Pages:
Author

Topic: private keyler yeterince güvenli mi? - page 5. (Read 647 times)

jr. member
Activity: 91
Merit: 1
Zorluk private keyin harflerden ouşması veya bulunabilirliği değil. Cüzdanlar Private keye göre oluşuyor ve adeti çokkk çoookkk fazla bu sebeple istediğin cüzdanın privatını bulamazsın...Kafandan sallıcağın bir private keyin emin ol bir cüzdanı var. Zorluk ve teknoloji burada yatıyor....tüm dünyada insanların her biri dünyadaki insan sayısı kadar cüzdan alsa belki %0,00000000000000000001 lik cüzdan kullanılmış oluyor
member
Activity: 713
Merit: 31
Blockchain cüzdanlarının hacklenme ihtimali imkansıza yakın deniyor.
Fakat bence yeterince güvenli değil.

Herkesin uzun bir p.keyi var, yani bir nevi şifresi var. Cüzdanlara bakarsanız  harf ve sayılardan oluşuyor. Harflerin bir çoğuda alfabenin ilk harfleri.
yani seçenek fazla değil.
bir bot program kafadan private key uydurup, cüzdan denemesi yapsa elbet bir cüzdanın içine girer. bu cüzdanların çoğu boş olacaktır ama yinede bir cüzdana girilme ihtimali fazla.

ayrıca her gün daha fazla cüzdan yaratılıyor. böylece yapılan denemelerin bir cüzdanla eşleşme ihtimali artar.

bence mew gibi sistemlerin private key haricinde farklı önlemlerde alması gerekir.

bu konu hakkında sizler ne düşünüyorsunuz?



Kesinlikle katılıyorum. 2FA veya başka bir güvenli önlemi sağlansa çok güzel olurdu. Ben tokenlerin başına bir şey gelecek diye cüzdana giriş yapamıyorum. 2FA getirilmesi çok da zor değil sanki ama şunu da değerlendirmek lazım. Çok fazla kullanıcısı olan bir ağ MEW ve bu nedenle bir zorluk olabilir sadece.
full member
Activity: 322
Merit: 101
https://owloper.com
Private key için bütün gecerli karakterler üzeri karakter uzunluğu kadar çeşitte üretimi mümkün. Hepsi rastegele üretiliyor. Belki şuana kadar yüzde 1 civarı üretilmiştir. geri kalanı kullanılmıyor. Yani rastegele denemelerle bir cüzdanı yakalayabilmek samanlıkta gözün kapalı iğne aramak gibi birşey

Aslında rastgele üretiliyor kısmı bir nebze doğru.Çünkü bir algoritması var o an oluşan key bir onceki transactiond
an değerler alınıyor harmanlanıyor vs bi algoritma vardı fakat şu an tam aklımda değil.Konuya dönecek olursak pklar uzun ve karmaşık görünseler de teknolojik imkanı iyi olan ve jr düzeyde programlama bilgisi olan biri tarafından yada sr. düzeyde programlama bilen kişi veya kişiler tarafından elde edilebilirler.Direk hesaba nokta atışı olmaz ama random yakalanabilir. Ben pk lara güvenmiyorum ve cüzdanların açığı olarak görüyorum.
newbie
Activity: 66
Merit: 0
Ne kadar güvenli olduğu sahibine bağlı. Saklama koşulları ne kadar güvenliyse private key o kadar güvenlidir
member
Activity: 714
Merit: 82
hedeflenen bir cüzdanı deneyerek bulmaya çalışırken var olan mevcut cüzdanlarında deneme aşamasında ortalama %50'si hacklenemiş olur.

hedef bir cüzdan hacklenemez, fakat bir şekilde içinde para olan cüzdana denk gelinmesini ben olası görüyorum.

mewde üst üste hatalı giriş için bir önlem bile yok. çok sayıda bilgisayar ile yapılan denemelerde bazı cüzdanlara girilebilir.

boş bir cüzdana bile girilse bu güvenli olmadığını gösterir.
sr. member
Activity: 980
Merit: 257
Günümüzde kullanılan bilgisayar gücüyle private keylerin bulunması imkansıza yakın, rastgele bir cüzdan bulabilirsiniz belki ama içinde bakiye olanı bulmak imkansız gibi.
legendary
Activity: 1288
Merit: 1110
~snip

Elbette imkansız değil, ama imkansıza yakın. 2 üzeri 160'ı gözünüzde canlandırabiliyor musunuz? Canlandırabiliyorsanız bir örnek verin onun üzerinden yapılıp yapamayacağını tartışmaya devam edelim.

Bu arada MEW'in varolan güvenlik teorisinin üstüne başka bir önlem almasına gerek yok. Asıl sistem bu şekilde işliyor. MEW sadece bir aracı.
jr. member
Activity: 62
Merit: 5
@PHI1618

Tekrar yazıyorum, bu konunun blockchain ile alakası yok. Konu blockchain den çok çok önce ortaya koyulmuş pki (public key infrastructure) ve bruteforce konusu.

Ben daha önceki iki mesajımda da bunun şu anki teknoloji ile mümkün olmadığını yazıyorum ama hala buyur bul diyorsun.

Senin yazdıkların o kadar keskin ki, bunun matematik veya teorik olarak imkansız olduğu gibi bir görüntü veriyor.

Bende diyorum ki şu an evet bulunamaz ama imkansız değil.

PKI konusuna gelirsek, dünya üzerinde zaten bir kişi bunu şu an çözebilirse aklına gelecek en son şeylerden birisidir bitcoin richlist i hacklemek.

İnternet ile erişebileceğin bütün gizli makamlara (banka, devlet vs.) hepsine erişebilirsin. Tarayıcının adres çubuğunda yazan "https" bile bunun üzerine kurulu.

O yüzden tekrar yazıyorum, bu konu sadece blockchain ile dorğudan bağlı değil. Blockchain belkide tarihsel olarak PKI nin en yeni kullanıldığı alan.
full member
Activity: 504
Merit: 120
Matematiksel olarak denemen de sıkıntı yok ama içinde coin olan cüzdanı denk getirmen çok çok çok zor. İsteyen uğraşabilir tabi tutan yok ama boşa uğraşmış olacaktır. Quantum bilgisayar meselesini de çok düşünmeye gerek yok. Onlar yaygınlaştığında güvenlik önlemleri de gelişmiş olacaktır.
legendary
Activity: 1554
Merit: 1334
@PHI1618

Bu olayın blockchain ile bir ilgisi yok, blockchain zaten cüzdan bilgisi tutmuyor sadece cüzdanlar arası yapılan işlemler tutuluyor.

Şu andaki bilgisayarların işlem gücü ile yapılamayacağını zaten bizde yazdık, ancak matematiksel olarak deneyerek bulunmasında herhangi bir engel yok.
Blockchain sistemin ta kendisi. Altyapının adı. Blockchain.infıo dan falan bahsetmiyorum ben.

Deneyerek bulmada bir engel yoksa buyrun
https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html
İlk cüzdanda 181k BTC var. Deneyerek bulun.
Ya da neden kimse deneyerek bulmuyor? Smiley
Deneyrek bulmak için yüzlerce yıl lazım çünkü.

Quantum bilgisayarlar gelince iş değişir. Şimdilik durum bu.
member
Activity: 378
Merit: 11
Hiçbirimizin 'Private Key tam anlamıyla güvenli bir yoldur' diyememesi bile durumu özetliyor aslında.
Bence de daha gelişmiş sistemlere ve algoritmalara ihtiyaç duyacağımız ortada.
jr. member
Activity: 182
Merit: 1
May 30, 2018, 03:33:46 AM
#9
Güvenliği dediğiniz gibi tartışılır ama rastgele bir bot ile key üretip deneme yanılma ile hesap yakalamanın milyonda bir olacağını düşünüyorum. Keşke noktalama karakterleri de kullanılsaydı.
jr. member
Activity: 62
Merit: 5
May 30, 2018, 03:14:55 AM
#8
@PHI1618

Bu olayın blockchain ile bir ilgisi yok, blockchain zaten cüzdan bilgisi tutmuyor sadece cüzdanlar arası yapılan işlemler tutuluyor.

Şu andaki bilgisayarların işlem gücü ile yapılamayacağını zaten bizde yazdık, ancak matematiksel olarak deneyerek bulunmasında herhangi bir engel yok.
jr. member
Activity: 630
Merit: 1
May 30, 2018, 02:56:37 AM
#7
Guvenli demek cok dogru gelmiyor bana. Ama soyle bir durum da var online ortamdaki hicbirsey tam olarak guvendedir demek cok zor. Bu nedenle paper wallet gibi cozumler denenebilir.
legendary
Activity: 1554
Merit: 1334
May 30, 2018, 02:54:16 AM
#6
Blockchain'in mantığını bilmeden bu tür konulara yorum yapılmasını doğru bulmuyorum. Yok deneyerek bulunur yok hepsi zaten var. Geçiniz bunları. O işlem gücünde bi bilgisayar yok. Bilgisayar yok diyorum siz deneyerek bulunur diyorsunuz.
Blockchain'in ardındaki matematiği anlatan videolar var youtube'da. Biraz izleyin derim.
member
Activity: 728
Merit: 10
Trphy.io
May 30, 2018, 01:39:58 AM
#5
Kesinlikle %100 güvenli değil ama bence dünya üzerindeki hiç sistem zaten %100 güvenli değil ve hiçbir zaman olmayacak da. Bilmiyorum çok mu karamsarım ama bence her konuda Allah'a emanetiz  Smiley
jr. member
Activity: 62
Merit: 5
May 30, 2018, 01:27:26 AM
#4
Senin uğraşmana gerek yok, zaten yapmışlar.

www.allprivatekeys.com

Bunun gibi birkaç site daha var. Ben bir ara uzun zaman harcayıp inceledim, en fazla transaction yapılmış ama son bakiyesi sıfır olan cüzdanlar buldum. Diğerleri zaten hiç kullanılmamış.

Bence bilgisayarların şu andaki işlem gücüne göre güvenli, ama yıllar geçtikçe elbette zayıflayacak. Zaten ozamana kadar da başka bir yönteme geçerler.

Bu tek tek cüzadanları deneyelim fikri benimde ilk aklıma geldiğimde oldukça mantıklı geliyordu ancak sonradan anlaşılıyor ki senin pek fazla seçenek yok dediğin aslında senin hayal edebileceğinden çok çok daha fazla.

Şöyle düşünebilirsin, olası tüm bitcoin adreslerini üretip bir database e kaydetmeye çalışsan ne kadar disk gerekeceğini bir hesapla.
jr. member
Activity: 126
Merit: 1
May 30, 2018, 12:08:12 AM
#3
Güvenlik konusunu son kullanıcıya bırakırsan güvenlik en alt seviyelerde olacaktır. Private Key olayı elbette güvenli değil. Kaç kişi private key'i bilgisayar haricinde bir kağıtta tuutuyor ve her girişinde bu kağıttan okuyup yazarak giriyor veya ezberinden giriyor. Elbette bilgisayarın bir yerlerinde kayıtlı bir şekilde veya telefonunda kayıtlı duruyor. Bu da güvenliği minimuma indiriyor.
newbie
Activity: 98
Merit: 0
May 29, 2018, 09:07:57 PM
#2
Private key için bütün gecerli karakterler üzeri karakter uzunluğu kadar çeşitte üretimi mümkün. Hepsi rastegele üretiliyor. Belki şuana kadar yüzde 1 civarı üretilmiştir. geri kalanı kullanılmıyor. Yani rastegele denemelerle bir cüzdanı yakalayabilmek samanlıkta gözün kapalı iğne aramak gibi birşey
member
Activity: 714
Merit: 82
May 29, 2018, 08:16:08 PM
#1
Blockchain cüzdanlarının hacklenme ihtimali imkansıza yakın deniyor.
Fakat bence yeterince güvenli değil.

Herkesin uzun bir p.keyi var, yani bir nevi şifresi var. Cüzdanlara bakarsanız  harf ve sayılardan oluşuyor. Harflerin bir çoğuda alfabenin ilk harfleri.
yani seçenek fazla değil.
bir bot program kafadan private key uydurup, cüzdan denemesi yapsa elbet bir cüzdanın içine girer. bu cüzdanların çoğu boş olacaktır ama yinede bir cüzdana girilme ihtimali fazla.

ayrıca her gün daha fazla cüzdan yaratılıyor. böylece yapılan denemelerin bir cüzdanla eşleşme ihtimali artar.

bence mew gibi sistemlerin private key haricinde farklı önlemlerde alması gerekir.

bu konu hakkında sizler ne düşünüyorsunuz?

Pages:
Jump to: