सोशल रिकवरी वॉलेट क्या है?

प्रतिक्रिया के लिए अर्जेंटीना से इतामार लेसुइस और लूपिंग से डैनियल वांग को विशेष धन्यवाद।

क्रिप्टोक्यूरेंसी और ब्लॉकचैन अनुप्रयोगों को औसत उपयोगकर्ताओं के लिए प्रयोग करने योग्य बनाने के साथ एक बड़ी चुनौती सुरक्षा है: हम उपयोगकर्ताओं के धन को खोने या चोरी होने से कैसे रोक सकते हैं?

नुकसान और चोरी एक गंभीर मुद्दा है, जिसमें अक्सर निर्दोष ब्लॉकचैन उपयोगकर्ताओं को हजारों डॉलर या कुछ मामलों में उनकी संपूर्ण निवल संपत्ति का अधिकांश हिस्सा खर्च करना पड़ता है।

पिछले कुछ वर्षों में कई समाधान प्रस्तावित किए गए हैं: पेपर वॉलेट, हार्डवेयर वॉलेट, और मेरा अपना एक बार का पसंदीदा: मल्टीसिग वॉलेट ।

और वास्तव में उन्होंने सुरक्षा में महत्वपूर्ण सुधार किए हैं। हालांकि, ये सभी समाधान विभिन्न दोषों से ग्रस्त हैं - कभी-कभी चोरी और नुकसान के खिलाफ वास्तव में आवश्यकता से बहुत कम अतिरिक्त सुरक्षा प्रदान करते हैं, कभी-कभी बोझिल और उपयोग में मुश्किल होने के कारण बहुत कम गोद लेने के लिए, और कभी-कभी दोनों।

लेकिन हाल ही में, एक बेहतर विकल्प उभर रहा है: एक नए प्रकार का स्मार्ट कॉन्ट्रैक्ट वॉलेट जिसे सोशल रिकवरी वॉलेट कहा जाता है।

ये वॉलेट संभावित रूप से उच्च स्तर की सुरक्षा और पिछले विकल्पों की तुलना में बेहतर उपयोगिता प्रदान कर सकते हैं, लेकिन उन्हें आसानी से और व्यापक रूप से तैनात किए जाने से पहले अभी भी एक रास्ता तय करना है।

यह पोस्ट इस बात से गुजरेगी कि सामाजिक पुनर्प्राप्ति वॉलेट क्या हैं, वे क्यों मायने रखते हैं, और हम पूरे पारिस्थितिकी तंत्र में उन्हें व्यापक रूप से अपनाने की दिशा में कैसे आगे बढ़ सकते हैं।

वॉलेट सुरक्षा वास्तव में एक बड़ी समस्या है

वॉलेट सुरक्षा मुद्दे लगभग शुरुआत से ही ब्लॉकचेन पारिस्थितिकी तंत्र के पक्ष में एक कांटा रहा है।

क्रिप्टोक्यूरेंसी नुकसान और चोरी 2011 में भी बड़े पैमाने पर हुई थी जब बिटकॉइन लगभग एकमात्र क्रिप्टोकरेंसी थी; वास्तव में, बिटकॉइन मैगज़ीन के कोफ़ाउंडर और लेखक के रूप में मेरी प्री-एथेरियम भूमिका में, मैंने उस समय पहले से ही हो रहे हैक्स और नुकसान और चोरी की भयावहता का विवरण देते हुए एक संपूर्ण लेख लिखा था।

यहाँ एक नमूना है:

कल रात लगभग 9 बजे पीडीटी, मैंने CoinChat[.]freetzi[.]com पर जाने के लिए एक लिंक पर क्लिक किया - और मुझे java. मैंने किया (यह सोचकर कि यह एक वैध चैटूम था), और कुछ नहीं हुआ। मैंने खिड़की बंद कर दी और इसके बारे में कुछ नहीं सोचा। मैंने लगभग 14 मिनट बाद अपना बिटकॉइन-क्यूटी वॉलेट खोला, और एक लेन-देन देखा जिसे मैंने लगभग पूरे वॉलेट के लिए वॉलेट 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC में जाने की मंजूरी नहीं दी थी...

इस व्यक्ति का घाटा 2.07 बीटीसी था, जिसकी कीमत उस समय $300 थी, और आज $70000 से अधिक है। यहाँ एक और है:

जून 2011 में, बिटकॉइनटॉक सदस्य "एलिनवेन" ने 25,000 बीटीसी (उस समय $ 500,000 मूल्य) खो दिया, जब एक अज्ञात घुसपैठिए ने किसी तरह अपने कंप्यूटर तक सीधे पहुंच प्राप्त की। हमलावर allinvain की wallet.dat फ़ाइल तक पहुँचने में सक्षम था, और जल्दी से वॉलेट को खाली कर देता था - या तो allinvain के कंप्यूटर से लेनदेन भेजकर, या केवल wallet.dat फ़ाइल को अपलोड करके और उसे अपनी मशीन पर खाली करके।

वर्तमान मूल्य में, यह लगभग एक अरब डॉलर का नुकसान है। लेकिन केवल चोरी ही चिंता का विषय नहीं है; अपनी निजी चाबियां खोने से भी नुकसान होते हैं। यहाँ स्टीफन थॉमस है:

बिटकॉइन डेवलपर स्टीफन थॉमस के पास अपने वॉलेट के तीन बैकअप थे - एक एन्क्रिप्टेड यूएसबी स्टिक, एक ड्रॉपबॉक्स अकाउंट और एक वर्चुअलबॉक्स वर्चुअल मशीन। हालांकि, वह उनमें से दो को मिटाने में कामयाब रहा और तीसरे का पासवर्ड भूल गया, हमेशा के लिए 7,000 बीटीसी (उस समय $ 125,000 की कीमत) तक पहुंच खो दी। थॉमस की प्रतिक्रिया: "[मैं] तब से बेहतर ग्राहक बनाने के लिए काफी समर्पित हूं।"

बिटकॉइन पारिस्थितिकी तंत्र के एक विश्लेषण से पता चलता है कि 1500 बीटीसी हर दिन खो सकता है - बिटकॉइन उपयोगकर्ताओं द्वारा लेनदेन शुल्क पर खर्च किए जाने से दस गुना अधिक, और वर्षों में कुल आपूर्ति का 20% तक बढ़ जाता है।

कहानियाँ और संख्याएँ समान रूप से एक ही अपरिहार्य सत्य की ओर इशारा करती हैं: बटुए की सुरक्षा समस्या का महत्व बहुत बड़ा है, और इसे कम करके नहीं आंका जाना चाहिए ।

सामाजिक और मनोवैज्ञानिक कारणों को देखना आसान है कि क्यों वॉलेट सुरक्षा को कम करके आंका जाना आसान है: लोग स्वाभाविक रूप से हमेशा निर्णय लेने वाली जनता के सामने लापरवाह या गूंगे दिखने के बारे में चिंता करते हैं, और बहुत से लोग अपने अनुभवों को अपने धन के साथ खुद को हैक करने के साथ रखते हैं। धन का नुकसान और भी बुरा है, क्योंकि एक व्यापक (हालांकि मेरी राय में बहुत गलत है) यह महसूस करना है कि "कोई और नहीं बल्कि खुद को दोष देना है"।

लेकिन वास्तविकता यह है कि डिजिटल तकनीक का पूरा बिंदु , जिसमें ब्लॉकचेन शामिल है, अत्यधिक मानसिक प्रयास किए बिना या गलतियाँ करने के निरंतर भय में जीने के लिए मनुष्यों के लिए बहुत जटिल कार्यों में संलग्न होना आसान बनाना है।

एक पारिस्थितिकी तंत्र जिसका नुकसान और चोरी का एकमात्र उत्तर 12-चरणीय ट्यूटोरियल का संयोजन है, बहुत सुरक्षित अर्ध-उपाय नहीं है और कभी-कभी अर्ध-व्यंग्यात्मक "आपके नुकसान के लिए खेद है" को प्राप्त करने में कठिन समय होने वाला है व्यापक दत्तक ग्रहण।

इसलिए ऐसे समाधान जो सभी क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को व्यक्तिगत सुरक्षा को पूर्णकालिक शौक में बदलने की आवश्यकता के बिना होने वाले नुकसान और चोरी की मात्रा को कम करते हैं, उद्योग के लिए अत्यधिक मूल्यवान हैं।

अकेले हार्डवेयर वॉलेट पर्याप्त नहीं हैं

क्रिप्टोक्यूरेंसी फंड प्रबंधन के लिए हार्डवेयर वॉलेट को अक्सर सर्वश्रेष्ठ-इन-क्लास तकनीक के रूप में जाना जाता है।

एक हार्डवेयर वॉलेट एक विशेष हार्डवेयर डिवाइस है जिसे आपके कंप्यूटर या फोन (जैसे यूएसबी के माध्यम से) से जोड़ा जा सकता है, और जिसमें एक विशेष चिप होती है जो केवल निजी कुंजी उत्पन्न कर सकती है और लेनदेन पर हस्ताक्षर कर सकती है।

आपके कंप्यूटर या फोन पर एक लेन-देन शुरू किया जाएगा, इसे भेजने से पहले हार्डवेयर वॉलेट पर पुष्टि की जानी चाहिए। निजी कुंजी आपके हार्डवेयर वॉलेट में रहती है, इसलिए एक हमलावर जो आपके कंप्यूटर या फोन को हैक कर लेता है, वह धन की निकासी नहीं कर सकता है।

हार्डवेयर वॉलेट एक महत्वपूर्ण सुधार हैं, और उन्होंने निश्चित रूप से जावा चैट रूम के शिकार की रक्षा की होगी, लेकिन वे सही नहीं हैं। मुझे हार्डवेयर वॉलेट के साथ दो मुख्य समस्याएं दिखाई देती हैं:

• आपूर्ति श्रृंखला हमले : यदि आप एक हार्डवेयर वॉलेट खरीदते हैं, तो आप कई अभिनेताओं पर भरोसा कर रहे हैं जो इसे बनाने में शामिल थे - वह कंपनी जिसने वॉलेट को डिजाइन किया था, वह कारखाना जिसने इसे बनाया था, और इसे शिपिंग में शामिल हर कोई जो इसे बदल सकता था एक नकली।

  
  

  हार्डवेयर वॉलेट संभावित रूप से इस तरह के हमलों के लिए एक चुंबक हैं: चोरी किए गए धन और छेड़छाड़ किए गए उपकरणों की संख्या का अनुपात बहुत अधिक है।

  
  

  अपने क्रेडिट के लिए, लेजर जैसे हार्डवेयर वॉलेट निर्माताओं ने इन जोखिमों से बचाने के लिए कई सुरक्षा उपाय किए हैं, लेकिन कुछ जोखिम अभी भी बने हुए हैं। एक हार्डवेयर डिवाइस का मूल रूप से उसी तरह ऑडिट नहीं किया जा सकता है जैसे ओपन सोर्स सॉफ़्टवेयर का एक टुकड़ा कर सकता है।

  
  

• अभी भी विफलता का एक बिंदु : यदि कोई आपके कंधे के पीछे खड़े होकर आपका हार्डवेयर वॉलेट चुरा लेता है और आपको पिन टाइप करते हुए पकड़ लेता है, तो वे आपके फंड को चुरा सकते हैं।

  
  

  यदि आप अपना हार्डवेयर वॉलेट खो देते हैं, तो आप अपना धन खो देते हैं - जब तक कि हार्डवेयर वॉलेट सेटअप समय पर बैकअप उत्पन्न और आउटपुट नहीं करता है, लेकिन जैसा कि हम देखेंगे कि उनकी अपनी समस्याएं हैं ...

निमोनिक वाक्यांश पर्याप्त अच्छे नहीं हैं

कई वॉलेट, हार्डवेयर और सॉफ़्टवेयर समान रूप से, एक सेटअप प्रक्रिया होती है जिसके दौरान वे एक स्मरणीय वाक्यांश का उत्पादन करते हैं, जो वॉलेट की रूट निजी कुंजी का मानव-पठनीय 12 से 24-शब्द एन्कोडिंग है। एक स्मरक वाक्यांश इस तरह दिखता है:

 vote dance type subject valley fall usage silk essay lunch endorse lunar obvious race ribbon key already arrow enable drama keen survey lesson cruel

यदि आप अपना बटुआ खो देते हैं, लेकिन आपके पास मुहावरा वाक्यांश है, तो आप अपने खाते को पुनर्प्राप्त करने के लिए एक नया बटुआ स्थापित करते समय वाक्यांश को इनपुट कर सकते हैं, क्योंकि निमोनिक वाक्यांश में मूल कुंजी होती है जिससे आपकी अन्य सभी कुंजियाँ उत्पन्न की जा सकती हैं।

स्मरक वाक्यांश नुकसान से बचाने के लिए अच्छे हैं, लेकिन वे चोरी के खिलाफ कुछ नहीं करते हैं। इससे भी बदतर, वे चोरी के लिए एक नया वेक्टर जोड़ते हैं: यदि आपके पास मानक हार्डवेयर वॉलेट + मेमोनिक बैकअप कॉम्बो है, तो कोई व्यक्ति आपका हार्डवेयर वॉलेट + पिन या आपका मेनेमोनिक बैकअप चुरा रहा है, जो आपके फंड को चुरा सकता है।

इसके अलावा, एक स्मरक वाक्यांश को बनाए रखना और गलती से इसे फेंकना नहीं, यह अपने आप में एक गैर-तुच्छ मानसिक प्रयास है।

चोरी की समस्याओं को कम किया जा सकता है यदि आप वाक्यांश को आधे में विभाजित करते हैं और आधा अपने दोस्त को देते हैं, लेकिन (i) लगभग कोई भी वास्तव में इसे बढ़ावा नहीं देता है, (ii) सुरक्षा मुद्दे हैं, जैसे कि वाक्यांश छोटा है (128 बिट्स) तो एक परिष्कृत और प्रेरित हमलावर जो एक टुकड़ा चुराता है वह दूसरे को खोजने के लिए सभी संभावित संयोजनों के माध्यम से क्रूर बल में सक्षम हो सकता है, और (iii) यह मानसिक ओवरहेड को और भी बढ़ा देता है।

तो हमें क्या चाहिए?

हमें एक वॉलेट डिज़ाइन की आवश्यकता है जो तीन प्रमुख मानदंडों को पूरा करता है:

• विफलता का कोई एक बिंदु नहीं : ऐसी कोई एक चीज नहीं है (और आदर्श रूप से, एक साथ यात्रा करने वाली चीजों का कोई संग्रह नहीं) जो चोरी हो जाने पर, हमलावर को आपके धन तक पहुंच प्रदान कर सकता है, या खो जाने पर, आपको अपने धन तक पहुंच से वंचित कर सकता है।

  
  

• कम मानसिक उपरि : जितना संभव हो, उपयोगकर्ताओं को अजीब नई आदतें सीखने या व्यवहार के कुछ पैटर्न का पालन करने के लिए हमेशा याद रखने के लिए मानसिक प्रयास करने की आवश्यकता नहीं होनी चाहिए।

  
  

• लेन-देन में अधिकतम आसानी : अधिकांश सामान्य गतिविधियों को नियमित वॉलेट की तुलना में अधिक प्रयास की आवश्यकता नहीं होनी चाहिए (जैसे। स्थिति, मेटामास्क...)

मल्टीसिग अच्छा है!

2013 में इन समस्याओं को हल करने के लिए सर्वश्रेष्ठ-इन-क्लास तकनीक मल्टीसिग थी। आपके पास एक बटुआ हो सकता है जिसमें तीन चाबियां हों, जहां लेनदेन भेजने के लिए उनमें से किन्हीं दो की आवश्यकता हो।

यह तकनीक मूल रूप से बिटकॉइन पारिस्थितिकी तंत्र के भीतर विकसित की गई थी, लेकिन उत्कृष्ट मल्टीसिग वॉलेट (जैसे। ग्नोसिस सेफ देखें) अब एथेरियम के लिए भी मौजूद हैं।

मल्टीसिग वॉलेट संगठनों के भीतर अत्यधिक सफल रहे हैं: एथेरियम फाउंडेशन अपने फंड को स्टोर करने के लिए 4-ऑफ -7 मल्टीसिग वॉलेट का उपयोग करता है, जैसा कि एथेरियम इकोसिस्टम में कई अन्य संगठन करते हैं।

किसी व्यक्ति के लिए फंड रखने के लिए एक मल्टीसिग वॉलेट के लिए, मुख्य चुनौती यह है: फंड कौन रखता है, और लेनदेन कैसे स्वीकृत होते हैं? सबसे आम सूत्र "दो आसानी से सुलभ, लेकिन अलग-अलग, आपके द्वारा आयोजित (जैसे लैपटॉप और फोन) कुंजी और एक तिहाई अधिक सुरक्षित लेकिन कम सुलभ बैकअप, ऑफ़लाइन या किसी मित्र या संस्थान द्वारा आयोजित" का कुछ प्रकार है।

यह यथोचित रूप से सुरक्षित है: ऐसा कोई भी उपकरण नहीं है जो खो जाए या चोरी हो जाए जिससे आप अपने धन तक पहुंच खो दें। लेकिन सुरक्षा एकदम सही नहीं है: अगर आप किसी का लैपटॉप चुरा सकते हैं, तो अक्सर उनका फोन चोरी करना इतना मुश्किल नहीं होता है।

उपयोगिता भी एक चुनौती है, क्योंकि प्रत्येक लेनदेन के लिए अब दो उपकरणों के साथ दो पुष्टिकरण की आवश्यकता होती है।

सामाजिक सुधार बेहतर है

यह हमें वॉलेट हासिल करने के मेरे पसंदीदा तरीके पर ले जाता है: सामाजिक सुधार। एक सामाजिक पुनर्प्राप्ति प्रणाली निम्नानुसार काम करती है:

1. एक एकल "हस्ताक्षर कुंजी" है जिसका उपयोग लेनदेन को मंजूरी देने के लिए किया जा सकता है

   
   

2. "अभिभावकों" के कम से कम 3 (या अधिक संख्या में) का एक सेट होता है, जिसमें से अधिकांश खाते की हस्ताक्षर कुंजी को बदलने में सहयोग कर सकते हैं।

साइनिंग की में अभिभावकों को जोड़ने या हटाने की क्षमता होती है, हालांकि केवल देरी के बाद (अक्सर 1-3 दिन)।

सभी सामान्य परिस्थितियों में, उपयोगकर्ता सामान्य वॉलेट की तरह अपने सामाजिक पुनर्प्राप्ति वॉलेट का उपयोग कर सकते हैं, अपनी हस्ताक्षर कुंजी के साथ संदेशों पर हस्ताक्षर कर सकते हैं ताकि हस्ताक्षरित प्रत्येक लेनदेन एक पुष्टिकरण क्लिक के साथ उड़ान भर सके जैसे मेटामास्क जैसे "पारंपरिक" वॉलेट में होता है .

यदि कोई उपयोगकर्ता अपनी हस्ताक्षर कुंजी खो देता है, तब सामाजिक पुनर्प्राप्ति कार्यक्षमता शुरू हो जाएगी। उपयोगकर्ता बस अपने अभिभावकों तक पहुंच सकता है और उन्हें वॉलेट अनुबंध में पंजीकृत हस्ताक्षर करने वाले पबकी को एक नए में बदलने के लिए एक विशेष लेनदेन पर हस्ताक्षर करने के लिए कह सकता है। .

यह आसान है: वे केवल security.loopring.io जैसे वेबपेज पर जा सकते हैं, साइन इन कर सकते हैं, पुनर्प्राप्ति अनुरोध देख सकते हैं और उस पर हस्ताक्षर कर सकते हैं। प्रत्येक अभिभावक के लिए एक Uniswap व्यापार करना जितना आसान है।

कई संभावित विकल्प हैं जिनके लिए अभिभावक के रूप में चयन करना है। तीन सबसे आम विकल्प हैं:

• वॉलेट धारक के स्वामित्व वाले अन्य उपकरण (या पेपर निमोनिक्स)

  
  

• दोस्त और परिवार के सदस्य

  
  

• संस्थान, जो एक पुनर्प्राप्ति संदेश पर हस्ताक्षर करेंगे यदि उन्हें आपके फ़ोन नंबर या ईमेल की पुष्टि मिलती है या शायद उच्च मूल्य के मामलों में वीडियो कॉल द्वारा आपको व्यक्तिगत रूप से सत्यापित किया जाता है।

  
  

अभिभावकों को जोड़ना आसान है: आप केवल उनके ईएनएस नाम या ईटीएच पते में टाइप करके एक अभिभावक को जोड़ सकते हैं, हालांकि अधिकांश सामाजिक पुनर्प्राप्ति वॉलेट को जोड़ने के लिए सहमत होने के लिए अभिभावक को पुनर्प्राप्ति वेबपेज में लेनदेन पर हस्ताक्षर करने की आवश्यकता होगी।

किसी भी तरह से डिज़ाइन किए गए सामाजिक पुनर्प्राप्ति वॉलेट में, अभिभावक को उसी वॉलेट को डाउनलोड करने और उपयोग करने की आवश्यकता नहीं होती है; वे बस अपने मौजूदा एथेरियम वॉलेट का उपयोग कर सकते हैं, चाहे वह किसी भी प्रकार का वॉलेट हो।

अभिभावकों को जोड़ने की उच्च सुविधा को देखते हुए, यदि आप पर्याप्त भाग्यशाली हैं कि आपके सामाजिक मंडल पहले से ही एथेरियम उपयोगकर्ताओं से बने हैं, तो मैं व्यक्तिगत रूप से बढ़ी हुई सुरक्षा के लिए उच्च संरक्षक संख्या (आदर्श रूप से 7+) का पक्ष लेता हूं।

यदि आपके पास पहले से ही एक बटुआ है, तो अभिभावक बनने के लिए किसी भी तरह के मानसिक प्रयास की आवश्यकता नहीं है: आपके द्वारा किया जाने वाला कोई भी पुनर्प्राप्ति कार्य आपके मौजूदा बटुए के माध्यम से किया जाएगा। यदि आप कई अन्य सक्रिय एथेरियम उपयोगकर्ताओं को नहीं जानते हैं, तो कम संख्या में अभिभावक जिन्हें आप तकनीकी रूप से सक्षम मानते हैं, सबसे अच्छा है।

अभिभावकों पर हमलों और मिलीभगत के जोखिम को कम करने के लिए, आपके अभिभावकों को सार्वजनिक रूप से जाने की आवश्यकता नहीं है: वास्तव में, उन्हें एक-दूसरे की पहचान जानने की आवश्यकता नहीं है । इसे दो तरह से पूरा किया जा सकता है।

सबसे पहले, अभिभावकों के पते सीधे चेन पर संग्रहीत किए जाने के बजाय, पतों की सूची का एक हैश चेन पर संग्रहीत किया जा सकता है, और वॉलेट मालिक को केवल पुनर्प्राप्ति समय पर पूरी सूची प्रकाशित करने की आवश्यकता होगी।

दूसरा, प्रत्येक अभिभावक को निश्चित रूप से एक नया एकल-उद्देश्य पता उत्पन्न करने के लिए कहा जा सकता है जिसका उपयोग वे केवल उस विशेष पुनर्प्राप्ति के लिए करेंगे; उन्हें वास्तव में उस पते के साथ कोई लेनदेन भेजने की आवश्यकता नहीं होगी जब तक कि वास्तव में वसूली की आवश्यकता न हो।

इन तकनीकी सुरक्षा के पूरक के लिए, विभिन्न सामाजिक मंडलों (आदर्श रूप से एक संस्थागत अभिभावक सहित) से अभिभावकों के विविध संग्रह को चुनने की अनुशंसा की जाती है ; ये सिफारिशें एक साथ अभिभावकों पर एक साथ हमला करना या मिलीभगत करना बेहद मुश्किल बना देंगी।

इस घटना में कि आप मर जाते हैं या स्थायी रूप से अक्षम हो जाते हैं, यह एक सामाजिक रूप से सहमत मानक प्रोटोकॉल होगा जिसे अभिभावक सार्वजनिक रूप से स्वयं घोषित कर सकते हैं, ताकि उस स्थिति में वे एक-दूसरे को ढूंढ सकें और आपके धन की वसूली कर सकें।

सोशल रिकवरी वॉलेट एक विश्वासघात नहीं है, बल्कि "क्रिप्टो वैल्यूज" की अभिव्यक्ति है।

किसी भी प्रकार के मल्टीसिग, सोशल रिकवरी या अन्यथा का उपयोग करने के सुझावों के लिए एक आम प्रतिक्रिया यह विचार है कि यह समाधान "विश्वास करने वाले लोगों" पर वापस जाता है, और इसलिए ब्लॉकचैन और क्रिप्टोकुरेंसी उद्योग के मूल्यों के साथ विश्वासघात है।

जबकि मैं समझता हूं कि पहली नज़र में कोई ऐसा क्यों सोच सकता है, मैं तर्क दूंगा कि यह आलोचना एक बुनियादी गलतफहमी से उपजी है कि क्रिप्टो के बारे में क्या होना चाहिए।

मेरे लिए, क्रिप्टो का लक्ष्य कभी भी सभी विश्वासों की आवश्यकता को दूर करना नहीं था।

इसके बजाय, क्रिप्टो का लक्ष्य लोगों को क्रिप्टोग्राफिक और आर्थिक बिल्डिंग ब्लॉक्स तक पहुंच प्रदान करना है जो लोगों को अधिक विकल्प देता है कि किस पर भरोसा किया जाए, और इसके अलावा लोगों को विश्वास के अधिक विवश रूपों का निर्माण करने की अनुमति दें : किसी को आपकी ओर से कुछ चीजें करने की शक्ति देना उन्हें सब कुछ करने की शक्ति दिए बिना।

इस तरह से देखे जाने पर, मल्टीसिग और सोशल रिकवरी इस सिद्धांत की एक आदर्श अभिव्यक्ति है : प्रत्येक प्रतिभागी का लेनदेन को स्वीकार या अस्वीकार करने की क्षमता पर कुछ प्रभाव होता है, लेकिन कोई भी एकतरफा धन नहीं ले सकता है।

यह अधिक जटिल तर्क एक सेटअप के लिए कहीं अधिक सुरक्षित होने की अनुमति देता है यदि एक व्यक्ति या कुंजी एकतरफा रूप से धन को नियंत्रित करती है तो क्या संभव होगा।

यह मौलिक विचार, कि मानव इनपुट को सावधानी से चलाया जाना चाहिए लेकिन एकमुश्त फेंका नहीं जाना चाहिए, शक्तिशाली है क्योंकि यह मानव मस्तिष्क की ताकत और कमजोरियों के साथ अच्छी तरह से काम करता है।

पासवर्ड याद रखने और पेपर वॉलेट को ट्रैक करने के लिए मानव मस्तिष्क काफी खराब रूप से अनुकूल है, लेकिन यह अन्य लोगों के साथ संबंधों पर नज़र रखने के लिए एक ASIC है। कम तकनीकी उपयोगकर्ताओं के लिए यह प्रभाव और भी मजबूत है: उनके पास वॉलेट और पासवर्ड के साथ कठिन समय हो सकता है, लेकिन वे सामाजिक कार्यों में उतने ही कुशल हैं जैसे "7 लोगों को चुनें जो मेरे साथ गिरोह नहीं करेंगे"।

यदि हम मानव इनपुट से कम से कम कुछ जानकारी को एक तंत्र में निकाल सकते हैं, उन इनपुट को हमले और शोषण के लिए वेक्टर में बदले बिना, तो हमें यह पता लगाना चाहिए कि कैसे।

और सामाजिक सुधार बहुत मजबूत है: 7 अभिभावकों वाले बटुए के साथ समझौता करने के लिए, 7 अभिभावकों में से 4 को किसी तरह एक-दूसरे को खोजने और धन की चोरी करने के लिए सहमत होने की आवश्यकता होगी, उनमें से किसी ने भी मालिक को बताए बिना: निश्चित रूप से एक बहुत कठिन चुनौती विशुद्ध रूप से एक व्यक्ति द्वारा संरक्षित बटुए पर हमला करने की तुलना में।

सामाजिक सुधार चोरी से कैसे बचा सकता है?

जैसा कि ऊपर बताया गया है, सामाजिक सुधार उस जोखिम से संबंधित है जिससे आप अपना बटुआ खो देते हैं। लेकिन अभी भी जोखिम है कि आपकी साइनिंग की चोरी हो जाए: कोई आपके कंप्यूटर को हैक कर लेता है, आपके पहले से लॉग इन होने पर आपके पीछे छिप जाता है और आपको सिर पर मारता है, या यहां तक कि आपको साइन करने में धोखा देने के लिए कुछ यूजर इंटरफेस गड़बड़ का उपयोग करता है एक लेन-देन जिसे आपने हस्ताक्षर करने का इरादा नहीं किया था।

हम तिजोरी जोड़कर ऐसे मुद्दों से निपटने के लिए सामाजिक सुधार का विस्तार कर सकते हैं। प्रत्येक सामाजिक पुनर्प्राप्ति वॉलेट स्वचालित रूप से जेनरेट की गई वॉल्ट के साथ आ सकता है। संपत्तियों को केवल तिजोरी के पते पर भेजकर तिजोरी में ले जाया जा सकता है, लेकिन उन्हें केवल 1 सप्ताह की देरी से तिजोरी से बाहर ले जाया जा सकता है।

उस देरी के दौरान, हस्ताक्षर कुंजी (या, विस्तार से, अभिभावक) लेनदेन को रद्द कर सकते हैं। यदि वांछित है, तो तिजोरी को भी प्रोग्राम किया जा सकता है ताकि कुछ सीमित वित्तीय संचालन (जैसे। कुछ श्वेतसूची वाले टोकन के बीच यूनिस्वैप ट्रेड) बिना किसी देरी के किए जा सकें।

मौजूदा सामाजिक पुनर्प्राप्ति वॉलेट

वर्तमान में, सामाजिक सुधार को लागू करने वाले दो प्रमुख वॉलेट अर्जेंटीना वॉलेट और लूपिंग वॉलेट हैं:

अर्जेंटीना वॉलेट पहला प्रमुख, और अभी भी सबसे लोकप्रिय, "स्मार्ट कॉन्ट्रैक्ट वॉलेट" है जो वर्तमान में उपयोग में है, और सामाजिक पुनर्प्राप्ति इसके मुख्य विक्रय बिंदुओं में से एक है। अर्जेंटीना वॉलेट में एक इंटरफ़ेस शामिल है जिसके द्वारा अभिभावकों को जोड़ा और हटाया जा सकता है:

चोरी से बचाने के लिए, वॉलेट की एक दैनिक सीमा होती है: उस राशि तक के लेन-देन तत्काल होते हैं लेकिन उस राशि से अधिक के लेन-देन के लिए अभिभावकों को निकासी को अंतिम रूप देने के लिए अनुमोदन की आवश्यकता होती है।

लूपिंग वॉलेट को लूपिंग प्रोटोकॉल , भुगतान के लिए एक ZK रोलअप और विकेंद्रीकृत एक्सचेंज के डेवलपर्स (और निश्चित रूप से समर्थन सहित) के लिए जाना जाता है। लेकिन लूपिंग वॉलेट में एक सोशल रिकवरी फीचर भी है, जो अर्जेंटीना के समान ही काम करता है।

दोनों ही मामलों में, वॉलेट कंपनियां एक अभिभावक को मुफ्त में प्रदान करती हैं, जो आपको प्रमाणित करने के लिए मोबाइल फोन द्वारा भेजे गए एक पुष्टिकरण कोड पर निर्भर करता है। अन्य अभिभावकों के लिए, आप या तो उसी वॉलेट के अन्य उपयोगकर्ताओं को या किसी एथेरियम उपयोगकर्ता को उनका एथेरियम पता प्रदान करके जोड़ सकते हैं।

दोनों ही मामलों में उपयोगकर्ता का अनुभव आश्चर्यजनक रूप से सहज है। दो मुख्य चुनौतियाँ थीं। सबसे पहले, दोनों मामलों में सुगमता वॉलेट निर्माता द्वारा चलाए जा रहे एक केंद्रीय "रिलेयर" पर निर्भर करती है जो हस्ताक्षरित संदेशों को लेनदेन के रूप में फिर से प्रकाशित करता है। दूसरा, फीस ज्यादा है। सौभाग्य से, ये दोनों समस्याएं अचूक हैं।

परत 2 (रोलअप) में प्रवासन शेष चुनौतियों का समाधान कर सकता है

जैसा कि ऊपर उल्लेख किया गया है, दो प्रमुख चुनौतियां हैं: (i) लेनदेन को हल करने के लिए रिलेर्स पर निर्भरता, और (ii) उच्च लेनदेन शुल्क । पहली चुनौती, रिलेर्स पर निर्भरता, एथेरियम अनुप्रयोगों में एक आम समस्या है।

समस्या इसलिए उत्पन्न होती है क्योंकि एथेरियम में दो प्रकार के खाते हैं: बाहरी स्वामित्व वाले खाते (ईओए) , जो एक निजी कुंजी द्वारा नियंत्रित खाते हैं, और अनुबंध । एथेरियम में, एक नियम है कि प्रत्येक लेनदेन ईओए से शुरू होना चाहिए; मूल इरादा यह था कि ईओए "उपयोगकर्ताओं" का प्रतिनिधित्व करते हैं और अनुबंध "एप्लिकेशन" का प्रतिनिधित्व करते हैं, और एक एप्लिकेशन केवल तभी चल सकता है जब कोई उपयोगकर्ता एप्लिकेशन से बात करता है।

यदि हम अधिक जटिल नीतियों वाले वॉलेट चाहते हैं, जैसे कि मल्टीसिग और सोशल रिकवरी, तो हमें उपयोगकर्ताओं का प्रतिनिधित्व करने के लिए अनुबंधों का उपयोग करने की आवश्यकता है। लेकिन यह एक चुनौती है: यदि आपके फंड एक अनुबंध में हैं, तो आपके पास कोई अन्य खाता होना चाहिए जिसमें ईटीएच हो जो प्रत्येक लेनदेन को शुरू करने के लिए भुगतान कर सके, और लेनदेन शुल्क वास्तव में बहुत अधिक होने पर इसे बहुत अधिक ईटीएच की आवश्यकता होती है।

अर्जेंटीना और लूपिंग व्यक्तिगत रूप से "रिलेयर" चलाकर इस समस्या को हल करते हैं। रिलेयर उपयोगकर्ताओं द्वारा सबमिट किए गए ऑफ-चेन डिजिटल रूप से हस्ताक्षरित "संदेशों" को सुनता है, और इन संदेशों को लेनदेन में लपेटता है और उन्हें श्रृंखला में प्रकाशित करता है।

लेकिन लंबे समय के लिए, यह एक खराब समाधान है; यह केंद्रीकरण का एक अतिरिक्त बिंदु जोड़ता है। यदि रिलेयर डाउन है और उपयोगकर्ता को वास्तव में एक लेनदेन भेजने की आवश्यकता है, तो वे इसे हमेशा अपने ईओए से भेज सकते हैं, लेकिन फिर भी यह मामला है कि केंद्रीकरण और असुविधा के बीच एक नया ट्रेडऑफ़ पेश किया गया है।

इस समस्या को हल करने और केंद्रीकरण के बिना सुविधा प्राप्त करने के प्रयास हैं; मुख्य दो श्रेणियां या तो एक सामान्यीकृत विकेन्द्रीकृत रिलेयर नेटवर्क बनाने या इथेरियम प्रोटोकॉल को संशोधित करने के इर्द-गिर्द घूमती हैं ताकि लेनदेन अनुबंधों से शुरू हो सकें । लेकिन इनमें से कोई भी समाधान लेनदेन शुल्क का समाधान नहीं करता है, और वास्तव में, वे स्मार्ट अनुबंधों की स्वाभाविक रूप से अधिक जटिलता के कारण समस्या को बदतर बनाते हैं।

सौभाग्य से, हम इन दोनों समस्याओं को एक ही समय में हल कर सकते हैं , तीसरे समाधान की ओर देख कर: पारिस्थितिक तंत्र को परत 2 प्रोटोकॉल जैसे आशावादी रोलअप और जेडके रोलअप पर ले जाना।

आशावादी और ZK रोलअप दोनों को रिलेर्स की किसी भी आवश्यकता को दरकिनार करते हुए, अंतर्निहित खाता अमूर्तता के साथ डिज़ाइन किया जा सकता है। मौजूदा वॉलेट डेवलपर पहले से ही रोलअप की तलाश में हैं, लेकिन अंततः रोलअप को सामूहिक रूप से माइग्रेट करना एक पारिस्थितिकी तंत्र-व्यापी चुनौती है।

रोलअप के लिए इकोसिस्टम-वाइड मास माइग्रेशन उतना ही अच्छा अवसर है जितना कि एथेरियम इकोसिस्टम की पिछली गलतियों को उलटने और उपयोगकर्ताओं के फंड को सुरक्षित रखने में मदद करने के लिए मल्टीसिग और स्मार्ट कॉन्ट्रैक्ट वॉलेट को अधिक केंद्रीय भूमिका देने का।

लेकिन इसके लिए व्यापक मान्यता की आवश्यकता है कि वॉलेट सुरक्षा एक चुनौती है, और यह कि हम मिलने और चुनौती देने की कोशिश में उतनी दूर नहीं गए हैं जितना हमें करना चाहिए।

मल्टीसिग और सोशल रिकवरी को कहानी का अंत नहीं होना चाहिए; ऐसे डिज़ाइन भी हो सकते हैं जो और भी बेहतर काम करते हों। लेकिन रोलअप में जाने का सरल सुधार और यह सुनिश्चित करना कि ये रोलअप स्मार्ट कॉन्ट्रैक्ट वॉलेट को प्रथम श्रेणी के नागरिकों के रूप में मानते हैं, ऐसा करने की दिशा में एक महत्वपूर्ण कदम है।

यहाँ भी प्रकाशित हो चुकी है।.