बीएनबी चेन हैक के बाद, ऑपरेटरों को विकेंद्रीकरण के प्रश्न का सामना करना पड़ेगा

हमलावरों का अनुसरण Binance की BNB श्रृंखला का दोहन और 2 मिलियन बीएनबी को वापस लेते हुए, क्रिप्टो उद्योग अब विकेंद्रीकरण, सुरक्षा घटनाओं की प्रतिक्रिया और हैकिंग की व्यापकता के सवालों से जूझ रहा है।

ब्लॉकचैन सिक्योरिटी फर्म में सॉल्यूशंस आर्किटेक्चर के प्रमुख माइकल लेवेलन ने कहा कि अंतरिक्ष में ऑपरेटरों और प्रोटोकॉल को पूरी तरह से विकेन्द्रीकृत बनने या हैक्स का जवाब देने के लिए बेहतर तैयार होना चाहिए। ओपनज़ेपेलिन.

बीएनबी चेन ने कहा शुक्रवार को एक बयान में नवीनतम शोषण ने बीएससी टोकन हब को प्रभावित किया - बीएनबी बीकन चेन और बीएनबी स्मार्ट चेन के बीच देशी क्रॉस-चेन ब्रिज।

ब्लॉकचेन एनालिटिक्स यूनिट अगस्त में अनुमानित Chainalysis कि 2 क्रॉस-चेन ब्रिज हैक्स में $ 13 बिलियन मूल्य की क्रिप्टो चोरी हो गई थी। कंपनी ने उस समय कहा था कि इस साल चोरी किए गए कुल फंड का 69 फीसदी पुलों पर हुए हमलों के कारण हुआ।

बीएनबी चेन ने शुक्रवार को एक बयान में कहा, "विकेंद्रीकृत श्रृंखला को रोकने के लिए नहीं बनाया गया है, लेकिन एक-एक करके सामुदायिक सत्यापनकर्ताओं से संपर्क करके, हम इस घटना को फैलने से रोकने में सक्षम हैं।"

बीएनबी स्मार्ट चेन में 26 सक्रिय सत्यापनकर्ता हैं और कुल 44 हैं, नेटवर्क ने कहा, यह बढ़ाने के लिए सत्यापनकर्ताओं का विस्तार करना चाहता है आगे विकेंद्रीकरण.

हालांकि बीएनबी चेन ने बताया कि "अधिकांश धनराशि नियंत्रण में है," एक प्रवक्ता ने तुरंत आगे की टिप्पणी के लिए अनुरोध वापस नहीं किया। 

नवीनतम हैक से ऑपरेटरों को क्रिप्टो स्पेस में सुरक्षा घटनाओं के लिए स्वचालित प्रतिक्रिया की कमी को दूर करने के लिए प्रेरित करने की संभावना है, लेवेलन ने ब्लॉकवर्क्स को बताया। 

2015 में स्थापित, OpenZeppelin के पास एक ऐसा प्लेटफ़ॉर्म है जो उपयोगकर्ताओं को स्मार्ट अनुबंध प्रशासन का प्रबंधन करने की अनुमति देता है, जैसे कि एक्सेस कंट्रोल, अपग्रेड और पॉज़िंग। कंपनी कॉइनबेस और एथेरियम फाउंडेशन जैसे संगठनों के लिए दसियों अरब डॉलर के फंड की सुरक्षा करती है।

हैक के बाद लेवेलेन के साथ ब्लॉकवर्क्स के साक्षात्कार के अंशों के लिए पढ़ते रहें।

ब्लॉकवर्क: बीएनबी चेन पर इस नवीनतम हैक से आप क्या समझते हैं?

लेवेलेन: यह वास्तव में एक अजीब तरह का है, क्योंकि यह एक बग है जो पहले से संकलित स्मार्ट अनुबंध में था।

बिनेंस चेन के साथ, वे स्मार्ट अनुबंधों का समर्थन करने के लिए मूल प्रोटोकॉल में बहुत सारी सुविधाएँ जोड़ रहे थे, और यहीं से बग आ गया। इसलिए मुझे लगता है कि इस तरह के बदलाव एक में होने चाहिए या नहीं, इस पर सवाल उठाने की जरूरत है। देशी प्रोटोकॉल। हो सकता है कि इसे एक स्मार्ट अनुबंध के भीतर समाहित किया जाए और प्रोटोकॉल के दायरे से बाहर रखा जाए क्योंकि ये चीजें जोखिम भरी हैं।

हमें नहीं पता कि प्रोटोकॉल या उसके मूल स्रोत के अंदर बग कैसे दिखाई दिया। लेकिन जहां कोड है - और कोड के सुरक्षा टुकड़ों का स्तर इस बात पर निर्भर करता है कि वे किस परत में हैं - बेहतर होने की आवश्यकता है।

ये प्रूफ-ऑफ-अथॉरिटी चेन और ब्रिज इसे जटिल बनाते हैं। यह अब एक स्पष्ट पदानुक्रम नहीं है। अब समानांतर में कई अलग-अलग परतें हो रही हैं जिनके बारे में लोगों को बहुत अधिक जागरूक होने की आवश्यकता है।   

ब्लॉकवर्क: इस हैक पर प्रतिक्रिया कैसे बेहतर हो सकती थी?

लेवेलेन: जबकि मुझे लगता है कि उन्होंने यहां समग्र रूप से अच्छी प्रतिक्रिया दी, एक बड़ा सवाल यह है कि ... क्या यह वास्तव में सबसे अच्छा था जो उस भूमिका को अपनाया जा सकता था।

मैं यह नहीं बोल सकता कि बिनेंस चेन सत्यापनकर्ता समुदाय क्या करता है या वे इस तरह की चीजों के लिए कैसे समन्वय या अभ्यास करते हैं …

मैं बाहर से किसी व्यक्ति के रूप में बोल रहा हूं, लेकिन अन्य डीआईएफआई परियोजनाओं को अपने ग्राहक के रूप में इसका जवाब देते हुए, मुझे लगता है कि सुरक्षा घटनाओं का जवाब देने की क्षमता रखने वाले किसी व्यक्ति की भूमिका को अपनाने में बहुत अधिक परिश्रम हो सकता है। 

और अगर उनके पास भूमिका नहीं है, तो उन्हें बस इसके साथ बहुत आगे बढ़ने की जरूरत है। क्या कुछ मामलों में इसका उपयोग करने में झिझक है और शायद दूसरों में नहीं, अभी स्पष्ट रूप से यह मौजूद है और मुझे लगता है कि अगर हम इससे बहुत कुछ सीखते हैं तो भविष्य में इसे बेहतर किया जा सकता है।   

ब्लॉकवर्क: क्या आप किसी हैक के लिए प्रभावी स्वचालित त्वरित प्रतिक्रिया के किसी उदाहरण की ओर संकेत कर सकते हैं?

लेवेलेन: हम अभी भी शुरुआती दौर में हैं। मुझे लगता है कि हम उन टीमों को देख रहे हैं जो चीजों का पता लगाने और प्रतिक्रिया देने में बेहतर हो रही हैं, लेकिन मुझे लगता है कि ईमानदारी से ये हैक पुलों पर हो रहे हैं जो मुझे नहीं लगता कि समान परिश्रम के समान स्तर को गले लगा रहे हैं।

मुझे नहीं लगता कि हमने इसके लिए एक अच्छा मामला देखा है। हम जानते हैं कि यह संभव है, हमने यह जानने के लिए OpenZeppelin में सिमुलेशन किया है कि यह संभव है, और हमने इसे संबोधित करने के लिए टूल बनाए हैं। लेकिन विडंबना यह है कि मुझे लगता है कि इसके लिए सबसे अच्छी तरह से तैयार की जाने वाली टीमें ऐसी टीमें हो सकती हैं, जिन्हें पहली बार में हैक होने की आशंका कम हो।

जिन लोगों को सबसे ज्यादा हैक किया जा रहा है, वे भी हैं जो मुझे लगता है कि हैक होने के लिए सबसे कम तैयार हैं।

ब्लॉकवर्क: हैक से तुरंत बचाव के लिए किस प्रकार के उपकरणों या प्रथाओं का उपयोग किया जाना चाहिए?  

