Bu benim açmayı düşündüğüm ama search butonunu kullandığımda benden önce açıldığını gördüğüm çok faydalı bir konu. Bitcoin hakkında bilgisi az olan kişilerin düşündüğünün aksine, Bitcoin anonim bir elektronik para sistemi değildir. Bir kripto paranın anonim olması için Monero gibi input ve outputların gizli olduğu transferler yapılması gerekir. Bitcoin'de ise walletexplorer.com adlı site aracılığıyla Bitcoin adresleri arasındaki bağlantı kurulabiliyor ve big dataya bakıldığında potansiyel adres sahibi belirleniyor. Bu nedenle kimi analiz şirketleri, yapılan cüzdan transferleri sayesinde piyasanın genel gidişatı hakkında bilgi sahibi olabiliyor. Şu an birçok yazılımcı kripto paralardaki hacim değişikliği ve cüzdan trafiğini takip ederek yatırımlarını şekillendiriyor.
Bu forumda okuduklarıma göre, globalde gerçekten yüksek miktarda Bitcoin sahibi olduğu tahmin edilen kullanıcılar kimliğini gizlemek için sadece tek seferlik Bitcoin adresleri kullanıyor. Üstelik güvendiği kişilerle yaptığı alışveriş sırasında adresi ya da kimliğini sadece bir defa görmenizi sağlayan privnote.com'u kullanıyorlar. Bir başka seçenek ise yapılan konuşmanın PGP Key ile şifrelenmesidir. Bu şekilde sizin datalarınızın başka şirketlere satılmasını önlemiş olursunuz.
Peki, firmalar sizin bilgilerinizi ne yapacak diye düşünecek olursanız; Big data kavramını daha iyi bir şekilde araştırmanızı tavsiye ederim. Bugün dünyadaki analiz araçları o kadar iyi gelişti ki, firmalar hatta kimi kurumlar sizi kendinizi tanıdığınızdan daha iyi tanıyor. Bu nedenle, Gmail yerine Protonmail gibi şifrelenmiş e-posta göndermenizi sağlayan e-mail servis sağlayacılarını kullanmanız gerekiyor. Benim Protonmail tercihim de bundan kaynaklanıyor. Bu tür ufak bilgiler, big datada birleştiğinde bunun üzerinden kişilik analizi yapılabiliyor. Bugünün big-datası geleceğin yapay zekasıyla birleştiğinde dünya üzerinde yıkıcı bir rol oynayabilir ve bizim gibi ülkelerin satrançta oynayacak piyonu dahi kalmaz.
Bugün internette gezinmek için kullandığımız VPN sağlayacılarının bile arka planda verilerimizi tuttuğu ve bu verileri big-data olarak paylaştığı söyleniyor.
Bu nedenle, yakında paylaşacağım bir yazıda VPN yerine Tor Browser kullanmanın gerekliliğine değineceğim.
Yıllara göre Big-data'nın yıkıcı gelişim grafiği
Big-data hakkında Webrazzi'nin hazırladığı çok basit ve hoş bir anlatım
Topic: XPUB Adress Nedir? (Read 294 times)
Bir üst postta bahsettiğim TED videosunu buldum.
Bence kesinlikle izlenmesi gereken bir video.
https://www.ted.com/talks/shohini_ghose_quantum_computing_explained_in_10_minutes?language=tr
Bence kesinlikle izlenmesi gereken bir video.
https://www.ted.com/talks/shohini_ghose_quantum_computing_explained_in_10_minutes?language=tr
Çok ama çok uzun zaman oldu legderima dokunmayali hatta nerede olduğunu bile bilmiyorum. Sanirim onda da sürekli olarak değişen BTC adresleri vardı. Anonimlikten ziyade kişinin güvenliğini sağlıyor. Dusunsenize içinde 1000 BTC nin olduğu kabak gibi duran tek cüzdan adresi bir yerde saldırıya açık hedef. Bunun yerine 20 tane farklı BTC adrese dağılmış cüzdan daha güvenli gözüküyor. Sürekli aynı adresten hareket olmuş gözükmüyor. Enjindeki benzer olay gotten anlamadiysam.
Bu 1000 BTC'lik cüzdan için iyi bir seçenek. Peki ya haftalık 0.0001 gibi ödeme aldığınız 2-3 farklı cüzdan olduğunu düşünürsek ne olur üstad? Bu BTC'leri çekmek için haftalık ciddi bir rakam ödemek zorunda kalırsın. Rakam önemli yani burada.
Çok ama çok uzun zaman oldu legderima dokunmayali hatta nerede olduğunu bile bilmiyorum. Sanirim onda da sürekli olarak değişen BTC adresleri vardı. Anonimlikten ziyade kişinin güvenliğini sağlıyor. Dusunsenize içinde 1000 BTC nin olduğu kabak gibi duran tek cüzdan adresi bir yerde saldırıya açık hedef. Bunun yerine 20 tane farklı BTC adrese dağılmış cüzdan daha güvenli gözüküyor. Sürekli aynı adresten hareket olmuş gözükmüyor. Enjindeki benzer olay gotten anlamadiysam.
Bu düşünce doğru değil. XPUB sadece anonim olmanı sağlar fakat tüm adresler aynı 12 kelimeye (mnemonic seed) bağlıdır. Bu kelimelerin sayısı Ledger gibi kripto para cüzdanlarında 24'e kadar çıkabilir. 12 word-BIP39 standardı 2048 adet ingilizce kelime bulundurur, birinizin cüzdanınızdaki tüm adreslere ulaşması için 2132 kombinasyon yapılması gerekir fakat kombinasyonların hepsi rastgele yapılmadığı için gerçek kombinasyon miktarı 2128'dir. Bu nedenle, çeşitli forumlarda kripto para cüzdanlarının private keylerini çalmaya çalışan kişilerin tamamı boşuna çabalamaktadır çünkü elinizde zamanında ötesinde süper bir bilgisayar bulundurmadığınız sürece bu kombinasyonu gerçekleştirebilmeniz mümkün değildir. Bunun dışında Ledger cüzdanı 24 kelimenin dışında ekstra güvenlik isteyen kullanıcılar için 25. kelimeyi belirleme seçeneği de sunmuştur fakat bunu bir çok kullanıcı bilmez. Ledger cihazınızda aşağıdaki şekilde ilerleyerek 25. kelimenizi belirleyebilirsiniz.
Code:
Settings > Security > Passphrase > Attach to a PIN
Tüm bunların dışında ekstra güvenlik için benim tavsiyem multi signature kripto para cüzdanlarıdır. Standart cüzdanlarda her adrese karşı bir private key denk gelir ve private keye sahip olan kişi adresin sahibidir ama artık hiçbir şey eskisi gibi değil, 2013'de multi signature cüzdanlar geliştirildi. Kısaca anlatmak gerekirse, X ve Y'de iki farklı anahtar var ve cüzdanı açmak için bu iki anahtara da sahip olmanız gerekiyor. Multi signature cüzdanların farklı kullanım çeşitleri vardır; 2-2, 3-3, 4-3 gibi fakat kullanımı en yaygın olan yöntem 3-2'dir. Bu yöntemde üç adet anahtar bulunur. Biri X kişisinde, diğeri Y kişisinde bir diğeri ise fiziksel olarak kimsenin ulaşamayacağı bir noktada saklanmaktadır ve X'e ya da Y'ye bir şey olması durumda yedek olarak durmaktadır. Bir multisig cüzdanı kullanmak için birden fazla kişi gerekmez, bireysel olarak da multisig cüzdan kullanabilirsiniz. 3-2 yönteminde 3 farklı private keyi 3 farklı birbirinden bağımsız yere kaydedersiniz. Bu keylerden biri bilgisayarınızdayken, öteki key cep telefonunuzda olduğu durumda cep telefonunuzdaki key çalınsa dahi bilgisayarınızdaki keye de ihtiyaçları olacaktır fakat siz yedek 3. keyiniz ile transfer yapmaya devam edebilirsiniz.
İnanılmaz güzel bir yazı olmuş. Tek başına başlık olmayı hak eden kapasitede. Eline sağlık.
BTC'nin geleceği için kafamı en çok bu süper bilgisayar ve kuantum bilgisayarları olayı karıştırıyor. Geçenlerde izlediğim bir TED konuşması vardı, kuantum PC'ler hakkında. Yapılan deneyde bir insan ve sıradan bir PC ile yazı tura yarışması düzenleniyor. Bilgisayar en iyi ihtimalle %53 kazanım yakalıyor. Yani yüzlerce farklı kişiyle ardı ardına yazı-tura üzerine bahis alınıyor ve PC'ler %53'üne kadar kazanabiliyor. Ardından aynı test bir insan ve bir kuantum PC (prototip) ile deneniyor. Ve ortaya çıkan sonuç inanılmaz. Sıradan bir PC %53 başarı yakalayabilirken, şans faktörünün devrede olduğu yazı tura gibi basit bir olasılıkta bile %93'ün üzerinde başarı yakalıyor. Evet kuantum pc insana karşı 100 oyunun 93'ünü kazanıyor. Bunun şans değil zeka içerikli olduğunu düşünsek sonuç ne olurdu sizce?
Bunu neden anlattım. Bir kuantum PC'nin çok fazla yorulmadan sıradan BTC cüzdanlarını tespit etmekte ve KEY'lerini bulmakta çok zorlanmayacağı fikri oluştu kafamda. Burada multi-sig olayı önemli hale geliyor. Ama kuantum PC karşısında ne kadar şans var emin değilim.
Buradan sonrasını herkes okumak istemeyebilir diye ayrı bir not olarak şuraya bırakmak istedim. Kuantum PC'ler olasılıkları sıradan bilgisayarların yaptığı gibi 0 ve 1'lerden oluşan basit kodlamaya dayandırmıyor. (0-1 konusuda hep Matrix'i gözümün önüne getiriyor ne işse
)Kuantum PC'lerde 0'dan 1'e doğru giden bir düzlemden bahsediliyor. Yani 0.0001'i de bir olasılık olarak görüyor kuantum pc'ler. Hal böyle olunca yukarıda bahsettiğim yazı-tura oyununda iki kez art arda tura gelmesini ve bunun ardından oluşacak tüm olasılıkları değerlendiriyormuş. Bu sanırım geleceğimiz için farklı bir tecrübe. Söz konusu videoyu bulursam sizlerle paylaşayım. Ben izlerken bir tedirgin oldum, yanlış sularda mı yüzüyoruz acaba diye...
Çok ama çok uzun zaman oldu legderima dokunmayali hatta nerede olduğunu bile bilmiyorum. Sanirim onda da sürekli olarak değişen BTC adresleri vardı. Anonimlikten ziyade kişinin güvenliğini sağlıyor. Dusunsenize içinde 1000 BTC nin olduğu kabak gibi duran tek cüzdan adresi bir yerde saldırıya açık hedef. Bunun yerine 20 tane farklı BTC adrese dağılmış cüzdan daha güvenli gözüküyor. Sürekli aynı adresten hareket olmuş gözükmüyor. Enjindeki benzer olay gotten anlamadiysam.
Bu düşünce doğru değil. XPUB sadece anonim olmanı sağlar fakat tüm adresler aynı 12 kelimeye (mnemonic seed) bağlıdır. Bu kelimelerin sayısı Ledger gibi kripto para cüzdanlarında 24'e kadar çıkabilir. 12 word-BIP39 standardı 2048 adet ingilizce kelime bulundurur, birinizin cüzdanınızdaki tüm adreslere ulaşması için 2132 kombinasyon yapılması gerekir fakat kombinasyonların hepsi rastgele yapılmadığı için gerçek kombinasyon miktarı 2128'dir. Bu nedenle, çeşitli forumlarda kripto para cüzdanlarının private keylerini çalmaya çalışan kişilerin tamamı boşuna çabalamaktadır çünkü elinizde zamanında ötesinde süper bir bilgisayar bulundurmadığınız sürece bu kombinasyonu gerçekleştirebilmeniz mümkün değildir. Bunun dışında Ledger cüzdanı 24 kelimenin dışında ekstra güvenlik isteyen kullanıcılar için 25. kelimeyi belirleme seçeneği de sunmuştur fakat bunu bir çok kullanıcı bilmez. Ledger cihazınızda aşağıdaki şekilde ilerleyerek 25. kelimenizi belirleyebilirsiniz.
Code:
Settings > Security > Passphrase > Attach to a PIN
Tüm bunların dışında ekstra güvenlik için benim tavsiyem multi signature kripto para cüzdanlarıdır. Standart cüzdanlarda her adrese karşı bir private key denk gelir ve private keye sahip olan kişi adresin sahibidir ama artık hiçbir şey eskisi gibi değil, 2013'de multi signature cüzdanlar geliştirildi. Kısaca anlatmak gerekirse, X ve Y'de iki farklı anahtar var ve cüzdanı açmak için bu iki anahtara da sahip olmanız gerekiyor. Multi signature cüzdanların farklı kullanım çeşitleri vardır; 2-2, 3-3, 4-3 gibi fakat kullanımı en yaygın olan yöntem 3-2'dir. Bu yöntemde üç adet anahtar bulunur. Biri X kişisinde, diğeri Y kişisinde bir diğeri ise fiziksel olarak kimsenin ulaşamayacağı bir noktada saklanmaktadır ve X'e ya da Y'ye bir şey olması durumda yedek olarak durmaktadır. Bir multisig cüzdanı kullanmak için birden fazla kişi gerekmez, bireysel olarak da multisig cüzdan kullanabilirsiniz. 3-2 yönteminde 3 farklı private keyi 3 farklı birbirinden bağımsız yere kaydedersiniz. Bu keylerden biri bilgisayarınızdayken, öteki key cep telefonunuzda olduğu durumda cep telefonunuzdaki key çalınsa dahi bilgisayarınızdaki keye de ihtiyaçları olacaktır fakat siz yedek 3. keyiniz ile transfer yapmaya devam edebilirsiniz.
Çok ama çok uzun zaman oldu legderima dokunmayali hatta nerede olduğunu bile bilmiyorum. Sanirim onda da sürekli olarak değişen BTC adresleri vardı. Anonimlikten ziyade kişinin güvenliğini sağlıyor. Dusunsenize içinde 1000 BTC nin olduğu kabak gibi duran tek cüzdan adresi bir yerde saldırıya açık hedef. Bunun yerine 20 tane farklı BTC adrese dağılmış cüzdan daha güvenli gözüküyor. Sürekli aynı adresten hareket olmuş gözükmüyor. Enjindeki benzer olay gotten anlamadiysam.
Epey uzun zamandır forumda pek rastlamadığım bir konuyu buldum. Hepimiz cüzdanlarımızda BTC tutuyoruz. Bir çoğumuzda cüzdan ve/veya cüzdanlar üzerinden işlemler gerçekleştiriyoruz. Forumda bir kaç bounty, bir kaç alım-satım işlemi sonunda artık BTC adresiniz mutlaka birileri tarafından bilinir hale gelecek. Ve dolayısıyla BTC'nin merkeziyetsizlik konusu patlamış oluyor.
Anonimlik ne olacak?
Haliyle tüm işlemlerden sonra BTC adresiniz bir şekilde, birileri tarafından bilinir hale gelecek. E bu durumda anonimlik ne olacak? Aslında cahilliğimmiş şeklinde yorumladığım bir konu oldu bunu çözmem.
Şimdi her hafta ufak ufakta olsa ödeme aldığınız bir yönteminiz olduğunu düşünün. Ve ikinci bir yerden de birincinin haber olmadan yada birinci dolayısıyla kimliğinizin açığa çıkmadan bir ödeme almanız gereksin. Ne yapardınız?
XPUB
Burada XPUB'ı nasıl keşfettiğimi açıklamam lazım sanırım. İmzasını taşıdığım projenin ödemelerini BTC olarak almak için Enjin wallet'ı indirip kurdum. Bir süredir ETH cüzdanım için kullanıyordum Enjin'i. İmza kampanyasından haftalık ödemelerimi düzenli olarak alıyordum. Ne yazık ki telefonum (samsung s7 edge) geçtiğimiz haftalarda birden kapandı ve açılmadı. (eMMC arızası mı ne haltsa... küfür etmemek için zor tutuyorum kendimi) Neyse ben zaten Enjin cüzdanı kendimce güvenli şekilde yedeklemiştim ve o yedekten tekrar bir telefona kurdum. Baktım kampanyadan bugüne kadar gelen BTC'lerim yerinde ve sapasağlam. Sevindim. Ancak geçenlerde bir bakayım duruma derken Enjin üzerindeki BTC adresimin değiştiğini farkettim. Tabi tahmin edeceğiniz gibi şok oldum. Bounty manager'a konuyu iletmeye karar verdim ama neden böyle oldu bir bakayım dedim kendimce. Sonra başladım Enjin support'u okumaya. Çok sürmeden XPUB'ı gördüm.
XPUB, kısaca Enjin wallet'ın (bir kaç cüzdan uygulamasında daha var) yukarıda yazdığım konuların önüne geçebilmek üzere sunduğu bir şeymiş. Enjin size her ödeme aldığınızda değişen bir XPUB listesi sunuyor. Yani xxx adrese bir ödeme aldığınızda, sistemde görünen BTC adresi değişip yyy oluyor. Sonra zzz... Ancak tüm bakiyeyi tek bir hesapta izleyip, o tek hesaptan tüm BTC'lerini tek seferde kullanabiliyorsunuz. Cüzdan adresleri değişse bile, siz eski adresinize düzenli gelen ödemelerinizi aynı hesaptan takip etmeye devam ediyormuşsunuz. Çok güzel bir şey değil mi?
Tabi ben burada cüzdanın yedekle-geri yükle olayından değil, XPUB yüzünden adresimin değiştiğini öğrenince rahatladım. Sizlerinde bilmesi gerektiğini düşündüm. Şimdi multi hesapçılarda bilmeyenler varsa ışıklar yandı ama benim anlatma sebebim bu değil. Ama yine de evet mümkün. Tek bir hesapla farklı onlarca adresten BTC çekebilirsiniz.
Ben bunu kullandığım Enjin wallet'da buldum. Ama sonra araştırırken blockchain'de de mevcut olduğunu gördüm.
Son olarak aşağıda resimlerini koyacağım üzere Enjin wallet'dan XPUB adresinizi öğrenebilirsiniz. Ancak bunu paylaştığınızda, bu listeye bağlı tüm BTC adreslerinin görüntülenebilir olacağını unutmayın. Gizliliğinizi korumak için liste adresini koruyun derim. Sanırım blockchain'de xpub özelliği var ancak orada adresleri tek tek de listeleyebiliyorsunuz sanırım. enjin'de geriye dönük hesapları görme var mı emin değilim. XPUB üzerinden görüntülenebilir.
Zaten ufak ufak BTC'ler adresinize geliyorsa, bunları tek adresten dışarı çıkarma maliyet açısından büyük avantaj. Bu özellik Enjin wallet'ta BTC ve LTC için, Blockchain wallet'ta BTC ve BCH için mevcut.
Anonimlik ne olacak?
Haliyle tüm işlemlerden sonra BTC adresiniz bir şekilde, birileri tarafından bilinir hale gelecek. E bu durumda anonimlik ne olacak? Aslında cahilliğimmiş şeklinde yorumladığım bir konu oldu bunu çözmem.
