|
otto_diesel (OP)
|
 |
March 01, 2017, 01:01:25 AM |
|
Bitcoin adreslerini ücretsiz anonim olarak üretiyoruz, hatta bunun için siteler mevcut, adresi veriyor, private keyi de veriyor, bu sitelerin walletlerı nasıl ürettiğinin mantığını çözemedim,
fakat bu adres kodunun sayısı sınırlı, yani ilerde bitcoin yaygınlaştıkca, sayısı kumsallardaki kum taneleri kadar da olsa dahi bu adreslerin hepsinin sahibi olmayacak mı?
1. soru Ya da bir miner'ın bir yazılımla bu adreslerin hepsini alıp içine 1 satoshi yüklediğini düşünelim, sistemi bu tarz bir uygulama tıkayabilir mi, şu an hali hazırda milyonlarca bitcoin var bunları bölüp bölüp dağıtırsalar ne olur ?
2. soru, private keylerin kırılması vs çok zor diyoruz, bu 5-10 bin dolarlık walletlar için mantıklı değil, ama milyonlarca USD taşıyan wallet' lar mevcut, bunların private keylerine saldırılar olmuyor mu ? bir algoritmayla deneye deneye bulmak zor değil gibi gözüküyor, çünkü işin ucunda milyonlarca dolarlık anonim para mevcut,
Bunlar benim aklıma takılan sorular,
|
|
|
|
|
|
|
|
Each block is stacked on top of the previous one. Adding another block to the top makes all lower blocks more difficult to remove: there is more "weight" above each block. A transaction in a block 6 blocks deep (6 confirmations) will be very difficult to remove.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
Muhesat
|
|
March 01, 2017, 06:59:11 PM |
|
Şimdi kısa bir matematiksel hesapla oluşturulabilecek wallet adress sayısı dünya nüfusunun dünya nüfusuyla çarpımı kadar diyelim, kaldı ki private key olasılıkları da bir o kadar, bunu madenciler hepsi toplansa bile çözmek bir zaman alır. Kaldı ki benim gördüğüm polodaki en büyük meblağ 1 m USD kadar. Bu adamda sabit polodaki tutmuyor. Polo nun bile poloda tuttuğuna inanmıyorum 🤔
Saldırı konusuna gelince şu anki teknolojiyle bunun zor bile olacağını düşünmüyorum ancak imkansızdı demiyorum. İmkansız diyebilmek için önce deneyip ne kadar imkansız olduğunu görmek lazım. Şu ana kadar sızmalar hariç böyle bir şeyin yaşandığını duymadım.
|
|
|
|
yussuf89
Legendary
 Offline
Activity: 1792
Merit: 1030
|
|
March 01, 2017, 07:43:22 PM |
|
İkinci sorun Türkçe forumda çok kez tartışılmıştı, @aliser bunun üzerine yazıp çizmişti proje yapmıştı hatta. Biraz göz atmanı öneririm. Saldırının sadece bir adresin private key'ine yönelik olması ile tüm BTC adreslerine yönelik olması arasındaki olasılık farkı çok çok fazla. Yani, rastgele oluşturduğunuz bir Bitcoin adresinin kullanılmış olma ihtimalini %1 varsayalım. Rastgele üretilen bir private keyin kullanılmış bir adrese çıkma ihtimali milyarda birden daha az olur. http://directory.io bu fikir verebilir. Vanitygen diye bir olay var, bunu da araştırmanı öneririm. Vanitygen'de istediğiniz bir adresi üretip içindeki bitcoinleri almak isterseniz bilmem kaç milyon yıl beklemeniz gerek. Mesela; 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF bu adreste neredeyse 80000 BTC var, bu adresi vanitygen'de üretmek isterseniz direkt adresin tamamını üretemezsiniz, ilk birkaç hanesini üretebilirsiniz. Bir yıl bekleyip ilk birkaç haneyi ürettiniz ve 1FeexV6baH ile başlayan bir adresiniz oldu. Şimdi, diğer hanelerin de tutması gerekiyor ki o adresin private keyini ele geçirebilesiniz. "ya milyar yıl falan diyo, boş iş" demeyin, belli mi olur teknoloji çok ilerler, private keye brute force girip saniyesinde bulurlar falan.  |
|
|
|
|
|
jmalkovich
|
|
March 01, 2017, 09:18:00 PM |
|
İkinci sorun Türkçe forumda çok kez tartışılmıştı, @aliser bunun üzerine yazıp çizmişti proje yapmıştı hatta. Biraz göz atmanı öneririm. Saldırının sadece bir adresin private key'ine yönelik olması ile tüm BTC adreslerine yönelik olması arasındaki olasılık farkı çok çok fazla. Yani, rastgele oluşturduğunuz bir Bitcoin adresinin kullanılmış olma ihtimalini %1 varsayalım. Rastgele üretilen bir private keyin kullanılmış bir adrese çıkma ihtimali milyarda birden daha az olur. http://directory.io bu fikir verebilir. Vanitygen diye bir olay var, bunu da araştırmanı öneririm. Vanitygen'de istediğiniz bir adresi üretip içindeki bitcoinleri almak isterseniz bilmem kaç milyon yıl beklemeniz gerek. Mesela; 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF bu adreste neredeyse 80000 BTC var, bu adresi vanitygen'de üretmek isterseniz direkt adresin tamamını üretemezsiniz, ilk birkaç hanesini üretebilirsiniz. Bir yıl bekleyip ilk birkaç haneyi ürettiniz ve 1FeexV6baH ile başlayan bir adresiniz oldu. Şimdi, diğer hanelerin de tutması gerekiyor ki o adresin private keyini ele geçirebilesiniz. "ya milyar yıl falan diyo, boş iş" demeyin, belli mi olur teknoloji çok ilerler, private keye brute force girip saniyesinde bulurlar falan. Yusuf hocam bilgiler için çok teşekkürler konuyla alakasız olacak ama merak ettiğim bir husus var aydınlatırsan çok sevinirim. Decentralization olarak electrum,multibit,jaxx gibi cüzdanların blockchain.info sitesinden bi farkı var mı? Atıyorum electruma 5 bitcoin alıp privatekey ile kasamda saklayacağım yarın bir gün bunlara program sahibinin erişme imkanı var mı? En güvenli şekilde nasıl kağıt cüzdan yapabilirim? Asıl cüzdanı indiremiyorum harici harddiskim bozulduğu için  |
|
|
|
|
otto_diesel (OP)
|
|
March 02, 2017, 12:44:07 AM |
|
İkinci sorun Türkçe forumda çok kez tartışılmıştı, @aliser bunun üzerine yazıp çizmişti proje yapmıştı hatta. Biraz göz atmanı öneririm. Saldırının sadece bir adresin private key'ine yönelik olması ile tüm BTC adreslerine yönelik olması arasındaki olasılık farkı çok çok fazla. Yani, rastgele oluşturduğunuz bir Bitcoin adresinin kullanılmış olma ihtimalini %1 varsayalım. Rastgele üretilen bir private keyin kullanılmış bir adrese çıkma ihtimali milyarda birden daha az olur. http://directory.io bu fikir verebilir. Vanitygen diye bir olay var, bunu da araştırmanı öneririm. Vanitygen'de istediğiniz bir adresi üretip içindeki bitcoinleri almak isterseniz bilmem kaç milyon yıl beklemeniz gerek. Mesela; 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF bu adreste neredeyse 80000 BTC var, bu adresi vanitygen'de üretmek isterseniz direkt adresin tamamını üretemezsiniz, ilk birkaç hanesini üretebilirsiniz. Bir yıl bekleyip ilk birkaç haneyi ürettiniz ve 1FeexV6baH ile başlayan bir adresiniz oldu. Şimdi, diğer hanelerin de tutması gerekiyor ki o adresin private keyini ele geçirebilesiniz. "ya milyar yıl falan diyo, boş iş" demeyin, belli mi olur teknoloji çok ilerler, private keye brute force girip saniyesinde bulurlar falan. adresi diyelim kafaya göre değil de sizin attığınız gibi bir bilindik adresin private keyini, brute force ile tutturmak neden o kadar zor oluyor, nihayetinde kısa bir kod, olasılığı da isterse milyar da bir mertebesinde olsun, sonuçta sırayla aaaaaaaaaaaaaaa, aaaaaaaaaaaaab diye tek tek deniyen bi işlemci bu koda neden ulaşamıyor o kısmı anlamıyorum, sonuçta istediği kadar deneyebilir, denerken captcha gibi bir şey girmesi istenmiyor, yani sıradan bi intel işlemci bile bu kodları teker teker saniyede on binlerce kez üretebilir, illa bir kod tutacak, bunun zor olma nedenini anlamadım. |
|
|
|
|
yussuf89
Legendary
Offline
Activity: 1792
Merit: 1030
|
|
March 02, 2017, 04:56:55 PM |
|
İkinci sorun Türkçe forumda çok kez tartışılmıştı, @aliser bunun üzerine yazıp çizmişti proje yapmıştı hatta. Biraz göz atmanı öneririm. Saldırının sadece bir adresin private key'ine yönelik olması ile tüm BTC adreslerine yönelik olması arasındaki olasılık farkı çok çok fazla. Yani, rastgele oluşturduğunuz bir Bitcoin adresinin kullanılmış olma ihtimalini %1 varsayalım. Rastgele üretilen bir private keyin kullanılmış bir adrese çıkma ihtimali milyarda birden daha az olur. http://directory.io bu fikir verebilir. Vanitygen diye bir olay var, bunu da araştırmanı öneririm. Vanitygen'de istediğiniz bir adresi üretip içindeki bitcoinleri almak isterseniz bilmem kaç milyon yıl beklemeniz gerek. Mesela; 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF bu adreste neredeyse 80000 BTC var, bu adresi vanitygen'de üretmek isterseniz direkt adresin tamamını üretemezsiniz, ilk birkaç hanesini üretebilirsiniz. Bir yıl bekleyip ilk birkaç haneyi ürettiniz ve 1FeexV6baH ile başlayan bir adresiniz oldu. Şimdi, diğer hanelerin de tutması gerekiyor ki o adresin private keyini ele geçirebilesiniz. "ya milyar yıl falan diyo, boş iş" demeyin, belli mi olur teknoloji çok ilerler, private keye brute force girip saniyesinde bulurlar falan. adresi diyelim kafaya göre değil de sizin attığınız gibi bir bilindik adresin private keyini, brute force ile tutturmak neden o kadar zor oluyor, nihayetinde kısa bir kod, olasılığı da isterse milyar da bir mertebesinde olsun, sonuçta sırayla aaaaaaaaaaaaaaa, aaaaaaaaaaaaab diye tek tek deniyen bi işlemci bu koda neden ulaşamıyor o kısmı anlamıyorum, sonuçta istediği kadar deneyebilir, denerken captcha gibi bir şey girmesi istenmiyor, yani sıradan bi intel işlemci bile bu kodları teker teker saniyede on binlerce kez üretebilir, illa bir kod tutacak, bunun zor olma nedenini anlamadım. Vanitygen saniyede çokça adres üretip, ürettiği adresler arasından kullanıcının istediği koşullarda olanları (mesela 1Yusuf ile başlayanı) seçip BTC adresi ve private keyini veren bir program. Saniyede ürettiği adres sayısı da işlemci gücüyle doğru orantılı. Ekran kartıyla da yapılabiliyor (oclvanitygen). Bahsedilen olasılık öyle milyonda bir falan değil ki. Dünya kum taneleriyle kaplı olsaydı gibi örnekler veriliyor. https://www.palkeo.com/code/stealing-bitcoin.html |
|
|
|
|
|
koinsever
|
|
March 04, 2017, 11:41:32 AM |
|
İkinci sorun Türkçe forumda çok kez tartışılmıştı, @aliser bunun üzerine yazıp çizmişti proje yapmıştı hatta. Biraz göz atmanı öneririm. Saldırının sadece bir adresin private key'ine yönelik olması ile tüm BTC adreslerine yönelik olması arasındaki olasılık farkı çok çok fazla. Yani, rastgele oluşturduğunuz bir Bitcoin adresinin kullanılmış olma ihtimalini %1 varsayalım. Rastgele üretilen bir private keyin kullanılmış bir adrese çıkma ihtimali milyarda birden daha az olur. http://directory.io bu fikir verebilir. Vanitygen diye bir olay var, bunu da araştırmanı öneririm. Vanitygen'de istediğiniz bir adresi üretip içindeki bitcoinleri almak isterseniz bilmem kaç milyon yıl beklemeniz gerek. Mesela; 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF bu adreste neredeyse 80000 BTC var, bu adresi vanitygen'de üretmek isterseniz direkt adresin tamamını üretemezsiniz, ilk birkaç hanesini üretebilirsiniz. Bir yıl bekleyip ilk birkaç haneyi ürettiniz ve 1FeexV6baH ile başlayan bir adresiniz oldu. Şimdi, diğer hanelerin de tutması gerekiyor ki o adresin private keyini ele geçirebilesiniz. "ya milyar yıl falan diyo, boş iş" demeyin, belli mi olur teknoloji çok ilerler, private keye brute force girip saniyesinde bulurlar falan. adresi diyelim kafaya göre değil de sizin attığınız gibi bir bilindik adresin private keyini, brute force ile tutturmak neden o kadar zor oluyor, nihayetinde kısa bir kod, olasılığı da isterse milyar da bir mertebesinde olsun, sonuçta sırayla aaaaaaaaaaaaaaa, aaaaaaaaaaaaab diye tek tek deniyen bi işlemci bu koda neden ulaşamıyor o kısmı anlamıyorum, sonuçta istediği kadar deneyebilir, denerken captcha gibi bir şey girmesi istenmiyor, yani sıradan bi intel işlemci bile bu kodları teker teker saniyede on binlerce kez üretebilir, illa bir kod tutacak, bunun zor olma nedenini anlamadım. aynen bu kadar kolay. onun için kimse cüzdanında milyonlarca dolar saklayamıyor. hemen priv key ele geçirilip çalınıyor BTCler. |
For rent...
|
|
|
LGD2Business
Legendary
Offline
Activity: 2520
Merit: 1508
|
|
March 04, 2017, 04:00:29 PM |
|
"bu adreslerin hepsini alıp içine 1 satoshi yüklediğini düşünelim, sistemi bu tarz bir uygulama tıkayabilir mi"
Zamanında bu tarz saldırı denemeleri olmuştu. Sisteme bir etkisi olmuyor.
"bir algoritmayla deneye deneye bulmak zor değil gibi gözüküyor"
Temel matematik bilginiz varsa ne kadar zor (imkansızlık seviyesinde) olduğunu anlarsınız.
|
| | .
.Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄
▄▄█████████████████▄▄
▄███████████████████████▄
███████████████████████████
█████████████████████████████
███████████████████████████████
███████████████████████████████
███████████████████████████████
█████████████████████████████
███████████████████████████
▀████████████████████████
▀▀███████████████████
██████████████████████████████ | | | | ██
██
██
██
██
██
██
██
██
██
██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██
███▄██▀▄█▄▀███▄██████▄█
█▀███▀██▀████▀████▀▀▀██
██▀ ▀██████████████████
███▄███████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
███████████████████████
▀█████████████████████▀
▀▀███████████████▀▀
▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN
BETTING PARTNER OF
ASTON VILLA FC | | | | ██
██
██
██
██
██
██
██
██
██
██ | | | | 10% CASHBACK
100% MULTICHARGER | │ | | │ |
|
|
|
|
koinsever
|
|
March 04, 2017, 06:45:21 PM |
|
işlmeciye privkey ürettirmek kolaydır ama priv key ürettirip karşılığı gelen adresde bakiye var mı yok mu diye kontrol ettirmek zordur. ayrıca bir priv key ve adres için en azından 32 byte yer kaplayacağından. günümüz işlemcileri saniyede 4 bin priv key üretebildiklerini kabasa hesaplarsak bu da saniyede 125KB veri üretimi demek olur. 1 gün vanitygen çalıştırıp her adresin priv keyini kaydetseniz 10GB dosya elde edersiniz. yaklaşık toplam 350 milyon adres.
bu 350 milyon adresi tek tek kontrol edip bakiye var mı yok mu aramayı da siz hesaplayıp yazın.
|
For rent...
|
|
|
|