लेवेलेन: [संचालकों] को वास्तव में कुछ ऐसा चाहिए जो आपको तत्काल सूचना देता है, या मूल रूप से ऐसा कुछ है जो सब कुछ ऑन-चेन देख रहा है … इसका विश्लेषण कर रहा है और फिर यह निर्धारित कर रहा है, "क्या यहां कोई जोखिम उजागर हुआ था?"

यदि बड़ी मात्रा में धनराशि स्थानांतरित हो जाती है, तो यह शायद ठीक है और दिन-प्रतिदिन के कार्यों का हिस्सा है, लेकिन अगर यह आदर्श से बाहर हो जाता है ... [यह महत्वपूर्ण है] तत्काल अधिसूचना।

यदि आप आगे जाकर ऐसी चीजों का पता लगा सकते हैं जो कभी नहीं होनी चाहिए, जैसे कि एक तिजोरी से पैसा बाहर जाना जिसे लॉक किया जाना चाहिए या मौजूदा टोकन आपूर्ति में जो होना चाहिए उससे अधिक टोकन ... आप जानते हैं कि कुछ हो रहा है। अगर लोगों को तुरंत जवाब देने के लिए कॉल पर नहीं मिल रहा है, तो शायद कुछ तरीकों को स्वचालित भी कर सकते हैं जिससे आप कुछ निकास रैंप को तुरंत काट सकते हैं … या अपने सत्यापनकर्ताओं को जवाब देने के लिए तैयार हो सकते हैं और शायद उनके साथ अभ्यास भी कर सकते हैं।

ब्लॉकवर्क: ऑपरेटरों के लिए महत्वपूर्ण क्या है क्योंकि वे आगे चल रहे सुरक्षा जोखिमों का समाधान करना चाहते हैं? 

लेवेलेन: मुझे लगता है कि यह विभिन्न ऑपरेटरों और प्रोटोकॉल की भूमिका और प्रशासनिक शक्तियों के साथ थोड़ा और ईमानदार होने जा रहा है। 

एथेरियम ब्लॉकचैन के साथ, जिस तरह से बिनेंस चेन ने प्रतिक्रिया दी, वह एथेरियम के लिए संभव नहीं होगा, लेकिन एथेरियम भी यह उम्मीद पैदा करता है कि श्रृंखला आगे बढ़ने और आपको बचाने वाली नहीं है।

यदि आपके पास उस तरह का दृष्टिकोण है जहां आपके पास एक नेटवर्क है जहां लोग प्रतिक्रिया दे सकते हैं, या तो इसे गले लगाओ या इससे दूर हो जाओ। या तो पूरी तरह से विकेन्द्रीकृत हो, या सुरक्षा घटनाओं का जवाब देने की जिम्मेदारी लेने के लिए पर्याप्त केंद्रीकृत हो। जितना संभव हो सके तैयार रहने की कोशिश करके और अपने नेटवर्क के लिए नोड ऑपरेटरों को बताकर भूमिका को पूरी तरह से स्वीकार करें कि यह उनकी जिम्मेदारी होगी।

यह साक्षात्कार स्पष्टता और संक्षिप्तता के लिए संपादित किया गया है।

में भाग लेने के दास: लंदन और सुनें कि कैसे सबसे बड़े ट्रेडफाई और क्रिप्टो संस्थान क्रिप्टो के संस्थागत अपनाने के भविष्य को देखते हैं। पंजीकरण करवाना को यहाँ से डाउनलोड कर सकते हैं।