क्या क्रिप्टो-डीएजी प्लेटफॉर्म हैकिंग के प्रति संवेदनशील है? सुरक्षा जोखिमों को समझना

क्रिप्टो-डीएजी प्लेटफ़ॉर्म एक प्रकार का वितरित बहीखाता है जिसका उपयोग क्रिप्टोकरेंसी में लेनदेन के प्रबंधन के लिए किया जाता है। ब्लॉकचेन के विपरीत, यह एक डायरेक्टेड एसाइक्लिक ग्राफ (डीएजी) संरचना का उपयोग करता है, जहां प्रत्येक लेनदेन पिछले लेनदेन को संदर्भित करता है, जिससे खनिकों या अन्य बिचौलियों के बिना एक अधिक विकेन्द्रीकृत प्रणाली का निर्माण होता है। ओबाइट ऐसे प्लेटफार्मों में से एक है.

हालाँकि, लाभों के बीच सुरक्षा कमजोरियों और हैकिंग प्रयासों की संभावना के बारे में चिंताएँ भी हैं। हम यहां क्रिप्टो-डीएजी प्लेटफार्मों के सुरक्षा परिदृश्य का एक त्वरित अवलोकन करेंगे, उपयोगकर्ता धन और डेटा की सुरक्षा के लिए उपायों की खोज करेंगे। इन नवोन्मेषी प्रणालियों से जुड़े जोखिमों और चुनौतियों को समझकर, उपयोगकर्ता क्रिप्टो-डीएजी पारिस्थितिकी तंत्र में भाग लेते हुए सूचित निर्णय ले सकते हैं।

डीएजी बनाम ब्लॉकचेन (हैकर्स के लिए)

तो, शायद आप सोच रहे होंगे कि कौन सी प्रणाली सबसे सुरक्षित है: डीएजी या ब्लॉकचेन? खैर, सच तो यह है कि इसका कोई एक ही उत्तर नहीं है जो सभी के लिए उपयुक्त हो। यह पूरी तरह से विशिष्ट नेटवर्क पर निर्भर करता है। डीएजी और ब्लॉकचेन दोनों की अपनी अद्वितीय सुरक्षा ताकत और कमजोरियां हैं, और उनकी सुरक्षा इस बात पर निर्भर करती है कि उन्हें कितनी अच्छी तरह डिजाइन, कार्यान्वित और बनाए रखा गया है।

हालाँकि, ओबाइट जैसा डीएजी कई ब्लॉकचेन में पहले से मौजूद कुछ सुरक्षा जोखिमों को कम कर सकता है। संभावित हमले जैसे लेनदेन सेंसरशिप, दोहरा खर्च (एक ही सिक्के को एक से अधिक बार खर्च करना), सिबिल हमले (नेटवर्क को नुकसान पहुंचाने के लिए दुष्ट नोड्स की मिलीभगत), और 51% हमले (नेटवर्क को नियंत्रित करने के लिए अधिकांश खनिक या सत्यापनकर्ता की मिलीभगत) हमेशा मौजूद रहते हैं किसी भी ब्लॉकचेन में जोखिम। सामान्य स्मार्ट अनुबंध कमजोरियों का उल्लेख नहीं किया गया है, जिनसे हैकर्स ने अरबों की चोरी की है।

दूसरी ओर, सभी डीएजी समान नहीं हैं, लेकिन वे एक महत्वपूर्ण विशेषता साझा करते हैं: वे खनिकों या शक्तिशाली सत्यापनकर्ता-अनुमोदनकर्ताओं के बिना ब्लॉक-कम श्रृंखलाएं हैं। प्रत्येक लेन-देन पिछले लेन-देन और अगले लेन-देन के साथ जुड़ा हुआ है, जिससे रास्ते में एक ग्राफ बनता है। लेनदेन को स्वीकृत या अस्वीकार करने के लिए किसी खनिक या ब्लॉक निर्माता (भ्रामक रूप से "सत्यापनकर्ता" कहा जाता है) की आवश्यकता नहीं है: एक बार जब यह किसी भी उपयोगकर्ता द्वारा बनाया जाता है, तो इसे डीएजी में शामिल किया जाता है। इसलिए, सेंसरशिप जैसी चीजें संभव नहीं हैं।

अन्य खतरे

अब, दोहरे खर्च और सिबिल हमलों से बचने के लिए, ओबाइट के पास है आदेश प्रदाता (पहले गवाह बुलाए गए थे)। ये प्रदाता, जो आम तौर पर सम्मानित व्यक्ति या कंपनियां हैं, हर किसी की तरह लेन-देन करते हैं और ये लेन-देन अन्य सभी लेन-देन को ऑर्डर करने के लिए मार्ग बिंदु के रूप में काम करते हैं। बदले में, उन्हें लेनदेन शुल्क का एक हिस्सा मिलता है, लेकिन यह ऑर्डर प्रदाता का मुख्य उद्देश्य नहीं होना चाहिए।

उन्हें इस भूमिका के लिए समुदाय द्वारा समुदाय के सम्मानित सदस्यों के बीच चुना जाता है जिनके पास दुर्व्यवहार करने पर बहुत कुछ खोने के लिए होता है। और, ब्लॉकचेन में खनिकों या "सत्यापनकर्ताओं" के विपरीत, उनके पास स्वयं बहुत अधिक शक्ति नहीं होती है। वे यह तय नहीं कर सकते कि कौन से लेनदेन स्वीकृत हैं या नहीं, और वे पैसा दोगुना खर्च नहीं कर सकते।

मूल रूप से, यदि वे सांठगांठ करते हैं तो वे केवल एक ही काम कर सकते हैं, वह है नेटवर्क को रोकना, जब तक कि ऑर्डर प्रदाताओं के नए सेट के साथ एक नया नेटवर्क उस बिंदु से पुनः आरंभ न हो जाए जहां पुराना नेटवर्क बंद हुआ था। शुरुआत में उन्हें समुदाय द्वारा ही चुना गया था, इसलिए, वही समुदाय भूमिका निभा सकता है। वे व्यक्ति या व्यवसाय के रूप में अपनी प्रतिष्ठा खो देंगे, और नेटवर्क से बाहर कर दिए जाएंगे। विकेंद्रीकृत डीएजी को नियंत्रित करने का अधिकार कोई नहीं खरीद सकता।

IOTA हैक के बारे में क्या?

IOTA एक और क्रिप्टो-डीएजी लेजर है जो 2020 में हुए हमले के लिए कुख्यात है। हैकर्स ने IOTA के मूल टोकन MIOTA में सीधे उपयोगकर्ताओं से 8.5 मिलियन चुरा लिए - उस समय लगभग $ 2 मिलियन। इससे डीएजी-आधारित प्रणालियों के प्रति अविश्वास पैदा हुआ, लेकिन बात यह है कि डीएजी को तब हैक नहीं किया गया था। इसके बजाय, हैकर्स ने IOTA वॉलेट ट्रिनिटी में एक सुविधा का फायदा उठाया, जो उपयोगकर्ताओं को मूनपे - एक तृतीय-पक्ष फिएट-टू-क्रिप्टो गेटवे के माध्यम से फिएट मनी के साथ MIOTA खरीदने की अनुमति देता है।

टी वह हमला करता हैकामयाब मूनपे एपीआई से वैध कोड को दुर्भावनापूर्ण कोड से बदलने के लिए। इससे 17 दिसंबर, 2019 और 17 फरवरी, 2020 के बीच सभी ट्रिनिटी वॉलेट डाउनलोड से समझौता हो गया। एक बार जब उपयोगकर्ता समझौता किए गए वॉलेट में अपने बीज वाक्यांश (निजी कुंजी) दर्ज करते हैं, तो हमलावरों को उनके फंड तक पहुंच प्राप्त हो जाती है और वे उन्हें अपने खातों में स्थानांतरित कर सकते हैं।

आईओटीए फाउंडेशन ने आगे के नुकसान से बचने के लिए नेटवर्क को कई हफ्तों के लिए निलंबित कर दिया (जो संभव था क्योंकि नेटवर्क पूरी तरह से केंद्रीकृत था और अभी भी है) , और संस्थापक ने वादा किया था वापस लौटाना प्रभावित उपयोगकर्ता स्वयं। अफसोस की बात है, यह एक तृतीय-पक्ष भेद्यता थी जो किसी भी वितरित बहीखाता प्लेटफ़ॉर्म (ब्लॉकचेन या डीएजी) में हो सकती थी।

आप अपने धन की सुरक्षा के लिए क्या कर सकते हैं?

जोखिमों के प्रति जागरूक रहना पहला कदम है। दूसरा है अपनी निजी चाबियों को हर कीमत पर सुरक्षित रखना। IOTA मामले को देखते हुए, यह सलाह दी जाती है कि अपने फंड को कई वॉलेट में वितरित करें और जब संभव हो तो तीसरे पक्ष की सेवाओं को कम करें - विशेष रूप से अपने मुख्य वॉलेट से। तीसरा कदम यह है कि आप जिन वितरित बही-खातों में भाग लेते हैं, उनके बारे में नवीनतम समाचारों पर हमेशा ध्यान दें। यदि किसी प्रकार की कोई समस्या है, तो टीम नुकसान को कम करने के लिए सार्वजनिक चैनलों के माध्यम से तुरंत इसकी घोषणा करेगी।

किसी भी विकेंद्रीकृत प्रणाली में एक संभावित कमजोर बिंदु, जिसमें शामिल है ओबाइट , मानवीय कारक है। यदि व्यक्तिगत उपयोगकर्ता सोशल इंजीनियरिंग हमलों (धोखाधड़ी), फ़िशिंग प्रयासों (प्रतिरूपण) का शिकार हो जाते हैं, या यदि वे दुर्भावनापूर्ण अभिनेताओं के साथ अपनी निजी कुंजी या पुनर्प्राप्ति वाक्यांश साझा करते हैं तो उपयोगकर्ताओं के धन की सुरक्षा से समझौता किया जा सकता है। उपयोगकर्ताओं को न केवल नेटवर्क के साथ अपनी बातचीत के संबंध में बल्कि अपने स्वयं के प्रमाणीकरण विवरण की सुरक्षा के संबंध में भी सतर्क और सतर्क रहना चाहिए।

यह मत भूलो कि हम पहले ही बात कर चुके हैं ओबाइट में अपनी निजी चाबियों की सुरक्षा करना और कितना आम है क्रिप्टो घोटाले काम। अपने फंड की सुरक्षा के लिए इसे हैकर्स और स्कैमर्स के लिए आसान न बनाएं!

द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि फ़्रीपिक