Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Bitcoin #6

-Bonesoul-

Son yazan: -Bonesoul-
yeri: Crypto Currency

 Paylaş

Öne çıkan mesajlar

sardalya Veteran

sardalya

Mesaj tarihi:
Mesaj tarihi:
suanda elde olan en iyi ornegi versen bir sey demeyecegim,
verdigin linkte bile recommendations altinda
"A web-based generator should not be used."

"Even with careful code auditing, browser plugins or other websites may compromise the environment."

yaziyor.

en iyisini ben biliyorum zaten, atak vektorlerini minimuma indireni

fixlenmesi isterse 1 dakika veya 1 saniye sursun bunun bir onemi yok, cunku senin walletin artik gucsuz bir wallettir, bunlari takip edip hemen yeni client ile yaratip paralarini ona aktarman lazim. bu da mesela eksik postunda bu yuzden cok zor diyoruz, belki konussak 100 tane daha yapmak zorunda olunacak sey cikar.

5-10 bin lira koyarsin ama 100 bin-1 milyon lira koyacagin wallet icin baya kafa patlatman lazim.
Link to comment
Sosyal ağlarda paylaş
unity100 Mentor

unity100

Mesaj tarihi:
Mesaj tarihi:
sardalya said:

suanda elde olan en iyi ornegi versen bir sey demeyecegim,
verdigin linkte bile recommendations altinda


o ornegi de zibil gibi bitcoini yigacak olan bir zahmet bi tarafini kaldirip kendisi arasin, bulsun.

bir yon, bir ornek verilmis. hazirlop bunu kullan k.cini kaldirmadan denmemis. kullananin kullandigi kendi riski.

said:
en iyisini ben biliyorum zaten, atak vektorlerini minimuma indireni


oyle ise oturursun 5 dakka ayirir yazarsin suraya insanlar faydalanir.

yok yazmak icin zahmet etmiyorsan da baskasinin zahmet ettigi seye bu kadar ince eleyip sik dokumazsin. su kadar 'vektor' bulacagina madem oturup 2 dakka yazsaydin.

sacmasapan bir diyalog oldu. bundan sonra ele gelir dise dokunur bir sey yazmazsan ben out.
Link to comment
Sosyal ağlarda paylaş
-Bonesoul- Grand Master

-Bonesoul-

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
senin su cift btc adres kullanma mantigini anlayamadim. trade engineden local walleta gecerken adreslerden birini kullanayim, asil parayi tutacagim adres gorunmesin diyosun galiba da ikisi arasinda ki gecisler blockchainde goruncek her halukarda. senin sirf trade engineden cektigin adresi ogrenip attack gerceklestirebilecek adam, digerini de ara transferden takip edebilir. ya da allah askina public key, private key , address gibi terimleri birbirlerine corba etmeyin de ne dediginizi anlayalim
Link to comment
Sosyal ağlarda paylaş
unity100 Mentor

unity100

Mesaj tarihi:
Mesaj tarihi:
bombilo said:

senin su cift btc adres kullanma mantigini anlayamadim. trade engineden local walleta gecerken adreslerden birini kullanayim, asil parayi tutacagim adres gorunmesin diyosun galiba da ikisi arasinda ki gecisler blockchainde goruncek her halukarda.


blockchainde adresin gorunmesinin bir mahsuru yok. eninde sonunda gorunecek zaten bir adres ne sekilde kullanirsan kullan.

olay public key ve private keyi offline tutarak hack/calinma vs imkanlarini minimuma indirmek.

public keyi de private keyi de verirsen bir trade exchangeye, hack yedi mi ucar gider hersey. tabi sadece su adresten coin gonderebileyim diye her ikisini de kaydettigin durumlar icin.

ikisini de clientte tutarsin ya da bilgisayarda bir yerde tutarsin, bir gun bi sekilde bir exploit, virus, browser uzerinden yahut windowsu compromise ederek birisi aliverir. hatta aldigini bile bilmeyebilir botla hack ediyorlarsa ve baska sey icinse bot. yine de compromise olmus olursun.

ama eger public/private keyi hem kriptolu containere koyup hem de offline tutar, sadece kullanacagin zaman usbyi falan takarsan, minimuma indirmis olursun riski.

ha taktin usbyi, verdin truecrypt sifresini container acildi containerin icinde plain key dosya olarak erisilebilir oldu o anda da bilgisayarin zaten bir sekilde virus/trojan yemisti daha onceden de o sekilde calindi vs durumu olacak olursa da olur. artik O kadariyla da bas edilmez bilgisayari temiz tutman lazim.

onun icin de bir ucuz netbook falan alinip alet baska bir sey icin kullanilmayip sadece asil walletten para gonderme/alma durumlarinda kullanilip internete baglanilarak risk azaltilabilir.

neticede hacklanmayacak cracklanmayacak viruslenmeyecek bir ortam, durum, teknoloji yok.

ha blockchainde gorduler yok iste para yuklu gorunmus, dayadilar cakma superbilgisayarlari botnetleri brute force password crack ettiler aldilar parami dersen, o da olabilir. bi noktaya kadar olabilecek savunma zaten. o duruma gelmeden parayi coinde birakmayacaksin cekeceksin artik vergisini verip reel paraya.

passwordu cok baba yaratabilirsin. 256 bit password generate ettir keepassta vs artik ne kullaniyorsan. olmadi 1024 bit gerenate ettir artik crypto coin altyapisi neye kadar kaldiracaksa.

mesela ornek bir 687 bit pass:

&4J3uqh;D_lx_7-41=%;EL=+@Qya2/ToG2TVY,/R&qwpm5!*/yExPY:ft^PH:cT^0iET'_bd?JtV2R%6%'g1j=5v.l-RrrT_D:RO!6%?'/qP/Cn,j#k3@-mouRFu-Kor^:Gde8^V7PbwWu8k6DFJ%$czW.I-bzmhiUV`N65pIsRUaM9i@Hl;u_:Xy?o4URc9_StkrRenUpa%rZA_A7Q1=0=iN!p%i/?ZDwokD$lxm6C11+:z3`kV5m:WZ-F/Mm

coin altyapisi aliyorsa alir. almazsa aldigi kadar kompleksini vericen artik.

olay tamamen riski azaltmakta.
Link to comment
Sosyal ağlarda paylaş
mulgear6 Grand Master

mulgear6

Mesaj tarihi:
Mesaj tarihi:
unity100 said:

bombilo said:


&4J3uqh;D_lx_7-41=%;EL=+@Qya2/ToG2TVY,/R&qwpm5!*/yExPY:ft^PH:cT^0iET'_bd?JtV2R%6%'g1j=5v.l-RrrT_D:RO!6%?'/qP/Cn,j#k3@-mouRFu-Kor^:Gde8^V7PbwWu8k6DFJ%$czW.I-bzmhiUV`N65pIsRUaM9i@Hl;u_:Xy?o4URc9_StkrRenUpa%rZA_A7Q1=0=iN!p%i/?ZDwokD$lxm6C11+:z3`kV5m:WZ-F/Mm


olay tamamen riski azaltmakta.



BUNU NASIL KIRSINLAR İÇİNDE EMOJİ BİLE VAR
Kappa
Link to comment
Sosyal ağlarda paylaş
sardalya Veteran

sardalya

Mesaj tarihi:
Mesaj tarihi:
bLackcha0s said:

Ethereum konuşuldu mu?

Takibime girdi. hacmi 2. büyük crypto imiş. 2 milyar dolar hacmi varmış.

alan eden var mı?


2 milyar dolar degil abi 20 milyar dolar

ve konusuldu.. digerleri cryptocurreny ethereum ise gelecegin ta kendisi nokia3310 vs iphone gibi

tabii bazen basitlik de cok degerlidir, o yuzden bitcoin ethereum 50% 50% yatirim yapmak mantikli.
Link to comment
Sosyal ağlarda paylaş
Pordakal Rising Star

Pordakal

Mesaj tarihi:
Mesaj tarihi:
ek bi bilgi vermek istiyorum bu arada, daha bilgili arkadaşlar daha detaylı anlatabilir

hacim dediğiniz şey aslında o görünen şey değil

şöyle basite indirgemeye çalışayım

https://coinmarketcap.com şu site mesela market cap bakabileceğiniz sitelerden biri

şu an burda görünen bitcoin değeri

market cap : $36,789,718,937

price : $2248.58

circulating supply : 16,361,312 BTC

market cap price ve circulating supply çarpımından elde edilen sonuç.

price ise 1 bitcoin'in en son yapılan işlem değeri,yani son 100 işlem 3k dolar olsa, market cap anında $48,234,523,123 gibi bi değere ulaşır ama bu demek değildir ki markete 12 milyar dolar para girdi
Link to comment
Sosyal ağlarda paylaş
-Bonesoul- Grand Master

-Bonesoul-

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
unity100 said:

olay public key ve private keyi offline tutarak hack/calinma vs imkanlarini minimuma indirmek.

public keyi de private keyi de verirsen bir trade exchangeye, hack yedi mi ucar gider hersey. tabi sadece su adresten coin gonderebileyim diye her ikisini de kaydettigin durumlar icin.

ikisini de clientte tutarsin ya da bilgisayarda bir yerde tutarsin, bir gun bi sekilde bir exploit, virus, browser uzerinden yahut windowsu compromise ederek birisi aliverir. hatta aldigini bile bilmeyebilir botla hack ediyorlarsa ve baska sey icinse bot. yine de compromise olmus olursun.

ama eger public/private keyi hem kriptolu containere koyup hem de offline tutar, sadece kullanacagin zaman usbyi falan takarsan, minimuma indirmis olursun riski.


bir cozum onerin var ama gidis yolun baya teknik hatalar iceriyor.

oncelikle teknik tanımları yapalım; public/private key beraber elliptic curve (secp256k1) ile generate edilir. adres dedigimiz seyde hash(public key)'den uretilir.

sımdı demissin ki public / private keyini exhange'e vermiceksin. ki zaten exchange'e de vermiyoruz. trade platform dedigimiz seyler, senden belli bir adrese coinlerini gondermeni ister once ve sonra islem yaptırır. bu adres zaten platformun sunucularında ki full wallet'a aittir ve public/private key onlardadır. sadece senin adına yonetirler. yani o platformlar zaten senin local walletının private/public key/adreslerini kullanmaz. onun ıcın dıyoruz sureklı trade platformda ısınız bıttıgınde local walleta getirin coinlerinizi diye.

herhangi bir platforma private keyini vermek dupe duz aptallıktır. onu konusmuyorum bile.

devam ediyorum, public keyin ne oldugu konusunda kafan karısmıs.

kriptografi'de public/private key bir pairdir. private key ile imzaladıgın veriyi, dıs dunya public key sayesinde dogrulugunu / kimligini kontrol eder.

coin dunyasında, sen public key'i vermessen (ki vermeme imkanın yok TX'lerde sonra ki paragrafda bahsettigim nedenden dolayı) gonderdigin coin'lerin gercekten gonderilip gonderilmedigini kimse kontrol edemez, cunku networke yaydıgın TX verisini kımse verify edemez.

ek olarak sen bir adresten baska bir adrese gonderım yaptıgında, ilgili TX zaten senin public key'ini icerir, yoksa TX'i verify etmek mumkun olmaz.

sen basitce offline/cold wallet'lardan bahsediyorsun. ama cıkıs noktaların yanlıs. cold wallet'lar offline pc/disk/usbdisk veya kagıda basılmıs/qrcode private key olabilir. bunları sadece ilgili adresden coin gonderımı yapman gerektıgınde online'a alman yeterlidir. ki ozellikle fiziksel olarak iyi muhafaza edilmis printed private key'ler oldukca iyi bir yontem.

ha ustune sen truecrypt vs basarsın ayrı bir mevzu.
Link to comment
Sosyal ağlarda paylaş
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...