Bitcoin yatırımcısı, Claude’un yardımıyla cüzdanını kurtardı

 (tomshardware.com)
1 puan yazan GN⁺ 5 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • X kullanıcısı cprkrn, Claude’un yardımıyla 11 yıldan uzun süredir açamadığı Bitcoin cüzdanına yeniden erişti ve cüzdanda 5 BTC vardı
  • Söz konusu Bitcoin’in değeri yaklaşık 400 bin dolardı; eski bir mnemonic ve üniversite yıllarındaki bilgisayar dosyaları kurtarma için ipucu oldu
  • İlk dönem cüzdanlarda HD anahtarlar ile non-HD ve içe aktarılan anahtarlar karışık bulunabildiğinden, yalnızca seed ifadesi cüzdan dosyasındaki anahtarları kurtarmaya yetmedi
  • Claude, Aralık 2019 tarihli bir yedek cüzdan dosyasını buldu ve btcrecover giriş kombinasyonu hatasını tespit ederek önceki brute-force denemelerinin neden başarısız olduğunu düzeltti
  • Kurtarmanın başarısı, Claude’un parolayı tahmin etmesinden değil, veri düzenleme, hata bulma ve araç çalıştırma desteği sayesinde özel anahtarların çözülebilmesinden kaynaklandı

Claude ile kurtarılan 11 yıllık Bitcoin cüzdanı

  • X kullanıcısı cprkrn, 11 yılı aşkın süredir erişemediği Bitcoin cüzdanını Claude’un yardımıyla açtı ve cüzdanda 5 BTC bulunuyordu
  • Bu 5 BTC’nin değeri yaklaşık 400 bin dolardı; cprkrn parolayı unuttuktan sonra uzun süre cüzdana erişemedi
  • Birkaç hafta önce bulunan eski bir mnemonic ile üniversite dönemine ait tüm bilgisayar dosyaları, son kurtarma girişiminin ipucu oldu
  • Claude, veriler içinde eski bir yedek cüzdan dosyası buldu ve önceki kurtarma girişimlerini engelleyen btcrecover giriş kombinasyonu sorununu da tespit etti
  • cprkrn, X’te Claude’un cüzdanı açtığını söyleyerek Anthropic ve Dario Amodei’ye teşekkür eden bir gönderi paylaştı

Erken dönem kripto para cüzdanlarının kurtarma zorlukları

  • Erken dönem kripto para cüzdanları bugünkü cüzdanlardan yapısal olarak farklıydı; mnemonic seed ifadesi HD anahtar ağacını oluştursa da non-HD ve içe aktarılan anahtarlar birlikte kullanılabiliyordu
  • Bu tür anahtarlar yalnızca seed ifadesiyle kurtarılamıyor, parola korumalı cüzdan dosyası içinde ayrıca saklanıyordu
  • cprkrn, belirli bir anahtarı içeren cüzdan dosyasının parolasını değiştirdikten sonra bu parolayı tamamen unuttu
  • Sonuç olarak o anahtara bağlı Bitcoin’lere erişim kayboldu ve sonrasında ayrı bir kurtarma süreci gerekti

Kurtarma süreci ve btcrecover başarısızlığının nedeni

  • cprkrn, açık kaynaklı Bitcoin cüzdanı kurtarma aracı btcrecover ile kilitli dosyayı brute-force yöntemiyle açmaya çalıştı ancak başarılı olamadı
  • Eski üniversite notlarında bulunan mnemonic seed ifadesi dönüm noktası oldu ve bu seed ile kurtarılan HD adresleri, bilgisayardaki belirli bir dosyayla eşleşti
  • Bu eşleşme, söz konusu dosyanın içinde 5 BTC bulunan cüzdan olduğunu doğruladı ancak dosya hâlâ şifreliydi
  • Claude, cprkrn’in verileri içinde Aralık 2019 tarihli daha eski bir cüzdan yedek dosyası buldu
  • Ayrıca btcrecover’ın denediği paylaşılan anahtar ile parolanın düzgün biçimde birleştirilmediği sorunu da tespit etti
  • Bu hata düzeltildikten ve parola değişikliğinden önceki eski cüzdan kullanıldıktan sonra, Claude’un yardımıyla btcrecover özel anahtarı çözebildi
  • cprkrn, kurtarılan özel anahtarla kaybettiği 5 BTC’yi mevcut cüzdanına aktardı

Claude’un rolü ve sınırları

  • Claude, cüzdanı açan tam karakter dizisini sihirli biçimde tahmin etmiş değildi
  • Asıl mesele, cprkrn’in gözden kaçırdığı kritik sorunu bulup kurtarma akışını engelleyen yapılandırma hatasını düzeltmesiydi
  • Claude, eski yedek dosyayı bulup btcrecover giriş kombinasyonu sorununu çözerek mevcut araçların çalışabileceği koşulları oluşturdu
  • Sonuç olarak LLM, doğrudan parola tahmini yapmaktan çok veri düzenleme, hata bulma ve araç çalıştırma desteği ile kurtarmaya katkı sağladı

Benzer Bitcoin cüzdanı kurtarma ve başarısızlık örnekleri

  • Yapay zeka LLM’ler yaygınlaşmadan önce, araştırmacılar unutulmuş 20 karakterlik bir parolaya sahip bir Bitcoin cüzdanını açmak için en az altı ay harcamıştı
  • Söz konusu cüzdanda 2024 itibarıyla yaklaşık 1,6 milyon dolar değerinde BTC vardı ve Tom’s Hardware bunu haberleştirdi
  • Buna karşılık, içinde 8.000 BTC bulunan bir dizüstü bilgisayar çöpe atıldıktan sonra bir adam yerel çöp sahasını kazmak istemiş, ancak 2025 tarihli mahkeme kararıyla bu girişim engellenmişti
  • Bu olayda kayıp büyüklüğü 780 milyon dolar olarak verildi ve ilgili karar, kurtarma girişimini sona erdiren bir örnek olarak ele alındı

İlgili okumalar

1 yorum

 
GN⁺ 5 시간 전
Hacker News yorumları

  • Benzer bir Claude vakası var. Tutar çok daha küçüktü ama IRS R&D vergi kredisi ile ilgiliydi ve denetim firması başta alabileceğimiz tutarın 0 dolar olduğunu söylemişti
    Ama Claude’a geçmiş R&D raporlarını ve giderleri analiz ettirince sorunu buldu ve denetçinin şirketimizi yanlış sınıflandırdığını ortaya çıkardı
    Claude, doğru Internal Revenue Code maddesini bile işaret edip neden belirli bir kategoriye girdiğimizi anlatan bir e-posta taslağı yazdı; iki gün sonra denetçi hatasını kabul edip 8 bin dolarlık vergi kredisi alabileceğimizi söyledi
    Birkaç ay önce de AWS’de ayda 250 dolar tasarruf edilecek kalemleri bulmuştu; bu yüzden Claude Max planı kullansam bile finansal olarak kârda olduğum üzerine şaka yapıyorum

    • Bu şaka değil. İyi ya da kötü, ileride buna çok daha fazla para ödeyeceğim günler gelecek gibi görünüyor ve buna rağmen ucuz hissettirecek
    • Vergiler aslında tüm indirimlerin varsayılan olarak uygulandığı ve hak kazanamama nedenini devletin açıkladığı bir yapıda olmalı; ancak o zaman adil olur
      Yasayı yorumlayamadığı veya hangi kuralın var olduğunu bilmediği için birinin alması gereken şeyi alamaması tuhaf ve vergi sistemi bu kadar zor olmamalı
      ABD’nin yöntemi Avrupa’daki bireysel vergi işlemlerinden bile geri görünüyor; devlet zaten vergiyi hesaplıyorsa mükellefe rakam sorup “bizim rakamımızla uyuşmuyorsa suçlusun” gibi davranmak yerine bunu doğrudan söylemeli
      Yardımı ya da eğitimi karşılayamayan insanlara daha sert davranmak için kasten tasarlanmış bir sistem gibi hissettiriyor
    • Muhasebede giderlerin nasıl sınıflandırılacağı ve deftere nasıl işleneceği konusunda AI kullanıyorum. Bu sayede her ay muhasebe firmasına ayırdığım süre çok azaldı ve maliyetini çıkardı
      Aktifleştirilen giderler, amortisman ve 1880’lerden kalma bir binayı restore ederken aldığımız Historical Tax Credits gibi kalemleri deftere doğru geçirmede AI yeterince yüksek oranda isabet sağlıyor; artık gerçek bir muhasebecinin çeyrek başına bir kez kontrol etmesi yetiyor
      Eskiden her ay yaklaşık on iki soru oluyordu
    • ChatGPT’ye bizzat hazırladığım vergi beyanını incelettim ve yararlanabileceğim birkaç vergi tasarrufu kalemi buldu

  • Claude Code bu tür işlerde gerçekten çok güçlü. Kısa süre önce bozuk bir SD karttan görüntü kurtarmaya çalışırken GetDataBack ile dosyaları geri aldım ama dosya biçimi bozulmuş gibi görünüyordu, bu yüzden görüntüleyicide açılmıyordu
    Claude’a dosyaları analiz ettirip sebebi bulmasını istedim; sonunda her dosyanın özel bir metadata başlığı, küçük önizleme ve gerçek görüntünün art arda yapıştırıldığı bir yapı olduğunu anladı
    Python script’i yazdırarak metadata dahil tüm görüntüleri kurtardım; insanın yapamayacağı bir şey değildi ama tek başıma yapacağımdan çok daha hızlıydı
    Daha önce de kilitli firmware’e sahip bir router’a sızmanın yolunu bulmak için Claude kullanmıştım; birden fazla yaklaşım önermekte ve denemekte iyiydi

    • Bir arkadaşım, eski bir Windows masaüstü uygulamasını yeniden ayağa kaldırmak için yeni bir danışmanlık işi aldı; ne kaynak kontrolü var ne test, her şey _old, _new, tarih gibi isimler taşıyan on iki klasöre dağılmış durumda
      Claude, uygulamada gerçekte neler olduğunu, neyin ilgili olup neyin olmadığını ve farkların ne olduğunu anlamada inanılmaz yardımcı oluyor; kelimenin tam anlamıyla günlerce işi kurtarıyor gibi
    • Ortalama bir yazılım geliştiricinin biraz daha niş veri kurtarma yeteneklerine erişebilmesiyle, uzaktan bağlanıp script çalıştırmak için büyük para alan kurtarma şirketleri epey sinirlenecek gibi duruyor
    • Daha dün gece tam olarak aynısını yaptım. Yaklaşık bir saat elle uğraştım, sonra bunun artık becerimi aştığını düşünüp Claude’a devrettim; 5 dakika sonra neredeyse 3 saatlik önemli bir videoyu kurtardı
    • “Claude Code X işinde en iyisi” iddiası büyük ölçüde kullanıcı seçim yanlılığı olabilir
      Bunu söyleyenler genelde sadece Claude Code kullanan kişiler; aynı işte Gemini CLI, OpenAI Codex, GitHub Copilot veya başka ajan çalışma ortamlarıyla karşılaştırmalı benchmark yapan insanlar değil
      Belirli durumlarda doğru olabilir ama dayanak genellikle karşılaştırmalı veri değil, anekdot düzeyinde kalıyor

  • “Eski üniversite notlarında yazılı mnemonic seed phrase’i bulduktan sonra şansı döndü” kısmına bakınca, adil olmak gerekirse asıl kırılma noktası onu bulmasıydı. Elbette Claude olmadan kurtaramamış olma ihtimali de yüksek

    • Neredeyse tüm AI başarı hikâyeleri böyle hissettiriyor
    • Claude’un arama yapabilmesi için eski hard drive’ı da bağlaması gerekiyordu. En baştan cüzdanın orada olabileceğine dair bir fikri varmış gibi geliyor
    • Bunu okuyanların çoğu gerçekten Claude’un şifrelemeyi kırdığını düşünecek gibi

  • “Bir Bitcoin trader’ı, 11 yıl önce sarhoşken cüzdan parolasını kaybettikten sonra Claude AI ile 400 bin doları kurtardı — bot, eski cüzdan yedeğini çözmeden önce 3,5 trilyon parola denedi” deniyor; keşke bunun dörtte biri kadar bile kayıp cüzdanım olsaydı
    Teknik olarak Claude kesinlikle gerekli değildi; herhangi bir parola kırma yazılımı ile de yapılabilecek bir işti

    • Büyük dil modeline hayatını anlatıp denenecek parola varyasyonları üretmesini istersen, bunun işe yarama ihtimali gayet makul görünüyor
      Birçok parola rastgele karakter dizisi değil, hatırlaması kolay kelimelerle hatırlaması kolay sayıların birleşimi
      Benzer şeyler yapan projeler zaten vardı ve 3,5 trilyon rakamı tek başına böyle araçlarla da yapılamayacağını göstermiyor; ama rastgele tahminden daha yüksek olasılıkla doğruyu bulabilir gibi
    • Liseden bir arkadaşım yaklaşık 10 yıl önce aşırı dozdan öldü. Teknolojide hep öndeydi ve zamanında dark web’den uyuşturucu alıp bölgede sattığından bahsetmişti
      Liseden sonra çok yakın değildik ama tek çocuktu; yaşlı anne babasının bilgisayarını muhtemelen çöpe attığını düşünmeden edemiyorum
      İçinde yüzlerce BTC olsa şaşırmam
    • Bir yerlerde çöplüğe gitmiş, içinde yaklaşık 300 Bitcoin olan kayıp bir cüzdan var. Çok erken dönemde birkaç hafta boyunca Bitcoin denemek için mining yapmıştım ama o zaman değersizdi ve “hiçbir şey olmayan bir şey” için elektrik yakıyormuşum gibi gelmişti, o yüzden bıraktım
      10 bin Bitcoin’lik pizza alışverişinden önceydi ve biraz pişmanlık var
    • 2012 civarında Bitcoin’i bir time lock kasaya koymuş olmam gerçekten büyük şans. Geçen yıla kadar erişemiyordum ve 10 dolarım şimdi 100 bin dolar oldu
      Teşekkürler, MtGox
    • Birisi, Bitcoin’in değerinin neredeyse sıfır olduğu zamanlarda bana 87 bitcoins hediye etmişti. Muhtemelen hâlâ bir yerde bir cüzdanda duruyordur ama parolasını sakladığım hard drive’ı benzer dönemde attım

  • Berbat bir wiki arayüzünde uzun bir düzenleme yaparken tarayıcı dondu. Yeniden yazmam saatler sürecek bir içerikti
    Zorla kapatıp her şeyi kaybetme riskini almak istemediğim için Claude Code ile tarayıcının içinden ve dosya sistemi nesnelerinden metni çıkardım

    • AI çağından önce de yıllar önce benzer bir şey yapmıştım. Core dump alıp strings çalıştırıyordum; çok düşük teknoloji ama çok faydalıydı
    • Claude Code ile tarayıcı belleğine nasıl erişiyorsun?

  • Pek çok kripto cüzdanı, zayıf parolalara karşı brute force saldırılarını zorlaştırmak için bir parolayı her denemede hesaplama yükünü ve bellek kullanımını artıran anahtar türetme fonksiyonları (KDF) kullanır
    Hesaplama gücündeki artış ile çeşitli kripto token fiyatlarındaki yükseliş bir araya gelince, parolanın unutulmasından yıllar sonra bile eski bir cüzdanı brute force ile açmak ekonomik olarak anlamlı hâle gelebilir
    Ve artık daha küçük yerel AI modelleri bile belirli KDF fonksiyonlarını hedefleyen optimize brute force script’lerini kolayca yazabiliyor

    • Çevrimdışı yedekleme ve geri yükleme desteklenirken bu nasıl mümkün oluyor?

  • Yine de cüzdanda 5 BTC olduğu için vazgeçmediği söyleniyor ama “çok görünmeyebilir ama neredeyse 400 bin dolar ediyor” ifadesi okur seviyesini gerçekten çok düşük varsayıyor

    • Hayır, öyle değil. Bu okur kitlesi sahte clickbait’i bile memnuniyetle yutuyor gibi görünüyor

  • Anthropic artık özel anahtarlara da sahip
    Kişisel olarak bunu kötüye kullanacaklarını düşünmüyorum ama yine de BTC’yi mümkün olan en kısa sürede taşımak en iyisi

  • Uzman değilim, o yüzden tam bilmiyorum ama parolayı değiştirdikten sonra eski cüzdan hâlâ çalışıyorsa bu bir güvenlik tasarım kusuru gibi görünüyor
    Gerçek dünyada ev kilidini değiştirip eski anahtarın hâlâ çalıştığını görsen bundan hoşlanacak çok az insan olurdu
    Bunun nasıl çalıştığını ve neden sorun olmadığını daha iyi bilen biri açıklarsa sevinirim. Gerçekten daha fazla öğrenmek ve anlamak istiyorum

    • Cüzdan, blockchain üzerinde harcanmamış çıktıları (UTXO) bulunan belirli açık anahtarların özel anahtarlarından ibarettir. Makaledeki konu blockchain değil, bu özel anahtarların yerel bilgisayarda nasıl saklanıp korunduğudur
      Bir benzetme yaparsak, evin kilidini değiştirmekten ziyade ev anahtarını güvenli bir kasaya koyup o kasanın kilidini değiştirmeye daha çok benziyor
      Bu durumda evin kilidini değiştirmek, eski cüzdandan yeni cüzdana aktarım yapıp eski cüzdanı terk etmek olur; orijinal yazarın yapmak istediği şey de tam olarak bu
      Ama bunu yapmak için önce orijinal anahtara ihtiyaç var
    • Kaybettiği şey anahtar değil; hangi anahtarın doğru olduğunu, kilidin nerede olduğunu ve nasıl açılacağını bilmiyordu
    • Cüzdan, ev anahtarlarını tutan bir kilitli kutuya daha çok benzer. O kilitli kutuyu kırıp kilidini değiştirsen bile, içinde duran anahtarların kendisi bundan etkilenmez

  • Bu bana reklam gibi geliyor. Neden biri böyle bir şeyi dünyaya anlatsın ki? Fazla çok tesadüf var

    • Saf komplo teorisi zihniyetinin miktarı her zaman şaşırtıyor