paint-brush
डिकोडिंग ओरेकल हैक्स: ब्लॉकचेन ओरेकल में कमजोरियों और सुरक्षा उपायों को समझनाद्वारा@oraclesummit
20,538 रीडिंग
20,538 रीडिंग

डिकोडिंग ओरेकल हैक्स: ब्लॉकचेन ओरेकल में कमजोरियों और सुरक्षा उपायों को समझना

द्वारा Blockchain Oracle Summit4m2024/02/01
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

ओरेकल हैक तब होते हैं जब हमलावर ओरेकल नेटवर्क के डिजाइन या कार्यान्वयन में कमजोरियों का फायदा उठाते हैं। ऐसे हैक में, हमलावर आमतौर पर ब्लॉकचेन अनुबंध में गलत डेटा फीड करने के लिए ओरेकल में हेरफेर करता है। इससे अक्सर धनराशि गलती से स्थानांतरित हो जाती है, आमतौर पर हैकर के खाते में। इन हमलों का मूल डेटा अखंडता से समझौता करना है जिस पर स्मार्ट अनुबंध भरोसा करते हैं।
featured image - डिकोडिंग ओरेकल हैक्स: ब्लॉकचेन ओरेकल में कमजोरियों और सुरक्षा उपायों को समझना
Blockchain Oracle Summit HackerNoon profile picture

नीचे दी गई प्रस्तुति में, सासा मिलिक, एक स्वतंत्र शोधकर्ता, ने पिछले दो वर्षों में हुई ओरेकल हैक्स और उनसे निकाले जा सकने वाले विभिन्न निष्कर्षों पर प्रस्तुति दी।


सासा की बातचीत के दौरान उल्लिखित प्रमुख अवधारणाओं की एक शब्दावली नीचे दी गई है, जिसका उद्देश्य उनकी वीडियो प्रस्तुति के पूरक के रूप में है।


ब्लॉकचेन ओरेकल क्या है?

मूल ब्लॉकचेन डेटा (उदाहरण के लिए, टोकन का स्वामित्व और हस्तांतरण) नेटवर्क में प्रत्येक नोड द्वारा मान्य किया जाता है। यह सत्यापन प्रक्रिया नेटवर्क को छेड़छाड़-रोधी बनाती है (कुछ मामलों को छोड़कर)। 51% आक्रमण ). हालाँकि, इस छेड़छाड़ प्रतिरोध का परिणाम बाहरी डेटा स्रोतों तक सीमित पहुंच है, क्योंकि ऐसे डेटा और इसके प्रसारण के साथ आसानी से छेड़छाड़ की जा सकती है।


सरल टोकन ट्रांसफ़र से परे जटिल ब्लॉकचेन एप्लिकेशन बनाने के लिए आपको बाहरी डेटा तक पहुंच की आवश्यकता होती है। उदाहरण के लिए, अधिकांश विकेन्द्रीकृत वित्त (डीएफआई) अनुप्रयोगों को मूल्य डेटा की आवश्यकता होती है (उदाहरण के लिए, ए प्राप्त करने के लिए)। हड़ताल की कीमत या 1 USD से जुड़ी एक स्थिर मुद्रा रखें)। दरअसल, परिसंपत्ति की कीमतें अभी भी ब्लॉकचेन ओरेकल द्वारा उत्पन्न और संसाधित किए जाने वाले डेटा का सबसे सामान्य प्रकार हैं।


Oracle हैक्स क्या हैं?

Oracle हैक तब होते हैं जब हमलावर Oracle नेटवर्क के डिज़ाइन या कार्यान्वयन में कमजोरियों का फायदा उठाते हैं। ऐसे हैक में, हमलावर आमतौर पर ब्लॉकचेन अनुबंध में गलत डेटा फीड करने के लिए ओरेकल में हेरफेर करता है। इससे अक्सर धनराशि गलती से स्थानांतरित हो जाती है, आमतौर पर हैकर के खाते में। इन हमलों का मूल डेटा अखंडता से समझौता करना है जिस पर स्मार्ट अनुबंध भरोसा करते हैं, जिसके परिणामस्वरूप वित्तीय नुकसान या अन्य व्यवधान होते हैं।


अपनी प्रस्तुति की शुरुआत में, वक्ता ने स्पष्ट किया कि ओरेकल हैक्स के कारण होने वाले अधिकांश नुकसान वास्तव में ओरेकल डिजाइन में दोष के बजाय बाजार में हेरफेर के हमलों के कारण होते हैं। सासा ओरेकल हैक्स को दो महत्वपूर्ण श्रेणियों में विभाजित करता है: सांख्यिकीय/डेटा त्रुटियां या एकीकरण में त्रुटियां।


विश्वास अंतराल

कॉन्फिडेंस इंटरवल किसी विशेष पैरामीटर की सही मात्रा का अनुमान लगाने के लिए उपयोग किए जाने वाले मानों की एक श्रृंखला को संदर्भित करता है। ये मान एक प्रतिशत के साथ होते हैं, आमतौर पर 95% से 99.9% तक, जो उस अंतराल में आत्मविश्वास की डिग्री का प्रतिनिधित्व करता है।


विश्वास अंतराल का एक उदाहरण 99% विश्वास स्तर के साथ बिटकॉइन की कीमत [$29,504, $29,507] का अनुमान है, जिसका अर्थ है कि प्रकाशक 99% आश्वस्त है कि उस समय बिटकॉइन की कीमत दिए गए मूल्यों के बीच गिर जाएगी।


कुछ ओरेकल प्रोटोकॉल, जैसे पाइथ , पारदर्शिता और विश्वास का निर्माण करने के लिए मूल्य प्रकाशकों को एक विश्वास अंतराल रिपोर्ट प्रदान करने की आवश्यकता है।


बाह्य जांच और निष्कासन तंत्र

आउटलेयर डिटेक्शन, जिसे विसंगति का पता लगाने के रूप में भी जाना जाता है, डेटा में आउटलेर्स की पहचान करने और उन्हें खत्म करने के लिए उपयोग की जाने वाली विभिन्न तकनीकों और प्रक्रियाओं को संदर्भित करता है। आउटलेयर उन डेटा बिंदुओं को संदर्भित करते हैं जो डेटा पैटर्न से महत्वपूर्ण रूप से विचलित होते हैं। उदाहरण के लिए, यदि कोई ओरेकल $100, $101, $200, $99, $102, $10 इत्यादि का मूल्य डेटा प्रदान करता है, तो $200 और $10 को आउटलेर्स के रूप में चिह्नित किया जाना चाहिए।


पूर्व-निर्धारित सीमाओं से अधिक डेटा बिंदुओं को हटाने के लिए सांख्यिकीय तरीकों को लागू करके आउटलेर्स की पहचान की जाती है। बाहरी पहचान तंत्र महत्वपूर्ण हैं क्योंकि वे डेटा अखंडता में सुधार करते हैं और पूर्वाग्रहों को कम करते हैं, हालांकि वक्ता ओरेकल नेटवर्क के संदर्भ में उनकी प्रभावशीलता पर सवाल उठाते हैं।


ओरेकल एकत्रीकरण फ़ंक्शन

ओरेकल एग्रीगेशन फ़ंक्शन एक एल्गोरिदम को संदर्भित करता है जो विभिन्न ओरेकल से कई डेटा इनपुट को एक एकल, एकत्रित मूल्य में संयोजित करके ओरेकल डेटा की गुणवत्ता में सुधार करने में महत्वपूर्ण भूमिका निभाता है।


उपयोग किए जाने वाले कुछ सबसे लोकप्रिय एल्गोरिदम हैं मेडियन प्राइस वैल्यू, वॉल्यूम-भारित औसत मूल्य (VWAP), और समय-भारित औसत मूल्य (TWAP)। अंतिम दो तेजी से लोकप्रिय हो रहे हैं क्योंकि वे अधिक हेरफेर-प्रतिरोधी हैं। VWAP ट्रेडिंग वॉल्यूम के आधार पर औसत मूल्य की गणना करता है, जहां बड़े ट्रेडिंग वॉल्यूम वाले स्रोत दूसरों की तुलना में अधिक वजन करते हैं, जबकि TWAP समय अंतराल के आधार पर औसत मूल्य की गणना करता है।


यह लेख चैनलिंक के ब्लॉग पर TWAP और VWAP मूल्य एकत्रीकरण के बीच अंतर का विवरण दिया गया है।


विवाद की अवधि

विवाद अवधि विशिष्ट समय सीमा होती है जिसके दौरान प्रतिभागी दैवज्ञों द्वारा प्रदान किए गए डेटा की वैधता या सटीकता को चुनौती दे सकते हैं। संदिग्ध तकनीकी त्रुटियों, विसंगतियों या हेरफेर को हल करने के लिए डेटा एकत्रीकरण के बाद यह एक स्वाभाविक कदम है।


इन विवादों को अंततः मतदान या मध्यस्थता प्रोटोकॉल जैसे माध्यम से हल किया जाता है क्लेरोस . चेनलिंक 2.0 यह दो-स्तरीय ऑरेकल नेटवर्क का एक उदाहरण है जिसमें विवाद समाधान के लिए दूसरी परत है।


विवेक सीमा

विवेक सीमाएँ, जिन्हें विवेक जाँच के रूप में भी जाना जाता है, पूर्व-निर्धारित सीमाएँ या सीमाएँ हैं जिनका उपयोग एकत्रीकरण के लिए स्वीकार किए जाने से पहले ओरेकल द्वारा प्रदान किए गए डेटा को मान्य करने के लिए किया जाता है। यह प्रोटोकॉल द्वारा उपयोग किए जाने वाले बाह्य पहचान तंत्र का एक उदाहरण है।


ये सीमाएँ सुनिश्चित करती हैं कि मूल्य डेटा उचित और अपेक्षित सीमा के भीतर आता है। यदि दैवज्ञ द्वारा प्रदान किया गया डेटा विवेक सीमा से बाहर है, तो इसे अमान्य माना जाता है और एकत्रीकरण प्रक्रिया में शामिल नहीं किया जाता है। यह लेख मूल्य भविष्यवाणी के लिए हेरफेर शमन विधि के रूप में विवेक सीमा के उपयोग पर चर्चा करता है।


सासा मिलिक से जुड़ें:

Linkedin
ट्विटर
मध्यम
यूट्यूब


ब्लॉकचेन ओरेकल शिखर सम्मेलन दुनिया का एकमात्र तकनीकी शिखर सम्मेलन है जो व्यापक ब्लॉकचेन पारिस्थितिकी तंत्र पर ओरेकल के उपयोग के मामलों, सीमाओं और प्रभावों पर गहराई से चर्चा करता है। दुनिया भर के अग्रणी वक्ता ओरेकल समाधानों के निर्माण और उपयोग में अपने काम और अनुभव को साझा करने के लिए पेरिस में एकत्र हुए। लेख द्वारा माइकल एबियोडुन .


यहाँ भी प्रकाशित किया गया है.