Topic: Jaxx Cüzdan Kullanmayın (Read 4753 times)
Başka hangi cüzdanları kullanabiliriz? Bazı arkadaşlar Exodus önermiş başka bir öneri göremedim. Alternatifler varsa değerlendirmek isterim
Her bir yorumu tek tek okudum ama hala jaxx kullanıp kullanmayacağına tam karar veremedim yorum yazan arkadaşlara teşekkür ederim ama tam olarak netlik kazanmadı bende konu.
Private key i bizde olan kullanmak lazım ama böyle tüm cüzdanlar bir arada olmayan kullanırsak destan gibi yek tek cüzdan çıkar.
Ben minimum küçük meblağlar ile jaxx kullanıp yorumlarımı sizlere aktaracağım.
Private key i bizde olan kullanmak lazım ama böyle tüm cüzdanlar bir arada olmayan kullanırsak destan gibi yek tek cüzdan çıkar.
Ben minimum küçük meblağlar ile jaxx kullanıp yorumlarımı sizlere aktaracağım.
Jaxx ve diğer offline cüzdanların mantığı gereği Private key'ler cihaz üzerinde tutuluyorken(hatalı mı düşünüyorum?), 12 kelimenin şifrelenerek yine cihaz üstünde tutuluyor olması nasıl bir extra zafiyet yaratıyor tam anlayamadım.
Jaxx 'ı kullandığımız cihazın güvenliğini kaybettiğimiz taktirde cüzdanların private key'leri doğrudan tehdit altında değil mi? Böyle bir durumda hacker 'ın 12 kelimeye ihtiyacı var mı?
Jaxx 'ı kullandığımız cihazın güvenliğini kaybettiğimiz taktirde cüzdanların private key'leri doğrudan tehdit altında değil mi? Böyle bir durumda hacker 'ın 12 kelimeye ihtiyacı var mı?
Ne kullanacağımı şaşırdım.Her geçen gün bir cüzdana bir kulp bulunuyor.Tabi ilk önemli olan güvenlik.Güvenli değil deniliyorsa kullanmam.
Kurulum yapılan ticari/open-source cüzdanlar, eğer Private keyleri size aitse, ortalama bir güvenlik sağlarlar(düşük/private key yok-orta/private key var-yüksek/core gibi düşünürsek).
Bunun dışında bu cüzdanları üreten toplulukların/şirketlerin tek isteği(kar olarak Fee dışınada) bilgisayar güvenliğinizi sağlamak için tüm önlemleri almanızdır!!!
Jaxx'ta private keyler veriliyor diye biliyorum lakin kendilerinde de var mı yok mu ondan emin değilim.
hocam mobilden hiçbir uygulama kullanmayın. metamask, mew vs bunları deneyin. şifreleri notepade atıp, winrar da şifre ekleyin. QR kodu ve yazı ile şifreleri çıktısını alıp onu da saklayın. tüm paranızı tek bir cüzdanda da değil birden fazla aynı işlevde cüzdanlarda paylaştırarak kullanın ki birileri bu bilgileri alırsa en azından kalan paranızdan olmazsınız.
Ufak miktarlat için ben de kullanıyorum.çoklu cüzdan olması iyi bir de diğer cüzdanları aramıyorsun
jaxx cüzdana nasıl şifre oluşturulur ?
gönderirken şifre sormasını istiyorum
gönderirken şifre sormasını istiyorum
Jaxx cüzdan kullanmayın diyor adam sen şifre nasıl oluşturulur diye soruyorsun. Jaxx bence de kullanmayın. Güvenlik açısından eksik.
jaxx cüzdana nasıl şifre oluşturulur ?
gönderirken şifre sormasını istiyorum
gönderirken şifre sormasını istiyorum
Çok mecbur kalmadığım sürece bu gibi lite walletleri kullanmayı tercih etmem. Ufak meblağlar için bir kaç kez Electrum kullanmışlığım var ama az. Tam düğüm de insanı bezdiriyor. 10 güne bir 4,5G kotası patlatıyor Ethereum Mist.
Ne kullanacağımı şaşırdım.Her geçen gün bir cüzdana bir kulp bulunuyor.Tabi ilk önemli olan güvenlik.Güvenli değil deniliyorsa kullanmam.
Kurulum yapılan ticari/open-source cüzdanlar, eğer Private keyleri size aitse, ortalama bir güvenlik sağlarlar(düşük/private key yok-orta/private key var-yüksek/core gibi düşünürsek).
Bunun dışında bu cüzdanları üreten toplulukların/şirketlerin tek isteği(kar olarak Fee dışınada) bilgisayar güvenliğinizi sağlamak için tüm önlemleri almanızdır!!!
Jaxx'ta private keyler veriliyor diye biliyorum lakin kendilerinde de var mı yok mu ondan emin değilim.
Elbette, onlarda yok! Olmadığını söylüyorlar.
Burada bir güven sorunu açığa çıkacağı kesin, fakat o sorun açık kaynak kodlu olmasıyla bir nebze aşılıyor. Yani kod ortada, böyle bir arka plan işlemi olsa, gün yüzüne çıkardı.
*Kullan-kullanma tavsiyesi değildir.
Sistemin bağlı olduğu tam düğüm(ler) onların kontrolünde değil mi ? Öyle yada böyle istemeleri durumunda private key' lere ulaşabilecekleri anlamına gelir. Hiç bir şekilde 3. parti bir yazılıma yüksek tutar göndermeyin / saklamayın. Bu bilinen en güvenli cüzdan sağlayıcılar (Electrum gibi) için de geçerli en boktanı için de. Bir coin saklayacaksanız tam düğüm core, asset'ler için de ait olduğu platform cüzdanını kullanmak mantıklısı. Web üzerinden Mnemonic, Key file, private key ile hizmet veren adı duyulmuş sistemlere bile güvenmiyorum. Güvenmemek de lazım zaten.
(kalınla belirtilen kısım:) Açık kaynak kodlu projelere böyle backdoor koyan kişi geri zekalının önde gidenidir.
Tam düğüme bağımlı olmak demek, private key'lerin tam düğüme iletilmesi demek değildir. Bu sadece backdoor'la yapılabilir. Ancak o da çok rahat anlaşılır kod'dan
https://media.giphy.com/media/26zz0SBGSzMaJ1Tl6/giphy.gif
http://www.newsbtc.com/2017/06/11/anyone-can-extract-jaxx-wallet-mnemonic-seed-developers-will-not-fix-problem/
Özetle;
mnemonic'i (adreslerin üretildiği 12 sözcüğü) şifrelediği anahtar yazılımın içine gömülmüş.
şifreli mnemonic'e erişebilen herkes private keylerinize de erişebilir.
Özetle;
mnemonic'i (adreslerin üretildiği 12 sözcüğü) şifrelediği anahtar yazılımın içine gömülmüş.
şifreli mnemonic'e erişebilen herkes private keylerinize de erişebilir.
Böyle hassas konularda bu denli basit güvenlik açıkları olmaz diye düşünüyor insan ama sonuç ortada.
Uyarı için teşekkürler 👍
Buradaki uyarının eğer bilgisayarınıza girerlerse cüzdanınıza/Private keyinize ulaşabilirler anlamında olduğunu tekrar hatırlatmak isterim. Yani Private keyinize ulaşmaları için bilgisayarınızdaki dosyalara ulaşılabiliyor olmaları lazım!
Zaten böyle bir durumla karşı karşı iseniz kaybedeceğiniz tekşey Private key olmayacaktır.
http://www.newsbtc.com/2017/06/11/anyone-can-extract-jaxx-wallet-mnemonic-seed-developers-will-not-fix-problem/
Özetle;
mnemonic'i (adreslerin üretildiği 12 sözcüğü) şifrelediği anahtar yazılımın içine gömülmüş.
şifreli mnemonic'e erişebilen herkes private keylerinize de erişebilir.
Özetle;
mnemonic'i (adreslerin üretildiği 12 sözcüğü) şifrelediği anahtar yazılımın içine gömülmüş.
şifreli mnemonic'e erişebilen herkes private keylerinize de erişebilir.
Böyle hassas konularda bu denli basit güvenlik açıkları olmaz diye düşünüyor insan ama sonuç ortada.
Uyarı için teşekkürler 👍
Geçiçi ve ufak miktarlar için kullanılabilir. online cüzdanlardan sakının Yüksek miktarları offline cüzdanlarda tutun başınız ağrımaz.
Bilgilendirme için teşekkürler.
ben exodus kurdum mac e ama bir türlü server a bağlanmıyor o yüzden jaxx la devam ediyorum.
herkes fee demişte o fee ayarı SETTINGS ten değiştiriliyor arkadaşlar.
herkes fee demişte o fee ayarı SETTINGS ten değiştiriliyor arkadaşlar.
uyardığınız için teşekkürler. hangi cüzdanı kullansak iyi olur ??
hocam uyardığınız için sağol.. alternatif cüzdan olarak ne önerirsiniz..
Ne kullanacağımı şaşırdım.Her geçen gün bir cüzdana bir kulp bulunuyor.Tabi ilk önemli olan güvenlik.Güvenli değil deniliyorsa kullanmam.
Kurulum yapılan ticari/open-source cüzdanlar, eğer Private keyleri size aitse, ortalama bir güvenlik sağlarlar(düşük/private key yok-orta/private key var-yüksek/core gibi düşünürsek).
Bunun dışında bu cüzdanları üreten toplulukların/şirketlerin tek isteği(kar olarak Fee dışınada) bilgisayar güvenliğinizi sağlamak için tüm önlemleri almanızdır!!!
Jaxx'ta private keyler veriliyor diye biliyorum lakin kendilerinde de var mı yok mu ondan emin değilim.
Elbette, onlarda yok! Olmadığını söylüyorlar.
Burada bir güven sorunu açığa çıkacağı kesin, fakat o sorun açık kaynak kodlu olmasıyla bir nebze aşılıyor. Yani kod ortada, böyle bir arka plan işlemi olsa, gün yüzüne çıkardı.
*Kullan-kullanma tavsiyesi değildir.
Sistemin bağlı olduğu tam düğüm(ler) onların kontrolünde değil mi ? Öyle yada böyle istemeleri durumunda private key' lere ulaşabilecekleri anlamına gelir. Hiç bir şekilde 3. parti bir yazılıma yüksek tutar göndermeyin / saklamayın. Bu bilinen en güvenli cüzdan sağlayıcılar (Electrum gibi) için de geçerli en boktanı için de. Bir coin saklayacaksanız tam düğüm core, asset'ler için de ait olduğu platform cüzdanını kullanmak mantıklısı. Web üzerinden Mnemonic, Key file, private key ile hizmet veren adı duyulmuş sistemlere bile güvenmiyorum. Güvenmemek de lazım zaten.
(kalınla belirtilen kısım:) Açık kaynak kodlu projelere böyle backdoor koyan kişi geri zekalının önde gidenidir.
Tam düğüme bağımlı olmak demek, private key'lerin tam düğüme iletilmesi demek değildir. Bu sadece backdoor'la yapılabilir. Ancak o da çok rahat anlaşılır kod'dan
Burada bir güven sorunu açığa çıkacağı kesin, fakat o sorun açık kaynak kodlu olmasıyla bir nebze aşılıyor. Yani kod ortada, böyle bir arka plan işlemi olsa, gün yüzüne çıkardı.
*Kullan-kullanma tavsiyesi değildir.
*Kullan-kullanma tavsiyesi değildir.
Sistemin bağlı olduğu tam düğüm(ler) onların kontrolünde değil mi ? Öyle yada böyle istemeleri durumunda private key' lere ulaşabilecekleri anlamına gelir. Hiç bir şekilde 3. parti bir yazılıma yüksek tutar göndermeyin / saklamayın. Bu bilinen en güvenli cüzdan sağlayıcılar (Electrum gibi) için de geçerli en boktanı için de. Bir coin saklayacaksanız tam düğüm core, asset'ler için de ait olduğu platform cüzdanını kullanmak mantıklısı. Web üzerinden Mnemonic, Key file, private key ile hizmet veren adı duyulmuş sistemlere bile güvenmiyorum. Güvenmemek de lazım zaten.
