Bir kripto para var, bunun kendine ait bir ağı var, cüzdanlar ağın birer parçası ve tabii minerlar ve master nodelar var.
Sistem tıkır tıkır işliyor ama herşey online olmak zorunda zira tüm bu blockchain defteri online olarak herkesin bilgisayarında birer kopya şeklinde duruyor.
Hardware wallet denen, aslında bir tane secure flash entegresi ve mikroişlemci barındıran devrecikler içlerinde ne saklıyor?
Kripto parayı cüzdandan çeksek başka bir cüzdana atsak o da online olmalı ki herkesin defterinde bulunsun ve kaybolmasın değil mi?
Peki donanımsal cüzdana bu parayı çekersek ve internetini kesersek ne olur? Herkesten silinmez heralde, e silinmiyorsa bu cüzdana niye çektik, zira o cüzdan adresi internette var ve private key i biri bilse bizim para donanımsal cüzdanda olsa bile çekemez mi?
Donanımsal cüzdan tam olarak ne saklar?
Hardwarewallet'ların içerisinde genel olarak secure element ve unsecure element adında iki grup bulunuyor. unsecure elementin görevi harware wallet ile walletı bağladığınız cihaz arasında iletişim kurmaktır. Secure element ise hiçbir zaman bağlantı kurduğunuz cihazla doğrudan bağlantı kurmaz. Hardware wallet'ınızı bilgisayara bağlayıp bir para gönderme işlemi yaptığınızda olan hadiseler kısaca şöyledir: Parayı göndereceğiniz adres, göndermek istediğiniz miktar unsecure elemente gönderilir. Unsecure element bu bilgileri secure elemente aktarır. Secure element sakladığı private key ile yapmak istediğiniz işlemi onaylayıp imzalar ve imzalanmış veriyi unsecure elemente geri gönderir. Unsecure element de işlenmiş, imzalanmış veri paketini bilgisayara geri gönderir. Bilgisayar bu veriyi blockchain'de yayınlanması için mempoola gönderir. Böylece private keyiniz işlemin hiç bir safhasında secure elementin içinden çıkmamış olur.
Özet olarak secure elementin iki görevi vardır: Private keyinizi saklamak ve kendisine unsecure elementten gelen imzalama işlemlerini private keyi kullanarak imzalamak ve imzalanmış bu bilgiyi unsecure elemente iade etmek.
Şu linkten trezor one'ın devre çizimlerine, fotoğraflarına bakabilirsiniz:
https://github.com/trezor/trezor-hw/tree/master/electronicsKripto parayı cüzdandan çıkarmak diye bir şey olamaz, zira cüzdanın içinde bulunan tek şey private keyiniz. Paralar cüzdanın içinde durmuyor yani. Kriptoparalarınız blockchain üzerinde kriptolanmış olarak herkes tarafından muhafaza ediliyor. Sizin hardware walletta bulunan tek şey size ait olan kriptolanmış veriyi çözmenizi sağlayacak anahtardan başka bir şey değil. Dolayısıyla hardware walletlların internet bağlantısının kesilmesi (ki zaten bu cihazlar teoride hiçbir zaman internete bağlanmıyor, internete bağlı olan şey sizin telefonunuz, tabletiniz ya da bilgisayarınız) hiçbir şeyi etkilemiyor.
Umarım faydalı olmuştur. Size naçizane tavsiyem hardware walletların çalışma mantığından önce blockchain'de verilerin nasıl saklandığı ve kullanıcıların blockchainle etkileşiminin nasıl olduğuyla bilgi sahibi olmanızdır.
Trezor'un elemanı secure element olarak çalışmıyor. Bu sebeple Trezor donanımından yazılımına kadar açık kaynak kodlu bir cihazken Ledger'ın firmware'i açık kaynak kodlu değil. Trezor'un geliştiricisi Satoshi Labs'in kapalı kaynak kodunu risk olarak gördüğünü sebepleriyle birlikte açıkladığı bir
makalesi mevcut.
Trezor'un güvenliğini sağlayan öncelikli faktör, cihazın açılışında sorulan pin kodu. Bu pin kodu doğru şekilde girilmeden cihazın açılması ve private key'e erişilebilmesi gerçek anlamda mümkün değil. Brute Force yöntemiyle bu şifre kırılabilir mi diye sorabilirsiniz, yanlış yapılan her şifre girişi için Trezorda üssel olarak artan bir bekleme süresi mevcut. İlk yanlış girişte bir saniye, ikincide 2 saniye, üçüncüde 4, dördüncüde 8 ... 16, 32, 64, 128, 256, 512, 1024 derken onbeşinci denemede şifrenin girilebilmesi için yaklaşık 22 gün beklenmesi gerekiyor. Bu süre içerisinde Trezoru çalınan kullanıcının seed word'leri kullanarak kriptoparalarını başka bir hesaba alarak güvenliğini sağlaması düşünülmüş. Bu sebeple Trezor'da önemli olan seed word'lerin fiziksel olarak güvenli bir yerde muhafaza edilmesi ve bu kelimelerin hiçbir şekilde elektronik ortamda saklanmaması, klavyeden dahi girilmemesi.
Kimyasal yöntemle Trezorun STM.. işlemcisinin kazınarak içeriğine ulaşılması yöntemine gelince. Bahsettiğiniz yöntemin özü şu şekilde: İşlemcinin üzerindeki katmanları asitle eritip alt katmanda bulunan işlemciye erişiyorsunuz. Trezorda kullanılan STM işlemcisi Cortex M3 ailesinden bir işlemci. (İşlemciyle ilgili detaylı bilgi için:
https://developer.arm.com/products/processors/cortex-m/cortex-m3 ). Bu işlemci tek bir katmandan oluşmadığı, katmanlardan oluştuğu için asitte işlemciyi erittiğinizde aslında işlemciyi ve flash belleğini kullanılmaz hale getirmekle kalmıyor aslında yok ediyorsunuz. İşlemciye zarar vermeden katmanlara erişmek imkansız yani. Hadi bir şekilde kötü niyetli kişi bunun da üstesinden geldi diyelim, Trezor'un flash belleği içerisinde private key kullanıcının belirlemiş olduğu pin'e göre şifrelenmiş durumda. Yani flash belleğe bir şekilde erişilse bile kötü niyetli kişinin karşılaşacağı şey şifrelenmiş veriden başka bir şey değil. Bu durumda brute force yaparak private key'e erişilmesi mümkün olabilir. Ancak yukarıda belirtilen sebeplerden ötürü bu neredeyse imkansız.
Özetle içerik şöyle:- Coinlerimiz nerede duruyor?Tamamen internette ve ledger içerisinde online duruyor, binlerce bilgisayarın içerisinde birer kopyası var ve tüm coinlerimiz orada.
- Coinlerimizi oradan alıp çok gizli bir yere saklayamaz mıyız?Hayır, coinler hep orada duracak ve oradan onları alamayız.
- Coinlerin sahibi nereden bellidir?Coinlerin şifrelendiği private keyi bilen herkes coinlerin sahibi sayılır.
- Hardware wallet (donanımsal cüzdan) ne saklar?Bu cüzdan içerisinde coin saklamaz, sadece private keyi saklar.
- Peki hardware wallet alıp tüm coinlerimi içine yüklüyorum ben asla kimse alamaz diyorlar?Private keyi bilen herkes coinlerinizi çekebilir. Cüzdanda coin yok, sadece private key var.
- Wallet kelimesi cüzdan demek ama aslında içinde paramı saklamıyor öyle mi?Evet, bu biraz ticari laf oyunu gibi olmuş ve cüzdan içinde gerçekten coinlerin durduğuna inanan çok insan var.
- Hardware wallet, private keyi nasıl saklar?Kendi içinde şifreli bir şekilde saklar, bazı modeller özel amaçlı elektronik chipler içerisinde daha güvenli şekilde saklar.
- Hardware wallet ne yapar?Private key saklar ve private key ile verileri imzalar.
- Hardware wallet ne yapar?Hardware wallet'ınızı bilgisayara bağlayıp bir para gönderme işlemi yaptığınızda olan hadiseler kısaca şöyledir: Parayı göndereceğiniz adres, göndermek istediğiniz miktar unsecure elemente gönderilir. Unsecure element bu bilgileri secure elemente aktarır. Secure element sakladığı private key ile yapmak istediğiniz işlemi onaylayıp imzalar ve imzalanmış veriyi unsecure elemente geri gönderir. Unsecure element de işlenmiş, imzalanmış veri paketini bilgisayara geri gönderir. Bilgisayar bu veriyi blockchain'de yayınlanması için mempoola gönderir. Böylece private keyiniz işlemin hiç bir safhasında secure elementin içinden çıkmamış olur.
- Trezor One vs Ledger Nano S?Trezor One da donanımsal güvenli chip yoktur, o sebeple de kaynak kodu açıktır. Kırılması nispeten daha kolaydır, çünkü kimyasal yöntemlerle chiplerin içini okuyabilen firmalar mevcut.
Ledger Nano S de güvenli chip mevcuttur ve private key bunun içinde tutulur, bilinen yöntemlerle kırılamaz, ancak chipi üreten firmaların kötü niyetli olması durumunda veri dışarı alınabilir. Fakat bu modelin kaynak kodu kapalıdır, yani içinde ne yaptığını bilemiyoruz, belki bir gün kötü niyetli yazılım bile barındırabilir. Bu durum da güvensizlik yaratıyor.
- Hardware wallet neden güvenli?HW wallet güvenli, çünkü private keyi ortada dolaştırmadan, size söylemeden kullanabilmenizi sağlıyor. Böylece en zayıf güvenlik halkası olan kullanıcıdan ileri gelebilecek hataları kısmen de olsa bertaraf ediyor.
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Topic: Hardware wallet nedir ne kadar güvenlidir ? (Read 1613 times)