Arkadaşlar
şurada da izah edildiği üzere çalınan bir hesabı geri almak için söz konusu hesap ile ilişkilendirilmiş bir Bitcoin veya PGP anahtarı ile bir mesaj imzalayarak, anahtarın ve dolayısıyla ilgili adresin sahibi olduğunuzu ispatlayabilmeniz bekleniyor. Hesabınızı size ait bir Bitcoin adresi ile ilişkilendirmek için özel mesaj yollamak mümkün olsa da bunun en güzel yolu bir başlığa bu adresi içeren bir mesaj yazmak gibi görünüyor, çünkü böylelikle kamuya açık bir alana dileyen herkesin kolayca sağlamasını yapabileceği bir kanıt bırakmış oluyorsunuz.
Nitekim
şu başlık altında tam olarak bunu yapıyorlar, siz de oraya imzalı bir mesaj bırakabilirsiniz. Benzer bir başlığı Türkçe bölümünde başlatmanın iyi bir fikir olabileceğini düşündüm. Teknik detaylara hakim olmayanlar için öncelikle fazla detaya girmeden imza olayının nasıl çalıştığını izah etmeye çalışacağım:
Bitcoin ve PGP temelde aynı teknolojiye yani
açık anahtarlı ya da
asimetrik şifreleme dediğimiz tekniğe dayanıyorlar. Bu şifreleme yöntemi ile birisi gizli tutulması gereken, diğeri ise doğası gereği kamuya açık olan iki tane şifre (anahtar) üretilir. Açık anahtar kullanılarak şifrelenen bir mesaj yalnızca gizli anahtar tarafından çözülebilir. Gizli anahtar ile şifrelenen bir mesaj ise kamuya açık olan anahtar kullanılarak dileyen herkes tarafından doğrulanabilir.
Herkes tarafından kolayca sağlaması yapılabilecek şekilde gizli anahtar ile yani
bitcoin private key ile bir mesajı şifrelediğimiz zaman o mesajı
imzalamış oluyoruz. Mesela Electrum kullanarak dijital imza atmak için
Araçlar menüsünden
Mesajı imzala / İmzayı doğrula seçeneğini açıyoruz. Mesaj kısmına herhangi bir şey yazmak mümkün fakat kötüye kullanımı engellemek için tarih ve saat gibi birkaç değişken eklemek doğru bir uygulama olacaktır. Adres kısmına Bitcoin adresimizi yazıyoruz ve
İmza butonuna bastığımızda İmza adlı kutuda mesajımızın imzalanmış halini elde etmiş oluyoruz.
Herhangi birinin imzaladığı bir mesajı doğrulamak için ise
Doğrulandı (sic, kötü çeviri) butonuna basıyoruz. İnternet üzerinde
şu veya
şu gibi birçok adreste de doğrulama işlemi yapmak mümkün. Tüm bunları PGP'nin açık kaynaklı versiyonu olan OpenPGP kullanarak yapmak isterseniz,
Gpg4win paketindeki
Kleopatra adlı programı kullanabilirsiniz.
Verileri PGP mesaj formatı ile şu şekilde yazabiliriz:
-----BEGIN BITCOIN SIGNED MESSAGE-----
İmzalanacak metin, Bitcointalk UID, Tarih Damgası
-----BEGIN SIGNATURE-----
Bitcoin Adresi
İmzalanmış (şifreli) metin
-----END BITCOIN SIGNED MESSAGE-----
İmzalanmış metnimi buraya ekliyorum. Bunu şablon olarak kullanabilirsiniz ya da kendinize has bir metin hazırlayabilirsiniz. İmzalarını ekleyecek olan arkadaşlar kendilerinden bir önceki kişinin metnini alıntı yaparlarsa bir zincir oluşturmuş oluruz ve hesabı ele geçiren kişi mesajı değiştirse dahi orijinal metin alıntı içinde korunmuş olur. Lürfen yalnızca bir önceki kişinin imzasını alıntılamaya dikkat edelim ki kartopu etkisi ile iç içe bir labirent oluşmasın. Ben zaman zaman konuyu gözden geçirip imzaları doğrulamaya ve alıntı yapılmayan mesajları alıntılayarak güvence altına almaya çalışacağım.
-----BEGIN BITCOIN SIGNED MESSAGE-----
Niko83 @ bitcointalk.org, UID - 866954, 12 Mart 2020
-----BEGIN SIGNATURE-----
1Niko83AnexWVJ38AbcAv5QVkgfeUyg1DT
G5tKL428cpbA6ZskSJd8PnthYr420K2VuKDmG1OK7wKkRxwY/P+jxgBUu7orBEQKrA2pavElKdJSkwrLeaof8Z4=
-----END BITCOIN SIGNED MESSAGE-----