Güven konusuna hiçbir zaman girmemek lazım. Neden güvenilir olsun ki? Ya da nasıl güvenilir?
Fakat açık kaynak kodlu yazılımların diğerlerine göre daha şeffaf olduğu konusu güvenden ayrı düşünülmelidir. Ve eğer üretilen Private Keyler(kişisel bilgisayara veya telefona vs. her hangi bir hack harici) ulaşılabilir olsa bu mutlaka kodda kendini belli eder.
Elbette bu iyidir, güzeldir anlamında bir yönledirme değildir. Herkes kendi güvenliğini kendi sağlamak zorunda. Cüzdan tercihini de kendince güvenli bulduğundan yana kullanmalı.
Ne kullanacağımı şaşırdım.Her geçen gün bir cüzdana bir kulp bulunuyor.Tabi ilk önemli olan güvenlik.Güvenli değil deniliyorsa kullanmam.
Kurulum yapılan ticari/open-source cüzdanlar, eğer Private keyleri size aitse, ortalama bir güvenlik sağlarlar(düşük/private key yok-orta/private key var-yüksek/core gibi düşünürsek).
Bunun dışında bu cüzdanları üreten toplulukların/şirketlerin tek isteği(kar olarak Fee dışınada) bilgisayar güvenliğinizi sağlamak için tüm önlemleri almanızdır!!!
Jaxx'ta private keyler veriliyor diye biliyorum lakin kendilerinde de var mı yok mu ondan emin değilim.
Elbette, onlarda yok! Olmadığını söylüyorlar.
Burada bir güven sorunu açığa çıkacağı kesin, fakat o sorun açık kaynak kodlu olmasıyla bir nebze aşılıyor. Yani kod ortada, böyle bir arka plan işlemi olsa, gün yüzüne çıkardı.
*Kullan-kullanma tavsiyesi değildir.
Sistemin bağlı olduğu tam düğüm(ler) onların kontrolünde değil mi ? Öyle yada böyle istemeleri durumunda private key' lere ulaşabilecekleri anlamına gelir. Hiç bir şekilde 3. parti bir yazılıma yüksek tutar göndermeyin / saklamayın. Bu bilinen en güvenli cüzdan sağlayıcılar (Electrum gibi) için de geçerli en boktanı için de. Bir coin saklayacaksanız tam düğüm core, asset'ler için de ait olduğu platform cüzdanını kullanmak mantıklısı. Web üzerinden Mnemonic, Key file, private key ile hizmet veren adı duyulmuş sistemlere bile güvenmiyorum. Güvenmemek de lazım zaten.
Ne kullanacağımı şaşırdım.Her geçen gün bir cüzdana bir kulp bulunuyor.Tabi ilk önemli olan güvenlik.Güvenli değil deniliyorsa kullanmam.
Kurulum yapılan ticari/open-source cüzdanlar, eğer Private keyleri size aitse, ortalama bir güvenlik sağlarlar(düşük/private key yok-orta/private key var-yüksek/core gibi düşünürsek).
Bunun dışında bu cüzdanları üreten toplulukların/şirketlerin tek isteği(kar olarak Fee dışınada) bilgisayar güvenliğinizi sağlamak için tüm önlemleri almanızdır!!!
Jaxx'ta private keyler veriliyor diye biliyorum lakin kendilerinde de var mı yok mu ondan emin değilim.
Elbette, onlarda yok! Olmadığını söylüyorlar.
Burada bir güven sorunu açığa çıkacağı kesin, fakat o sorun açık kaynak kodlu olmasıyla bir nebze aşılıyor. Yani kod ortada, böyle bir arka plan işlemi olsa, gün yüzüne çıkardı.
*Kullan-kullanma tavsiyesi değildir.
Jump to: