क्या क्रिप्टो वॉलेट सुलभ और हैकर-प्रूफ दोनों हो सकते हैं?

हैक, दिवालियापन और खोए हुए बीज वाक्यांशों की हालिया घटनाओं ने क्रिप्टोकरेंसी से जुड़ी निजी चाबियों को सुरक्षित रूप से संग्रहीत करने के लिए क्रिप्टो वॉलेट अनुप्रयोगों की एक श्रृंखला को जन्म दिया है। जैसे-जैसे उपयोगकर्ता अपनी डिजिटल संपत्तियों पर पूर्ण नियंत्रण और स्वामित्व बनाए रखना चाहते हैं, कई लोग स्व-अभिरक्षा मंत्र को अपना रहे हैं - बिना अनुमति वाले वॉलेट सुरक्षा बुनियादी ढांचे के साथ सुरक्षा को अपने हाथों में लेना। 

लेकिन यह चुनौतियों के एक नए सेट के साथ आता है, जिसमें निजी कुंजी को प्रबंधित करने की जटिलता और हानि या चोरी की संभावना शामिल है, जिसने कई उपयोगकर्ताओं को इस दृष्टिकोण को पूरी तरह से अपनाने में संकोच किया है। दुर्भाग्य से, ये चिंताएँ निराधार नहीं हैं। इसके अतिरिक्त, विभिन्न भंडारण विकल्प उपलब्ध हैं, जैसे गर्म और ठंडे क्रिप्टोकरेंसी वॉलेट, साथ ही मल्टी-सिग्नेचर वॉलेट द्वारा प्रदान की गई उन्नत सुरक्षा तकनीकें, उपयोगकर्ताओं के लिए भारी पड़ सकती हैं। पिछले वर्ष में हमलों और कारनामों में चिंताजनक वृद्धि ने इन चुनौतियों को और बढ़ा दिया है, जिसने उपयोगकर्ताओं की डिजिटल संपत्तियों की सुरक्षा से समझौता किया है। 

जिसे रोनिन हैक के नाम से जाना जाता है वह विशेष रूप से उल्लेखनीय है। मार्च 2022 में, उत्तर कोरिया से जुड़े लाजर समूह ने रोनिन नेटवर्क को सफलतापूर्वक हैक कर लिया, जो लोकप्रिय वेब3 मोबाइल गेम एक्सी इन्फिनिटी को शक्ति देने वाला एक प्रमुख प्लेटफॉर्म है। अमेरिका $ मिलियन 600 ETH और USDC का मूल्य। यह कारनामा महत्वपूर्ण था - यह दुनिया भर में सबसे बड़े में से एक था विकेन्द्रीकृत वित्त सेक्टर लेकिन एक सप्ताह से अधिक समय तक इसका पता नहीं चला। पिछले महीने एक हैकर ने चोरी की थी अमेरिका $ मिलियन 320 सोलाना और एथेरियम के बीच वर्महोल पुल से। दोनों मामलों में, हमलावर पर्याप्त चाबियाँ चुराकर मल्टी-सिग वॉलेट से समझौता करने में सक्षम थे। 

इन कारनामों के मद्देनजर, सुरक्षित मल्टी-पार्टी कंप्यूटेशन (एमपीसी) निजी कुंजी के भंडारण में पहुंच और सुरक्षा को संतुलित करने के एक आशाजनक तरीके के रूप में उभर रहा है। 

एमपीसी क्या है, और इसकी तुलना अन्य क्रिप्टो स्टोरेज विकल्पों से कैसे की जाती है? 

सरल शब्दों में, एमपीसी एक क्रिप्टोग्राफ़िक प्रोटोकॉल है जो कई पार्टियों में गणना को सक्षम बनाता है, जहां कोई भी व्यक्तिगत पार्टी अन्य पार्टियों के डेटा को नहीं देख सकती है। निजी कुंजियों को टुकड़ों में विभाजित किया जाता है और विश्वसनीय पार्टियों के बीच वितरित किया जाता है, जिससे वे बिना किसी के पास पूरी कुंजी के लेनदेन पर हस्ताक्षर कर सकते हैं। इसका मतलब यह है कि निजी कुंजी अपने जीवन चक्र के दौरान किसी भी डिवाइस पर कभी भी उपलब्ध नहीं होती है, भले ही उसका उपयोग किया जा रहा हो। यह दृष्टिकोण विफलता के एक भी बिंदु को रोकता है और यह सुनिश्चित करता है कि भले ही कुछ पक्षों से समझौता हो जाए, कुंजी सुरक्षित बनी रहे। इसके अलावा, एमपीसी कुंजी शार्ड रोटेशन की अनुमति देता है; यदि कोई हैकर कुंजी का टुकड़ा चुरा लेता है, तो उसे केवल टुकड़ों को घुमाकर बेकार किया जा सकता है। 

यह एमपीसी को हॉट वॉलेट का अधिक सुरक्षित विकल्प बनाता है, जहां निजी कुंजी उपयोगकर्ता के डिवाइस पर संग्रहीत होती है और डिवाइस हैक होने पर इससे समझौता किया जा सकता है। इसी तरह, कोल्ड स्टोरेज वॉलेट उपयोगकर्ताओं के लिए अधिक बोझिल हो सकते हैं, जहां निजी कुंजी ऑफ़लाइन संग्रहीत की जाती है और लेनदेन पर हस्ताक्षर करने के लिए हर बार डिवाइस को पुनर्प्राप्त करना होगा। इसी तरह, मल्टी-सिग के साथ, प्रत्येक पार्टी अपनी निजी कुंजी रखती है, और, जाहिर है, यदि पर्याप्त चाबियाँ चोरी हो जाती हैं तो एक हैकर नियंत्रण हासिल कर सकता है। 

सुरक्षा वॉलेट सॉफ़्टवेयर में कमजोरियों में हेरफेर करने के लिए हैकर्स लगातार नए तरीके खोज रहे हैं। चिंता की बात यह है कि हैकर्स मल्टी-सिग वॉलेट से कोरम सदस्यों को "ट्रैक और ट्रेस" कर सकते हैं, जिससे उन्हें यह दृश्यता मिलती है कि कौन से उपयोगकर्ता मल्टी-सिग पर हस्ताक्षर कर रहे हैं (आमतौर पर अपने स्वयं के हॉट वॉलेट का उपयोग करके)। इसके अलावा, वे शामिल हॉट वॉलेट के आधार पर उपयोगकर्ता की पहचान कर सकते हैं और फ़िशिंग हमला कर सकते हैं। और भले ही वे उपयोगकर्ता की पहचान नहीं कर सकें, फिर भी वे वॉलेट की पहचान कर सकते हैं और इससे समझौता करने के अन्य तरीके ढूंढ सकते हैं। परिष्कृत सुरक्षा उल्लंघनों में इन प्रगति ने ऐसे हमलों को रोकने के लिए एमपीसी वॉलेट सुरक्षा के उदय और विकास को प्रेरित किया है। 

संचालनात्मक रूप से लचीला और लचीला, एमपीसी हस्ताक्षर योजना के निरंतर संशोधन और रखरखाव को सक्षम बनाता है और ब्लॉकचेन को जाने बिना इसका उपयोग किया जा सकता है। ऑन-चेन पर कई हस्ताक्षरों की कोई आवश्यकता नहीं है, जब लेन-देन और कुंजी प्रबंधन की बात आती है तो गोपनीयता प्रदान की जाती है, और महत्वपूर्ण रूप से, कोरम संरचना को गुप्त रखते हुए संरचनात्मक गुमनामी बनाए रखी जाती है। हालाँकि, जबकि एमपीसी हस्ताक्षर जवाबदेही को हटा देता है, फिर भी यह संगठन को यह पहचानने की अनुमति देता है कि किन पार्टियों ने अपनी सुरक्षा से समझौता किए बिना लेनदेन पर हस्ताक्षर करने में भाग लिया। 

