Topic: Bitcoin Adresinden Özel Anahtar Elde Edilebilirmi? (Read 2342 times)

Olm bilale anlatır gibi 4 işlem mi anlatayım? excel dokümanında detaylı var işte her işlem.

he o bende var bi kaç sene önce zulaya atmıştım da, olm ufak ufak yaz sen editlersin paso devam edersin, zaten bi kerette anlayamayız, bi kerette de yaz demiyoruz ağır ağır sindire sindire
birisi ulan bu aletler napıyor dediği zaman koyarız senin yazıyı önüne
senden manifesto niteliğinde bir yazı bekliyoruz .d

bak elemanın biri 68 tane excel dosyası ile yapmış bu işi, adım adım:
https://docs.google.com/spreadsheets/d/1adbS6-LFulRHn_a_rrZCMyth0k_5i_aG93jr_GyQPe8/edit#gid=1194752368

şimdi bunları ben adım adım anlatmaya kalksam sabaha kadar ayakta kalmam lazım


https://bitcointalksearch.org/topic/spreadsheet-showing-sha-256-calculations-in-step-by-step-detail-809430

harbi çakır reis, sha256 ya detay girsene öğrenek neymiş ne değilmiş

GAZLAYIN BEYLER

SHA256'nın "halka inmiş" versiyonları var bildiğim kadarıyla, RIPEMD160'ın yok ama.

Fizik okurken bitirme projemi kuantum bilgisayarlarla RSA kriptografisini çözmek üzerine yazmıştım. Diğer algoritmaları bilmiyorum ancak bu Wiki başlıklarına göz atmıştım. İlk başlıkta gayet güzel "halka indirmişsin" tek yönlü fonksiyonları, belki SHA256'yı da indirebilirsin diye düşünmüştüm : )

256 bit SHA2 (sha256) https://en.wikipedia.org/wiki/SHA-2
RIPEMD160 https://en.bitcoin.it/wiki/RIPEMD-160

Türkçe forumda bundan daha teknik anlatınca boşa anlatmış gibi oluyorum

@Çakır,

Biraz daha derine inip kriptoparalarda kullanılan tek yönlü fonksiyonları anlatırsan bu başlığın tadından yenmez.

Yazıyı yazarken aklıma sen geldin aslında
19. yüzyılda yaşamış Kerckhoff diye bir kriptograf var, kriptografik sistemlerin güvenliğinin algoritmaya değil anahtara dayandırılması gerektiğini söyleyen, ismini yazarsam sen Kirchhoff'la karıştırırsın diye yazmadım

he benim bunu düşünerek böyledir heralde demem 1 seneden fazla sürmüştü .d
doğru düşünmüşüm

Özel Anahtar'dan (Private Key) Açık Anahtar'ı (Bitcoin Adresi) üretirken kullanılan kriptografik özet fonksiyonlarının (SHA256 ve RIPEMD160) tam anlamıyla hangi adımlardan geçtiği herkes tarafından bilinmesine rağmen nasıl oluyor da herkesle paylaştığımız Bitcoin adresinden özel anahtarlarımız elde edilemiyor ve fonlarımız çalınamıyor? Bu sorunun cevabını temel matematik bilgisiyle açıklamaya çalışacağım.

İlk olarak şu notu araya koymak gerekiyor: "Güvenlik anahtarın gizliliğine bağlıdır, algoritmanın gizliliğine değil."

Kriptografik özet fonksiyonları (hash fonksiyonları) neden geri döndürülemez?
Kriptografik özet fonksiyonlarının güvenliği matematiksel problemlere dayandırılır ve geri döndürmeden kasıt söz konusu problemde geçen fonksiyonun tersinin alınamaz olmasından kaynaklanır.
Bir fonskiyonun tersinin alınabilir olması;
f(x): y = 2x + 1 şeklinde bir fonksiyon verilsin. Bu fonksiyon basitçe kendisine verilen değerin 2 katına 1 ekleyip sonucu geri döndürür, örneğin x=2 olduğunda y=5 bulunmaktadır. Peki ya bize y verilirse x'i bulabilirmiyiz? Bu fonksiyon için cevabımız evet olacaktır.
f(x)^-1: x = (y-1)/2  Eğer y=5 değerini f(x)^-1'de yerine koyarsak x'in 2 olduğunu kolaylıkla bulabiliriz.

Karmaşıklığı artırmayı deneyelim.
f(x): y = x²+5x + 4 fonksiyonu verilsin. Peki bu fonksiyonun tersini bulabilirmiyiz?
x = y... gibi bir ifadeyi kolayca bulamasak da y = 18verildiğini varsayalım.
18 =  x²+5x + 4
14 = x (x+5)
x = 2 olduğunu kolayca görebiliriz.

Bu arada bu fonksiyonun tersi bu:

Tersi alınamayan daha doğrusu ilk değere geri dönülemeyen tek yönlü fonksiyona bakalım bir de;
Örneğin mod alma işlemi buna güzel bir örnektir.
f(x): y = x mod 10 fonksiyonu verilsin. x değeri 153 ise, y değerini 3 olarak hesaplarız.
Bu fonksiyonun tersini şu şekilde kabul edebiliriz;
f(x)^-1: x = 10*t + y bu formül üzerinden verilen y değerinden x'i bulmaya çalışalım;
x = 10*t + 3.
Peki ya t değeri kaç? t değeri sonsuz bir küme olan tam sayılar kümesinden herhangibir eleman olabilir. Doğru t değerin kaç olduğunu saldırgan nasıl bilebilir?
Kriptografik özet fonksiyonlarının güvenliği de bu örnekteki tek yönlü fonksiyonda saldırganın bu t değerini sonsuz kümeden bulup çıkartamaması üzerine kuruludur.

Yukarıda verilen x ve y değerlerinden x'in özel anahtar (private key), y'nin de açık anahtar (bitcoin adresi) olduğunu ve matematiksel olarak açık anahtardan özel anahtarın hesaplanamayacağını umarım anlatabilmişimdir.