Sİber DÜnyada SAnal PAra Bİrimi Bİtcoin Ve Cüzdan GÜvenliği Kenan Abdullahoğlu ISTSEC 2014
Jun 17, 2015
Sİber DÜnyada SAnal PAra Bİrimi
Bİtcoin Ve Cüzdan GÜvenliği
Kenan Abdullahoğlu ISTSEC -‐ 2014
Anlatan Kim?
• 1994 + 1997 + 2000 -‐ … • Güvenlik Araş;rmacısı @Baliç Bilişim • Linux temelli Low-‐level + Exploit Dev. • Blog Yazarı à www.abdullahog.lu • x86 / ARM / Mips (Embedded Cihazlar) • Kripto-‐Paralar (Bitcoin, Litecoin, Dogecoin)
İlk Görüşte Aşk ?!
Aralık 2012 à 1 Btc – 14 USD , Aralık 2013 à 1 Btc – 1,150 USD Dan Kaminsky à Some Thoughts on Bitcoin (2011)
-‐ Nedir bu Bitcoin -‐ -‐ Sanal Para, Elektronik Para, Kripto Para, Dijital Al;n -‐ Otoritesiz Para -‐ Demokragk Para
-‐ Bitcoin Teknolojisi -‐ -‐ Kriptoloji (SHA256D Özetler) -‐ BlockChain -‐ P2P Network
-‐ BlockChain -‐
Block Header
Merkle Root
-‐ Target <-‐> Nonce -‐
-‐ H2 <= Target (Difficulty) -‐ 00000000000000000000000000000
2013 – 2014 HashRate -‐ Difficulty
2 PH/sn
300 PH/sn
190 Milyon
35 Milyar
-‐ Neden -‐ Ödül • 2009 – 2012 50 BTC • 2012 – 2016 25 BTC • 2016 – 2020 12.5 BTC • 2135 -‐ 2139 0 BTC
-‐ Transfer Ücretleri -‐ • 0.0001 BTC • 0.0000001 (Ang «Satoshi» Spam)
-‐ CÜZDAN -‐
• Adres à 1-‐3 , 26-‐34 à 1dice8EMZmqKvrGE4Qc9bUFf9PX3xaYDp • Büyük – küçük harf • Mesaj Imzalama
-‐ Cüzdan Yazılımları -‐ • Masaüstü (Armory) • Mobil (Blockchain.info) • Web (Coinbase) • Hardware (Trezor)
-‐ Esneklik ? -‐ Güvenlik ?
-‐ Saldırılar -‐ • Bitcoin Core – 2009 – Integer Overflow • BitFloor – 24.000 BTC • Linode Cloud – 46.703 BTC • Tek bir saldırı – 25.000 BTC • Mt.Gox – 850.000 BTC
-‐ Önlemler -‐ • Hot Storage • Cold Storage • 2FA • Paper -‐ Wallet
-‐ Operagon BOT2DOGE -‐
* Synology NAS + Google + Botnet à 620.000 USD
-‐ Avantaj – Dezavantajlar -‐ • 7/24 Transfer – Düşük Ücret -‐ Anonimlik • Ücretsiz KAP • BlockChain à Noter ? Borsa ? Seçim Sistemi ? • Cash & Carry • Geri dön ?! • Iran – Rusya
-‐ Video -‐ -‐ Sorular ? -‐