Category Nasıl

Cüzdanın Temel Web Sürümünde İşlem İmzalama Nasıl Çalışır

Author pefka Published on 2 min read

Cüzdanın Temel Web Sürümünde İşlem İmzalama Nasıl Çalışır

Cüzdana Girerken Ne Olur

  • Cüzdana girerken, resimler gibi normal verilerin yanı sıra, mitilena.com sunucusundan soket üzerinden güncel kurlarla kripto para listesi gelir. Kurlar çoğu para birimi için 90 saniyede bir, daha az popüler olanlar için 2 dakikada bir güncellenir.
  • Aynı anda, tarayıcıda veya uygulamada kayıtlı adresleriniz alınır ve sunucuya gönderilir. Önemli: sadece adresler gönderilir. Sunucuda bakiyeleri kontrol edilir ve liste güncel değerlerle geri döner.
  • Ana iletişim kısmı burada biter. Daha sonra yaklaşık 1,5 dakikada bir aynı şemayla bakiye güncellemelerini kontrol ederiz.
  • “Kripto para gönder”e tıkladığınızda, nonce (belirli blockchain ağında adresiniz için sonraki işlem numarası) ve güncel ücret maliyeti (birkaç dakikada bir güncellenir) gibi spesifik verileri alırız. Bakiye kontrolü istemci tarafında gerçekleşir.

İmzalama Aşaması

  • Özel anahtarı girersiniz — sadece cihazınızda doğrulanır: adresinizle eşleşip eşleşmediği (ondan doğru adres üretilip üretilmediği). Bunun için tedarik zinciri saldırılarından kaçınmak için neredeyse hiç güncellenmeyen yerel bir kütüphane kullanılır. Anahtar geçerliyse, işlemi oluştururuz. Her zaman önce işlem yapısı oluşturulur, ancak sonra imzalanır.
  • Sadece özel anahtarı geçtiğiniz ve her şeyin otomatik olarak yapıldığı (gönderme dahil) daha yüksek seviyeli kütüphaneler kullanabilirdik. Bunu yapmıyoruz. Her zaman çevrimdışı işlem oluşturur, imzalar, imzalı işlemin hex‘ini alır, özel anahtarı bellekten siler ve ancak sonra işlemi mitilena.com sunucusu üzerinden göndeririz. Bu, createSignBroadcast() gibi fonksiyonların kullanımını engeller ve sızıntıları önler.
  • Özel anahtar, arayüz üzerinden girilmişse cihaz RAM’inde tam anlamıyla milisaniyeler veya birkaç saniye kalır. Bu süre zarfında yakalamak, cihazınız tamamen ele geçirilmemişse son derece zordur. Bu durumda bile bu kadar hızlı çalışabilecek bir virüs hayal etmek zor.
  • Bu açıklama, özel anahtarı manuel olarak girdiğiniz veya QR kod ile kağıttan taradığınız (evet, sistemimiz bunu destekler) web sürümü veya masaüstü uygulaması üzerinden standart imzalama senaryosunu ilgilendirir.

Özel Anahtarın Bellekte Saklanması Nasıl Çalışır

  • “Özel anahtarı bellekte sakla”ya tıkladıysanız, güvenlik artar çünkü anahtar artık arayüzde görünmez (birkaç saniye bile olsa), şifresi çözülür ve 0,1 saniyede bellekten kaybolur — görüntülenmeden. Temel virüslerle çıkarmak artık imkansızdır — RAM’i tarayabilen bir virüse ihtiyacınız var.
  • Şifreleme, emojiler dahil özel karakterler kullanmanız gereken PIN kodunuzla gerçekleşir. Bir anahtar üretmek için 100-500 bin yineleme harcayan PBKDF2 kullanıyoruz — bu, brute-force saldırılarına karşı etkili bir şekilde korur. Şifrelenmiş anahtarı kırmak muazzam hesaplama kaynakları gerektirir. Bir şekilde karşılığını alması için hemen nükleer santrala bağlanması gerekir — ki bu elbette gerçekçi değil.
  • Ayrıca tuz uygulanır, bu yüzden gökkuşağı tabloları yardımcı olmaz. Saldırgan bir şekilde şifrelenmiş özel anahtarı bellekten alsa bile, şifreniz 12345678 değilse şifresini çözemez.
  • Ancak genel olarak, cihazdan şifrelenmiş özel anahtara ulaşmak için tamamen ele geçirilmiş bir sisteme sahip olmanız gerekir. Bu basit değil.
  • Anahtarı bellekte saklamanın avantajı — şifreyi girersiniz ve özel anahtar anında şifresi çözülür, doğrulanır, kullanılır ve bellekten silinir. Gönderme (broadcasting) anında özel anahtar artık uygulamanın belleğinde değildir. Tam anlamıyla 100 milisaniye orada bulunur.

Son Gönderme Aşaması

  • İmzalı işlem hex‘i → Mitilena sunucusu gerekli ağa yayın yapar → onay alır → hex‘i istemciye geri gönderir → arayüzünüzde görüntülenir.
  • Her şey başarılı olduysa, mitilena.com sunucusu gönderme gerçeği hakkındaki verileri kaydeder (anonim olarak — kayıtlı olsanız bile, IP ve diğer tanımlayıcılar olmadan, istenirse soketler üzerinden devre dışı bırakılabilir). Bu veriler, geçmişi görüntülemek ve örneğin üçüncü taraf blockchain gezginlerinden sahte girişlere karşı koruma sağlamak için kullanılır.

Gönderme teknik olarak böyle çalışır.

NFC karttan gönderme benzer şekilde çalışır: özel anahtar cihaz belleğine sadece 0,1 saniye girer ve hemen kaybolur.

Zjistěte, jak Mitilena chrání vaše privátní klíče při podepisování transakcí. PBKDF2 šifrování, 0,1 sekundy v paměti, úplná izolace od internetu. Maximální bezpečnost vašich prostředků. Bezpečné Podepisování Krypto Transakcí v Mitileně: Technický Průvodce

You may also like

Category Nasıl

10 yıl sonra ne seed kelimeni ne de cüzdanını nereye koyduğunu hatırlayacaksın

Published on 6 min read
Category Eğitim

USB Cüzdanlar: Pahalı Bir Güvenlik İllüzyonu

Published on 4 min read

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir