क्रिप्टो-डीएजी प्लेटफ़ॉर्म एक प्रकार का वितरित बहीखाता है जिसका उपयोग क्रिप्टोकरेंसी में लेनदेन के प्रबंधन के लिए किया जाता है। ब्लॉकचेन के विपरीत, यह एक डायरेक्टेड एसाइक्लिक ग्राफ (डीएजी) संरचना का उपयोग करता है, जहां प्रत्येक लेनदेन पिछले लेनदेन को संदर्भित करता है, जिससे खनिकों या अन्य बिचौलियों के बिना एक अधिक विकेन्द्रीकृत प्रणाली का निर्माण होता है। ऐसे प्लेटफार्मों में से एक है. ओबाइट हालाँकि, लाभों के बीच सुरक्षा कमजोरियों और हैकिंग प्रयासों की संभावना के बारे में चिंताएँ भी हैं। हम यहां क्रिप्टो-डीएजी प्लेटफार्मों के सुरक्षा परिदृश्य का एक त्वरित अवलोकन करेंगे, उपयोगकर्ता धन और डेटा की सुरक्षा के लिए उपायों की खोज करेंगे। इन नवोन्मेषी प्रणालियों से जुड़े जोखिमों और चुनौतियों को समझकर, उपयोगकर्ता क्रिप्टो-डीएजी पारिस्थितिकी तंत्र में भाग लेते हुए सूचित निर्णय ले सकते हैं। डीएजी बनाम ब्लॉकचेन (हैकर्स के लिए) तो, शायद आप सोच रहे होंगे कि कौन सी प्रणाली सबसे सुरक्षित है: यह पूरी तरह से विशिष्ट नेटवर्क पर निर्भर करता है। डीएजी और ब्लॉकचेन दोनों की अपनी अद्वितीय सुरक्षा ताकत और कमजोरियां हैं, और उनकी सुरक्षा इस बात पर निर्भर करती है कि उन्हें कितनी अच्छी तरह डिजाइन, कार्यान्वित और बनाए रखा गया है। डीएजी या ब्लॉकचेन? खैर, सच तो यह है कि इसका कोई एक ही उत्तर नहीं है जो सभी के लिए उपयुक्त हो। हालाँकि, ओबाइट जैसा डीएजी कई ब्लॉकचेन में पहले से मौजूद कुछ सुरक्षा जोखिमों को कम कर सकता है। जैसे लेनदेन सेंसरशिप, दोहरा खर्च (एक ही सिक्के को एक से अधिक बार खर्च करना), सिबिल हमले (नेटवर्क को नुकसान पहुंचाने के लिए दुष्ट नोड्स की मिलीभगत), और 51% हमले (नेटवर्क को नियंत्रित करने के लिए अधिकांश खनिक या सत्यापनकर्ता की मिलीभगत) हमेशा मौजूद रहते हैं किसी भी ब्लॉकचेन में जोखिम। सामान्य स्मार्ट अनुबंध कमजोरियों का उल्लेख नहीं किया गया है, जिनसे हैकर्स ने अरबों की चोरी की है। संभावित हमले दूसरी ओर, सभी डीएजी समान नहीं हैं, लेकिन वे एक महत्वपूर्ण विशेषता साझा करते हैं: प्रत्येक लेन-देन पिछले लेन-देन और अगले लेन-देन के साथ जुड़ा हुआ है, जिससे रास्ते में एक ग्राफ बनता है। लेनदेन को स्वीकृत या अस्वीकार करने के लिए किसी खनिक या ब्लॉक निर्माता (भ्रामक रूप से "सत्यापनकर्ता" कहा जाता है) की आवश्यकता नहीं है: एक बार जब यह किसी भी उपयोगकर्ता द्वारा बनाया जाता है, तो इसे डीएजी में शामिल किया जाता है। इसलिए, सेंसरशिप जैसी चीजें संभव नहीं हैं। वे खनिकों या शक्तिशाली सत्यापनकर्ता-अनुमोदनकर्ताओं के बिना ब्लॉक-कम श्रृंखलाएं हैं। अन्य खतरे अब, दोहरे खर्च और सिबिल हमलों से बचने के लिए, ओबाइट के पास है (पहले गवाह बुलाए गए थे)। ये प्रदाता, जो आम तौर पर सम्मानित व्यक्ति या कंपनियां हैं, हर किसी की तरह लेन-देन करते हैं और ये लेन-देन अन्य सभी लेन-देन को ऑर्डर करने के लिए मार्ग बिंदु के रूप में काम करते हैं। बदले में, उन्हें लेनदेन शुल्क का एक हिस्सा मिलता है, लेकिन यह ऑर्डर प्रदाता का मुख्य उद्देश्य नहीं होना चाहिए। आदेश प्रदाता उन्हें इस भूमिका के लिए समुदाय द्वारा समुदाय के सम्मानित सदस्यों के बीच चुना जाता है जिनके पास दुर्व्यवहार करने पर बहुत कुछ खोने के लिए होता है। वे यह तय नहीं कर सकते कि कौन से लेनदेन स्वीकृत हैं या नहीं, और वे पैसा दोगुना खर्च नहीं कर सकते। और, ब्लॉकचेन में खनिकों या "सत्यापनकर्ताओं" के विपरीत, उनके पास स्वयं बहुत अधिक शक्ति नहीं होती है। मूल रूप से, यदि वे सांठगांठ करते हैं तो वे केवल एक ही काम कर सकते हैं, वह है नेटवर्क को रोकना, जब तक कि ऑर्डर प्रदाताओं के नए सेट के साथ एक नया नेटवर्क उस बिंदु से पुनः आरंभ न हो जाए जहां पुराना नेटवर्क बंद हुआ था। शुरुआत में उन्हें समुदाय द्वारा ही चुना गया था, इसलिए, वही समुदाय भूमिका निभा सकता है। वे व्यक्ति या व्यवसाय के रूप में अपनी प्रतिष्ठा खो देंगे, और नेटवर्क से बाहर कर दिए जाएंगे। विकेंद्रीकृत डीएजी को नियंत्रित करने का अधिकार कोई नहीं खरीद सकता। IOTA हैक के बारे में क्या? IOTA एक और क्रिप्टो-डीएजी लेजर है जो 2020 में हुए हमले के लिए कुख्यात है। हैकर्स ने IOTA के मूल टोकन MIOTA में सीधे उपयोगकर्ताओं से 8.5 मिलियन चुरा लिए - उस समय लगभग $ 2 मिलियन। इससे डीएजी-आधारित प्रणालियों के प्रति अविश्वास पैदा हुआ, लेकिन बात यह है कि इसके बजाय, हैकर्स ने IOTA वॉलेट ट्रिनिटी में एक सुविधा का फायदा उठाया, जो उपयोगकर्ताओं को मूनपे - एक तृतीय-पक्ष फिएट-टू-क्रिप्टो गेटवे के माध्यम से फिएट मनी के साथ MIOTA खरीदने की अनुमति देता है। डीएजी को तब हैक नहीं किया गया था। टी वह हमला करता है मूनपे एपीआई से वैध कोड को दुर्भावनापूर्ण कोड से बदलने के लिए। इससे 17 दिसंबर, 2019 और 17 फरवरी, 2020 के बीच सभी ट्रिनिटी वॉलेट डाउनलोड से समझौता हो गया। एक बार जब उपयोगकर्ता समझौता किए गए वॉलेट में अपने बीज वाक्यांश (निजी कुंजी) दर्ज करते हैं, तो हमलावरों को उनके फंड तक पहुंच प्राप्त हो जाती है और वे उन्हें अपने खातों में स्थानांतरित कर सकते हैं। कामयाब आईओटीए फाउंडेशन ने आगे के नुकसान से बचने के लिए नेटवर्क को कई हफ्तों के लिए निलंबित कर दिया , और संस्थापक ने वादा किया था प्रभावित उपयोगकर्ता स्वयं। अफसोस की बात है, यह एक तृतीय-पक्ष भेद्यता थी जो किसी भी वितरित बहीखाता प्लेटफ़ॉर्म (ब्लॉकचेन या डीएजी) में हो सकती थी। (जो संभव था क्योंकि नेटवर्क पूरी तरह से केंद्रीकृत था और अभी भी है) वापस लौटाना आप अपने धन की सुरक्षा के लिए क्या कर सकते हैं? जोखिमों के प्रति जागरूक रहना पहला कदम है। दूसरा है अपनी निजी चाबियों को हर कीमत पर सुरक्षित रखना। IOTA मामले को देखते हुए, यह सलाह दी जाती है कि अपने फंड को कई वॉलेट में वितरित करें और जब संभव हो तो तीसरे पक्ष की सेवाओं को कम करें - विशेष रूप से अपने मुख्य वॉलेट से। तीसरा कदम यह है कि आप जिन वितरित बही-खातों में भाग लेते हैं, उनके बारे में नवीनतम समाचारों पर हमेशा ध्यान दें। यदि किसी प्रकार की कोई समस्या है, तो टीम नुकसान को कम करने के लिए सार्वजनिक चैनलों के माध्यम से तुरंत इसकी घोषणा करेगी। किसी भी विकेंद्रीकृत प्रणाली में एक संभावित कमजोर बिंदु, जिसमें शामिल है , मानवीय कारक है। उपयोगकर्ताओं को न केवल नेटवर्क के साथ अपनी बातचीत के संबंध में बल्कि अपने स्वयं के प्रमाणीकरण विवरण की सुरक्षा के संबंध में भी सतर्क और सतर्क रहना चाहिए। ओबाइट यदि व्यक्तिगत उपयोगकर्ता सोशल इंजीनियरिंग हमलों (धोखाधड़ी), फ़िशिंग प्रयासों (प्रतिरूपण) का शिकार हो जाते हैं, या यदि वे दुर्भावनापूर्ण अभिनेताओं के साथ अपनी निजी कुंजी या पुनर्प्राप्ति वाक्यांश साझा करते हैं तो उपयोगकर्ताओं के धन की सुरक्षा से समझौता किया जा सकता है। यह मत भूलो कि हम पहले ही बात कर चुके हैं और कितना आम है काम। अपने फंड की सुरक्षा के लिए इसे हैकर्स और स्कैमर्स के लिए आसान न बनाएं! ओबाइट में अपनी निजी चाबियों की सुरक्षा करना क्रिप्टो घोटाले द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि फ़्रीपिक
