Blockchain Ve Private Key (Soru)
-
Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.
Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)
-
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
-
O şifrelerin çözülmesi mümkün değil. Buluması hepten imkansız. Çünkü çok iyi korunuyorlar.
https://www.harbici.com/o-ulkede-530-milyon-dolarlik-soygun
https://twitter.com/donanimhaber/status/957178931089637376
http://www.sanalbasin.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun-23347964/
https://mini.donanimhaber.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun--131078842
-
emrah20 bunu yazdı
O şifrelerin çözülmesi mümkün değil. Buluması hepten imkansız. Çünkü çok iyi korunuyorlar.
https://www.harbici.com/o-ulkede-530-milyon-dolarlik-soygun
https://twitter.com/donanimhaber/status/957178931089637376
http://www.sanalbasin.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun-23347964/
https://mini.donanimhaber.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun--131078842
Hocam kripto para "borsasında". adam private keyfini çaldırdıysa napalım?
-
noname bunu yazdı
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
Cevabın için teşekkür ederim hocam. Buradan anladığımız üzere, insanın kendi private keyini kendisi oluşturması gerekiyor sanırım :)
-
kofcu bunu yazdı
Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.
Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)
RSA ve EC (Bitcoin Eliptic curve'u kullanır) tarzindaki algoritmalar da Public ve Private olmak üzere 2 tane anahtar oluşur.
bunlar aynada ki yansima gibi bir birlerini tamamlayan 2 farkli sayidir fakat 1 tanesini ele geçiren 2.yi belli bir algoritma ile üretemez.
Fakat 1. anahtar ile sifrelenen sadece 2. anahtar ile açilabilir. tam tersi olarakda 2. anahtar ile sifrelenen bir veri sadece 1. anahtar ile acilabilir.
Hal boyle olunca herkesin public (halka acik anahtari) blockchain içinde. private'i kendisine ozel olarak saklamakta.
Adam işlem yapacaği zaman. private ile islemi sifreleyerek sisteme aktariyor. bu sayede onun public keyi ile sifresi cozule biliyor ise işlemi o yapmiştir diye sistem kabul ediyor.
-
@rakkoc hocam açıklama için teşekkür ederim. Peki bir private ın birden fazla public key ya da birden fazla private ın bir public keyi verme şansı var mı? İşlem yaparken bu private public karşılaştırma nasıl yapılıyor? Her işlem yapacağım zaman private bu, public bu diye belirtmeli miyim? Sonuçta bu private en azından karşılaştırma için sisteme bir yerden dahil ediliyor olmalı, işlem minerlar üzerinde yapılırken nasıl private açığa çıkmıyor?
-
kofcu bunu yazdıemrah20 bunu yazdı
O şifrelerin çözülmesi mümkün değil. Buluması hepten imkansız. Çünkü çok iyi korunuyorlar.
https://www.harbici.com/o-ulkede-530-milyon-dolarlik-soygun
https://twitter.com/donanimhaber/status/957178931089637376
http://www.sanalbasin.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun-23347964/
https://mini.donanimhaber.com/kripto-para-borsasinda-530-milyon-dolarlik-soygun--131078842
Hocam kripto para "borsasında". adam private keyfini çaldırdıysa napalım?
Adam soyulmamış, Borsa soyulmuş.
-
rakkoc bunu yazdıkofcu bunu yazdı
Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.
Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)
RSA ve EC (Bitcoin Eliptic curve'u kullanır) tarzindaki algoritmalar da Public ve Private olmak üzere 2 tane anahtar oluşur.
bunlar aynada ki yansima gibi bir birlerini tamamlayan 2 farkli sayidir fakat 1 tanesini ele geçiren 2.yi belli bir algoritma ile üretemez.
Fakat 1. anahtar ile sifrelenen sadece 2. anahtar ile açilabilir. tam tersi olarakda 2. anahtar ile sifrelenen bir veri sadece 1. anahtar ile acilabilir.
Hal boyle olunca herkesin public (halka acik anahtari) blockchain içinde. private'i kendisine ozel olarak saklamakta.
Adam işlem yapacaği zaman. private ile islemi sifreleyerek sisteme aktariyor. bu sayede onun public keyi ile sifresi cozule biliyor ise işlemi o yapmiştir diye sistem kabul ediyor.
Hocam sen epey bilgilisin her coin konusunda mesajlarını arıyor gözlerim, şu sistemleri vaktin olunca bilale anlatır gibi anlatsan da nasiplensek ne güzel olur valla :)
-
noname bunu yazdı
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
dediğinin olma ihtimali temel crypto teknikleri ile imkansız.senin yazdığın şifre ile sana bi public kod verir bi priv kod verir dolayısı ile aynı şifreyi yazmış olsan da aynı pub ve priv olma ihtimali sıfırdır.
-
kofcu bunu yazdı
@rakkoc hocam açıklama için teşekkür ederim. Peki bir private ın birden fazla public key ya da birden fazla private ın bir public keyi verme şansı var mı? İşlem yaparken bu private public karşılaştırma nasıl yapılıyor? Her işlem yapacağım zaman private bu, public bu diye belirtmeli miyim? Sonuçta bu private en azından karşılaştırma için sisteme bir yerden dahil ediliyor olmalı, işlem minerlar üzerinde yapılırken nasıl private açığa çıkmıyor?
Bitcoin'in alt yapisinda kullandığı EC nin detaylarini tam bilmiyorum biz suan RSA tabanli bir keypairinde bileşenler aşağıdaki gibidir.
RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent INTEGER, -- d prime1 INTEGER, -- p prime2 INTEGER, -- q exponent1 INTEGER, -- d mod (p-1) exponent2 INTEGER, -- d mod (q-1) coefficient INTEGER, -- (inverse of q) mod p otherPrimeInfos OtherPrimeInfos OPTIONAL }
bu tarz bileşende P ve Q (Mod(n delta q) = d üzerinden) imza doğrulaması konuluyor. key açmada 2048 bit de 1 public'e 3 private ve tam tersinde 3 private'e 1 public düşer. ama hash doğrulama hata vereceği için RSA tek başına calismiyim SSH gibi protokollerde üzerine bir HASH doğrulaması da konur bu sayede hem 1e1 yapi oluşmuş olur hemde tahmin edilebilirliği (255*255*255*255)^4 kat zorlaşır.Edit:
You can print the data with (change PEM to DER if required):
openssl rsa -in Alice.key -text -inform PEM -noout
The following data is stored:
- Modulus (n=pqn=pq)
- Public exponent (ee)
- Private exponent (d=e−1(modϕ(n))d=e−1(modϕ(n)))
- First prime (pp)
- Second prime (qq)
- First exponent, used for Chinese remainder theorem (dP=d(modp−1)dP=d(modp−1))
- Second exponent, used for CRT (dQ=d(modq−1)dQ=d(modq−1))
- Coefficient, used for CRT (qinv=q−1(modp)qinv=q−1(modp))