गर्म बनाम ठंडे व्यापार-बंद का समाधान 

एक विकेन्द्रीकृत प्रणाली में, एमपीसी प्रयोज्यता और सुरक्षा दोनों प्रदान करता है - लेकिन सभी एमपीसी वॉलेट एक ही तरह से नहीं बनाए जाते हैं। डिजिटल परिसंपत्तियों को ताले में बंद रखने के लिए तंत्र की कोई कमी नहीं है, और नए एमपीसी-आधारित प्रस्तावों सहित अधिक समाधान हर दिन उपलब्ध कराए जाते हैं, खासकर ऐतिहासिक के बाद FTX का विस्फोट और व्यापक उद्योग प्रभाव। इनमें से कुछ कस्टोडियल पेशकशें सुरक्षा कमजोरियों को रोकने के लिए अधिक मजबूत और पूरी तरह से परीक्षण किए गए एमपीसी कार्यान्वयन के साथ दूसरों की तुलना में अधिक स्थापित हैं। 

उद्योग के खिलाड़ियों और उपयोगकर्ताओं को नए विपणन किए गए भंडारण उत्पादों पर विचार करते समय सावधानी बरतनी चाहिए। विचार करने योग्य एक प्रमुख कारक एमपीसी कार्यान्वयन का तकनीकी विवरण है। विभिन्न प्रोटोकॉल में सुरक्षा, दक्षता और उपयोग में आसानी के अलग-अलग स्तर हो सकते हैं, और एक को दूसरे पर चुनने में शामिल ट्रेड-ऑफ को समझना महत्वपूर्ण है। इसके अतिरिक्त, इष्टतम सुरक्षा सुनिश्चित करने के लिए विशिष्ट उपयोग के मामले के लिए मापदंडों को उचित रूप से चयनित और कॉन्फ़िगर करने की आवश्यकता है। 

सुरक्षा उल्लंघनों के बीच विश्वास पुनः प्राप्त करना

सुरक्षित कुंजी प्रबंधन एक ऐसा मुद्दा रहा है जिसने क्रिप्टोकरेंसी और ब्लॉकचेन तकनीक को व्यापक रूप से अपनाने में बाधा उत्पन्न की है। खबर है कि डेफी ऋण देने वाले प्लेटफॉर्म ओएसिस ने वर्महोल हैक में चुराई गई संपत्तियों को पुनः प्राप्त करने के लिए अपने मल्टी-सिग्नेचर वॉलेट सॉफ्टवेयर में हेरफेर किया है, जिससे मल्टी-सिग्नेचर के कवच में गड़बड़ी उजागर हुई है। उद्योग भर में इन विफलताओं और घोटालों ने क्रिप्टो कस्टडी के बारे में बहस को प्रेरित किया है, और कौन सा वॉलेट स्टोरेज विकल्प विकेंद्रीकृत प्रणाली में प्रयोज्य और सुरक्षा का सबसे अच्छा मिश्रण प्रदान करता है। 

उद्योग में विश्वास फिर से हासिल करने के लिए, डिजिटल परिसंपत्तियों की सुरक्षा और धोखाधड़ी गतिविधियों को रोकने के लिए मजबूत सुरक्षा उपायों को लागू करना और अधिक ऑन-चेन पारदर्शिता लाना आवश्यक है। इन घोटालों से होने वाले नुकसान में कोई भेदभाव नहीं किया गया है - इसका प्रभाव बड़े और छोटे वित्तीय संस्थानों और स्टार्ट-अप से लेकर खुदरा निवेशकों तक पर पड़ा है। जैसे-जैसे क्रिप्टोग्राफी आगे बढ़ रही है, सुरक्षित मल्टीपार्टी संगणना सभी के लिए संस्थागत ग्रेड हिरासत तक सार्वभौमिक पहुंच लाने का एक तरीका बनकर उभर सकती है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://forkast.news/can-crypto-wallets-be-both-accessible-and-hack-proof/