Author

Topic: trustwallet atomicwallet gibi cüzdanlar güvenilir mi? (Read 126 times)

member
Activity: 106
Merit: 13
Aslında mandown hocam haklı. Kendi cüzdan kelimelerimin bir tanesini bile değiştirdiğimde rahatlıkla herhangi bir cüzdana giriş yapabiliyoruz. Biraz uzun süreceği kesin. 2^132 adet kombinasyon mevcut. Bu cüzdanlarda herhangi bir bot koruması da mevcut değil. Çok da karmaşık olmayan bir logaritma ile bu cüzdanların önce çalışır vaziyette olanları bulunup ardından dolu olanları aranmaya çalışılabilir.

Çalışır vaziyette olanları bulmak çok uzun sürmesede dolu cüzdan bulmak uzun sürebilir çünkü her bir anahtar için algoritmanın tek tek her coin cüzdanını kontrol etmesi gerekiyor.

enjin wallet kullanıyorum. sanırım açık kaynakta değil.  

Evet hocam redditte baktım açık kaynak kodlu değilmiş.

legendary
Activity: 2100
Merit: 1452
@onurgozupek bizler vanitygen kullanarak dolu adres bulmanın neredeyse  imkansız olduğunu düşünsek bile forumda btc tarafında dolu adres bulduklarını iddaa eden kişilerle dolu hani madencilikteki şans faktörü gibi ethash algoritmasında 1mh ile 1 blok bulmak için belki şuan yüz yıl gerekli ancak başlattıktan 1 saat sonra block bulmayacak diye birşey yok. oyüzden bu gibi yazılımlarda dolu adres bulanların buralarda konuşacağınıda pek sanmıyorum.
python adlı programlama dilleri ile az güç ile çok ciddi performans sağlayan kodlar ortaya çıkartılıyor. 

Şans belki arayan vardır. Olamazmı?

mesela daha öncelerden forumda vanitygen havuzları kuranlar olduğu gibi ve bulduklarını iddaa ediyorlar.

https://vanitypool.appspot.com/


Dünya yazılım dünyası her an ne kadar güvenlide deseniz o güveni sarsacak yazılımlar ortaya çıkabilir.

hero member
Activity: 1319
Merit: 593
In #Bitcoin me trust
2048 kelime ile doğru cüzdanı bulabilmek için yapmanız gereken hesaplama:

2048 * 2047 * 2046 * 2045 * .... * 2

Üstüne bir de cüzdanlar HD olduğu için o cüzdana ait yolu (derivation path) da bulmanız lazım. Bazı cüzdanlar, bu tarz saldırılardan etkilenmemek için varsayılan yolu kullanmıyor. Biri 24 kelimenizi başka bir uygulamaya aktardığında farklı adreslere ve dolayısıyla boş bir cüzdana ulaşabilir.

2048 kelimeyi kırmak 11 senede bunu kimse akıl etmemiş midir sence? Kolay olsa, hem şimdiye kadar çoktan yapılırdı hem de bu yöntemle özel anahtar üretmekten çoktan vazgeçilirdi.
legendary
Activity: 2100
Merit: 1452
açık kaynak kodlu olması aslında hem iyi hemde kötü 2048 kelimelik listeden kombinasyonlar üreterek dolu adres bulacak yazılımları üretmek çok zor değildir diye düşünüyorum Hoş bunu yapabilecek çok az kişi vardır ancak varmıdır? evet vardır.  o yüzden hangi platform olursa olsun hiçbiri tam güvenli değildir. Bu güvensizlik ortamında  malesef bu yöntemlerden farklı bir yöntem elimizde yok
sr. member
Activity: 1218
Merit: 373
enjin wallet kullanıyorum. sanırım açık kaynakta değil. 
hero member
Activity: 1319
Merit: 593
In #Bitcoin me trust
Yani demek istediğim şu 12 haneli kelimeler bile aslında sistemler tarafından tahmin edilerek elde edilebiliyor.

😀 E tabi ki çünkü anahtar kelimeler 2048 kelimelik kelime havuzundan seçiliyor.

Herkes o 2048 kelimeye ulaşabilir: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Uygulamaların, kelimeleri girerken sizi sınırlandırmasının nedeni hata yapma ihtimalinizi ortadan kaldırmak. Yoksa, bazı cüzdanlarda (riski kabul ederek) kendi kelimelerinizi kullanarak özel anahtar ve cüzdan oluşturabilirsiniz. Ancak, daha sonra o anahtar kelimelerle başka cüzdana geçiş yapamayabilirsiniz. (Yani bu şekilde oluşturduğunuz cüzdanı, sadece isteğe bağlı kelimelere izin veren cüzdanlara taşıyabilirsiniz)

Donanım cüzdanı kurulumda sağ/sol butonlarıyla tek tek harf seçerek giriş yapıyorsun. Çünkü klavye yok 😀 Eğer bahsettiğin kısıtlama olmasa, 24 kelimeyi teker teker harf harf yazmak saatler sürer. Ama bu şekilde, 5-10 dakika sürüyor 😀
member
Activity: 106
Merit: 13
Açık kaynak nedir, ne işe yarar bir araştırın bence...

