Hiç başkasının BTC cüzdanının neden seninkiyle aynı adresi üretemediğini merak ettin mi? Ya da neden biri seninle aynı tohum ifadesini üretemiyor? Sonuçta, sadece birkaç kelime! Bu başlıkta rakamları inceliyor ve bitcoin'in servetinizi ne kadar iyi koruduğunu araştırıyoruz. 🧵⬇️

Bitcoin protokolünün servetinizi korumak için kullandığı ve anlaşılması gereken 3 ana araç vardır: Entropi, hash fonksiyonları ve asimetrik kriptografi. Bunların her biri dijital güvenlik dünyasında, bitcoin dışında bile yaygın olarak kullanılmaktadır. Her birini kısaca açıklayalım.

Birincisi: Entropi. Bu, "öngörülemez rastgelelik" için gösterişli ve özlü bir isimdir. Çok büyük bir sayı rastgele, öngörülemez bir şekilde seçerseniz, hiçbir bilgisayar onu tahmin etmeyi umamaz (sayı yeterince büyük olduğu sürece!). O zaman güvenli bir sırrınız olurdu.

Bir sayı ne kadar büyük? NIST, etkili güvenlik için 2^112 (yani 112 bit) veya daha yüksek olmasını önerir. Referans olarak, tüm bitcoin madenciliği ağı şu anda her 10 dakikada yaklaşık 2^79 tahmin yapıyor. Ama 2^112 bundan 8 milyar katından fazla!

Ayrıca, 12 kelimelik bir tohum ifadesi daha da büyük entropiyi temsil eder: 2^128. (Her kelime 11 biti temsil eder. 11*12 = 132, kontrol toplamı için 4 bit eksik.) 2^128, NIST'in önerisinden yaklaşık 65.000 kat daha güçlü!

Birinin belirli bir tohum ifadesini tahmin etmesi için, sanki tüm küresel bitcoin madencilik makinelerini ödünç alıp yaklaşık 10,7 milyar yıl tahmin yapması gerekir. Teorik olarak mümkün ama en iyi uygulamalar takip edilirse bunun asla gerçekleşeceğini düşünmek mantıksız.

İkincisi: Hash fonksiyonları. Hash fonksiyonları harikadır, çünkü herhangi bir veriyi (preimage olarak adlandırılır) girebilirsiniz ve 0 ile fonksiyonun üst sınırı arasında benzersiz bir sayı çıkarır (SHA-256 özellikle ünlüdür, 2^256'ya kadar bir aralık vardır). Bir kelime, bir sayfa, bir kitap girebilirdiniz.

Bu fonksiyonlar tek yönlü. Bir girişten çıkan çıktıyı kolayca bulabilirsiniz. Ancak sadece çıktı varsa, girdiyi tahmin etmeden bulamazsınız. Benzer girdilerden elde edilen çıktılar bile (örneğin büyük harf) tamamen farklı ve rastgele görünüyor:

Bu nedenle, bir hash çıktısı entropi ile benzer özelliklere sahiptir. Belirli bir hash çıktısı veren bir ön görüntü arayan biri, tahmin üstüne tahmin etmeye çalışmak zorunda kalır. 2^112 deneme veya daha fazla deneme gerektirdiği sürece mümkün değildir ve ön görüntü güvenlidir.

Bitcoin, işlemleri geri döndürülemez hale getirmek için SHA-256 kullanır ve çoğu adres türünü korumak için SHA-256 veya RIPEMD-160 kullanır. Yani bir cüzdanın başkasının adresiyle aynı adresi üretmesi için en az 2^160 deneme gerekir ki bu da fazlasıyla yeterli bir güvenliktir.

Son olarak: Asimetrik kriptografi. Aynı zamanda kamu anahtarı kriptografisi olarak da bilinir veya birçok bağlamda eliptik eğri kriptografisi (ECC) olarak da bilinir. Bitcoin'de, ECC, özel anahtarın açık anahtar üretebilmesi ve işlemleri onaylamak için imzalar üretebilmesi için kullanılır.

Eğer bir açık anahtar yeterince büyükse, ilgili özel anahtarı bulmak için deli gibi tahminler gerekir. Bitcoin anahtarları 2^256 aralığındaki sayılardır. Matematik öyle oluyor ki, güvenlik aslında bitlerin yarısı kadar, yani 2^128, ki bu güvenlidir.

Sonuç olarak, bitcoin ekonomisinde normal işlemler yürüten herkes, NIST önerilerinin ve tipik çevrimiçi bankacılık şifrelerinin çok ötesine geçen güvenlik standartlarıyla korunur. Aşağıdaki grafik durumu görselleştirmeye yardımcı oluyor.