Bitcoinin Algoritmasını Anlamak ve SHA256 Kırmak
Kel kafalı Bilocan’a anlatırcasına ben hazırım anlatmaya, Siz de hazır mısınız bitcoinin algoritmasını anlamaya?
Bu yazımda önce çok basitçe SHA256 algoritmasını anlayacağız sonra bitcoin ile ilişkisini değerlendireceğiz
Haydi başlayalım.
.
.
.
Bakın arkadaşlar aşağıdaki grafikte mor okla gösterilen şifrelenmiş veriye hash denir. Hash deyince bir verinin şifrelenmiş çıktısını anlayacağız. Kırmızı okla işaret edilen ise şifrelenen içeriktir, ana veridir, yani girdidir.
Hash, dijital ortamda hem bir veriyi şifrelemek hem de verinin üzerinde oynama yapılıp yapılmadığını ayırt etmek için kullanılır.
Biraz daha açarsak:
Girdiyi hep aynı sabit uzunluktaki bir şifreli çıktıya dönüştüren matematiksel işleme hash denir. Kullanılan algoritmaya göre çıktıdaki karakter adedi 32, 64 ,10 gibi sayılar olabilmektedir. Biz bu yazıda bitcoinin kullandığı algoritma olan SHA256 algoritmasını konuştuğumuzdan çıktılar 256 bit yani 64 karakter uzunluğunda olacaktır.
Girdi bir kelime, bir harf ya da ciltler dolusu ansiklopedi de olsa SHA256 algoritma hashi hep sabit karakter uzunluğundadır. (64 karakter)
Peki veriyi hash’e çevirmenin amacı nedir?
1) O veriyi şifrelemek
2) O verinin orjinalliğini kanıtlamak. Yani üzerinde oynama yapılıp yapılmadığını doğrulamak. Bu da kimlik doğrulama, belge doğrulama, alıcı, sahip doğrulama gibi işlemleri kolay ve güvenilir hale getirmektedir. Belgenin, cüzdanın, resmi evrakın, diplomanın üzerinde oynama yapılıp yapılmadığının doğrulaması SHA-256 hash kodu ile çok kolaydır.
İşte buraya kadar anlattığımız bu SHA 256 algoritması, bitcoin networkünde kullanılan hash algoritmasıdır. Şu linkte anlık olarak gerçekleşen bitcoin işlemlerini sha-256 şifreli olarak hash biçiminde görüntüleyebilirsiniz.
SHA 256 şifre kırma
Şifrelenmiş SHA256 çıktısından(hash’ten) girdiye(orjinal veri) ulaşmak ancak her kombinasyonun tek tek denenmesi mümkündür.
10 adet rakam ve 29 adet harf olduğunu düşünürsek 64 karakterlik bir şifrede, 39 adet sayı ve harfin kaç farklı şekilde dizilebileceğini bulmak bile epey meşakkatli olacaktır.
2²⁵⁶ adet kombinasyon denemelisiniz ki şifreyi bulabilesiniz. Bu kadar denemenin sayısı da dünya sahillerindeki tüm kum tanelerinin sayısından bile daha fazla demektir!
Ancak SHA256 hashcode’larını çözmeye yardımcı bazı crack(çözme) siteleri mevcuttur. Bu sitelerin/şirketlerin her biri, ellerinde devasa databaseler bulundurur. Ve esasında işlem: sizin gönderdiğiniz şifreli hash kodunu alıp veri tabanlarında eşleştirip karşılığını bulma esasına dayanır. Yine de bu sitelerle başarı elde ihtimaliniz sanıldığı kadar yüksek değildir. Çünkü bu veri tabanlarında sadece daha önce belirlenmiş, açığa çıkmış veya çözümlenmiş şifrelerin kayıtları tutulur.
Örneğin:
ace828fa93b1146b650b2dfc8532b3adafd79e8735d9644de7e658d79d5577a9
ya da
15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225
hashlerinden birini alıp aşağıdaki MD5Hashing isimli crack sitesine kopyalayıp decode butonuyla çözdürdüğünüzde sha256 algoritmalı şifreyi saniyeler içinde kıracaktır.
Böyle saniyeler içerisinde kolayca sha256 hash kodu kırabilmemizin sebebi şifrelenen verilerin çok kolay olmasıdır. Resimde gördüğünüz üzere sizlere 123456789 ve trump şifrelerinin hash kodunu vermiştim. Böyle kolay veriler daha önce başkasının aklına gelip çözülüp çift taraflı olarak veri tabanına kaydedildiğinden aynı hashi biz girdiğimizde sistem şakkadanak* karşılığını eşleştirip bize sunuyor.
Bilindiği üzere her bitcoin işlemi kendi eşsiz hash kodunu oluşturur.
Yani sizin bitcoin ağına gönderdiğiniz işlem emri, hashli(şifreli) olarak dünyada herkesçe görüntülenebilir. Ancak bu hash eşsizdir daha önceden bir veritabanına girilmiş olamaz. Doğal olarak crack sitelerinin veri tabanları da ilk defa oluşturulan btc hashlerini çözemez.
2021 teknolojisi itibariyle SHA256 algoritmalı bir hashi çözme yani ana girdiye dönüştürme şansı çok düşüktür. Çünkü bir hash’i çözmek için çok fazla matematiksel(kombinasyon) işlem , işlemci gücü ve elektrik enerjisi gerekmektedir. İyi tasarlanmış bir şifrenin bugünkü mevcut bilgisayarlarla kırılması binlerce yıl sürebilir.
SHA256'nın çıktısı, karakter sayısı olarak hem daha kısa hem de bant genişliği açısından SHA512'ye göre daha efektiftir. SHA-256 algoritması henüz kolayca kırılamıyor. Üstelik SHA256 algoritması, SHA-512 gibi diğer güvenli üst model algoritmalara kıyasla daha hızlı bir şekilde hesaplandığı için şu anda en yaygın kullanılan algoritmalardan biridir. Ancak bilişim sektörü uzmanları, SHA-256'nın çok yakında savunmasız olabileceğine dair iddialar ve gelişmelerden bahsetmektedir. Gelecekte internet, CPU ve GPU hızındaki gelişmeler, SHA-512'ye doğru yavaşça ilerleme ihtiyacını doğurabilir. Belki de çok çok yakın bir gelecekte öyle bir kuantum bilgisayar geliştirilir ki bu kuantum bilgisayar bir hash kodunu dünyadaki tüm kombinasyonları deneyerek kısa bir sürede kırabilir. Tabi bunun gerçekleşmesi bugüne kadar şifrelenmiş her verinin ve şifrenin tehlike altına girmesi demek olacaktır. O zaman da mevcut tüm finansal, askeri, bürokratik alt yapının ve bunların verisinin kuantum kriptografi ile yeniden şifrelenmesi gerekecektir.
YAZAR: aegeanocturne
27 MART 2021 tarihli bir edit:
Korkarım ki hackerlar tüm dünyada saldırılar düzenleyerek sha-256 hashlerini depoluyorlar. İnsanoğlunun düşünce dünyasına göre yaratılmış bu şifreli hash veriler geleceğin işlemci teknolojisinde birkaç saat içerisinde çözülebilir.
Yazarın diğer yazıları:
