folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Blockchain Ve Private Key (Soru)



Blockchain Ve Private Key (Soru)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kofcu
    kofcu's avatar
    Kayıt Tarihi: 29/Ağustos/2014
    Erkek

    Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.

    Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)


    ben de sevgiden yanayım...
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    Güzel sorular. 

    Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı. 

    Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor. 

    Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.

    Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)

    Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)

    Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs. 


    ...said addicted.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kofcu
    kofcu's avatar
    Kayıt Tarihi: 29/Ağustos/2014
    Erkek

    Hocam kripto para "borsasında". adam private keyfini çaldırdıysa napalım?


    ben de sevgiden yanayım...
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kofcu
    kofcu's avatar
    Kayıt Tarihi: 29/Ağustos/2014
    Erkek
    noname bunu yazdı

    Güzel sorular. 

    Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı. 

    Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor. 

    Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.

    Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)

    Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)

    Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs. 

    Cevabın için teşekkür ederim hocam. Buradan anladığımız üzere, insanın kendi private keyini kendisi oluşturması gerekiyor sanırım :)


    ben de sevgiden yanayım...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Elif Esra
    rakkoc
    rakkoc's avatar
    Kayıt Tarihi: 19/Aralık/2003
    Homo
    kofcu bunu yazdı

    Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.

    Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)

    RSA ve EC (Bitcoin Eliptic curve'u kullanır) tarzindaki algoritmalar da Public ve Private olmak üzere 2 tane anahtar oluşur. 

    bunlar aynada ki yansima gibi bir birlerini tamamlayan 2 farkli sayidir fakat 1 tanesini ele geçiren 2.yi belli bir algoritma ile üretemez.

    Fakat 1. anahtar ile sifrelenen sadece 2. anahtar ile açilabilir. tam tersi olarakda 2. anahtar ile sifrelenen bir veri sadece 1. anahtar ile acilabilir.

    Hal boyle olunca herkesin public (halka acik anahtari) blockchain içinde. private'i kendisine ozel olarak saklamakta.

    Adam işlem yapacaği zaman. private ile islemi sifreleyerek sisteme aktariyor. bu sayede onun public keyi ile sifresi cozule biliyor ise işlemi o yapmiştir diye sistem kabul ediyor.


    Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. || Kişisel : Http://blog.rakkoc.com // Kurumsal : http://www.Yoroca.com
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kofcu
    kofcu's avatar
    Kayıt Tarihi: 29/Ağustos/2014
    Erkek

    @rakkoc hocam açıklama için teşekkür ederim. Peki bir private ın birden fazla public key ya da birden fazla private ın bir public keyi verme şansı var mı? İşlem yaparken bu private public karşılaştırma nasıl yapılıyor? Her işlem yapacağım zaman private bu, public bu diye belirtmeli miyim? Sonuçta bu private en azından karşılaştırma için sisteme bir yerden dahil ediliyor olmalı, işlem minerlar üzerinde yapılırken nasıl private açığa çıkmıyor?


    ben de sevgiden yanayım...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    emrah20
    emrah20's avatar
    Kayıt Tarihi: 04/Ekim/2017
    Erkek
    kofcu bunu yazdı

    Hocam kripto para "borsasında". adam private keyfini çaldırdıysa napalım?

    Adam soyulmamış, Borsa soyulmuş.


    Kendisini Hacker sanan zibidilerden değilim.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    rakkoc bunu yazdı
    kofcu bunu yazdı

    Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.

    Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)

    RSA ve EC (Bitcoin Eliptic curve'u kullanır) tarzindaki algoritmalar da Public ve Private olmak üzere 2 tane anahtar oluşur. 

    bunlar aynada ki yansima gibi bir birlerini tamamlayan 2 farkli sayidir fakat 1 tanesini ele geçiren 2.yi belli bir algoritma ile üretemez.

    Fakat 1. anahtar ile sifrelenen sadece 2. anahtar ile açilabilir. tam tersi olarakda 2. anahtar ile sifrelenen bir veri sadece 1. anahtar ile acilabilir.

    Hal boyle olunca herkesin public (halka acik anahtari) blockchain içinde. private'i kendisine ozel olarak saklamakta.

    Adam işlem yapacaği zaman. private ile islemi sifreleyerek sisteme aktariyor. bu sayede onun public keyi ile sifresi cozule biliyor ise işlemi o yapmiştir diye sistem kabul ediyor.

    Hocam sen epey bilgilisin her coin konusunda mesajlarını arıyor gözlerim, şu sistemleri vaktin olunca bilale anlatır gibi anlatsan da nasiplensek ne güzel olur valla :) 


    ...said addicted.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    trooper
    trooper's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    noname bunu yazdı

    Güzel sorular. 

    Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı. 

    Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor. 

    Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.

    Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)

    Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)

    Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs. 

    dediğinin olma ihtimali temel crypto teknikleri ile imkansız.senin yazdığın şifre ile sana bi public kod verir bi priv kod verir dolayısı ile aynı şifreyi yazmış olsan da aynı pub ve priv olma ihtimali sıfırdır.


    ZzZzZzZ...!
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Elif Esra
    rakkoc
    rakkoc's avatar
    Kayıt Tarihi: 19/Aralık/2003
    Homo
    kofcu bunu yazdı

    @rakkoc hocam açıklama için teşekkür ederim. Peki bir private ın birden fazla public key ya da birden fazla private ın bir public keyi verme şansı var mı? İşlem yaparken bu private public karşılaştırma nasıl yapılıyor? Her işlem yapacağım zaman private bu, public bu diye belirtmeli miyim? Sonuçta bu private en azından karşılaştırma için sisteme bir yerden dahil ediliyor olmalı, işlem minerlar üzerinde yapılırken nasıl private açığa çıkmıyor?

    Bitcoin'in alt yapisinda kullandığı EC nin detaylarini tam bilmiyorum biz suan RSA tabanli bir keypairinde bileşenler aşağıdaki gibidir.

    RSAPrivateKey ::= SEQUENCE {
      version           Version,
      modulus           INTEGER,  -- n
      publicExponent    INTEGER,  -- e
      privateExponent   INTEGER,  -- d
      prime1            INTEGER,  -- p
      prime2            INTEGER,  -- q
      exponent1         INTEGER,  -- d mod (p-1)
      exponent2         INTEGER,  -- d mod (q-1)
      coefficient       INTEGER,  -- (inverse of q) mod p
      otherPrimeInfos   OtherPrimeInfos OPTIONAL
    }
    bu tarz bileşende P ve Q (Mod(n delta q) = d üzerinden) imza doğrulaması konuluyor. key açmada 2048 bit de 1 public'e 3 private ve tam tersinde 3 private'e 1 public düşer. ama hash doğrulama hata vereceği için RSA tek başına calismiyim SSH gibi protokollerde üzerine bir HASH doğrulaması da konur bu sayede hem 1e1 yapi oluşmuş olur hemde tahmin edilebilirliği (255*255*255*255)^4 kat zorlaşır.

    Edit:

    You can print the data with (change PEM to DER if required):

    openssl rsa -in Alice.key -text -inform PEM -noout

    The following data is stored:

    • Modulus (n=pqn=pq)
    • Public exponent (ee)
    • Private exponent (d=e1(modϕ(n))d=e−1(modϕ(n)))
    • First prime (pp)
    • Second prime (qq)
    • First exponent, used for Chinese remainder theorem (dP=d(modp1)dP=d(modp−1))
    • Second exponent, used for CRT (dQ=d(modq1)dQ=d(modq−1))
    • Coefficient, used for CRT (qinv=q1(modp)qinv=q−1(modp))
    rakkoc tarafından 31/Oca/18 13:27 tarihinde düzenlenmiştir

    Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. || Kişisel : Http://blog.rakkoc.com // Kurumsal : http://www.Yoroca.com
Toplam Hit: 4184 Toplam Mesaj: 15
kriptografi blockchain private key