ब्लॉकचेन परिदृश्य में सुरक्षा के साथ खराब पीआर है; हर महीने एक हैक की खबर आती है, और यह उस बात को टाल देता है जो तकनीक खुद को बताती है। सिद्धांत रूप में, ब्लॉकचेन सबसे सुरक्षित तकनीकों में से एक है और इसे अप्राप्य माना जाता है।

हालाँकि, इस साल हाई-प्रोफाइल हैक्स ने उस पर एक टिप्पणी की है। इस साल Crypto.com, IRA Financial Trust, Cashio, Fei Protocol, Qubit Bridge, Harmony Bridge, Beanstalk, Wormhole, Axie Infinity Ronin Bridge, और सबसे हालिया BNB हैक का सुरक्षा उल्लंघन देखा गया है। पुल नियमित होते हैं, और हम जल्द ही क्यों पहुंचेंगे।

के अनुसार चैनालिसिस , 2021 में 3.2 बिलियन डॉलर की चोरी हुई, और क्रिप्टो संपत्ति के घटते मूल्य के बावजूद, 2022 हैक 2021 की संख्या को पकड़ने के लिए बहुत मेहनत कर रहे हैं। अक्टूबर के अंत तक 2022 से कुल हैकर्स $ 2.98 बिलियन थे- यह संख्या तब तक सामान्य लगती है जब तक आप गहराई से विश्लेषण नहीं करते हैं और पाते हैं कि अधिकांश क्रिप्टो संपत्ति 60% से अधिक गिर गई है। 2021 में सुरक्षा उल्लंघनों का यह स्तर इसके मूल्य से तीन गुना अधिक होगा।

ब्लॉकचैन की सुरक्षा बचाव के लिए एक कठिन तर्क है और विशेष रूप से पारंपरिक वित्त के रूप में देखने के लिए कई सुरक्षा मुद्दों का अनुभव नहीं होता है। लेख में अब तक उल्लिखित हैक रिपोर्ट केवल प्रोटोकॉल और संस्थानों द्वारा खोए गए धन को कवर करती है।

उपयोगकर्ताओं के आंकड़े बहुत खराब हो सकते हैं, लेकिन सटीक आंकड़ा बताने का कोई तरीका नहीं है कि क्रिप्टो उपयोगकर्ता धोखाधड़ी और हैक से हार गए हों। सुरक्षा उल्लंघनों के बढ़ने के साथ, यह तर्क देना तर्कसंगत है कि क्रिप्टो और ब्लॉकचेन को अपनाने में हमारी कल्पना से अधिक समय लग सकता है।

पुल और भाड़े

हाल के अधिकांश सुरक्षा उल्लंघनों ने डीआईएफआई प्रोटोकॉल को प्रभावित किया है, जिसमें क्रॉस-चेन ब्रिज सबसे अधिक पीड़ित हैं। हालिया बीएनबी हैक नेटवर्क के क्रॉस-चेन ब्रिज में एक भेद्यता के परिणामस्वरूप हुआ जो बीएनबी बीकन चेन (बीईपी 2) और बिनेंस स्मार्ट चेन के बीच सहज संपत्ति हस्तांतरण की सुविधा प्रदान करता है।

प्रारंभिक क्षति लगभग $ 570 मिलियन बताई गई थी। लेकिन नोड योगदानकर्ताओं के प्रयासों ने नुकसान को लगभग 100 मिलियन डॉलर तक कम कर दिया, एक और स्थिति जिसने नेटवर्क के वास्तविक विकेंद्रीकरण प्रकृति के बारे में बहस को जन्म दिया है।

पुलों में इन सुरक्षा उल्लंघनों की उच्चतम आवृत्ति रही है क्योंकि उनके ढांचे अभी भी विकसित हो रहे हैं। क्रॉस-चेन ब्रिज अनिवार्य रूप से प्रोटोकॉल हैं जो विभिन्न नेटवर्कों में निर्बाध मूल्य और परिसंपत्ति हस्तांतरण को सक्षम करते हैं। उदाहरण के लिए, आप एथेरियम ब्लॉकचैन पर बीटीसी खर्च नहीं कर सकते हैं, इसलिए ब्रिज आपको बीटीसी (डब्ल्यूबीटीसी) का एक लिपटे संस्करण की पेशकश करते हैं जो आपके लिए आवश्यक टोकन मानक में होगा; इस मामले में, ईआरसी -20।

आपका बीटीसी क्रॉस-चेन ब्रिज पर बंद है, और यह वास्तव में उन्हें हमलों के लिए एक प्रमुख लक्ष्य बनाता है क्योंकि उनके पास बहुत अधिक पूंजी ऑन-चेन है। हाल के ब्रिज हैक का परिणाम त्रुटिपूर्ण सुरक्षा डिजाइन और ज्यादातर स्मार्ट अनुबंध कमजोरियों के कारण हुआ है।

आम तौर पर यह माना जाता है कि अगले कुछ वर्षों में, हम पुलों के लिए स्मार्ट अनुबंध लिखने के लिए सर्वोत्तम प्रथाओं को पूरा करेंगे और इन कोडों को लिखने और विश्लेषण करने में अधिक सक्षम हाथ होंगे। हालांकि, संपार्श्विक क्षति महंगा है, और यह देखना बहुत आसान है कि यह कैसे परिदृश्य को वापस खींच लेगा।

2021 में किसी समय एनएफटी परियोजना के निर्माण से एक स्मार्ट अनुबंध भेद्यता क्या है, इसकी मेरी प्रारंभिक समझ। इस परियोजना का उद्देश्य सार्वजनिक टकसाल में जाने से पहले अपने श्वेतसूची वाले सदस्यों में से प्रत्येक में 3 एनएफटी टकसाल करना था। हालाँकि, स्मार्ट अनुबंध में कुछ गड़बड़ थी जिसे कोडिंग अनुभव वाले कुछ उपयोगकर्ता पहले ही देख चुके थे।

स्मार्ट अनुबंध ने टकसाल के साथ केवल श्वेतसूची वाले पतों को जारी रखने की अनुमति दी। लेकिन, यदि कोई उपयोगकर्ता अपने श्वेतसूची वाले बटुए के साथ 3 एनएफटी करता है और उन तीन वस्तुओं को बाहर भेजता है, तो वे टकसाल में वापस आ सकते हैं 3; धोये और दोहराएं। उपयोगकर्ताओं के लिए इसे बनाए रखना बेहद फायदेमंद था क्योंकि एनएफटी पहले से ही सेकेंडरी मार्केट में अपने टकसाल मूल्य से 10 गुना की कीमत पर बेच रहा था। उस समय, यह एक ऐसी स्थिति थी जो पहले से ही अन्य परियोजनाओं के साथ कई बार हो चुकी थी जिसे आप एक धोखेबाज़ गलती कहेंगे।

हालांकि, हाल के ब्रिज हैक्स ने दिखाया है कि ये कमजोरियां उन लोगों के लिए हैं जो शोषण करने के लिए काफी मेहनत करते हैं। यह मूल रूप से कंप्यूटर को धोखा देने के बारे में है, इस शर्त के अधीन है कि स्मार्ट अनुबंध स्पष्ट रूप से कवर नहीं करता है, और आप नेटवर्क पर दुर्भावनापूर्ण गतिविधियों को करने में सक्षम होंगे। ब्लॉकचैन अपने आप में सिद्धांत रूप में बहुत सुरक्षित है, लेकिन जब तक हम निकट-पूर्ण स्मार्ट अनुबंध नहीं लिख सकते, तब तक यह खतरनाक समय है।

सुरक्षा खतरे कितने बुरे हैं?

ब्लॉकचैन नेटवर्क पर विभिन्न तरीकों से हमला किया जा सकता है- डीडीओएस हमले, सॉफ़्टवेयर गलत कॉन्फ़िगरेशन शोषण, ब्लॉकचैन-विशिष्ट मैलवेयर, या लेनदेन-आधारित इंजेक्शन हमले जैसे हमले आमतौर पर ब्लॉकचैन नोड्स को लक्षित करते हैं। हालाँकि, ब्लॉकचेन परिदृश्य फ़िशिंग हमलों, सिबिल हमलों, रूटिंग हमलों और 51% हमलों से अधिक परिचित है। जालसाज और हैकर्स हमेशा बेहतरीन प्लेटफॉर्म और यूजर्स पाने के लिए दुबके रहते हैं।

संस्थानों के लिए यह खतरा तब तक बड़ी बुराई की तरह प्रतीत होता है जब तक कोई यह पता नहीं लगा लेता कि यह एक औसत उपयोगकर्ता के लिए कितना बुरा हो सकता है। यह दुर्भावनापूर्ण उपयोगकर्ताओं के लिए आसान रहा है क्योंकि ब्लॉकचेन भी पैसे चुराने और आपके ट्रैक को कवर करने के लिए एक सक्षम पारिस्थितिकी तंत्र है।

संस्थानों के लिए यह खतरा अधिक महत्वपूर्ण प्रतीत होता है क्योंकि वे ऐसे सिस्टम बनाने की सबसे अच्छी स्थिति में हैं जो चोरी और हैक को कम और नियंत्रित कर सकते हैं। हालांकि, एक यादृच्छिक सर्वेक्षण से पता चलता है कि लाखों डॉलर प्रतिदिन उपयोगकर्ताओं से धोखेबाजों के हाथों में चले जाते हैं।

FTX के सीईओ, सैम बैंकमैन-फ्राइड ने हाल ही में ट्वीट किया कि कैसे FTX उपयोगकर्ताओं को फ़िशिंग हमलों से निपटने में मदद कर रहा है, जिसमें हाल ही में फ़िशिंग हमले के साथ-साथ प्रभावित उपयोगकर्ताओं का समर्थन करने के लिए शमन योजना भी शामिल है।

ट्विटर यूज़रनेम ZachXBT के साथ एक प्रसिद्ध ऑन-चेन स्लीथ ने मंकी ड्रेनर नाम के एक फ़िशिंग स्कैमर का खुलासा किया, जिसने कथित तौर पर कई उपयोगकर्ताओं से $ 1 मिलियन से अधिक मूल्य के 700 ETH चुरा लिए हैं।

यह तब और भी खराब हो जाता है जब आपको पता चलता है कि इसमें बहुत कुछ रोजाना हो रहा है। स्कैमर्स विशिष्ट मुद्दों को हल करने के लिए उपयोगकर्ताओं की तीक्ष्णता का लाभ उठाते हैं या दुर्भावनापूर्ण स्मार्ट अनुबंधों पर हस्ताक्षर करने के लिए उन्हें धोखा देने के लिए व्यापार करते हैं जो उनके बटुए को खत्म कर देते हैं या उनकी निजी कुंजी को फ़िशिंग साइट में इनपुट करते हैं।

उपयोगकर्ताओं को घोटालों से कितनी राशि का नुकसान हुआ है, इस पर कोई आधिकारिक संख्या नहीं है, लेकिन जब आप कल्पना करते हैं कि वे लोगों की जीवन बचत हैं तो अटकलें बहुत डरावनी होती हैं। यूजर्स को खुद को सुरक्षित रखने के लिए बेसिक सिक्योरिटी टिप्स सीखने पड़े हैं। उपयोगकर्ताओं को यह समझना पड़ा है कि सुरक्षा केवल उनकी ज़िम्मेदारी है; समस्याओं की रिपोर्ट करने के लिए कोई समर्थन या ग्राहक सेवा लाइनें नहीं हैं, जिनकी आदत हो सकती है।

यह क्रिप्टो अपनाने को कैसे प्रभावित कर सकता है

ब्लॉकचेन एक ऐसी प्रणाली को सक्षम बनाता है जो वित्त को पूरी तरह से नियंत्रित करती है; उपयोगकर्ता अपने धन को संग्रहीत करने और उन्हें बुरे अभिनेताओं से सुरक्षित रखने के लिए जिम्मेदार होंगे जो हमेशा उन्हें दुर्भावनापूर्ण रूप से लेने का प्रयास करेंगे। दूसरी ओर, पारंपरिक वित्त प्रणाली उपयोगकर्ताओं को उनके पैसे पर पूर्ण नियंत्रण नहीं देती है, लेकिन मौजूदा ढांचे हैं जो उपयोगकर्ताओं को धोखाधड़ी से बचाते हैं। इसके अलावा, सिस्टम धोखेबाजों और स्कैमर के लिए काफी सक्षम नहीं है।

ब्लॉकचैन परिदृश्य उन उपयोगकर्ताओं के साथ धन्य है जो अन्य उपयोगकर्ताओं को अपने चोरी किए गए धन का पता लगाने और धन की वसूली की दिशा में काम करने में मदद करने के लिए प्रयास और समय समर्पित कर रहे हैं। हालाँकि, जब उनका प्रयास महत्वपूर्ण होता है, तो उसके लिए केवल एक छोटी खिड़की होती है। ब्लॉकचैन पारदर्शी है, लेकिन क्रिप्टो स्कैमर पहले से ही पैसे को लूटने और अपने लेन-देन के इतिहास को अस्पष्ट करने के सर्वोत्तम तरीकों को जानते हैं।

के अनुसार ट्रिपल-ए से डेटा , दुनिया की आबादी का केवल 4.2% ही क्रिप्टोकाउंक्शंस का मालिक है। यह कम फैक्टरिंग वाले उपयोगकर्ता हो सकते हैं जिनके पास कई वॉलेट हो सकते हैं। क्रिप्टो परिदृश्य में एक बहुत कठिन काम है, जो उपयोगकर्ताओं को ब्लॉकचेन को अपनाने के लिए आश्वस्त करता है। उपयोगकर्ता मुख्य रूप से फंड सुरक्षा के बारे में चिंतित हैं, और यदि पारंपरिक सिस्टम ब्लॉकचैन की तुलना में बेहतर सुरक्षा की गारंटी देते हैं, तो पारंपरिक वित्त का उपयोग करने का नकारात्मक पक्ष मोक्ष के लिए भुगतान करने के लिए एक छोटी सी कीमत हो सकती है।

यह देखते हुए कि जालसाजों के लिए औसत उपयोगकर्ता को बरगलाना कितना आसान है, यह सर्वोत्तम सुरक्षा प्रथाओं के ज्ञान के बिना नए लोगों के लिए एक डरावना प्रयास है। ब्लॉकचैन सिद्धांत रूप में बहुत सुरक्षित है, लेकिन परिदृश्य अभी भी इसके ढांचे के लिए सबसे अच्छा कार्यान्वयन विकसित कर रहा है, उपयोगकर्ताओं के हाथ में कुछ जिम्मेदारी है।