Anasayfa HaberlerBitcoin Haberleri

Bitcoin Beyin Cüzdanınız Zihninizi Okumadan Bile Çalınabilir

Jarosław Adamowski tarafından
Bitcoin Beyin Cüzdanınız Zihninizi Okumadan Bile Çalınabilir 101
Kaynak: Adobe/pressmaster

Bitcoin'inizi (BTC) güvence altına almak için bir "brain wallet" (beyin cüzdanı) kurmayı düşünüyorsanız, iki kez düşünmek ve yapılan son deneyden ders çıkarmak isteyebilirsin. Bu deney, BTC'nin bir saniyeden daha kısa sürede çalınabileceğini gösterdi.

BTC sahibinin tohum (seed) ifadesinin yazılı olduğu kağıt cüzdanın aksine, beyin cüzdanı bu tür bir parolanın ezberlendiği anlamına gelir; bu, özellikle mülteciler ve servetine el konulmasından korkanlar için önemlidir.

BitMEX Research'ün bir araştırmacısı deneyle alakalı yakın tarihli bir blog yazısında, "Mültecilerin yanlarında hiçbir şey taşımamaları gerekiyor, tek yapmaları gereken bir Bitcoin cüzdan parolasını hatırlamaktır. Potansiyel olarak milyonlarca dolar olan fonlar, bu nedenle kişinin zihninde etkili bir şekilde saklanabilir" dedi.

Araştırmacı, Herman Melville'den Moby Dick ve Jane Austen'in Aşk ve Gurur gibi tüm zamanların klasikleri dahil olmak üzere popüler romanlar, müzik sözleri ve akademik yazınların yanı sıra Satoshi Nakamoto'nun Bitcoin: A Peer-to-Peer Electronic Cash System'i ile oluşturulmuş sekiz adet beyin cüzdanı ile deney yaptı. Deneyin sonuçlarının beyin cüzdanı kullanıcıları için çok da olumlu olduğu söylenemez.

Araştırmacı, “Tüm fonlar bir gün içinde yok oldu ve bu çalışma için harcadığım 0.04 BTC, potansiyel olarak sonsuza dek kaybedildi. Dikkat çekici bir şekilde, işlemimiz blok zincirinde onaylanmadan önce mevduatların üçü yok oldu. Bir durumda, bağımsız olarak çalışan bir Bitcoin düğümü (node), fonları yok eden işlemin, orijinal işlemin bellek havuzuna girmesinden yalnızca 0.670 saniye sonra gerçekleştiğine tanık oldu. Bu son derece hızlı işlem, Moby-Dick romanının açılış cümlesi olan 'Bana İsmail deyin' parolasının olduğu adrese uygulandı” dedi.

Ancak bu nasıl mümkün olabilir?

Yazar, bu hackerların zayıf beyin cüzdanlarının hacklenmesi için blok zincirini ve ilgili hafıza havuzlarını tarayan 7/24 çevrimiçi sunuculara sahip olduğunu öne sürdü.

Araştırmacı, "Bu sunucular büyük olasılıkla, binlerce yayınlanmış eser, müzik, kitap, akademik makale, dergi, blog, tweet ve diğer medya metinlerini kullanarak yüzbinlerce Bitcoin adresini önceden oluşturmuş ve daha sonra bunları bir veritabanında depolamış olabilir" dedi.

Yaklaşık bir yıl önce yapılan benzer bir deneyde, araştırmacı yeni adresler oluşturmak için "dünyanın en çok satan romanlarından bazılarının derinliklerinden oldukça açık bir model" kullandı ve fonlar hala çalınmadı.

"Bu fonlar bugün hala blok zincirinde duruyor ve çalınmamış. Temel fark, bu parolaların doğrudan kitaplardaki değiştirilmemiş metinden üretilmemesidir, bu nedenle fonlar kullanılmamış ve hackerlar henüz parolaları bulamamıştır" diyen araştırmacı, "bunun kesinlikle fonları depolamak için güvenli bir yol olarak görülmemesi gerektiğinin" altını çizdi.

Sonuç olarak raporda kripto sahiplerine yayınlanan materyallerden üretilen bir beyin cüzdanını kullanmamaları tavsiye edildi. Bununla birlikte, "birçok farklı bilgi kategorisinin birleştirildiği güvenli bir beyin cüzdanı mümkün olabilir."

"Gerçek dünya senaryosunda, eğer biri (mülteci dahil) Bitcoin'e erişebiliyorsa, muhtemelen internete de erişim sağlayabilir ve bu nedenle coinleri saklamanın daha güvenli bir yolu, özel anahtarınızın şifreli bir yedeğini kendinize e-posta ile göndermek olabilir."
____
Daha fazlası için:
Tohumsuz Cüzdanlar Bitcoini Daha Kullanıcı Dostu Bir Hale Getirmek İstiyor

Bizi takip edinTwitter ya da bize katılın Telegram

Daha fazla hikaye