Bitcoin #6

[crasher]

BU nasıl? https://cex.io/ zibilyon tane belge istediler authentication için

[-Bonesoul-]

cex.io'da kac senedir para kazanan kimseyi duymadim ben ya. giren batti hep. mining power aliyorsun, kastiyosun sozde, maintenace fee o bu cakiyorlar, bakiyorsun kazandirmiyor cikayim diyorsun mine poweri satarken onunda exchangei var oda elinde patliyo.

[crasher]

ya aslında ben ufaktan eth mine ediyorum, etherwallet'ım da var, ancak biraz da alayım dursun istiyorum kenarda ama bu işleme yapacak düzgün bir platform bulamadım, çok yer var geüvenemedim.

[logtrig]

Ağır değer kaybı var.

[serjuhan]

Güzel dump var harbi.

[Seele]

crasher said:

ya aslında ben ufaktan eth mine ediyorum, etherwallet'ım da var, ancak biraz da alayım dursun istiyorum kenarda ama bu işleme yapacak düzgün bir platform bulamadım, çok yer var geüvenemedim.

nasil yapiyorsun
saat basi kac eth geliyor ne kadar elektrik yakiyor?

[serjuhan]

Yalnız dump bitmedi cok acayip düşüş var.

[µh]

bitcoinin ilk büyük değer artışı 2013 sonu olmuş, o aralar resmi kurumlardan bazıları falan da kabul etmeye başlamış ödemeler ve bağışlarda btcyi. adamlar stok yapıp öyle mi aldılar kararları falan da böyle bir şey oldu acaba, o ara olanları bilen var mı?

[sardalya]

Battik abicim

[Afterdeep]

Toparlayacak, batmadı kimse. Panik yapıp sattıysanız bilemem ama düştüğü sevineden para varsa abanacaktınız aksine.

[Killer]

öyle bi ayağımızı sokalım diyoruz işe de

bombilonun tuto'da 3 tane firma var. kurlar farklı (biri sormuştu kur niye farkı diye bulamadım cevabı)

btcturk de operasyonları durdurup geri döndü diye bi haber okumuştum. yarın öbür gün bunlar vurup kaçmasın? garantisi yok tabi de hizmet sürelerince btcturk paribu koinim ne fark var?

birinde hesap açıp üç beş alalım diyoruz

[Lopeth]

şu pokerstars felan bitcoine dönse tamamen, ne güzel olmaz mı?

eğlencem kalmadı tr ye geldiğimden beri, ne güzel eğleniyordum

[sardalya]

Vurup kacabilir, hacklenedebilirler.

Bilale anlatir gibi tuto: x yerden btc alcan, jaxxi kurucan telefonuna, kendi hesabina transfer edicen, x ile alakan kalmayacak.

Ben olsam jaxxe de guvenmem ama koinim zart zurttan daha guvenlidir herhalde.

Biraz daha anliyorsan kendi adresini yaratican.

[Afterdeep]

Ben şunlardan alıp içine gömeceğim, offline'da içerisinde tutmana yarıyo, belli bir kodlama var, istediğin yere not al, daha sonrasında o kod silsilesi ile tekrar geri alabiliyorsunuz cüzdandakileri vs. vs.


Legder Nano S

Neden hardware wallet? Aynı siteden.

[logtrig]

abi bu ürünün olayı nedir?

[Afterdeep]

logtrig said:

abi bu ürünün olayı nedir?

Tüm bitcoin ya da ethereumlarını offline'da internetten bağımsız şifreli bir usb stickte depoladığını ve kimsenin ulaşamadığını düşün.

[-Bonesoul-]

Killer said:

öyle bi ayağımızı sokalım diyoruz işe de

bombilonun tuto'da 3 tane firma var. kurlar farklı (biri sormuştu kur niye farkı diye bulamadım cevabı)

btcturk de operasyonları durdurup geri döndü diye bi haber okumuştum. yarın öbür gün bunlar vurup kaçmasın? garantisi yok tabi de hizmet sürelerince btcturk paribu koinim ne fark var?

birinde hesap açıp üç beş alalım diyoruz

us'de bile vurup kaciyolar ki burada hic firmanin garantisi yok. tek cozum trade yapmadiginiz nadasa biraktiginiz zamanlarda local walleta cekmek paranizi.

fiyat farki merkezi bir karar mekanizmasinin olmamasi kaynakli. hepsinin ayri volume'u kullaici kitlesi ve derinlik tablosu var, degisken olmasi gayet nomal

[unity100]

yav arkadas.

trade icin bi tane adres yaratin. saklamak icin bi tane adres yaratin.

trade ettikten sonra saklamak istediginiz karlari saklama adresine yollar, o adresi offline edersiniz. hicbir yerde bulunmaz adres.

zaten bi yerde bulunmasi gerekmiyor para gondermek icin adresin. sadece public key ile (walletin adresi) gonderebiliyorsun parayi.

dolayisiyla saklama adresinin hicbir zaman internette gorunmesinin geregi yok.

gondermek/trade icin kullandiginiz adresin public key ini (adresi) ve sifresini vermeniz gerekiyor elbette ki trade sitesine. o nedenle calinabiliyor zimbirtiniz.

dolayisiyla sadece trade adresini verirsiniz. saklama adresi hicbir zaman internete konmaz. sadece ve sadece para cekeceginiz zaman hicbir servise girmeden clientin (bitcoin client) kendisinden acarsiniz saklama adresini, trade adresine parayi gonderirsiniz sonra da yine offline edersiniz.

bitti.

[Killer]

unity biliyomuşuz gibi anltmışın da noob101 öğrenme aşamasındayız

[sardalya]

unity100 said:

.

O saklama adresini nasil yaratacaksin? Wallet Yaratan programin RNGsi kotu veya hain dizayn edilmisse cesitli patternlerde uretiyorsa sirf public keyden hupletirler parani.

Bu is cok zor bir is, cooook zor. ya birilerine guveneceksiniz ya da aylar harcayarak satir satir kodlari okuyacaksiniz.

Mesela jaxx open source ama storedan indirdigin uygulama satiri satirina o program mi?

[Afterdeep]

Saklamak için yarattığın adreste bir sitenin bir yerinde değil mi sonuçta? Bu iş kod işi. Ucu çok açık..

[unity100]

sardalya said:

unity100 said:

.

O saklama adresini nasil yaratacaksin? Wallet Yaratan programin RNGsi kotu veya hain dizayn edilmisse cesitli patternlerde uretiyorsa sirf public keyden hupletirler parani.

client-side javascript creatorlar var.

https://en.bitcoin.it/wiki/Paper_wallet#Web-based_key_generators

Google:

https://www.google.com/search?q=client+side+bitcoin+wallet+generator&oq=client+side+bitcoin+wallet+generator&aqs=chrome..69i57.3848j0j4&sourceid=chrome&es_sm=93&ie=UTF-8

mesela

https://walletgenerator.net/

sayfayi acip, internetten baglantiyi kesip yapabilirsin.

yahut, direkt pcye download edip yaratanlar var.

https://github.com/pointbiz/bitaddress.org

yok HIC guvenmiyorum guvenemem dersen, bitcoini normal clientini indirir kurarsin, onunla yaratirsin.

said:

Bu is cok zor bir is, cooook zor. ya birilerine guveneceksiniz ya da aylar harcayarak satir satir kodlari okuyacaksiniz.

yok oyle bisey yeeaagg ne diyorsun.

projeler open source herkesin gozu onunde. binlerce kisi her gun goruyor herseyi.

Killer said:

unity biliyomuşuz gibi anltmışın da noob101 öğrenme aşamasındayız

olay cok basit aslinda.

her cryptocoinde 2 tane eleman var bir adresi belirleyen.

1 - public key

bildigin adres gibi bisey olarak dusun. kullanici adi gibi. bir hash. bunu herkesin bilmesinin hicbir zarari yok. zaten para gonderecek olanin bilmesi lazim.

sadece public keyini bilerek birine para gonderebilirsin birine. bilmeden olmaz.

2 - secret key (passkey, private key etc etc)

bu da sifre olarak dusunulecek sey. yani kullanici adinin sifresi. bunu senden baskasinin bilmemesi lazim. bilindi mi bitti gitti.

para gondermek icin bunu bilmen lazim.

----------------

Iste bu ikiliyi bir 'wallet' olarak dusunun. yani ikisi bir unite olusturiyor. bir 'wallet' adresi.

iste bu sekilde 2 tane 'wallet' adresi yaratacaksin. bir tanesini sadece exchangelerde kullanacaksin trade vs icin, digerini sadece offline tutacaksin ve sadece parayi saklayacaginda yahut cekeceginde kullanacaksin. 2. si hicbir exchangeye verilmeyecek. hicbir yere konmayacak gosterilmeyecek.

kullandigin HER coin icin olacak bunlar. tamamen zahmet tabi, 20 coin trade ediyorsan toplam 40 tane public ve secret key olup cikacak elinde.

ama guveni maksimize etmenin yolu da bu.

yani soyle dusun, 2 tane banka hesabin olacak, 1.si gunluk isler, bankamatik, kredi karti vs icin. bunda az para tutacaksin. her para alis verisinde musteriye vs verebileceksin. internet bankaciligi vs acik olacak bunda.

2. banka hesabi ise sadece yatirim ve saklama icin olacak, bunda kredi kati bankamatik vs olmayacak, internet bankaciligi vs olmayacak, sadece subeye gidip islem yapabileceksin. koruyacagin parayi buraya aktaracaksin.

[unity100]

hatta ne yapilir,

varsayalim falanca coinde cok yatirimin var.

o zaman 1 tane offline tutacagin adres yaratacagina, 4-5 tane yaratirsin. paralari her birine esit sekilde dagitirsin. yani korunacak parayi 1 tane offline adreste tutacagina, 5 tane offline adreste tutarsin. her birini de ayri usb sticke koyarsin vs. boylece riskin iyice azalir.

adresleri saklamak icin tabi ki truecrypt, keepass vs gibi encrypted containerler (truecrypt) ya da encrypted password databaseler (keepass gibi) en dogrusu.

herhangi bir sekilde bunlardan birini ele geciren adamin once bunlarin encryptionunu kirmasi gerekir.

[sardalya]

open-source projede hata olmaz diyorsun yani :)

Heartbleed, ki bu gercekten "hata" idi, araya bir bug sikistirsan milyonlarca dolar kazanabilecegin ortamda hata olmaz demek ilginc.

disproof by counter-example

hata olmasa bile kim kendi compile ediyor? 0.005% falandir.

ki verdigin ornege onlarca atak bulabilirim. js wallet generatori acip satir satir okudun mu?
Chrome'daki plugin interneti kessen de calisir belki client-side wallet generationini izliyor ve online olunca gonderiyor bunlari?

sen senaryo ver ben sana atak bulayim.

[unity100]

sardalya said:

open-source projede hata olmaz diyorsun yani :)

olunca kesfedilir.

said:

Heartbleed, ki bu gercekten "hata" idi, araya bir bug sikistirsan milyonlarca dolar kazanabilecegin ortamda hata olmaz demek ilginc.

ne kadar surdu fixlenmesi. 5 ay mi 5 yil mi.

said:

ki verdigin ornege onlarca atak bulabilirim. js wallet generatori acip satir satir okudun mu? sen senaryo ver ben sana atak bulayim.

sen senaryolara atak bulmaya devam et. baskalari yaratsin walletlerini kullansin.

.............

su anda elinde olanin en iyisi bu. senaryolara atak bulup bi kasik suda firtinalarla bogusunca gokten zembille akil almaz yepyeni birsey inmeyecek.

cok kastiriyorsa kafani bu olay gidersin bakarsin alakali forumlara, postlarsin bitcointalk forumunda boyle boyle var mi reviewlenmis su an temiz olan client side kod, nasil wallet yaratayim dersin, adamlar da sana aynen burada soyleneni soylerler. cunku su an itibariyle bunun daha otesi akil amaz supersonik nukleer bir cozum, yok.