Top Banner
Sİber DÜnyada SAnal PAra Bİrimi Bİtcoin Ve Cüzdan GÜvenliği Kenan Abdullahoğlu ISTSEC 2014
13

IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

Jun 17, 2015

Download

Technology

IstSec'14 Bilgi Güvenliği Konferansı Sunumları
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

Sİber DÜnyada SAnal PAra Bİrimi

Bİtcoin Ve Cüzdan GÜvenliği

Kenan  Abdullahoğlu  ISTSEC  -­‐  2014  

Page 2: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

Anlatan  Kim?  

•  1994  +  1997  +  2000  -­‐  …  •  Güvenlik  Araş;rmacısı  @Baliç  Bilişim  •  Linux  temelli  Low-­‐level  +  Exploit  Dev.  •  Blog  Yazarı  à  www.abdullahog.lu  •  x86  /  ARM  /  Mips  (Embedded  Cihazlar)  •  Kripto-­‐Paralar  (Bitcoin,  Litecoin,  Dogecoin)  

Page 3: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

İlk  Görüşte  Aşk  ?!        

Aralık  2012  à  1  Btc  –  14  USD  ,  Aralık  2013  à  1  Btc  –  1,150  USD    Dan  Kaminsky    à  Some  Thoughts  on  Bitcoin  (2011)  

Page 4: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Nedir  bu  Bitcoin  -­‐  -­‐  Sanal  Para,  Elektronik  Para,  Kripto  Para,  Dijital  Al;n  -­‐  Otoritesiz  Para  -­‐  Demokragk  Para  

-­‐  Bitcoin  Teknolojisi  -­‐  -­‐  Kriptoloji  (SHA256D  Özetler)  -­‐  BlockChain  -­‐  P2P  Network  

Page 5: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  BlockChain  -­‐  

Block  Header  

Merkle  Root  

Page 6: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Target  <-­‐>  Nonce  -­‐  

-­‐  H2  <=  Target  (Difficulty)  -­‐  00000000000000000000000000000  

Page 7: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

2013  –  2014  HashRate  -­‐  Difficulty  

2  PH/sn  

300  PH/sn  

190  Milyon  

35  Milyar  

Page 8: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Neden  -­‐        Ödül  •  2009  –  2012  50  BTC  •  2012  –  2016  25  BTC  •  2016  –  2020  12.5  BTC  •  2135  -­‐  2139  0  BTC  

-­‐  Transfer  Ücretleri  -­‐  •  0.0001  BTC  •  0.0000001  (Ang  «Satoshi»  Spam)  

Page 9: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  CÜZDAN  -­‐  

•  Adres  à  1-­‐3  ,  26-­‐34  à  1dice8EMZmqKvrGE4Qc9bUFf9PX3xaYDp  •  Büyük  –  küçük  harf  •  Mesaj  Imzalama    

Page 10: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Cüzdan  Yazılımları  -­‐  •  Masaüstü  (Armory)  •  Mobil  (Blockchain.info)  •  Web  (Coinbase)  •  Hardware  (Trezor)  

-­‐  Esneklik  ?    -­‐  Güvenlik  ?  

Page 11: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Saldırılar  -­‐  •  Bitcoin  Core  –  2009  –  Integer  Overflow  •  BitFloor  –  24.000  BTC  •  Linode  Cloud  –  46.703  BTC  •  Tek  bir  saldırı  –  25.000  BTC  •  Mt.Gox  –  850.000  BTC  

-­‐  Önlemler  -­‐    •  Hot  Storage  •  Cold  Storage  •  2FA  •  Paper  -­‐  Wallet  

-­‐  Operagon  BOT2DOGE  -­‐    

*  Synology  NAS  +  Google  +  Botnet  à  620.000  USD  

Page 12: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Avantaj  –  Dezavantajlar  -­‐  •  7/24  Transfer  –  Düşük  Ücret  -­‐  Anonimlik  •  Ücretsiz  KAP  •  BlockChain  à  Noter  ?  Borsa  ?  Seçim  Sistemi  ?  •  Cash  &  Carry  •  Geri  dön  ?!  •  Iran  –  Rusya    

Page 13: IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

-­‐  Video    -­‐   -­‐  Sorular  ?  -­‐