TrustWallet açık kaynaklı bir uygulama. Açık kaynaklı uygulamanın kodu herkes tarafından görülebilir, denetlenebilir. İsteyen herkes bu koda katkı sağlayabilir.

Bu nedenle, açık kaynaklı uygulamalarda hile yapmak pek mümkün değildir.

Arada kötü niyetli birileri kodu değiştiremez mi? Tabi ki değiştirebilir ancak bu, değişen kodun kabul edileceği anlamına gelmez.

Ayrıca, bu cüzdanın yayınlayan şirket, böyle bir problemle tüm itibarını kaybetmeyi göze alamaz. (Uygulamanın içinde takas, alım satım platformuna yönlendirme gibi özellikler var. Oradan elde ettiği kar, kullanıcıların Özel Anahtarlarını ele geçirip edeceği kardan fazladır)

bugün coinomi mobil cüzdanını indirip trustwalletdan aldıgım 12 haneli güvenlik kodumla cüzdanıma girmeye çalıştım ve yeni bir şey ile karşılaştım. coinomi 12 haneli kelimeleri giriş alanında örneğin "E" yazdığımda sistem bazı harflerin tıklanmasını kapatıyordu ve basılabilir harflerden bir tek A kalıyordu diyelim. EA yazdıkdan sonra bana iki harf seçeneği veriyordu R veya S. R yi seçersem kelime orada bitiyordu S yi seçersem geriye birtek Y harfi kalıyordu.

Yani demek istediğim şu 12 haneli kelimeler bile aslında sistemler tarafından tahmin edilerek elde edilebiliyor. Daha önce waves dex'de kendi 12 haneli karmaşık kelimelerimi yazarken bir kelimeyi değiştirerek içerisinde ufak miktarda waves bulunan bir cüzdana erişmiştim. bu 12 haneli rastgele kelimeler bile korumaya yetmezken bir de üzerine bu uygulama üreticilerin yaptığı uygulama içi oynamalar kişileri paranoyak edebiliyor (beni ediyor  Grin )

Sanırım hardware wallet almadan önce yapılabilecek en güvenli şey çevrimdışı bir cüzdan kullanmak ama onlarında kullanılabilirliği neredeyse sıfır.
legendary
Activity: 2100
Merit: 1452
Çok yaygın bir şekilde kullanılan iki cüzdan bunlar benim sorum bu cüzdanları kullanmak ne kadar güvenli? Sonuçta birilerinin oluşturduğu cüzdan uygulaması bunlar. Cüzdanlarımızın 12 haneli anahtarlarını cüzdanı açarken görebilirler

Bu uygulamaların açık kaynak kodlu olması her zaman yaptıkları işin doğru olduğu anlamına gelmez @onurgozupek hocam brave browserda açık kaynak kodlu ancak gördük sonucu.

Burada sorun sadece sizin yüklediğiniz wallet uygulamasında olmayabilir telefonunuzda kurulu olan uygulamaların hangi verilerinize erişebildiği daha da önemli. rehberinize erişmek isteyen bir galeri uygulamasına iyi niyetli demek doğru olmaz.

Cüzdan niyetine kullandığınız telefonlara dışarıdan apk yolu ile uygulama kurmayın, bilmediğiniz ve güvenmediğiniz uygulamaları marketlerden kurmayın.

Aslında bu tarz cüzdanlar için bile eski model bir telefon veya akıllı bir ürün bulundurmak en doğrusu gerektiğinde açıp kullanırsınız.
hero member
Activity: 1319
Merit: 593
In #Bitcoin me trust
Açık kaynak nedir, ne işe yarar bir araştırın bence...

TrustWallet açık kaynaklı bir uygulama. Açık kaynaklı uygulamanın kodu herkes tarafından görülebilir, denetlenebilir. İsteyen herkes bu koda katkı sağlayabilir.

Bu nedenle, açık kaynaklı uygulamalarda hile yapmak pek mümkün değildir.

Arada kötü niyetli birileri kodu değiştiremez mi? Tabi ki değiştirebilir ancak bu, değişen kodun kabul edileceği anlamına gelmez.

Ayrıca, bu cüzdanın yayınlayan şirket, böyle bir problemle tüm itibarını kaybetmeyi göze alamaz. (Uygulamanın içinde takas, alım satım platformuna yönlendirme gibi özellikler var. Oradan elde ettiği kar, kullanıcıların Özel Anahtarlarını ele geçirip edeceği kardan fazladır)
legendary
Activity: 1218
Merit: 1291
Göremezler ama insanoglunun yapamayacagi ali cengiz yok. bitcoin core kullanilabilir ama o da bi yazilim ve her koşulda birilerine guvenmek zorundasin.
member
Activity: 106
Merit: 13
Çok yaygın bir şekilde kullanılan iki cüzdan bunlar benim sorum bu cüzdanları kullanmak ne kadar güvenli? Sonuçta birilerinin oluşturduğu cüzdan uygulaması bunlar. Cüzdanlarımızın 12 haneli anahtarlarını cüzdanı açarken görebilirler
Jump to: