• YARIM ALTIN
    1.557,50
    % -0,17
  • AMERIKAN DOLARI
    7,2916
    % 0,86
  • € EURO
    8,5355
    % -0,93
  • £ POUND
    9,5277
    % -0,26
  • ¥ YUAN
    1,0429
    % 0,22
  • РУБ RUBLE
    0,0997
    % 1,12
  • BITCOIN
    85468,152
    % 0,91
  • BIST 100
    1.060,59
    % 2,53

Bitcoin ve Güvenlik

Bitcoin ve Güvenlik

Bitcoin söz konusu olduğunda, üzerinden durulması gereken en önemli konulardan biri de güvenlik olacaktır. Son zamanlarda, çalınan şifreler, kırılan exchange siteleri, DDoS saldırıları, kaybedilen Bitcoinler vb. haberler Bitcoin forumlarından ve teknoloji sitelerinden eksik olmadı. Bu yazıda, Bitcoin teknolojisi çerçevesinde göz ardı edilmemesi gereken güvenlik noktalarını inceleyeceğiz.

Bitcoin Saklamak için Online cüzdan mı? Program mı?

Her Bitcon kullanıcısının bir kere karar vermesi gereken konu, Bitcoin işlemlerini gerçekleştirebilmek için gerekli olan cüzdanı kendi bilgisayarında mı tutacağı yoksa web üzerinde sunulan çok sayıda online cüzdan hizmetinden birini mi tercih edeceği olacaktır.

Bir Bitcoin adresi, kişiye özel bir sayısal anahtardan oluşur (private key). Sahip çıkılması gereken yegane şey de bu özel anahtardır.

Bitcoin adresi kaybedilse bile bu özel anahtar olduğu müddetçe bu adres tekrar üretilebilir. Bu özellik, seçilen özel anahtarlı şifrelemenin getirdiği bir kolaylıktır (ECDSA). O yüzden bir cüzdana sahip olmak demek bu özel anahtarlara sahip olmakla eş anlamlıdır. Bunların kaybedilmesi durumunda bu adreslerde kayıtlı Bitcoinler de kesinlikle kaybolacaktır.

Eğer bir Bitcoin programı kullanmaya karar vereceksek bu anahtarların tutulduğu bir wallet.dat dosyası oluşturulacaktır. Korumamız gereken yegane dosya da bu olacaktır. Diğer dosyalar ya da blok zincirinin tamamı silinse bile bunları tekrar edinmek kolaydır, ancak wallet.dat kaybolursa sahip olduğumuz Bitcoinler de erişilmez olacaktır.

Bitcoin Güvenliği

Bir online cüzdan sağlayıcı kullanacak olursak (Blockchain, MtGox, EasyWallet gibi) özel anahtarlarımız bu sitelerde duracaktır. Bu sitelerin maruz kalacağı her türlü saldırı bizim sahip olduğumuz anahtarları ve Bitcoinleri riske atacaktır. O yüzden çok yüksek miktarları herhangi bir sitede tutmak her zaman riskli bir harekettir.

Bitcoin Online Cüzdan

Bilgisayarımızda tuttuğumuzda da wallet.dat dosyası şifrelenmeli, ve mümkünse internete açılmayan bir ortamda (USB, yazılı olarak, kasalarda, vs.) bu şifreler tutulmalıdır (cold storage). Bir diğer yaklaşım da özel anahtarların bizde durduğu fakat işlemlerin online yapıldığı hibrit yaklaşımlardır. Bu karşılaştırmayı özetlemek gerekirse:

Online bir cüzdan, size daha çok anonimlik sağlayabilir. Kendi bilgisayarınızda çalıştırdığınızda IP adresiniz açığa çıkacaktır.

Bitcoin Online Cüzdan

Bitcoin Online Cüzdan

Online bir cüzdan açmak ve oluşturmak zahmetsiz ve çok kısa süren bir işlemken, Bitcoin programları uzun süreli bir kurulum gerektirir ve bilgisayarınızda blok zincirini tutmak için oldukça büyük yer işgal ederler. (Yaklaşık 8 GB, kurulum ~7 saat)

Online cüzdan kullanırken, kendi bilgisayarınızı güvende tutmak derdinden ve teknik uğraşısından kurtulur ve bütün sorumluluğu kullandığınız servise yüklersiniz.

Bazı servisler, kendi içinde adresler arasında anında gönderimlere izin verir, böylece konfirmasyonları beklemek zorunda kalmazsınız.

Bir online cüzdan hizmeti aldığınızda, bütün Bitcoinlerinizi bu tanımadığınız üçüncü şahıslara emanet etmiş olursunuz. Kendi bilgisayarınızda çalıştırdığınızda, cüzdanınızı güvenli ve gizli tuttuğunuz müddetçe sizin dışınızda kimse erişemez.

Eğer güvendiğiniz bu online hizmet bir saldırıya uğrayacak ve özel anahtarlar çalınacak olursa bütün Bitcoinlerinizi kaybetmeyi baştan kabul etmiş olursunuz.

Her iki yaklaşımı birleştiren gideren hibrit yöntemler de vardır. Bu tür cüzdanlarda, özel anahtarlar ve gönderiler kullanıcı tarafında tarayıcı üzerinde Javascript ile yönetilir.

wallet.dat dosyasının şifrelenmesi ve yedeklenmesi

wallet.dat dosyası korumamız gereken tek dosyadır.

Burada korumaktan kasıt iki tür tehlikeye karşı olacaktır:

1- Çalınmaya

2- Kaybetmeye

Çalınmanın önüne geçmek wallet.dat dosyasının mutlaka şifrelenmesi gerekir. Eğer Bitcoin-Qt orijinal yazılımı kullanıyorsak bu işlem Üst Menüde, Ayarlar –> Cüzdanı Şifrelere seçeneğinden gerçekleştirilir. Burada seçeceğimiz parolanın uzun ve büyük-küçük harf, ünlem işaretleri ve rakamlardan oluşan kuvvetli bir dizi olmasına dikkat etmeliyiz.

Şifrelemeden sonra yapılması gereken bir diğer iş de wallet.dat dosyasının düzenli aralıklarla yedeklenerek farklı ortamlarda (USB flash bellekler, harici disk, vb.) tutulması olacaktır.

Bir önceki yazımız olan Ethereum Nedir? Ethereumla Bitcoin Arasındaki Fark Nedir? başlıklı makalemizde Bitcoin, ETH ve Ether hakkında bilgiler verilmektedir.