@hakandmrl Olmaz hocam, Sistemin adı MEVA
Sistem tek veriden beslenmiyor banka ekspertiz, ilan siteleri, tapu vb. kaynaklardan emsal değer hesaplıyor. Tek bir satış olduğunda sizde o fiyattan aşağiya satamazsınız anlamına gelmez.
@Sfrdan1e 3 yıl önce dediğiniz fiyata aldıysa tapu harcından daha az vergi çıkması lazım. Yapay zeka fark ediyor ancak konusunda uzman birisine sorulsa alternatif bütün yollar gösterilirdi. Hikayede eksikler var
@bankadabiradam 3008 1.6 puretech kullanıyorum. Memnun kronik sıkıntısı külbütör kapağı oda 12 bin tl çözülüyor. 2 senede 3 defa ekran kapandı o stop start tekrar çözüldü. İhtiyaca bağlı her modelin bir sıkıntısı var. Başka merak ettiğiniz bir konu varsa yardımcı olurum
Eğer hayatta el altından, paslanmaz çelik metal ve çekiç-baskı kitleri alacak (sadece nakitle) bir noktaya gelmediysen; 24 kelime anahtarını veya birikimlerini borsada kaybettim diye ağlanmayacaksın.
BİR HODLR'ın SOĞUK CÜZDAN REHBERİ
Son zamanlarda özellikle mail üzerinden soğuk cüzdan tavsiyeleri tekrardan çok fazla sorulmaya başlandı. Bu soruyu önemsiyorum, sanırım sizler de önemsiyorsunuz ve yüksek ihtimalle kaybetmekten korktuğunuz oranlarda bir birikim yaptığınız için işleri artık daha fazla ciddiye almak istiyorsunuz.
Çok güzel.
Önce soğuk cüzdanlardan ziyade cüzdan çeşitlerini ayırarak başlayalım:
1) Sıcak cüzdanlar
2) Soğuk cüzdanlar
- Sıcak cüzdanlar adından da anlaşılacağı üzere internete bağlı olan, "gizli anahtarın" bir ağ üzerinde "gizli" olarak saklandığı cüzdan çeşitleri. Örnek: metamask vb. cüzdan uygulamaları. Bu bir anlamda risk demek. PC'niz hacklenebilir, cüzdan uygulamanız hacklenebilir vs. seçenekler çoğaltılabilir. Aynı şekilde borsa hesabınız da bir sıcak cüzdandır mesela.
- Soğuk cüzdanlar yine adından da anlaşılacağı üzere internete bağlantısı olmayan, gizli anahtarın offline olarak saklandığı ve korunduğu, sadece bir etkileşim anında gizli anahtarın kullanıldığı cüzdan çeşitleri. Teorik olarak soğuk cüzdanınızı PC'ye bağlayıp bir işlem yaptığınızda, kullandığınız uygulama veya cüzdana sızabilecek bir kötü yazılım cüzdan anahtarlarınızı yine çalabilir. (teorik olarak)
Bunun güvencesi soğuk cüzdana aittir, bu donanım cihazlarının içinde "secure element" adı verilen bir chip bulunmakta ve şifreniz burada saklanmakta, burayla iletişim kartın diğer hiçbir yerinden mümkün olmadığı bir altyapısı bulunmakta. Bu yüzden soğuk cüzdanlar zaten çok yüksek güvenlikli. Ve fakat; never say never. Ledger, trezor vb. markalarda birçok kez bu tip konularda çeşitli açıklar oluştu.
İlginç bir çıkarım:
Eğer soğuk cüzdanın "gizli anahtarını" offline saklamak yerine, bunu bir drive klasöründe şifreli olarak, ya da PC'nizde yine belki şifreli olarak veya herhangi bir metotla internet erişimi olan bir cihazda sakladığınız anda: BINGO, soğuk cüzdanınız artık bir sıcak cüzdana dönüştü.
- Ledger OLED screen açığı: https://t.co/a4HHRkwSFu
Evet, OLED ekran üzerinden bile verileriniz çalınabilir. Sadece bir ekran aracılığı ile. İlginç dimi? İşi ne kadar ciddiye almanız gerektiği için bazı uç örnekler göstermeye ileride devam edeceğim.
- Trezor hack (2 milyon $'lık cüzdanın kırılması): https://t.co/yTJQ8cqI8M
DİPNOT: (secure element'te saklanan gizli anahtar teorik olarak her cihazda kırılabilir, sadece ne kadar iyi saklandığına bağlı.)
Eğer soğuk cüzdanları sormaya başladıysanız, belirli bir güvenlik önlemi alma ihtiyacı hissetmiş olmalısınız, bu çok iyi bir şey. Şimdi yukarıdaki basit ayrışmadan bir adım daha ayrılacağız ve cüzdan çeşitlerini artık 3'e ayıracağım:
1) Sıcak Cüzdanlar
2) Soğuk Cüzdanlar
3) Air-Gapped Cüzdanlar
Enter: Air-Gapped Cüzdanlar
Bu, sahip olabileceğiniz en yüksek güvenlik çeşitlerinden birisi. Şöyle ki, bir "soğuk cüzdandan" farklı olarak bu cihazlarda donanımın kendisi internet ile hiçbir zaman iletişim kurmak zorunda değil.
Nasıl oluyor peki bu?
Diyelim ki bir "air gap" donanım cüzdanınız var. Herhangi bir Bitcoin transferi yapmak istediğinizde cihazınızı doğrudan bilgisayara ya da "internete" bağlamıyorsunuz.
1. Bilgisayarınızda kullandığınız Bitcoin uygulamasında transfer işlemini yapıyorsunuz. Uygulama sizden bir imza isteyecek doğal olarak. Bu imzanız da zaten "gizli anahtarınız" Dolayısıyla sizden soğuk cüzdan bağlantısı ya da bir "air gap" metodu istiyor. Eğer gizli anahtarınız uygulamanın içinde olsaydı zaten bunları istemek yerine online sakladığınız imzanızı kullanarak basitçe işlemi imzalayacaktı ve Bitcoin transferini gerçekleştirecektiniz.
2. Air gap metotlarından SD kart üzerinden örnek verelim, daha açıklayıcı olacaktır. Siz transfer gerçekleştirmek için kullandığınız uygulamaya diyorsunuz ki, hayır ben şifremi seninle direkt paylaşmak istemiyorum. Sen bana transfer işleminin bir kopyasını ver, ben "offline" olarak bunu imzalayıp geri sana getireyim.
3. Transfer işlemini SD karta yazdırıyorsunuz ve bu SD kartı PC'den çıkartıp; soğuk cüzdana takıyorsunuz. Soğuk cüzdanda gerçekleştirmek istediğiniz transfer işlemi onaylıyorsunuz, imzanızı atıyorsunuz ve SD kartı tekrar çıkartarak PC'ye takıyorsunuz. Bak imza burada kardeşim, müdür bu, buna konuş diyerek işleminizi onaylamasını ve transferi yayınlamasını sağlayarak online olarak transferi gerçekleştirmiş oluyorsunuz. Bu işlemler esnasında SD kartın sizin "secure element" içinde saklanan hep offline kalan "gizli anahtarınıza" ulaşma şansı yok.
QR seçeneği ya da bluetooth seçeneği de bir air gap yöntemi. Hatta QR çok daha efektif ve kısa bir yol. SD kart git-geli yapmaya gerek kalmıyor. Ancak bluetooth seçeneği, tahmin edersiniz ki o kadar da güvenli bir yöntem değil.
Old-skool SD kart metodunu ben daha çok beğeniyorum kişisel olarak.
Peki bu kadar paranoyaklaşmaya gerek var mı?
Evet, var.
Şu ana kadar konuştuğumuz kısım işin en basit ve eğlencesiz taraflarıydı. Enter: 24 kelimelik anahtarın saklanma biçimleri.
Her şeyi offline ve oldskool yapma taraftarıyım, bir gün kapınızı Albay Hans Landa gibi birisi çalabilir, never say never.
24 kelimelik anahtarınızı, air gap cihazınızın "secure chip" kısmında saklanan asıl önemli kopyasını yazılı bir şekilde gözlerden uzak, sizden başka kimsenin ulaşamayacağı bir yerde saklamalısınız. Çünkü bir gün cüzdanınız bozulabilir, kırılabilir. Her dijital cihazın bir kullanım ömrü vardır.
Ayrıca bazı soğuk cüzdanlar, donanıma güç kullanarak zarar vermek isteyip zorla bu "secure chip" içindeki gizli anahtarları elde etmek isteyen biri brute force yapmaya başlarsa, belirli bir tekrardan sonra kendini yok ediyor. Böyle cüzdanları tercih etmenizi öneririm.
Gelelim "hard copy" kısmına. Yani yazılı bir şekilde sizin tarafınızdan saklanacak olan 24 kelimeye.
Önümüzde birkaç seçenek var ama ondan öncesinde 24 kelimeye ekstra güvenlik önemleri almak isteyebilirsiniz. Şöyle ki, 24 kelimenize ulaşsalar bile kimsenin sadece bununla Bitcoin'lerinize erişmesini mümkün kılmayacak metotlar var.
Enter: passphrase
24 kelime üzerine, sizin belirleyebileceğiniz ekstra kelimeler, harfler, rakamlar ya da semboller ile ikincil bir güvenlik katmanı koyabilirsiniz. 24 kelimenize sahip olan birisi eğer bu "passphares"inize sahip değilse, cüzdana yine erişemez.
Passphrase aynı 24 kelime gibi, 5 ila 6 kelime olarak belirlenmesi öneriliyor. 24 kelimeye sahip olan birinin 5 kelimeyi kırması 10'larca yıl, 6 kelimeyi kırması 100'lerce yıl sürüyor bugünkü teknoloji ile.
Tabii bu kelimeleri, belki de 24 kelimenizin yanında taşımamalısınız ve başka bir yerde saklamalısınız. Yine özellikle bu kelimeleri ezberlemeniz de gerekiyor çünkü soğuk cüzdanınız bile bu kelimelerin kopyasını saklamıyor. Her cüzdanla bir şeyler yaptığınızda bu kelimeleri tekrar girmenizi istiyor. Dolayısıyla yanınızda olması lazım sürekli fakat böylesine önemli bir bilgiyi evinizde de saklayamazsınız. Ne yapacaksınız?
Zihninizde saklayacaksınız + 1 kopyasını da başka bir kasada tutacaksınız :)
Bu noktada tek bir kelime belirleyenler de oluyor ve bunun da kırılması oldukça güç ama 6 kelime sweet-spot. Ne çok uzun, ne de çok basit olacak kadar kısa.
Diğer bir yöntem, enter: çoklu gizli anahtar
Bu yöntemde bir cüzdana ulaşım için örneğin 3 farklı gizli anahtar belirliyorsunuz. 2/3 oy çokluğu olursa yani 2 gizli anahtara sahip olan birisi cüzdanda işlem yapabiliyor. Bu gizli anahtarları da farklı yerlerde saklarsanız, yine "passphrase" gibi ekstra bir güvenlik önlemi yaratılmış demek.
Örneğin 3 anahtar şöyle dağıtılabilir: 1 tanesi sizde-eşinizde, 1 tanesi anne-babanızda, 1 tanesi banka kasasında. Hepsi farklı lokasyonlarda.
Daha yeterince paranoyaklaşmadık. Devam edelim.
Gizli anahtarları nasıl saklayacaksınız? Kağıda mı yazacaksınız :))
Herhangi bir yangında, su baskınında, depremde veya başka bir doğal afette en kolay kaybolabilecek nesne kağıt. Bizim zamana karşı dayanıklı, birçok senaryoya karşı korunaklı ve hatta "military grade" diyebileceğimiz bir saklama yöntemine ihtiyacımız var.
enter: paslanmaz çelik
Bu noktada 3 tane farklı kaynak ekleyeceğim daha detaylı incelemek isteyenler için:
- https://t.co/bbBLrCTtPV
- https://t.co/uY93q2iCXH
- https://t.co/7jrkNzgiOb
Yukarıdaki kaynaklardan piyasadaki bu paslanmaz çelik metodunda ürünler üreten, işleri biraz kolaylaştıran bazı örneklerin detaylı incelemesine ulaşabilirsiniz.
Kısacası ne yapıyoruz?
Özellikle 316 stainless steel üzerine, 24 kelimelik gizli anahtarımızı kazıyarak saklıyoruz. Böylece hemen hemen her türlü tehlikeden ve riskten kaçınmış oluyoruz.
Bunun için direkt bir firmadan özel kitler almanıza da gerek yok, kendiniz de çok ucuza bu işi halledebilirsiniz bazı örnekler paylaşacağım:
- Mutlaka izlemenizi öneririm: https://t.co/Ix3nb0UkOd (DIY - do it yourself)
DIY için ihtiyacınız olacak ekipmanlar:
- https://t.co/5PZjbR8jU1
- https://t.co/mk9DXCVTyn
- https://t.co/sj8ebDIOPi
- https://t.co/lYdOGd1bgI
- https://t.co/Drs9MqRWbX
Eğer DIY yapmak istemiyorsanız hazır kitleri tercih edebilirsiniz ancak bunları (aynı soğuk cüzdanlar gibi) herhangi bir siteyle mail, adres, telefon vb. hiçbir iletişim bilgisi paylaşmadan almanızı şiddetle tavsiye ederim. (bkz. Albay Hans Landa)
Nakit ödeme, hiçbir bilgi yok, kimlik yok, %100 anonimlik.
Daha bitmedi,
Aldığınız ürünlerin kalitesini ve dayanıklılığını mutlaka ama mutlaka ön planda tutmalısınız. Bu konuda yapılan birçok test var. Isı testi, basınç testi, asit testi vb. stres testlerinden "military grade" kategorisinde geçiyor olması lazım ürünlerin. Bunu garanti eden hazır kitler de var. Jameson Lopp'un paylaştığım excel tablosuna ve blog yazısına, YouTube anlatım linkine mutlaka bakmanızı tavsiye ederim. Kendi stres testlerini yaparak piyadaki ürünleri kategorize etmiş.
Gelelim saklama şekillerine artık.
- Yukarıdaki tüm önemlerden sonra artık elinizde yüksek ihtimalle 1 adet 24 kelime anahtar + 1 adet passphrase
- Veya diğer bir seçeneği değerlendirmiş olarak elinizde en az 3 adet 24 kelime anahtar var.
Her halükarda hangi seçenek olursa olsun en az 2 adet kopya tavsiye ederim yukarıdaki paslanmaz çelik metodunda.
- 1 tanesi herhangi bir bankanın kasasında
- 1 tanesi sizin belirlediğiniz başka bir lokasyonda
Eğer passphrase metodunu tercih ediyorsanız işler biraz daha karmaşık olabilir çünkü 24 kelime + passphrase aynı lokasyonda saklanmasını tavsiye etmem. Bunların kopyası farklı farklı bankaların farklı kasasına konulabilir.
Bu saklama kapsüllerinize "tamper proof" diyebileceğimiz bugün her ürün kutusunda, kasasında olan ve açıldığını/oynandığını gösteren yapışkan bantlardan koymanızı tavsiye ederim. Eğer sizin dışınızda biri bunlarla oynarsa çok rahat bir şekilde bunu anlamış olursunuz.
Saklama kapsüllerinizi yılda 1 kez kontrol etmeniz yeterli. Kapsül yerine metal plaka ya da kapsülün içinde pulların yanında ayrıca ek olarak kağıda yazılmış şekilde de saklayabilirsiniz bu arada, kolaylık açısından.
Şimdilik bu kadar sevgili HODLR, daha üst paranoyaklık seviyesinde birçok detayı atlayarak kısa bir özet geçmek istedim. Çünkü görüyorum özellikle mail ile bu tip soruları biraz çaktırmadan sormaya çalışıyorsunuz, kendinizi korumak için bu rehberi hazırlamak istedim ben de.
Eğer hayatta el altından paslanmaz çelik alacak noktaya geldiyseniz, ciddi bir probleminiz var demek de olabilir :)
Sevgiler, saygılar.
Türkiye'deki antik kentlerin haritalandırılıp büyüklük/sağlamlığına göre derecelendirildiği bir google maps linki oluşturulmuş. Benim gibi 35 derece güneş altında bile antik kent gezebilecekler için harika kaynak 🤘🔥 https://t.co/JaQ0xny4lY
📌İnsan;
❕Oturduğundan çok yürümeli
❕Konuştuğundan çok dinlemeli
❕Yazdığından çok okumalı
❕Cevaplamaktan çok sormalı
❕Öğrettiğinden çok öğrenmeli
❕Hızlanmaktan çok yavaşlamalı
❕Bakmaktan çok görmeli’