Soru 4 : Merkezsiz borsa dediğimiz şey pratikte WavesDEX gibi bir chrome eklentisi bile olabilir. Her ne olursa olsun bu yazılımın güncellenmeye ihtiyacı olacaktır, bunu da yine merkezi bir grup/firma üstlenecektir. Merkezsiz borsalar gelirse devletler birşey yapamaz deniyorya, nasıl yapamaz? Aslında merkezi belli değil mi? Bir güncelleme ile tüm eklentiler kapatılamaz mı?
|
|
|
Traderlar genelde güvendikleri bir kaç kaynağı takip edermiş ve diğer kaynakları görmezden gelirlermiş.
Sizler kimleri takip ediyorsunuz?
Burada paylaşın ki, herkes faydalansın ve belki takip ettiğiniz kişi yanlış kaynaktır, onu da öğrenme şansınız olur.
|
|
|
Güzel cevaplar için teşekkürler.
Soru 1 : Merkezsiz borsaların yazılımsal açığı olmaz mı?
Soru 2 : Merkezsiz borsa, örneğin EOSFinex, bir firma tarafından geliştiriliyor, bir merkezi developer gücü var, borsanın kaynak kodu açık dahi olsa devasa bir kod olacaktır, ayrıca deploy edilmiş hali o kaynak kod ile birebir mi olacak acaba, onu bilmek de zor. Kısacası merkezi usülle geliştirilen merkezsiz borsa ne kadar güvenli olur?
Soru 3 : Merkezi borsalar kendi sanal ağında al sat işlemleri yapıyor ve sadece withdraw aşamasında blockchain ağına bağlanıyorlar, oysa merkezsiz borsa tüm işlemleri gerçek blockchain ağında yapacaktır, bu kadar çok işlem mevcut ağı bitirmez mi? Yada bir bottleneck oluşturup tüm işlemleri geciktirmez mi, dolayısıyla fiyatlar da alım emirleri de asenkron hale gelip verdiğiniz emrin ne zaman işleneceğini bilemeyeceğiniz sürekli işlem öteleyen bir ortam haline gelmez mi?
|
|
|
Hayırlı olsun.
Bizim millet her türlü çamur atar buna hazırlıklı olmanız gerekiyor. İlk tanıtım yazınızın da daha güven verir bir yazı olması gerekirdi ki domain süresi gibi kıytırık şeylere takılan güruh mesaj atmaya çekinsin. Belki de sil baştan bu başlığı lock edip, yeni bir başlıkta resimli belgeli adresli tescilli sitenin kullanımını anlatan özet faydalarını içeren geniş bir yazı ile gelebilirsiniz, bence tepkiler farklı olacaktır.
Tradingview den chart eklemişsiniz, bence güzel olmuş, zamanla hepsini native yaparsınız. Stop loss ve API eklerseniz de faydalı olur, Binance borsasını baz alabilirsiniz çoğu özellikte.
Madem 1 milyon sermayeniz var, o halde Paribu ve diğerlerini kısa sürede geçmenizi umuyorum.
|
|
|
Soru açık, merkezi borsalarda bir açık çıksa hack olayı yaşansa muhatap bulma şansınız var, borsa kapansa devlet tepesine çöker, belki paranızı bile geri alabilirsiniz.
Peki merkezsiz borsa?
|
|
|
Web tabanlı (javascript) kripto mining oldukça yaygınlaştı, girdiğiniz bir web sitesinde siz haber okurken yada film izlerken bilgisayarınızı miner olarak kullanıp kripto para üretebiliyorlar. Opera ve diğer bazı tarayıcılar web mining engelleme özelliği eklediler, tarayıcınızın bu konuda güvenli olup olmadığını bu servis aracılığıyla test edebilirsiniz. Test 10 saniye civarında zaman alıyor. Servis, Opera şirketinin yaptığı bir web sayfası: https://cryptojackingtest.comİstatistiğe göre kullanıcıların yaklaşık %20 si güvensiz browser kullanıyor. Kullandığınız browserda minerları engellemek için: Anti-Miner eklentileri:Chrome:Anti Miner - No 1 Coin MinerblockNo Coin - Block miners on the web!minerBlockFirefox:NoMiner - Block Coin MinersMining BlockerOpera:Preferences>Basic>Block ads>Recommended lists>NoCoin
|
|
|
Herkese teşekkürler. Borsaların kendi içlerinde denetimsiz birer dünya olmaları biraz tedirgin ediyor. Bir diğer konu da, borsaların hacim diye gösterdiği rakamların aslında yanıltıcı olabileceği, borsa istese kendinde devasa bir hacim gösterebilir. Nasılsa kendi sanal sistemi, hiç bir blockchain ağından teyid edemiyorsunuz. Aynı şekilde istese sanal olarak bir coini pump/dump yapıp gelir elde edebilir. İşlemi balinalar yaptı zannederiz.
O halde şunu diyebilir miyiz? 1 - En yüksek hacimli borsa, fiyatların en az dalgalandığı borsadır. 2 - En düşük hacimli borsa, fiyatların en çok dalgalandığı borsadır. (Risk severler için iyi kazanç getirebilir(?))
|
|
|
Verdiğiniz linkten .rar dosyası indirtiyor fakat dosya aslında .rar değil, winrar bu dosyayı açamıyor. Bozuk yada rar değil.
|
|
|
Sanki bir tek kişi bastı parayı ciddi bir alım yaptı, amacı güven vermek olabilir, son zamanlarda olumlu haberler de çoğalmadı mı zaten, yalnız bir önceki düşüş eskilerine göre çok daha fazla insan tarafından biliniyor, bu da demektir ki yine aralık ayında düşmeyebilir, şimdi yükselir belki ama insanların beklediği dönemde düşmeyebilir, belkide 2 tane çöküş yaşarız bu yıl. Farklı olması gerekir diye düşünüyorum, yoksa manipulatorler nasıl kazanacak.
|
|
|
Bu başlıkları açarken gaza getirdikleri acemilerin vebalini nasıl taşırım diye hiç düşünmüyorlar.
|
|
|
Konuyu detaylı bir şekilde anlamama yardımcı oldunuz, teşekkür ederim.
Bahsettiğim resetleme yöntemiyle yine yapılabilir belki, flash bölgesine yazma yapmak için belli miktarda nispeten yüksek anlık akım çekilmesi gerekir, LCD nin VCC pinini sökersek değişken akımları bir nevi azaltmış olacağız, sonrasında ise hassas akım ölçen bir analog devre ile trezor u beslersek ve ön tanımlı flash yazma akımına yaklaştığı anda enerjiyi kesersek hiç bir yazma yapamaz. Böylece tekrar tekrar yanlış pin girebiliriz... İçinde yüklü miktar para olduğu bilinen bir trezor bir hırsızın eline geçse 750$ çinliler okuma korumasını kırıyor, gerisi belli.
Neyse burada trezor kırma alıştırmaları yapmayı bırakalım, bundan bir kazancımız olmayacak.
Peki trezor un fiyatına baktım 85 euro yazıyor, 400TL den fazla. Komple açık kaynak olduğu için, biz Türkiyede ucuza (~30$) üretsek de herkes bu imkana sahip olsa nasıl olurdu acaba.
|
|
|
Destek alt yapısı zendex zaten burda patlattı olayı hayırdır hocam neyin peşindesin hangi borsa kendi destek altyapısını kullanmaz cevaplıyorum dolandırıcılar. Selam, bu borsayı tanımam bilmem işim de olmaz, fakat şu cümleye cevap verelim: Tüm borsalar destek sayfaları için hazır zendex sistemini kullanıyor, paribu dan binance a kadar, fakat yaptıkları şey direkt zendex üzerinden değilde kendi lokal serverlarında kullanmak. Burada bir hata var bana göre, örneğin zendex de bir açık çıksa binance borsası hacklenme riskiyle karşı karşıya kalabilir, o sebeple destek bölümünü komple farklı bir host a ayırmak doğru bir tercih. Mümkünse borsanın hostunda sadece çekirdek yazılım bulunmalı, ne kadar küçük o kadar kolay kontrol edilir. Başlığı açan arkadaşın mesajlarına bakarsanız Bitexmar harici birşey yok gibi.
|
|
|
Bu seviyelerden alınır gibi duruyor, 2000 seviyesini görse daha çok alınır
|
|
|
Bendeki raspberry sorunlu olabilir belki bilmiyorum ama cok fazla anlik baglanti sayisina ulasilinca ve saatlerce calisinca bu sekilde bazen baglanti kesiliyordu. Torrent icin denemistim ama node icinde ayni gibidir. Bir denemek lazim. Ayrica raspberry 2nin islemci gucu normal 4 cekirdekli bir bilgisayarla denk degil 4 cekirdekli telefon gibi calisiyor ram hizida dusuk dns sorgularini hafizada tutmak icin kullanmistim limit dusuk olmasina ragmen 2 veya 3 bilgisayar baglaninca yavasliyordu.
Veri yapıları ne kadar kompleks ve yüklü bilmiyorum, web server olarak raspberry pi kullanmıştım ve 3-4 bağlantıda yavaşladığını gördüm. Direkt optimize UDP verilerinde belki daha fazla kullanıcı kaldırabilir. Bu işin güçlü bilgisayarlar gerektirmesi biraz tehlikeli, enerji ayrı veri büyüdükçe daha yüksek teknoloji gerektirmesi ayrı bir konu. Böyle giderse aslı astarını geçecek, düşük fee diye herkes bağırıyor ama tüm teknoloji ve harcanan enerjiyi kim ödeyecek. Oysa yapılan işlem para transferinden ibaret. Mesh topolojisinde çalışan sistemlerde load balance altyapısı da belki olmalı (vardır da belki), örneğin senin raspberry pi çok kastıysa bir diğerine yönlendirmek gibi. Herkes güçlü server olsun ki daha çok ödeme onaylasın ve daha çok fee kazansın diyor ama amaç kullanıcı bazında fee yi düşürmekse, sistem her geçen gün daha yüksek teknolojiye ihtiyaç duymamalı.
|
|
|
Madem borsalar arası bir regülasyon/eşitleme mekanizması yok, arbitraj diye tabir edilen işlemler, borsalar var oldukça kârlı olacaktır, çünkü her zaman borsalar birbirinden farklı olacak gibi duruyor.
Bir diğer konu da, borsaların hacim diye gösterdiği rakamların aslında yanıltıcı olabileceği, borsa istese kendinde devasa bir hacim gösterebilir. Nasılsa kendi sanal sistemi, hiç bir blockchain ağından teyid edemiyorsunuz. Aynı şekilde istese sanal olarak bir coini pump/dump yapıp gelir elde edebilir. İşlemi balinalar yaptı zannederiz.
Ne düşünüyorsunuz?
|
|
|
Yine detaylı ve mükemmel açıklamalar için teşekkürler. Trezor secure flash chipi kullanmadığı için kaynak kodunu vererek güven kazanmaya çalışmış. (Fakat STM32 her yönden unsecure bir işlemci) Ledger Nano ise secure SPI flash kullandığı için zaten güvenliyiz demiş ama aslında SPI verisini dinleyip yine birşeyler elde edilebilinir, kim bilir. Asıl konu wallet diye satın aldığımız şeyin, para değilde sadece private key saklıyor olmasıydı. Böyle bir cihaz istiyorsam, kaynak kodunu alır, devreyi de PCB ye basar kendim üretirim, sanıyorum bana 20$ civarına mal olur. Yada kendim yapacaksam da imzalama kodunu alıp gerisini kendim yazardım, o kadar güvenli olmazdı belki ama custom cihaz olacağından zaten kim bilip kim uğraşacak derdim Diğer konuya gelirsek eğer, 1 - Çinde 750$ - 4000$ arası paralara birkaç saatte STM32 chiplerinin readout protection unu kıran firmalar mevcut. (Şimdi birilerini teşvik etmemek için linkini vermiyorum) Bu işlemi yüzde yüz başarıyla yapıyorlar, yaptıkları şey yine kimyasal yolla epoxy katmanın doğru noktalarını eritip readout protection bitini lojik 0 seviyesine çekmekten ibaret. Eskiden PIC MSP AVR tipi işlemcilerde JTAG yada programlama arayüzü üzerinden yapılan ataklarla bunu yapmak mümkündü, şimdi sanıyorum artık kalmadı öyle yöntemler. 2 - Readout protection özelliği kırılmış bir işlemcinin pin kodunu kırmak zor olmayacak, zira onun kullandığı timeoutlara gerek bile yok, içindeki private key in ve pin in bulunduğu memory adresleri zaten belli, işlemciye program atmadan direkt debug modunda başlatılır ve runtime da RAM haritasında herşey ortaya dökülür, bizim birşeyi kırmaya çalışmamıza bile gerek yok. Bir diğer yöntem ise hiç readout protection ile uğraşmadan dışarıdan brute force ile kırma yöntemi, Trezor donanımsal olarak bir saat ve pil içermiyor, bu da bilgisayara güvenmek zorunda demektir, pin girme için bekleme sürelerini bilgisayardan alıyorsa açık kaynak bilgisayar programı biraz editlenip istenen kıvama getirilebilir, Trezor 22 gün bekledim zanneder ama aslında sadece reset yemiştir. Bunun gibi birkaç yöntem daha geliyor aklıma ama detaylandırmayayım. Bahsettiğim şekilde kırılabilir mi sizin yorumunuz nedir?
|
|
|
|