SWIFT Altyapısına Yönelik Saldırıların Teknik Analizi - NETSEC
Bi̇tcoi̇n1
1. BİTCOİN NEDİR?
• Bitcoin (sembolü: ฿, kısaltma: BTC) herhangi bir merkez bankası, resmi kuruluş,
vs. ile ilişiği olmayan elektronik bir para birimidir. Virgülden sonra 100-
milyonuncu basamağa kadar birimlere ayrılabilir.
• Bitcoin ağı 3 Ocak 2009'da hayata geçti. Manifestonun yazarı Satoshi
Nakamoto'dur fakat muhtemelen gerçek ismi değildir. Maksimum bitcoin sayısı
21 milyonla sınırlıdır.
• 22 Temmuz 2013 tarihi itibariyle dolaşımdaki Bitcoin'lerin toplam değeri 1.2
milyar dolar seviyesindeyken[1] 4 Haziran 2014 tarihi itibariyle bu değer 8.2
milyar dolar[2] seviyesine ulaşmıştır.
2. Herhangi bir merkezden üretilmeyen Bitcoinler, Bittorent ağlarına
benzer şekilde noktadan-noktaya dağıtık bir ağ özelliği gösterir. Bu
ağda gerçekleşen ödemeler diğer noktalara anında ulaşır, böylece
hangi adresten hangi adrese ödeme yapıldığı kayıtlara geçer.
Böylece toplanan kayıtlar blok adı verilen yapıların içinde yer alır.
Her bir blok üzerinde yüksek işlem gerektiren bir hash algoritması
uygulanarak, belli bir sıfır sayısıyla başlayan ifadenin bulunması
istenmektedir.
3. Yaklaşık 10 dakikada bire tekabül eden bu işlemi gerçekleştiren ilk
kullanıcıya sıfırdan 50 BTC (şu anda 25 BTC) ödül olarak verilir. Böylece
Bitcoin'ler emisyona sürülmüş olur. Her bir blok kendisinden önce gelen son
bloğun da hash ifadesini içerir. Böylece bozulması oldukça zor (%51 saldırısı
hariç) bir blok zinciri oluşur. Bundaki amaç da, çifte harcamayı önlemek ve
gönderimleri kayıt altında tutmaktır. Verilen ödül miktarı her 210 bin blokta
bir (yaklaşık 4 senede bir) yarıya düşürülür (50,25,12.5,...).[3]
4. BİTCOİN NEDEN KULLANILIR?
Neden?
Bitcoinler üçüncü bir şahsın ya da kuruluşun onayına gerek kalmaksızın internet üzerinde
kolayca gönderilir.
Transferler:
Tasarım gereği geri dönüşümsüzdür.
Hızlı ve geri harcanması dakikalar içinde gerçekleşir.
5. Diğer ödeme şekillerine göre çok az masraflıdır.
Para arzı, yazılım ve sistem kullanıcılarının anlaşması üzerinden gerçekleştiği
için, herhangi bir hükümet, banka, organizasyon ya da şahıs tarafından
manipüle edilemez. Bitcoin sisteminde oluşan kısıtlı enflasyon, ağın
güvenliğine yardımcı olan kullanıcılara (madencilere) eşit şekilde dağıtılır.
Bitcoinler hali hazırda 100,000′den fazla insan tarafından kullanılmaktadır.
6. BİTCOİN NASIL ÇALIŞIR?
Bitcoin, yapılan ödemelerin doğrulanması için açık anahtarlı şifreleme
(asimetrik şifreleme), noktadan-noktaya ağ bağlantısı ve proof-of-work gibi
teknolojiler kullanır. Bitcoinler ödemeyi yapan adresten alıcı adrese
imzalanarak gönderilir. Her kullanıcı çok sayıda adrese sahip olabilir. Her
işlemin ağa duyurulumu yapılır ve blok zincirinde yerini alır. Böylece eklenen
bitcoinler birden fazla kere harcanamaz. Her bir işlem bir veya iki saat
içinde, blok zincirini uzatmaya devam eden büyük işlem gücü tarafından o
anda kilitlenmiş olur. Bitcoin bu teknolojileri kullanarak, herkesin
kullanabileceği hızlı ve son derece güvenilir bir ödeme ağı sağlamaktadır.
7. BİTCOİN GÜVENLİ Mİ?
Bu soruya öncelikle güvenli olmamasının sebepleriyle başlamak gerekirse
aşağıdakileri sıralayabiliriz:
- Merkezi bir banka tarafından basılmaması,
- Bir hükümet tarafından düzenlenmemesi ya da faturalandırılmaması,
- İşlemlerin yalnızca çevrimiçi gerçekleşmesi ve dijital imza ile korunması,
- Hesapların dondurulamaması
şeklinde kullanıcıların karşısına çıktı.
8. Bitcoin’in güvenli olması için ise;
- Günlük kullanım için küçük miktarlarda Bitcoin’i hesabınızda tutun ve geri
kalanı daha güvenli ortamlarda saklayın. Kullanıcılar sanal paralarını
saklamak için çevrimdışı cüzdanlar yaratabilirler.
- Çevrimiçi hizmetleri dikkatle seçin. Bitcoin işlemleri geri alınamaz. Bu
sebeple işlemler sırasında bilinen ve güvenilir platformları tercih edin.
- Bitcoin cüzdanınızı düzenli aralıklarla yedekleyin. Bilgisayardaki bir hataya
ya da olası bir cihaz çalınmasına karşılık bir kopya almak, daha sonra
cüzdanın yeniden kullanımına olanak tanır.
9. - Bitcoin cüzdanınızı şifreleyin. Şifreleme, Bitcoin cüzdanınıza bir güvenlik
katmanı daha sağlar ve olası hırsızlıklara karşı önlemleri artırır.
- Bitcoin yazılımınızı güncelleyin. Teknik eksiklikler ya da güvenlik açıklarının
giderilmesi için güncellemelerin yapılması şart.
- Eğer mümkünse birden fazla imzalama seçeneği kullanın. Bu sayede bir
şifrenin ifşa olması durumunda bile güvende kalın.
- Bilgisayarınızı da güvende tutun. Bitcoin hesabını güvende tutmak için
mutlaka hesaba erişilen bilgisayarın da güvende olması gerekiyor. Bu
sebeple bilgisayarınızı sürekli güncel tutarken, resmi sayfalardan indirme
yapmaya ve zararlı yazılım karşıtı programlarla sisteminizi taramaya özen
gösterin.