Şimdi her hafta ufak ufakta olsa ödeme aldığınız bir yönteminiz olduğunu düşünün. Ve ikinci bir yerden de birincinin haber olmadan yada birinci dolayısıyla kimliğinizin açığa çıkmadan bir ödeme almanız gereksin. Ne yapardınız?
XPUB
Burada XPUB'ı nasıl keşfettiğimi açıklamam lazım sanırım. İmzasını taşıdığım projenin ödemelerini BTC olarak almak için Enjin wallet'ı indirip kurdum. Bir süredir ETH cüzdanım için kullanıyordum Enjin'i. İmza kampanyasından haftalık ödemelerimi düzenli olarak alıyordum. Ne yazık ki telefonum (samsung s7 edge) geçtiğimiz haftalarda birden kapandı ve açılmadı. (eMMC arızası mı ne haltsa... küfür etmemek için zor tutuyorum kendimi) Neyse ben zaten Enjin cüzdanı kendimce güvenli şekilde yedeklemiştim ve o yedekten tekrar bir telefona kurdum. Baktım kampanyadan bugüne kadar gelen BTC'lerim yerinde ve sapasağlam. Sevindim. Ancak geçenlerde bir bakayım duruma derken Enjin üzerindeki BTC adresimin değiştiğini farkettim. Tabi tahmin edeceğiniz gibi şok oldum. Bounty manager'a konuyu iletmeye karar verdim ama neden böyle oldu bir bakayım dedim kendimce. Sonra başladım Enjin support'u okumaya. Çok sürmeden XPUB'ı gördüm.
XPUB, kısaca Enjin wallet'ın (bir kaç cüzdan uygulamasında daha var) yukarıda yazdığım konuların önüne geçebilmek üzere sunduğu bir şeymiş. Enjin size her ödeme aldığınızda değişen bir XPUB listesi sunuyor. Yani xxx adrese bir ödeme aldığınızda, sistemde görünen BTC adresi değişip yyy oluyor. Sonra zzz... Ancak tüm bakiyeyi tek bir hesapta izleyip, o tek hesaptan tüm BTC'lerini tek seferde kullanabiliyorsunuz. Cüzdan adresleri değişse bile, siz eski adresinize düzenli gelen ödemelerinizi aynı hesaptan takip etmeye devam ediyormuşsunuz. Çok güzel bir şey değil mi?
Tabi ben burada cüzdanın yedekle-geri yükle olayından değil, XPUB yüzünden adresimin değiştiğini öğrenince rahatladım. Sizlerinde bilmesi gerektiğini düşündüm. Şimdi multi hesapçılarda bilmeyenler varsa ışıklar yandı ama benim anlatma sebebim bu değil. Ama yine de evet mümkün. Tek bir hesapla farklı onlarca adresten BTC çekebilirsiniz.
Ben bunu kullandığım Enjin wallet'da buldum. Ama sonra araştırırken blockchain'de de mevcut olduğunu gördüm.
Son olarak aşağıda resimlerini koyacağım üzere Enjin wallet'dan XPUB adresinizi öğrenebilirsiniz. Ancak bunu paylaştığınızda, bu listeye bağlı tüm BTC adreslerinin görüntülenebilir olacağını unutmayın. Gizliliğinizi korumak için liste adresini koruyun derim. Sanırım blockchain'de xpub özelliği var ancak orada adresleri tek tek de listeleyebiliyorsunuz sanırım. enjin'de geriye dönük hesapları görme var mı emin değilim. XPUB üzerinden görüntülenebilir.
Zaten ufak ufak BTC'ler adresinize geliyorsa, bunları tek adresten dışarı çıkarma maliyet açısından büyük avantaj. Bu özellik Enjin wallet'ta BTC ve LTC için, Blockchain wallet'ta BTC ve BCH için mevcut.
Jump to: