coinforumgentr (OP)
Member
 Offline
Activity: 714
Merit: 82
|
 |
May 30, 2018, 01:16:08 AM |
|
Blockchain cüzdanlarının hacklenme ihtimali imkansıza yakın deniyor.
Fakat bence yeterince güvenli değil.
Herkesin uzun bir p.keyi var, yani bir nevi şifresi var. Cüzdanlara bakarsanız harf ve sayılardan oluşuyor. Harflerin bir çoğuda alfabenin ilk harfleri.
yani seçenek fazla değil.
bir bot program kafadan private key uydurup, cüzdan denemesi yapsa elbet bir cüzdanın içine girer. bu cüzdanların çoğu boş olacaktır ama yinede bir cüzdana girilme ihtimali fazla.
ayrıca her gün daha fazla cüzdan yaratılıyor. böylece yapılan denemelerin bir cüzdanla eşleşme ihtimali artar.
bence mew gibi sistemlerin private key haricinde farklı önlemlerde alması gerekir.
bu konu hakkında sizler ne düşünüyorsunuz?
|
|
|
|
|
DemirelEylul
Newbie
Offline
Activity: 98
Merit: 0
|
|
May 30, 2018, 02:07:57 AM |
|
Private key için bütün gecerli karakterler üzeri karakter uzunluğu kadar çeşitte üretimi mümkün. Hepsi rastegele üretiliyor. Belki şuana kadar yüzde 1 civarı üretilmiştir. geri kalanı kullanılmıyor. Yani rastegele denemelerle bir cüzdanı yakalayabilmek samanlıkta gözün kapalı iğne aramak gibi birşey
|
|
|
|
|
SoneriuS
Jr. Member
Offline
Activity: 126
Merit: 1
|
|
May 30, 2018, 05:08:12 AM |
|
Güvenlik konusunu son kullanıcıya bırakırsan güvenlik en alt seviyelerde olacaktır. Private Key olayı elbette güvenli değil. Kaç kişi private key'i bilgisayar haricinde bir kağıtta tuutuyor ve her girişinde bu kağıttan okuyup yazarak giriyor veya ezberinden giriyor. Elbette bilgisayarın bir yerlerinde kayıtlı bir şekilde veya telefonunda kayıtlı duruyor. Bu da güvenliği minimuma indiriyor.
|
|
|
|
|
qminer
Jr. Member
Offline
Activity: 62
Merit: 5
|
|
May 30, 2018, 06:27:26 AM |
|
Senin uğraşmana gerek yok, zaten yapmışlar. www.allprivatekeys.comBunun gibi birkaç site daha var. Ben bir ara uzun zaman harcayıp inceledim, en fazla transaction yapılmış ama son bakiyesi sıfır olan cüzdanlar buldum. Diğerleri zaten hiç kullanılmamış. Bence bilgisayarların şu andaki işlem gücüne göre güvenli, ama yıllar geçtikçe elbette zayıflayacak. Zaten ozamana kadar da başka bir yönteme geçerler. Bu tek tek cüzadanları deneyelim fikri benimde ilk aklıma geldiğimde oldukça mantıklı geliyordu ancak sonradan anlaşılıyor ki senin pek fazla seçenek yok dediğin aslında senin hayal edebileceğinden çok çok daha fazla. Şöyle düşünebilirsin, olası tüm bitcoin adreslerini üretip bir database e kaydetmeye çalışsan ne kadar disk gerekeceğini bir hesapla. |
|
|
|
|
jorgesalcedo
Member
Offline
Activity: 728
Merit: 10
Trphy.io
|
|
May 30, 2018, 06:39:58 AM |
|
Kesinlikle %100 güvenli değil ama bence dünya üzerindeki hiç sistem zaten %100 güvenli değil ve hiçbir zaman olmayacak da. Bilmiyorum çok mu karamsarım ama bence her konuda Allah'a emanetiz  |
|
|
|
PHI1618
Legendary
Offline
Activity: 1554
Merit: 1334
|
|
May 30, 2018, 07:54:16 AM |
|
Blockchain'in mantığını bilmeden bu tür konulara yorum yapılmasını doğru bulmuyorum. Yok deneyerek bulunur yok hepsi zaten var. Geçiniz bunları. O işlem gücünde bi bilgisayar yok. Bilgisayar yok diyorum siz deneyerek bulunur diyorsunuz.
Blockchain'in ardındaki matematiği anlatan videolar var youtube'da. Biraz izleyin derim.
|
"Damnant quod non intelligunt." Anlamadıkları şeyi suçlarlar. BTC
|
|
|
67semih
Jr. Member
Offline
Activity: 630
Merit: 1
|
|
May 30, 2018, 07:56:37 AM |
|
Guvenli demek cok dogru gelmiyor bana. Ama soyle bir durum da var online ortamdaki hicbirsey tam olarak guvendedir demek cok zor. Bu nedenle paper wallet gibi cozumler denenebilir.
|
|
|
|
|
qminer
Jr. Member
Offline
Activity: 62
Merit: 5
|
|
May 30, 2018, 08:14:55 AM |
|
@PHI1618
Bu olayın blockchain ile bir ilgisi yok, blockchain zaten cüzdan bilgisi tutmuyor sadece cüzdanlar arası yapılan işlemler tutuluyor.
Şu andaki bilgisayarların işlem gücü ile yapılamayacağını zaten bizde yazdık, ancak matematiksel olarak deneyerek bulunmasında herhangi bir engel yok.
|
|
|
|
|
ferdimutluiphone
Jr. Member
Offline
Activity: 182
Merit: 1
|
|
May 30, 2018, 08:33:46 AM |
|
Güvenliği dediğiniz gibi tartışılır ama rastgele bir bot ile key üretip deneme yanılma ile hesap yakalamanın milyonda bir olacağını düşünüyorum. Keşke noktalama karakterleri de kullanılsaydı.
|
PLEASE : 1-Click Trips | https://please.com/
Be part of the Travel Revolution! |
|
|
desciglio2
Member
Offline
Activity: 378
Merit: 11
|
|
May 30, 2018, 09:13:19 AM |
|
Hiçbirimizin 'Private Key tam anlamıyla güvenli bir yoldur' diyememesi bile durumu özetliyor aslında.
Bence de daha gelişmiş sistemlere ve algoritmalara ihtiyaç duyacağımız ortada.
|
|
|
|
PHI1618
Legendary
Offline
Activity: 1554
Merit: 1334
|
|
May 30, 2018, 09:28:23 AM |
|
@PHI1618
Bu olayın blockchain ile bir ilgisi yok, blockchain zaten cüzdan bilgisi tutmuyor sadece cüzdanlar arası yapılan işlemler tutuluyor.
Şu andaki bilgisayarların işlem gücü ile yapılamayacağını zaten bizde yazdık, ancak matematiksel olarak deneyerek bulunmasında herhangi bir engel yok.
Blockchain sistemin ta kendisi. Altyapının adı. Blockchain.infıo dan falan bahsetmiyorum ben. Deneyerek bulmada bir engel yoksa buyrun https://bitinfocharts.com/top-100-richest-bitcoin-addresses.htmlİlk cüzdanda 181k BTC var. Deneyerek bulun. Ya da neden kimse deneyerek bulmuyor? Deneyrek bulmak için yüzlerce yıl lazım çünkü. Quantum bilgisayarlar gelince iş değişir. Şimdilik durum bu. |
"Damnant quod non intelligunt." Anlamadıkları şeyi suçlarlar. BTC
|
|
|
|
Suleiman the Magnificent
|
|
May 30, 2018, 09:42:46 AM |
|
Matematiksel olarak denemen de sıkıntı yok ama içinde coin olan cüzdanı denk getirmen çok çok çok zor. İsteyen uğraşabilir tabi tutan yok ama boşa uğraşmış olacaktır. Quantum bilgisayar meselesini de çok düşünmeye gerek yok. Onlar yaygınlaştığında güvenlik önlemleri de gelişmiş olacaktır.
|
|
|
|
|
qminer
Jr. Member
Offline
Activity: 62
Merit: 5
|
|
May 30, 2018, 10:38:38 AM |
|
@PHI1618
Tekrar yazıyorum, bu konunun blockchain ile alakası yok. Konu blockchain den çok çok önce ortaya koyulmuş pki (public key infrastructure) ve bruteforce konusu.
Ben daha önceki iki mesajımda da bunun şu anki teknoloji ile mümkün olmadığını yazıyorum ama hala buyur bul diyorsun.
Senin yazdıkların o kadar keskin ki, bunun matematik veya teorik olarak imkansız olduğu gibi bir görüntü veriyor.
Bende diyorum ki şu an evet bulunamaz ama imkansız değil.
PKI konusuna gelirsek, dünya üzerinde zaten bir kişi bunu şu an çözebilirse aklına gelecek en son şeylerden birisidir bitcoin richlist i hacklemek.
İnternet ile erişebileceğin bütün gizli makamlara (banka, devlet vs.) hepsine erişebilirsin. Tarayıcının adres çubuğunda yazan "https" bile bunun üzerine kurulu.
O yüzden tekrar yazıyorum, bu konu sadece blockchain ile dorğudan bağlı değil. Blockchain belkide tarihsel olarak PKI nin en yeni kullanıldığı alan.
|
|
|
|
|
MorpheWQ
Legendary
Offline
Activity: 1288
Merit: 1110
|
|
May 30, 2018, 11:00:53 AM |
|
~snip
Elbette imkansız değil, ama imkansıza yakın. 2 üzeri 160'ı gözünüzde canlandırabiliyor musunuz? Canlandırabiliyorsanız bir örnek verin onun üzerinden yapılıp yapamayacağını tartışmaya devam edelim. Bu arada MEW'in varolan güvenlik teorisinin üstüne başka bir önlem almasına gerek yok. Asıl sistem bu şekilde işliyor. MEW sadece bir aracı. |
|
|
|
|
|
Dyatrev
|
|
May 30, 2018, 01:37:03 PM |
|
Günümüzde kullanılan bilgisayar gücüyle private keylerin bulunması imkansıza yakın, rastgele bir cüzdan bulabilirsiniz belki ama içinde bakiye olanı bulmak imkansız gibi.
|
|
|
|
|
coinforumgentr (OP)
Member
Offline
Activity: 714
Merit: 82
|
|
May 30, 2018, 01:45:00 PM |
|
hedeflenen bir cüzdanı deneyerek bulmaya çalışırken var olan mevcut cüzdanlarında deneme aşamasında ortalama %50'si hacklenemiş olur.
hedef bir cüzdan hacklenemez, fakat bir şekilde içinde para olan cüzdana denk gelinmesini ben olası görüyorum.
mewde üst üste hatalı giriş için bir önlem bile yok. çok sayıda bilgisayar ile yapılan denemelerde bazı cüzdanlara girilebilir.
boş bir cüzdana bile girilse bu güvenli olmadığını gösterir.
|
|
|
|
|
KriptoKamil
Newbie
Offline
Activity: 66
Merit: 0
|
|
May 30, 2018, 02:25:54 PM |
|
Ne kadar güvenli olduğu sahibine bağlı. Saklama koşulları ne kadar güvenliyse private key o kadar güvenlidir
|
|
|
|
|
bulson
Full Member
Offline
Activity: 322
Merit: 101
https://owloper.com
|
|
May 30, 2018, 08:22:15 PM |
|
Private key için bütün gecerli karakterler üzeri karakter uzunluğu kadar çeşitte üretimi mümkün. Hepsi rastegele üretiliyor. Belki şuana kadar yüzde 1 civarı üretilmiştir. geri kalanı kullanılmıyor. Yani rastegele denemelerle bir cüzdanı yakalayabilmek samanlıkta gözün kapalı iğne aramak gibi birşey
Aslında rastgele üretiliyor kısmı bir nebze doğru.Çünkü bir algoritması var o an oluşan key bir onceki transactiond an değerler alınıyor harmanlanıyor vs bi algoritma vardı fakat şu an tam aklımda değil.Konuya dönecek olursak pklar uzun ve karmaşık görünseler de teknolojik imkanı iyi olan ve jr düzeyde programlama bilgisi olan biri tarafından yada sr. düzeyde programlama bilen kişi veya kişiler tarafından elde edilebilirler.Direk hesaba nokta atışı olmaz ama random yakalanabilir. Ben pk lara güvenmiyorum ve cüzdanların açığı olarak görüyorum. |
|
|
|
|
semes
Member
Offline
Activity: 713
Merit: 31
|
|
May 30, 2018, 09:34:46 PM |
|
Blockchain cüzdanlarının hacklenme ihtimali imkansıza yakın deniyor.
Fakat bence yeterince güvenli değil.
Herkesin uzun bir p.keyi var, yani bir nevi şifresi var. Cüzdanlara bakarsanız harf ve sayılardan oluşuyor. Harflerin bir çoğuda alfabenin ilk harfleri.
yani seçenek fazla değil.
bir bot program kafadan private key uydurup, cüzdan denemesi yapsa elbet bir cüzdanın içine girer. bu cüzdanların çoğu boş olacaktır ama yinede bir cüzdana girilme ihtimali fazla.
ayrıca her gün daha fazla cüzdan yaratılıyor. böylece yapılan denemelerin bir cüzdanla eşleşme ihtimali artar.
bence mew gibi sistemlerin private key haricinde farklı önlemlerde alması gerekir.
bu konu hakkında sizler ne düşünüyorsunuz?
Kesinlikle katılıyorum. 2FA veya başka bir güvenli önlemi sağlansa çok güzel olurdu. Ben tokenlerin başına bir şey gelecek diye cüzdana giriş yapamıyorum. 2FA getirilmesi çok da zor değil sanki ama şunu da değerlendirmek lazım. Çok fazla kullanıcısı olan bir ağ MEW ve bu nedenle bir zorluk olabilir sadece. |
|
|
|
|
designersinan
Jr. Member
Offline
Activity: 91
Merit: 1
|
|
May 30, 2018, 09:36:34 PM |
|
Zorluk private keyin harflerden ouşması veya bulunabilirliği değil. Cüzdanlar Private keye göre oluşuyor ve adeti çokkk çoookkk fazla bu sebeple istediğin cüzdanın privatını bulamazsın...Kafandan sallıcağın bir private keyin emin ol bir cüzdanı var. Zorluk ve teknoloji burada yatıyor....tüm dünyada insanların her biri dünyadaki insan sayısı kadar cüzdan alsa belki %0,00000000000000000001 lik cüzdan kullanılmış oluyor
|
STASH: EASY INSTANT PRIVATE
PRE-SALE 24/09/2017
|
|
|
|
