Topic: [Guide] Bitcoin Core'dan günümüze kadar gelişen cüzdanlar (Read 220 times)

Bir donanım cüzdanı çalınsa dahi, eski sahibi mnemonic words ile donanım cüzdanının içeriğine sadece on dakika içerisinde elinde farklı bir donanım cüzdanı olmasa dahi ulaşabilir. Bu nedenle, donanım cüzdanını çalan kişi sürekli bekleme süresi katlanan şifre denemelerinde sonuca ulaşana kadar cüzdanın eski sahibi cüzdan içeriğini farklı bir adrese aktarmış olur. Bunu ekstra bir güvenlik önlemi olarak düşünmüyorum sadece offline ortamda yani gerçek hayatta çaldırdığınız donanım cüzdanınızın kırılmaması için alınan bir takım önlemler de mevcut.


Paper wallet yapan bir kullanıcı, kağıda yazdığı mnemonic words'u ezberlemeyi aklına dahi getirmiyor ama Brain wallet yapan bir kullanıcı ezberlediği 12 kelimenin yedeğini herhangi bir şekilde offline ortama da saklıyor. Benim Brain wallet olarak bahsettiğim şey kelimelerin sadece ezberlenmesi değil, aynı zamanda herhangi bir kağıda yazılarak anne gibi güvenilir kişilere saklaması için teslim edilmesi ya da bir takım şifrelemeler yapılarak güvenli bir şekilde kağıt üzerinde yedeğini almak. Brain wallet yapan, yani kelimeleri ezberleyen bir kişinin yedek almadığı düşünülmesin. Ben olsam önce ezberler, sonra güvenli bir şekilde yedeğini alırdım.

Beyin cüzdanı bence tam bir saçmalık. Dün kalemder'in kripto terminolojisi konusuna ben eklemiştim bunun tanımını O kadar fazla kelimeyi ve şifreyi ezberlemeye ne gerek var ki aslında. Eğer çok yüksek miktarlarda bakiye varsa, cüzdan şifresini bir kağıda yazdıktan sonra banka kasasına koymak daha akıllıca bir hareket olur. Bu işin ölümü var, yaşlılığı var, alzheimer olması var.

Hardware wallet konusunda bu 2'ye katlama olayı ekstra bir şey olarak düşünülmemeli bence. Evet keyleri tahmin etmek çok zor. Bulunması imkansız gibi bir şey. Ancak bir esprisi var mı? Bir hardware wallet var elinizde buldunuz veya çaldınız diyelim. İçinde de 100 BTC veya daha fazla para olduğunu bilsem, ölene kadar denemeye devam ederdim herhalde

Yani sadece zaman meselesi olarak kaldığında çok bir esprisi yok. Ha zaten bir ömür süresince de kıramayabilirsin ama denemekten de vazgeçmezsin.
O süre içerisinde cüzdanın asıl sahibi tarafından yedek keyler kullanılarak zaten sıfırlanacaktır elbette de ne bileyim ekstra bir güvenlik olarak düşünmek ne kadar doğru emin değilim.
Ama evet bence de en güvenli yöntem hardware ve paper wallet seçenekleri.

İlk personal computer kullanımım M.Ö. (milenyumdan önce 95-96) yıllarına tekabül ediyor ama donanım-yazılım konusunda neredeyse hiçbir bilgiye sahip değilim. işin özü sözelci kafasına sahip
biri olarak taklit yeteneği ile yeni durumlara adapte olmaya çalışıyorum. özellikle yazının sonundan anladığım ledger-trezor en makul olanı görünüyor ama şu brain wallet da işimi görebilr, daha dün bi konuda geçiyordu sanki beyin cüzdanı 

konunun dili (terminoloji ve yabancı sıralı sözcükler) çok ağır gibi geliyor ancak forumda dolaşan biri biraz da anlamaya çalışarak okursa anlar az-çok...elinize sağlık..
not: aktif kullandığım walletım yok diyebilirim

Bilinen ilk kripto para cüzdanı Bitcoin Çekirdeği yani Bitcoin Core'dir. BC, açık kaynak kodlu olarak Bitcoin topluluğu tarafından geliştirilir fakat onu diğer kripto para cüzdanlarından farklı kılan şey her bir Bitcoin Core kullanıcısının aslında ağ üzerindeki bir düğüm yani node olmasıdır. Bir Bitcoin Core kullanıcısı Bitcoin ağının tam bir geçmişine sahip olmakla beraber aynı zamanda ağ üzerinde farklı kullanıcılardan yapılan Bitcoin ödemelerini de doğrular. Bu sayede bir Bitcoin Core kullanıcısı istese ya da istemese dahi Bitcoin ağının daha merkezsiz ve güvenilir olmasını sağlar.

O dönemki cüzdan teknolojisinde mnemonic words henüz keşfedilmediği için eski birçok Bitcoin yatırımcısı geçmişte kazdığı Bitcoinlere ulaşamayacak duruma geldi çünkü private keyi muhafaza etmek pek de kolay değildi. Her şeyden önce private keyler oldukça anlamsız ve akılda kalması imkansız bir veriden oluşuyordu. Bu nedenle BIP-32 fikri ortaya atıldı ve akılda kalması kolay olacak 2048 adet İngilizce kelime seçildi. BIP-32'de Mnemonic keyler (12/24 kelime) üzerinden Master Private Key üretiliyor ve bu MPK ile birden fazla Private Key'e erişim sağlanabiliyordu. Bu da Hierarchical Deterministic Walletlerin ortaya çıkmasını sağladı, HD-walletler büyük bir talep gördüğü için ve Bitcoin Core giderek daha fazla yer kapladığı için insanlar gerek boyut gerekse kullanım kolaylığı nedeniyle HD-walletleri kullanmaya başladı. Bu da o dönem için Node sayısının azalmasına sebep oldu, node sayısının azalması ise Bitcoin ağının güvenilirliğini bir nebze olsa da düşürmüştü.

