Forum
Aktif konular
Üyeler
Kurallar
Arama
Blockchain Ve Private Key (Soru) Blockchain Ve Private Key (Soru)
-
noname bunu yazdırakkoc bunu yazdıkofcu bunu yazdı
Merhaba arkadaşlar. Kafama takılan bir soru var. Tahminimce kriptografi bilgim olmadığı için algılayamıyorum. Bu blockchain teknolojisinde private keyler nasıl korunuyor? İlk aşamadaki sorum aslında "private key tahmin edilemez mi?"ydi. Sonuçta değişmeyen, tek parametreli, belli karakterler içeren bir şifre. Mantıken deneyerek bazı private keyler elde edilebilir gibi geldi. Örnek olarak da myetherwallet taki cüzdan bölümündeki unencrypted private key kısmını düşündüm. Sonra belli bir hesap yaptığım zaman, 64 karakterli hex kodundan 1,15792089.10^77 farklı şifre üretilebileceğini. Ve bu kadar şifre içinden belli bir şifreyi deneyerek bulmanın, milisaniyede bir deneme yapılsa bile bir yılda 31557600000 deneme yapılabileceğini, dolayısıyla 1,15792089.10^77 şifre içinden belli bir şifrenin bulunması için (çoooook yuvarlayarak) ortalama 10^66 yıl gibi bir süre deneme yapılması gerektiğini hesapladım. Yani en azından ilk soruma cevap olarak deneyerek private key bulunmayacağına ikna oldum diyebilirim.. Şimdiki sorum bunların blockchain sisteminde nasıl barındırıldığı. Sonuçta veriler herkeste mevcut, nasıl barındırılıyor da ulaşılamıyor.
Bu arada PHP öğrenirken php crypt ve password verify gibi kodlar kullanmıştım ama onların da nasıl yaptığını anlayamamıştım :)
RSA ve EC (Bitcoin Eliptic curve'u kullanır) tarzindaki algoritmalar da Public ve Private olmak üzere 2 tane anahtar oluşur.
bunlar aynada ki yansima gibi bir birlerini tamamlayan 2 farkli sayidir fakat 1 tanesini ele geçiren 2.yi belli bir algoritma ile üretemez.
Fakat 1. anahtar ile sifrelenen sadece 2. anahtar ile açilabilir. tam tersi olarakda 2. anahtar ile sifrelenen bir veri sadece 1. anahtar ile acilabilir.
Hal boyle olunca herkesin public (halka acik anahtari) blockchain içinde. private'i kendisine ozel olarak saklamakta.
Adam işlem yapacaği zaman. private ile islemi sifreleyerek sisteme aktariyor. bu sayede onun public keyi ile sifresi cozule biliyor ise işlemi o yapmiştir diye sistem kabul ediyor.
Hocam sen epey bilgilisin her coin konusunda mesajlarını arıyor gözlerim, şu sistemleri vaktin olunca bilale anlatır gibi anlatsan da nasiplensek ne güzel olur valla :)
Saol hocam :) Götüm kalktı doğrusu Card, HSM ve POS cihazı yazılımı geliştiriyorum. Bu yüzden sifreleme işlemlerini yıllardır farkli kollarda kullanıyoruz.
Şimdi planlama yapıyoruz EC ve RSA testlerini yapiyorum. Bankacilik RSA tabanli calisiyor hep, EC'ye nasil ceviririm, EC nasil tepkiler veriyor. ( http://ibm.com/blockchain ) üzerinden kendi coinimizi bir avrupa ülkesinde cikartma durumumuz var onlar ile uğraşıyorum :(
-
trooper bunu yazdınoname bunu yazdı
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
dediğinin olma ihtimali temel crypto teknikleri ile imkansız.senin yazdığın şifre ile sana bi public kod verir bi priv kod verir dolayısı ile aynı şifreyi yazmış olsan da aynı pub ve priv olma ihtimali sıfırdır.
Senin için imkansız olan bizim için rutin hocam :P
https://www.reddit.com/r/ethereum/comments/45y8m7/brain_wallets_are_now_generally_shunned_by/
-
noname bunu yazdıtrooper bunu yazdınoname bunu yazdı
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
dediğinin olma ihtimali temel crypto teknikleri ile imkansız.senin yazdığın şifre ile sana bi public kod verir bi priv kod verir dolayısı ile aynı şifreyi yazmış olsan da aynı pub ve priv olma ihtimali sıfırdır.
Senin için imkansız olan bizim için rutin hocam :P
https://www.reddit.com/r/ethereum/comments/45y8m7/brain_wallets_are_now_generally_shunned_by/
İşte senaryo öyle olmuyor brain wallet dahil tüm blockchain cüzdanları oluştururken priv ve public 2 key oluşturur.Yani senin senaryonda sadece aynı şifre diye erişim sağlayamazsın.Brain walletlardaki güvenlik zafiyeti üye olurken girilen pass kaynaklıdır.Şöyleki senin tahribattaki şifren 123123 olsun benimde aynı şifrem olsun giriş yapabilirmiyim ? Hayır.Ama şifreler aynı neden giremedim çünkü senin nick noname benimki ise trooper.Fakat ben senin kullanıcı adın ve 123123 şifre denemesi yaparsam girerim.Walletlar için de aynısı geçerli brute force senaryosu kurgulanabilmesi için public key bilmesi gerek
-
trooper bunu yazdınoname bunu yazdıtrooper bunu yazdınoname bunu yazdı
Güzel sorular.
Brain wallet dedikleri bi sistem vardı mesela brute force ile binlerce btc, eth vs çalındı.
Siteyw bağlanıyorsun, şifreni yazıyorsun, o şifren ile bir private key üretiliyor ve senin cüzdanıj oluyor.
Senaryo : girdim, 123123 yazdım, ona tekabül 5588(8(65(8@8@5¦]|[> kodlu bir cüzdan oluştu. İçine 10 btc attım.
Sonra sen geldin. Sen de 123123 kullanayım dedin. Yazdın giriş yaptın hop aynı priv kodlu cüzdan ve içinde 10 btc var, süpriiiz :)
Ne yaptılar, internette en çok kullanılan şifreler wordlistini alıp başladılar brute force atmaya. Belki yüzbinlerce btc etc eth... Çalındı :)
Benzer yöntemler devam ediyor duyduğum kadarıyla. Chain üzerinden son işlemleri alıp hedef cüzdanlara key deniyorlar vs.
dediğinin olma ihtimali temel crypto teknikleri ile imkansız.senin yazdığın şifre ile sana bi public kod verir bi priv kod verir dolayısı ile aynı şifreyi yazmış olsan da aynı pub ve priv olma ihtimali sıfırdır.
Senin için imkansız olan bizim için rutin hocam :P
https://www.reddit.com/r/ethereum/comments/45y8m7/brain_wallets_are_now_generally_shunned_by/
İşte senaryo öyle olmuyor brain wallet dahil tüm blockchain cüzdanları oluştururken priv ve public 2 key oluşturur.Yani senin senaryonda sadece aynı şifre diye erişim sağlayamazsın.Brain walletlardaki güvenlik zafiyeti üye olurken girilen pass kaynaklıdır.Şöyleki senin tahribattaki şifren 123123 olsun benimde aynı şifrem olsun giriş yapabilirmiyim ? Hayır.Ama şifreler aynı neden giremedim çünkü senin nick noname benimki ise trooper.Fakat ben senin kullanıcı adın ve 123123 şifre denemesi yaparsam girerim.Walletlar için de aynısı geçerli brute force senaryosu kurgulanabilmesi için public key bilmesi gerek
yahu normal şartlar altında evet haklısın, lakin brain walletları tedavülden kaldırıyorlar, sebebi de yukarıdaki olayın mümkün olması ve hali hazırda binlerce coinin zaten bu yöntemle çalınmış olması... :)
giriş yaptığın brainwallet sayfası hem public hem priv keyi (farklı algoları kullanarak da olsa) verdiğin 123123 şifresinden üretiyorsa, o şifreyi ben verdiğimde de hem aynı public hem aynı priv keyi üretmiş olacak...
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla