Bitcoin Forum

   Hardware cüzdanlarda biliyorsunuz ki private keyimiz cihaz içerisindedir. Peki o private keyi o cihazda üreten şirket bu private keyleri elinde tutuyorsa ve tüm paramıza çökmek isterse ? Şirket sahipleri aynı borsalar gibi kaçma durumları olabilir mi sizce ? Yoksa çok mu evhamlıyım ? :D

   Hardware cüzdanlarda biliyorsunuz ki private keyimiz cihaz içerisindedir. Peki o private keyi o cihazda üreten şirket bu private keyleri elinde tutuyorsa ve tüm paramıza çökmek isterse ? Şirket sahipleri aynı borsalar gibi kaçma durumları olabilir mi sizce ? Yoksa çok mu evhamlıyım ? Cheesy

Bu nasıl başlık bu nasıl cevap? İkinci mesajı yazan arkadaşın olayını hiç anlayamadım  ???

Hardware cüzdanların nasıl çalıştığını bildiğinize eminmisiniz?


https://bitcointalk.org/index.php?topic=5105862

Bu başlığı kullanarak konunun uzmanlarından birisi olan PHI1618 üstada sorularınızı sorabilirsiniz.

Çok saolun hocam.

Merhaba, bunu bilmeleri "teknik olarak" mümkün, ancak fiziksel olarak imkansız.

Çünkü özel anahtarlarınız BiP39 standardıyla belirlenen 2048 kelime ile "kurulum esnasında" oluşturulur.

Donanım cüzdanı üreticisinin, sizin özel anahtarınızı bilebilmesi için (24*23*22*21*...*2)*2048 ihtimali denemeleri gerekiyor.

Bence, bunu çözmeye uğraşmak yerine vakitlerini para kazanmaya harcıyorlardır :)

Olasılık şimdilik teoride mevcut ama pratikte imkansıza yakın. Neden şimdilik diyorum? Çünkü eğer şifreleme algoritmaları da paralel bir şekilde geliştirilmezse (geliştirileceğini düşünüyorum) çözülmesi (mesela) binlerce yıl sürer dediğimiz şifreler, doğmakta olan olan quantum bilgisayarlar tarafından muhtemelen birkaç dakikada çözülebilecek. Quantum bilgisayarlar henüz emekleme aşamasında bile değil ama yavaş yavaş geliyorlar.

Meritim olsa yollardım hocam saolun :)

Bu cihazlar piyasaya çıktıktan sonra bir sürü yazılımcı ve daha da önemlisi hacker bunları alıp arka kapı ya da bir açık var mı diye inceliyorlar.
Eğer firma bizim 24 kelimelik seed'imizi cihaz bize üretirken aynı zamanda firmaya da gönderecek bir arka kapı yapmış olsaydı bu 3. kişi yazılımcılar veya hackerlar bunu mutlaka öğrenirler ve şimdiye bu konuyla alakalı binlerce haber çıkar, bu firmalar da batardı :)
Arka kapı yoksa hacker'lar açık arıyorlar cihazda. Açık varsa içindekileri almak için. O da geçtiğimiz zamanlarda 1 açık bulundu ve firma hemen sorunu düzeltti. Ki bu açık da cihaz içindeki coinlerinizi alamıyor, siz gönderirken hacker'a göndermiş oluyordunuz bilmeden. Çabukça çözüldü bu sorun.
Vel hasılı, bu cihazlar şimdilik piyasadaki en güvenilir cihazlardan. Özellikle Ledger ve Trezor ciddi güvenlik çalışmaları yapıyorlar sürekli. Diğerleri de yapıyordur elbette ama güncel takip etmiyorum hepsini.

Bu tip teknik verilere dayanan açıklamalar ve cevaplar sayesinde insanın içindeki süphe kalkıyor. Teknik bilgilendirmeniz için teşekkürler Onur bey.

İyi de private key cihazla beraber içinde gelmiyor ki! Seed'leri kullanarak biz oluşturuyoruz private key'i. Üretici nereden erişecek ona.
Bir sıkıntı çıkmaz bu bakımdan.

1-Hardwallet firmaları zaten dünya para kazanıyorlar üstüne bu iş en az 20-30 sene sürse diyelim adamlar her sene 1 wallet çıkarıp çaksa olay bitti.Markaya zarar vermemek adına o çalma çırpma işine girmezler derim.En basiti samsung apple olayı bakarsanız samsung senede 15-20 model cep çıkarıyor dünya parayıda kaldırıyor.Her 2 si piyasaya son 10 senedir iyice hakim oldular.

2-Cüzdanlar güvenlimi sorusu işte yazılan çizilene göre güvenlide genede insanın aklına acaba olabilirmi diyede geliyor.

3-Son 2 senedir abudik gubidik bir sürü site açılıp kapanıyor işte bunlarda private keyler ifşa ediliyor.
Bugün gene birini inceledim.Alttaki adrese işlem geçen ay yapılmışta.

https://www.blockchain.com/btc/address/1MJacYtnYxnmNxmAhtp6QZDufva2CD7HqY

Hem adres hem private key mevcut.Yani hesap boşaltılmamış olsa private keyi bir yerden import edip parayı çekmek 10 saniye sürmez gibi.

4- Bir yerde 50 doge dağıtılıyor dendi zaten olay bittide bende önceden açılmış paper walletlar vardı.Bende oraya verdim sonuçta 50 şer doge geldi bir siteye private keyleri import ettik.Ve gelen dogeleri trezordakia asıl hesaba yolladık.

5-Şimdi bazısı şunu diyecek bunları niye anlatıyorsun.Şunu anlatmaya yada anlamaya çalışıyorum.Bende hem trezor hemde ledger var 2 sinide kullanıyorum zaten ordaki adresleri kimseye vermiyorum borsalardan direkt oraya atıp borsadan gene trezora ledgera atıyorum.

6-İşte üstte dediğim olay diyelim ki o sitelerde bir şekilde bizim btc private key ulaşsa ve örnek 3-5 kişinin btc private keyi import etse ve paraları çekebilirmi?Bence çekerler.

7-Burdaki mesele seed meselesi değil cüzdan içindeki btc-bch-ltc-xrp-eth gibi coinlerin asıl private keyleri zaten ifşa edildi denebilir.Olasılıklı olarak tarayan ekipler var hatta bu sitedede konusu var.

8-Tek araştırıp gördüğüm ve tespit ettiğim şimdilik ETH için diyeyim myetherwalletdan adam senin private keyi bulup girse ve trezor-ledger bağlı hesap ise işte ona girmesi yada işlem yapması çok zor bizzat denedim ve çeşit çeşit hatalar gördüm.Ama hesap normal hesapsa ondanda coin yada tokenı uçurması içinde gas varsa sadece 10 saniye.

9-Sonuç olarak Trezor-Ledger eğer asıl private keylere bir işlem yaptı ise sorun yok.Ama işlem eth deki gibi değilse yani cüzdandaki BTC-BCH-LTC- yada DOGE diyelim bunlara adreslerinin private keyleri işlemden geçmedi ise üstte anlatılan taramaları yapanlar kaza ile katrilyonda 1 ihtimal sizin btc hesabı patlatırsa büyük ihtimal import edip paraları çeker gibime geliyor.

10-Böyle bir olay olupta patlak verirsede artık twitter yada diğer sosyla medya haber olur.
Trezordan yada ledgerdan coinler uçuruldu diye.

https://s16.directupload.net/images/190414/temp/3hm32i4a.png (https://www.directupload.net/file/d/5422/3hm32i4a_png.htm)