Kripto paraları duymayanımız yoktur. Hatta aramızda bu sektöre yatırım yapan veya blockchain teknolojisi üzerinde çalışmaları olanlar mutlaka vardır. Ben de bir süredir bu sektörle ilgili araştırmalar yapıyorum. Ve bu teknolojinin alt yapısını ve felsefesini anlamaya çalışıyorum.
Geçenlerde aklıma kripto para cüzdanlarının güvenliği hakkında bir soru takıldı. “Biz bu kripto paraları merkezi veya merkeziyetsiz cüzdanlarda saklıyoruz ama ne kadar güvenli?” Özellikle bu soruyu merkezi olmayan cüzdanlar için sormak gerektiğini düşünüyorum. Çünkü merkezi olan yani sıcak cüzdanların güvenliğinden biz değil borsaların kendisi sorumlu oluyor. Burada bizim sorumlu olduğumuz kısım ise borsa hesabımız güvenliğini sağlamak oluyor.
Metamask’da, Trustwallet’da veya bambaşka bir platformda merkeziyetsiz bir cüzdan oluştururken platform bize isteğimize göre 12–24 kelimeden oluşan bir cüzdan anahtarı verir. Ve bu kelimeleri asla kaybetmememiz gerektiğini, cüzdanımıza tek erişim yolunun bu anahtar kelimelerin olduğunu bildirir. Peki bir cüzdana erişim için sadece 12 veya 24 kelimeden oluşan bir kelime dizisi yeterliyse o cüzdanın saldırgan veya saldırganlar tarafından ele geçirilmesi mümkün olmaz mı?
Insagram, Twitter, Binance gibi merkezi olan platformları günlük hayatta çokça kullanıyoruz. Bu merkezi sistemlerde güvenliğimizi 2FA(iki faktörlü kimlik doğrulama), Google Authenticator gibi ek güvenlik önlemleriyle hesabımızı neredeyse ele geçirilemez hale getiriyoruz. Fakat merkeziyetsiz platformlarda tamamen anonim olarak kaldığımız için bu güvenlik önlemlerinden faydalanamıyoruz. Bu durumda az önce de bahsettiğim gibi bize verilen kelime dizisi cüzdanımıza hem tek erişim yolu hem de tek güvenlik önlemi olarak karşımıza çıkıyor.
Bir kripto cüzdanındaki anahtar kelimelerin her biri bip39 standartı olan 2048 kelimeden biridir. Bir kelime, anahtar kelime dizisi içerisinde birden fazla kez tekrar edebilir.
Şimdi 12 kelimeden oluşan bir cüzdan anahtarımızın olduğunu düşünelim. Her bir anahtar kelime için 2048 farklı kelime yerleşimi yapılabiliyor. Bu durumda toplamda 2048*2048*2048*2048*2048*2048*2048*2048*2048*2048*2048*2048 = 2048¹² farklı kombinasyon meydana geliyor. Bu gerçekten çok büyük bir sayı. Buradan yola çıkarak belirli bir “X” cüzdanını bulmak isteyen kişinin ilk denemede bulma olasılığı 1/2048¹², ikinci denemede bulma bulma olasılığı 1/2048¹²-1, Bu verilere baktığımızda belirli bir “X” cüzdanını bulmak imkansız gibi geliyor değil mi? Peki belirli bir cüzdan yerine herhangi bir cüzdanı düşünelim. Yani 12 anahtar kelimeyi giren bir kişi herhangi bir cüzdana erişim sağlayabilsin. Bunun olasılığı sizce nedir?