–60% (数分钟到数小时) |
| 遗忘的 BIP-39 passphrase + 已知助记词 | 10–40% (取决于候选列表) |
| 助记词照片丢失,但可能存在备份 | 取决于取证表面 |
| **所有 12 个词全部丢失,零痕迹** | **0%。永远如此。不要向任何声称能做到的人付费。** |
## 架构
```
┌──────────────────────────────────────────────────────────┐
│ L1 Cognitive Excavation ─ Fisher–Geiselman + LLM │ ✓ done
│ L2 Digital Forensic ─ CSV, Chrome, mbox, text │ ◐ partial
│ L3 Constraint Inference ─ Bayesian + CSP + HMM │ ○ roadmap
│ L4 Distributed Cracking ─ hashcat / seedcat builder │ ◐ builder ready
│ L5 Verification ─ BIP-39 → BIP-32 → addr │ ✓ done
│ L6 Federated Learning ─ cross-recovery improvement │ ○ roadmap
└──────────────────────────────────────────────────────────┘
Workspace layout
├── crates/phoenix-core Rust library — config, logging, llm, interview,
│ forensic, crypto (BIP-39 + secp256k1 + ed25519)
├── crates/phoenix-cli Single-binary command-line tool (downloadable)
├── src-tauri Tauri 2 desktop shell (GUI app)
├── src-ui React + Vite + TS strict frontend
├── docs/ Specs, threat model, payment architecture, ROADMAP, etc.
├── site/ Public landing + status pages (Pages-deployed)
├── tools/verify/ Independent cross-verification scripts (Node.js)
└── examples/ Runnable end-to-end recovery examples
```
详细系统设计:[`docs/ARCHITECTURE.md`](docs/ARCHITECTURE.md) · 规范:[`docs/superpowers/specs/2026-05-08-phoenix-design.md`](docs/superpowers/specs/2026-05-08-phoenix-design.md)
## 测试套件
```
crates/phoenix-core
├─ config_test 4 tests ✓
├─ crypto_test 11 tests ✓
├─ extended_test 10 tests ✓
├─ forensic_test 9 tests ✓
├─ interview_test 10 tests ✓
├─ logging_test 1 test ✓
├─ ollama_offline 2 tests ✓
├─ smoke_test 1 test ✓
├─ solana_test 9 tests ✓
├─ stress_test 9 tests ✓
└─ telemetry_test 3 tests ✓
crates/phoenix-cli 1 test ✓
src-tauri 2 tests ✓
src-ui (Vitest) 7 tests ✓
─────────
Total 79 + 9 = 88 tests, 0 failed
```
CI 会在每次向 `master` 推送时,在 Ubuntu、Windows 和 macOS 上运行完整套件。针对独立 JavaScript 参考(Phantom 使用的库)进行的 Solana 派生交叉验证锁定在 [`tools/verify/solana-cross-check.js`](tools/verify/solana-cross-check.js) 中。
## 从源码构建
### 前置条件
| 工具 | 版本 | 用途 |
| :--- | :--- | :--- |
| Rust | 1.83+ | 核心构建 (`rustup install stable`) |
| Node | 20+ | 前端构建 |
| Tauri 前置条件 | 按操作系统 | 参阅 [tauri.app/start/prerequisites](https://tauri.app/start/prerequisites/) |
| Ollama | 最新版 | 用于认知访谈的本地 LLM (可选) |
### 构建与运行
```
git clone https://github.com/enesakb/phoenix
cd phoenix
cargo build --workspace
cd src-ui && npm install && cd ..
cd src-tauri && cargo tauri dev
```
### 测试
```
cargo test --workspace # phoenix-core + phoenix-cli (79 tests)
cd src-tauri && cargo test # phoenix-tauri shell (2 tests)
cd src-ui && npm run test # Vitest (7 tests)
```
所有三个套件都必须通过。总计:**88 个测试通过。**
### CLI 诊断
```
cargo run -p phoenix-cli -- doctor
cargo run -p phoenix-cli -- ollama-check --model qwen3:14b
cargo run -p phoenix-cli -- solana-show --mnemonic "abandon abandon ... about"
cargo run -p phoenix-cli -- wallet-create
```
## 定价
| 等级 | 费用 | 包含内容 |
| :--- | :--- | :--- |
| **免费版** | 永久 $0 | 认知访谈 · 取证导入 · 单词重构 |
| **专业版** | $99 / 月 (候补名单) | + 双词暴力破解 · passphrase 暴力破解 · Hashcat 构建器 · 优先支持 |
| **恢复成功费** | 5% (自愿) | 仅在实际恢复时支付。v0.9 中采用智能合约原子化处理。 |
| **试点计划** | 前 5 次成功恢复 **$0** | [通过 GitHub Discussions 申请](https://github.com/enesakb/phoenix/discussions/new?category=early-access) |
作为对比,传统手工恢复店铺(WRS、KeychainX、ReWallet)会收取 **15–20% 的成功费**,且不提供产品化工具。
完整支付架构请参阅 [`docs/payments.md`](docs/payments.md)。
## 对比
| 功能 | Phoenix | WRS / KeychainX | BTCRecover | "AI" 恢复骗局 |
| :--- | :---: | :---: | :---: | :---: |
| 产品化 GUI / CLI | ✓ | ✗ | 部分 | ✓ (虚假) |
| AI 认知访谈 | ✓ | ✗ (手动) | ✗ | ✗ |
| 纯本地执行 | ✓ | ✗ (需发送文件) | ✓ | ✗ (云端) |
| MIT 开源 | ✓ | ✗ | ✓ | ✗ |
| 可复现构建 | ✓ | N/A | ✓ | ✗ |
| 成功后收费 | 5% | 15–20% | $0 | 预付定金 |
| 多链 (BTC + ETH + SOL + EVM L2s) | ✓ | 部分 | ✓ | 自称支持,但通常失效 |
| 被盗钱包过滤 | ✓ | ✓ | N/A | ✗ |
## 安全与信任
| 控制 | 状态 | 备注 |
| :--- | :---: | :--- |
| MIT 许可,开放源代码 | 活跃 | 每一行代码皆可审计 |
| 可复现构建 | 活跃 | 验证二进制文件是否与源代码一致 |
| 破解期间无外部网络连接 | 活跃 | 如有需要可将机器进行气隙隔离 |
| 默认无遥测 | 活跃 | 仅限选择性加入,且只有匿名枚举标签 |
| 被盗钱包过滤 | 活跃 | 在成功收费层级执行 Chainalysis / TRM Labs 检查 |
| 已发布威胁模型 | 活跃 | 参阅 [`docs/threat-model-v1.md`](docs/threat-model-v1.md) |
| 多平台 CI 矩阵 | 活跃 | Ubuntu + Windows + macOS,每次推送时运行 |
| 已发布 SHA256SUMS | 活跃 | 每个版本都附带校验和文件 |
| master 分支保护 | 活跃 | 禁止强制推送,禁止删除 |
| Trail of Bits 审计 | 路线图 | 由 $5k+ MRR 或企业客户触发 |
| 签名二进制文件 (Sigstore + Cosign) | 路线图 | v0.10 |
| 原子分割智能合约 | 路线图 | v0.9 |
漏洞披露流程:[`SECURITY.md`](SECURITY.md)。
## 文档
| 文档 | 涵盖内容 |
| :--- | :--- |
| [`docs/ARCHITECTURE.md`](docs/ARCHITECTURE.md) | 完整的系统设计,逐层说明 |
| [`docs/BENCHMARKS.md`](docs/BENCHMARKS.md) | 跨链、跨硬件、跨场景的恢复时间 |
| [`docs/ROADMAP.md`](docs/ROADMAP.md) | 从 v0.8 到 v1.0 的季度计划 |
| [`docs/superpowers/specs/2026-05-08-phoenix-design.md`](docs/superpowers/specs/2026-05-08-phoenix-design.md) | 原始的 15 节 v1 设计规范 |
| [`docs/threat-model-v1.md`](docs/threat-model-v1.md) | 信任边界、敌手模型与缓解措施 |
| [`docs/payments.md`](docs/payments.md) | 三层支付架构 |
| [`docs/wallets.md`](docs/wallets.md) | 公开地址注册表 + 轮换日志 |
| [`CHANGELOG.md`](CHANGELOG.md) | 遵循 Semver 的发布说明 |
| [`CONTRIBUTING.md`](CONTRIBUTING.md) | 我们接受的内容、开发环境、PR 流程 |
| [`SECURITY.md`](SECURITY.md) | 协调漏洞披露 |
| [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md) | Contributor Covenant 2.1 + 钱包恢复准则 |
| [`examples/`](examples/) 涵盖常见恢复场景的可运行 shell 脚本 |
## 申请抢先体验
在 `early-access` 分类下[发起 GitHub Discussion](https://github.com/enesakb/phoenix/discussions/new?category=early-access)。请包含:
1. **钱包种类** — BIP-39 助记词、`wallet.dat`、硬件钱包、交易所
2. **您记得的内容** — 年份、密码模式、任何片段
3. **您已经尝试过的方法** — BTCRecover、手动恢复、恢复服务
4. **目标地址** — 以便我们验证链上所有权并预检破解操作
我们不处理被盗钱包的案件。在成功收费层级会强制执行 Chainalysis / TRM Labs 检查。
**前 5 次成功恢复免收费用。**
## 当前状态
Pre-alpha 阶段。加密核心已针对标准 BIP-39 测试向量进行验证,并与 Phantom 搭载的 JavaScript 库进行了交叉验证。取证和认知层将在 v0.2–v0.6 版本中发布。链上成功费托管合约已列入 v0.9 的路线图。**尚未准备好用于高风险钱包** —— 我们建议在社区审计代码库期间,先尝试低价值的恢复操作。
在[发布](https://github.com/enesakb/phoenix/releases)选项卡和 [`CHANGELOG.md`](CHANGELOG.md) 中跟踪进度。[`docs/ROADMAP.md`](docs/ROADMAP.md) 中有高级季度计划。
## 许可证
MIT。请参阅 [`LICENSE`](LICENSE)。
公开构建。由社区审计。不隶属于任何人。
[`github.com/enesakb/phoenix`](https://github.com/enesakb/phoenix)
标签:AI风险缓解, BIP-39, Solana, 以太坊, 加密货币, 助记词, 区块链, 可视化界面, 合规调查, 密码学, 开源, 手动系统调用, 数字取证, 数据恢复, 本地处理, 比特币, 离线工具, 网络安全, 自动化脚本, 通知系统, 钱包恢复, 钱包重构, 隐私保护