Post
Topic
Board Türkçe (Turkish)
Re: Kriptoda parası olan mutlaka okumalı, kripto geleceği, güvenliği tehlikede mi ?
by
theholycoin
on 22/09/2024, 04:25:22 UTC
Merhaba arkadaşlar... Ben 50 yaşına gelmiş bir yazılım uzmanıyım. Burda çok mesajım yoktur ama sürekli bakarım...
12 yıldır eski nesil işleri bir kenara atıp bu kripto işleri ile uğraşmaktayım. Standart trade al sat bot yeni token vs ile uğraşmıyorum artık. Çok yaptık o tip işler.
Son 5 yıldır cüzdan teknolojileri, güvenli cüzdan saklama sistemleri, şifreleme ve temel kripto güvenliği tarafına yoğunlaştım.
Bu mesajı binlerce satır teknik bir makaleymiş gibi yazmak yerine her okuyanın anlayabileceği bir şekilde sizlere aktarmaya çalışacağım.

...

İşe böyle basit bakarsanız, korkmanız ve başkalarını da endişelendirmeniz normal.

Muhtemelen 2009'dan biri belki de binlerce kişinin aklına "Bitcoin cüzdanı kırmak" gelmiştir. Bunu deneyen, hatta sırf kendi cüzdanının parolasını unuttuğu için mining farm kuranlar bile var. Ancak sonuç? Bildiğiniz, duyduğunuz, tanık olduğunuz birileri var mı?

Şimdiye kadarki "soyulma" hikayelerinin tamamı sosyal mühendislik ya da siber saldırı. Yani mevcut private key'in ele geçirilmesinden ibaret.

Rusya , italya , yunanistan gibi bir çok ülkeden çalıştığım danışmanlık yaptığım firmalar var. Bunlardan biri geçtiğimiz gün 3 adet NVIDIA DGX H200 Sunucu siparişi verdi. Tanesi 300.000 Euro ... Paraya bak dimi..
https://www.nvidia.com/en-us/data-center/dgx-h200/

Bu sunucuları ipuçlarını bildikleri cüzdanların anahtarlarını tespit etmek için kullanacaklar.

Sizce 900bin Euro'luk bir sistemle cüzdan anahtarı kırmak mümkün olsaydı, Binance'in milyar dolarlık cüzdanları olabilir miydi?

Binance'in cüzdanları tehdit altında değil demiyorum. Henüz başarılı olan çıkmadı. Çünkü mevcut teknoloji ile kripto para cüzdanlarının özel anahtarlarını bulmaya çalışmak çok maliyetli ve zaman alan bir iş. Bu nedenle kimse bununla uğraşmıyor.

Binance cüzdanlarına erişimi olan bir çalışanın bilgisayar şifresini kırmak Binance'in cüzdanının private key'ini ele geçirmekten kolay.

Dijital dünyada imkansız diye bir şey yoktur. Kırılmayan parola, çözülmeyen algoritma yok. Sadece zamanı gelmemiştir. Ama arkadaşın dediği gibi 5 bilemedin 10 sene içinde de Bitcoin yerinde saymayacak. Segwit, Taproot gibi yeni geliştirmelerle daha güvenli cüzdanlara sahip olacağız.

Siz yeter ki varlıklarınızı nasıl korumanız gerektiğini bilin...

Şöyle açık getireyim, bu bulmacalar yazılımcıları cüzdanların kırılabilirliği hakkında ayık tutmak için topluluk tarafından ilk zamanlarda oluşturulmuş bulmacalar ki yazılımcılar bunları kırıp içindeki BTC'yi almaya çalışsın. Eğer bu cüzdanlardaki BTC'ler kayboluyorsa yavaş yavaş cüzdan kırmak konusunda donanımlarımız yazılımlarımızı geçmiş demektir ve Bitcoin dahil bütün kriptoparalar tehlikededir.

Seviyeler şöyle oluşuyor anoloji ile açıklayayım: Adam diyor ki bu 20 özel anahtardan birine Bitcoin koydum, hadi özel anahtarı bul ve al. Hop deniyorsun 20 tane buluyorsun Bitcoini ama bu en basit seviye gibi düşünün. Şu an ki seviyelerde adam diyo ki bu katrilyonlarca cüzdandan birine Bitcoin koydum hadi bul ve al. Sürekli cüzdanlara bakan bir yazılım yazıyor yazılımcı da, ekran kartıyla paralel çalıştırıyor belki paralel sunucular... Sürekli deniyor makineler ve bam! Bu şekilde donanım gücü Bitcoin'in en önemli bileşeni kriptografiyi kıracak seviyeye yaklaştı mı diye takip ettiğimiz bir sistem oluyor ve daha hack yaygınlaşmadan farkındalığı doğuyor. En alttaki ise bir hesap makinesi. Bu hesap makinesi ile ise bir bulmacanın güncel donanımlarla ve gidişata göre kırılma süresi hesaplanabiliyor.

Şu an aralık 67 bitte. Bitcoin ve bütün altcoinler ise SHA-256 yani 256 bit kullanıyor. Aşağıya 67 yerine 256 yazdığınızda ve hesapla dediğinizde sürenin nasıl ütöpik arttığını da görebilirsiniz. Daha çok yol var yani. Bu bulmacalar zorluğu üssel artan bulmacalar. Yine de üstadım haklı. Bu bulmacalar artık baya hızı yavaşlamış olsa da gün be gün düşüyor. VE EĞER BİR ŞEY YAPILMAZSA Bitcoin hacklenebilir ve yeryüzünden silinebilir. Peki bir şey yapılır mı? Henüz tehdit ivedi olmadığından hayır ama çözülebilir aralık şöyle 128 biti aşarsa anında forklar Ar-Ge'ler başlar.

Bunun için ise öyle dahiyane devrimsel bir Ar-Ge'ye de gerek yok. Mevcut private keyleri seed olarak kullanır belki 1024 bit belki üstadın abarttığı gibi 256^256 bit falan bir anahtar oluşturursun ve ağlara fork atarak bu private key ile çalışacak hale getirirsin, kullanıcılar hissetmez bile aynı 12 kelimeler kullanılır aynı private keyler kullanılıyormuş gibi durur ama arkaplanda asıl private key çok uzundur.

Ayrıca üstadın bir yanılgısı var, donanımlarımız üssel bir hızla gelişiyor olsa da bu bulmacalar da dikkat ederseniz üssel şekilde zorlaşıyor. Bu gün quantum resistant ağların bile ortada hiç bir kuantum tehdidi olmadığı halde yapılmaya başladığını düşünürsek endişe edecek bir şey yok demektir, yine de çok da rahatlamamak lazım.