Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

2,679 views

Published on

IstSec'14 Bilgi Güvenliği Konferansı Sunumları

Published in: Technology
  • Be the first to comment

IstSec'14 - Kenan ABDULLAHOĞLU - BitCoin

  1. 1. Sİber DÜnyada SAnal PAra Bİrimi Bİtcoin Ve Cüzdan GÜvenliği Kenan Abdullahoğlu ISTSEC -­‐ 2014
  2. 2. Anlatan Kim? • 1994 + 1997 + 2000 -­‐ … • Güvenlik Araş;rmacısı @Baliç Bilişim • Linux temelli Low-­‐level + Exploit Dev. • Blog Yazarı à www.abdullahog.lu • x86 / ARM / Mips (Embedded Cihazlar) • Kripto-­‐Paralar (Bitcoin, Litecoin, Dogecoin)
  3. 3. İlk Görüşte Aşk ?! Aralık 2012 à 1 Btc – 14 USD , Aralık 2013 à 1 Btc – 1,150 USD Dan Kaminsky à Some Thoughts on Bitcoin (2011)
  4. 4. -­‐ Nedir bu Bitcoin -­‐ -­‐ Sanal Para, Elektronik Para, Kripto Para, Dijital Al;n -­‐ Otoritesiz Para -­‐ Demokragk Para -­‐ Bitcoin Teknolojisi -­‐ -­‐ Kriptoloji (SHA256D Özetler) -­‐ BlockChain -­‐ P2P Network
  5. 5. -­‐ BlockChain -­‐ Block Header Merkle Root
  6. 6. -­‐ Target <-­‐> Nonce -­‐ -­‐ H2 <= Target (Difficulty) -­‐ 00000000000000000000000000000
  7. 7. 2013 – 2014 HashRate -­‐ Difficulty 2 PH/sn 300 PH/sn 190 Milyon 35 Milyar
  8. 8. -­‐ Neden -­‐ Ödül • 2009 – 2012 50 BTC • 2012 – 2016 25 BTC • 2016 – 2020 12.5 BTC • 2135 -­‐ 2139 0 BTC -­‐ Transfer Ücretleri -­‐ • 0.0001 BTC • 0.0000001 (Ang «Satoshi» Spam)
  9. 9. -­‐ CÜZDAN -­‐ • Adres à 1-­‐3 , 26-­‐34 à 1dice8EMZmqKvrGE4Qc9bUFf9PX3xaYDp • Büyük – küçük harf • Mesaj Imzalama
  10. 10. -­‐ Cüzdan Yazılımları -­‐ • Masaüstü (Armory) • Mobil (Blockchain.info) • Web (Coinbase) • Hardware (Trezor) -­‐ Esneklik ? -­‐ Güvenlik ?
  11. 11. -­‐ Saldırılar -­‐ • Bitcoin Core – 2009 – Integer Overflow • BitFloor – 24.000 BTC • Linode Cloud – 46.703 BTC • Tek bir saldırı – 25.000 BTC • Mt.Gox – 850.000 BTC -­‐ Önlemler -­‐ • Hot Storage • Cold Storage • 2FA • Paper -­‐ Wallet -­‐ Operagon BOT2DOGE -­‐ * Synology NAS + Google + Botnet à 620.000 USD
  12. 12. -­‐ Avantaj – Dezavantajlar -­‐ • 7/24 Transfer – Düşük Ücret -­‐ Anonimlik • Ücretsiz KAP • BlockChain à Noter ? Borsa ? Seçim Sistemi ? • Cash & Carry • Geri dön ?! • Iran – Rusya
  13. 13. -­‐ Video -­‐ -­‐ Sorular ? -­‐

×