Blockchain & Crypto Currencies
Last updated
Last updated
AWS Hacking öğrenin ve uygulayın: HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Akıllı Sözleşmeler belirli koşullar sağlandığında bir blok zincirinde yürütülen programlar olarak tanımlanır, aracısız anlaşma yürütmeyi otomatikleştirir.
Merkezi Olmayan Uygulamalar (dApps) akıllı sözleşmelere dayanarak, kullanıcı dostu bir ön uç ve şeffaf, denetlenebilir bir arka uç sunar.
Token'lar ve Coin'ler coin'ler dijital para olarak hizmet ederken, token'lar belirli bağlamlarda değer veya sahipliği temsil eder.
Fayda Token'ları hizmetlere erişim sağlarken, Güvenlik Token'ları varlık sahipliğini belirtir.
DeFi, merkezi otoriteler olmadan finansal hizmetler sunan Decentralized Finance'ı temsil eder.
DEX ve DAO'lar sırasıyla Merkezi Olmayan Borsa Platformları ve Merkezi Olmayan Özerk Organizasyonları ifade eder.
Konsensüs mekanizmaları, blok zincirinde güvenli ve kabul edilmiş işlem doğrulamalarını sağlar:
Proof of Work (PoW) işlem doğrulaması için hesaplama gücüne dayanır.
Proof of Stake (PoS doğrulayıcıların belirli miktarda token tutmasını gerektirir ve PoW'a göre enerji tüketimini azaltır.
Bitcoin işlemleri adresler arasında fon transferini içerir. İşlemler dijital imzalar aracılığıyla doğrulanır, yalnızca özel anahtar sahibinin transferleri başlatabileceğini sağlar.
Ana Bileşenler:
Çoklu İmza İşlemleri bir işlemi yetkilendirmek için birden fazla imza gerektirir.
İşlemler girişler (fon kaynağı), çıkışlar (hedef), ücretler (madencilere ödenir) ve scriptler (işlem kuralları) içerir.
Birden fazla işlemi bir kanal içinde gerçekleştirerek Bitcoin'in ölçeklenebilirliğini artırmayı amaçlar, sadece son durumu blok zincirine yayınlar.
Ortak Giriş Sahipliği ve UTXO Değişim Adresi Tespiti gibi gizlilik saldırıları, işlem desenlerini sömürür. Karıştırıcılar ve CoinJoin gibi stratejiler, kullanıcılar arasındaki işlem bağlantılarını belirsizleştirerek gizliliği artırır.
Yöntemler arasında nakit işlemler, madencilik ve karıştırıcı kullanımı bulunur. CoinJoin, izlenebilirliği karmaşıklaştırmak için birden fazla işlemi karıştırırken, PayJoin CoinJoin'leri normal işlemler gibi gizler ve gizliliği artırır.
Bitcoin dünyasında işlemlerin gizliliği ve kullanıcıların anonimliği genellikle endişe konularıdır. İşte saldırganların Bitcoin gizliliğini tehlikeye atabileceği birkaç yaygın yöntemin basitleştirilmiş bir genel bakışı.
Farklı kullanıcılara ait girişlerin genellikle aynı işlemde birleştirilmesi nadirdir, bu nedenle aynı işlemdeki iki giriş adresinin genellikle aynı sahibe ait olduğu varsayılır.
Bir UTXO veya Harcanmamış İşlem Çıktısı, bir işlemde tamamen harcanmalıdır. Eğer sadece bir kısmı başka bir adrese gönderilirse, geriye kalan yeni bir değişim adresine gider. Gözlemciler bu yeni adresin gönderene ait olduğunu varsayabilir, gizliliği tehlikeye atar.
Bunu önlemek için karıştırma hizmetleri veya birden fazla adres kullanımı sahipliği belirsizleştirmeye yardımcı olabilir.
Kullanıcılar bazen Bitcoin adreslerini çevrimiçi paylaşırlar, bu da adresi sahibiyle ilişkilendirmeyi kolaylaştırır.
İşlemler grafikler halinde görselleştirilebilir, fon akışına dayanarak kullanıcılar arasındaki potansiyel bağlantıları ortaya çıkarabilir.
Bu heuristiğe dayalı olarak, birden fazla giriş ve çıkış içeren işlemler analiz edilerek, hangi çıkışın gönderene geri dönen değişim olduğu tahmin edilebilir.
Saldırganlar, alıcıların gelecekteki işlemlerde bu miktarları diğer girdilerle birleştirmesini umarak küçük miktarlar göndererek daha önce kullanılan adreslere gönderim yapabilir, böylece adresleri birbirine bağlayabilir.
Bu gizlilik sızıntısını önlemek için cüzdanlar, zaten kullanılmış boş adreslere gelen paraları kullanmaktan kaçınmalıdır.
Tam Ödeme Miktarları: Değişiklik olmadan yapılan işlemler muhtemelen aynı kullanıcıya ait iki adres arasında gerçekleşir.
Yuvarlanmış Sayılar: Bir işlemdeki yuvarlanmış bir sayı, muhtemelen bir ödeme olduğunu gösterir, yuvarlanmamış çıktının değişiklik olduğu olasıdır.
Cüzdan Parmak İzi: Farklı cüzdanlar benzersiz işlem oluşturma desenlerine sahiptir, analistlerin kullanılan yazılımı ve potansiyel olarak değişiklik adresini belirlemesine olanak tanır.
Miktar ve Zaman Korelasyonları: İşlem zamanlarını veya miktarlarını açıklamak işlemlerin izlenebilir olmasına neden olabilir.
Ağ trafiğini izleyerek saldırganlar, işlemleri veya blokları IP adresleriyle ilişkilendirebilir ve kullanıcı gizliliğini tehlikeye atabilir. Bu özellikle bir varlık çok sayıda Bitcoin düğmesi işletiyorsa ve işlemleri izleme yeteneklerini artırıyorsa geçerlidir.
Gizlilik saldırıları ve savunmaları için kapsamlı bir liste için Bitcoin Wiki'deki Bitcoin Gizliliği sayfasını ziyaret edin.
Nakit İşlemler: Nakit ile bitcoin edinme.
Nakit Alternatifleri: Hediye kartları satın almak ve bunları çevrimiçi olarak bitcoin'e dönüştürmek.
Madencilik: Bitcoin kazanmanın en gizli yolu madencilik yapmaktır, özellikle yalnız yapıldığında çünkü madencilik havuzları madencinin IP adresini bilebilir. Madencilik Havuzları Bilgisi
Hırsızlık: Teorik olarak, bitcoin çalmak başka bir anonim edinme yöntemi olabilir, ancak yasa dışıdır ve önerilmez.
Karıştırma hizmeti kullanarak bir kullanıcı bitcoin gönderebilir ve farklı bitcoinler alabilir, bu da orijinal sahibini izlemeyi zorlaştırır. Ancak, bu, hizmetin günlük tutmamasına ve gerçekten bitcoinleri geri vermesine güven gerektirir. Alternatif karıştırma seçenekleri arasında Bitcoin casinoları bulunmaktadır.
CoinJoin, farklı kullanıcılardan gelen birden fazla işlemi birleştirerek, girdileri çıktılarla eşleştirmeye çalışan herkes için işlemi karmaşık hale getirir. Etkili olmasına rağmen, benzersiz girdi ve çıktı boyutlarına sahip işlemler potansiyel olarak izlenebilir olabilir.
CoinJoin'i kullandığı düşünülen örnek işlemler şunları içerebilir: 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a
ve 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238
.
Daha fazla bilgi için CoinJoin sayfasını ziyaret edin. Ethereum'da benzer bir hizmet için Tornado Cash sayfasına göz atabilirsiniz, bu hizmet madencilerden gelen fonlarla işlemleri anonimleştirir.
CoinJoin'in bir türevi olan PayJoin (veya P2EP), işlemi iki taraf arasında (örneğin, bir müşteri ve bir satıcı) düzenli bir işlem gibi gizler, CoinJoin'in karakteristik eşit çıktıları olmadan. Bu, tespit etmeyi son derece zorlaştırır ve işlem gözetleme kuruluşları tarafından kullanılan ortak-girdi-sahipliği sezgisini geçersiz kılabilir.
Yukarıdaki gibi işlemler PayJoin olabilir, standart bitcoin işlemlerinden ayırt edilemeyen gizliliği artırır.
PayJoin'un kullanımı geleneksel gözetleme yöntemlerini önemli ölçüde bozabilir, bu da işlem gizliliğinin peşinde umut verici bir gelişmedir.
Gizliliği ve güvenliği korumak için cüzdanları blok zinciriyle senkronize etmek önemlidir. İki yöntem öne çıkıyor:
Tam düğüm: Tüm blok zincirini indirerek tam bir düğüm maksimum gizliliği sağlar. Yapılan tüm işlemler yerel olarak depolanır, bu da düşmanların kullanıcının hangi işlemlere veya adreslere ilgi duyduğunu belirlemesini imkansız hale getirir.
İstemci tarafı blok filtreleme: Bu yöntem, blok zincirinde her blok için filtreler oluşturmayı içerir, bu da cüzdanların belirli ilgi alanlarını ağ gözlemcilerine açıklamadan ilgili işlemleri tanımlamasına olanak tanır. Hafif cüzdanlar bu filtreleri indirir, kullanıcının adresleriyle eşleşme bulunduğunda yalnızca tam blokları alır.
Bitcoin'in eşler arası ağ üzerinde çalıştığını göz önünde bulundurarak, ağla etkileşimde bulunurken gizliliği artırmak için Tor kullanılması önerilir.
Gizliliği korumak için her işlem için yeni bir adres kullanmak önemlidir. Adres tekrarı, işlemleri aynı varlıkla ilişkilendirerek gizliliği tehlikeye atabilir. Modern cüzdanlar tasarımlarıyla adres tekrarını önler.
Birden fazla işlem: Bir ödemeyi birkaç işleme bölmek, işlem miktarını belirsizleştirerek gizlilik saldırılarını engeller.
Para üstü vermemek: Para üstü gerektirmeyen işlemleri tercih etmek, para üstü tespit yöntemlerini bozarak gizliliği artırır.
Birden fazla para üstü çıktısı: Para üstü vermemek mümkün değilse, birden fazla para üstü çıktısı oluşturmak yine de gizliliği artırabilir.
Monero, dijital işlemlerde mutlak anonimliğe olan ihtiyacı ele alarak gizlilik için yüksek standartlar belirler.
Gaz, Ethereum'da işlemleri gerçekleştirmek için gereken hesaplama çabasını ölçer ve gwei cinsinden fiyatlandırılır. Örneğin, 2.310.000 gwei (veya 0.00231 ETH) maliyeti olan bir işlem, bir gaz limiti ve bir taban ücret içerir ve madencileri teşvik etmek için bir bahşiş içerir. Kullanıcılar fazla ödeme yapmamak için maksimum ücreti ayarlayabilir, fazlası geri ödenir.
Ethereum'daki işlemler bir gönderici ve bir alıcıyı içerir, bunlar kullanıcı veya akıllı kontrat adresleri olabilir. Bir ücret gerektirir ve madencilik yapılmalıdır. Bir işlemin temel bilgileri alıcı, göndericinin imzası, değer, isteğe bağlı veri, gaz limiti ve ücretleri içerir. Önemli bir nokta olarak, göndericinin adresi imzadan çıkarılarak işlem verilerinde gerekli olmaz.
Bu uygulamalar ve mekanizmalar, gizlilik ve güvenliği önceliklendiren herkes için temel niteliktedir.