Private keyleri muhafaza etme sorunu kısa süreliğine olsa da çözülmüştü ama bir dönem sonra Bitcoin'e alternatif kripto paralar çıkmaya başladı. Bitcoin'e alternatif olarak bilinen ilk kripto para 2011'de çıkan Namecoin'di. 2013'den sonra alternatif kripto para sayısında ve farklı blok zinciri sayısında büyük bir artış yaşandı ve kullanıcılar aynı eskiden olduğu onlarca private key ile boğuşmak zorunda kaldı. Buna çözüm olarak ise BIP-44 fikri ortaya atıldı. BIP-44 multicurrency HD-wallets anlamına geliyordu. Yani artık tek bir cüzdanda onlarca farklı kripto para saklanabiliyordu.


Bir multicurrency HD-wallet'in çalışma şekli ise şu şekildedir

A. Antonopoulos'tan alıntı görsel


44 sayısı, BIP-44'den gelir. 44'ün hemen sağında gördüğünüz rakam ise coin tipini belirler.

44'ün yanındaki 60 sayısı Ethereum'u, 2 ise Litecoin'i verir.

Bu Bitcoin Core'dan başlayan kripto para cüzdanlarının önce BIP-32 ile daha sonra da BIP-44 ile değişim geçirmesinin hikayesiydi. Bu şekilde 2048 adet mnemonic keyin neden ve nasıl oluşturulduğunu anladınız.

2048 adet kelimenin 12lik kombinasyonu 128 bit, 24lük kombinasyonu ise 256 bit şifreleme anlamına gelir. Bu da aklınızın bir kenarında not olarak bulunsun.


Güvenilirlik sıralamaları

Bir kripto para cüzdanının güvenilirliği aslında sadece yazılımın iyi olmasıyla alakalı değildir. Kripto para cüzdanının bulunduğu cihazdan, cihazın güncelliğine ya da işletim sistemine kadar güvenlik dereceleri değişkenlik gösterebilir. Bilinenin aksine, ortalama bir bilgisayarda bulunan kripto para cüzdanı ortalama bir cep telefonunda bulunan kripto para cüzdanından daha güvensizdir.

Bunun iki sebebi var
- Bir bilgisayar root'a sahip, yani kullanıcı bilgisayar üzerinde tam hakimiyete sahip. Bu nedenle, bilgisayarların daha fazla arka kapıya sahip olduğu ve virüs bulaşma ihtimalinin daha yüksek olduğu biliniyor.
- Bir diğer sebep ise, ortalama bir cep telefonunun ortalama bir bilgisayara göre daha güncel olmasıdır.

Yani istatistiklere göre, ortalama bir cep telefonu ortalama bir bilgisayardan çok daha güvenli görülüyor.

Şimdi gelelim kripto para cüzdanlarının güvenlik sıralamalarına


Bir yatırımcının Bitcoin saklarken yaptığı en büyük hata
Online kripto para cüzdanlarını kullanmaktır. Bugüne kadar cüzdanından para çalınan neredeyse her kullanıcının online kripto para cüzdanı kullandığına tanık oldum.

Hardware cüzdanlar neden diğerlerine göre daha güvenli?
- Hardware cüzdanların çalışma mekanizmaları diğerlerine göre oldukça farklı. Her şeyden önce bu cüzdanlar yapısı gereği offline ortamda çalışıyor gibi davranıyor. Ledger walletin içerisinde secure ve unsecure olmak üzere iki farklı element var. Secure element hiçbir şekilde internet bağlantısına ya da bilgisayara doğrudan bağlantıya sahip değil. Cüzdanın mnemonic words'u secure element içerisinde saklı olduğu için hardware walletler tam olarak cold-wallet görevi görüyor. Bilgisayar ile etkileşime geçen element unsecure wallet oluyor. Hardware walletlerde fiziksel olarak donanım cüzdanınızı ele geçirebilen birinin PIN kodunu kırabileceği söyleniyor fakat Trezor örneğini vermek gerekirse yapılan her yanlış PIN kodu girişi bekleme süresini 2'ye katlıyor.

2 > 4 > 8 > 16 > 32 > 64 ... > 1024

Kağıt cüzdanlar ne durumda?
- Kağıt cüzdanlar, offline bir bilgisayarda üretildiği durumda online ortamda çalınma riski bulundurmuyor fakat kağıt cüzdanların problemi fiziksel olarak çalınmaya müsait oluşları ve çalındıklarında private keyi içerisinde tutabilecek herhangi bir PIN koduna sahip değiller. Bir doğal afet durumunda kağıt cüzdanların kaybolması mümkün.

Benim hardware cüzdan alacak param yok, ne yapayım?
- Brain wallet kullanabilirsin. 12/24 kelime ezberlemen yeterli.