डीएओ शासन हमले और उन्हें कैसे रोकें

डीएओ शासन हमले और उन्हें कैसे रोकें

टाइम स्टैम्प: 11 जनवरी, 2023 सुबह 7:30 बजे
डीएओ गवर्नेंस हमले और उन्हें कैसे रोकें प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

समय पढ़ें: 6 मिनट

चूँकि ब्लॉकचेन ने हाल ही में बहुत सारे अनुप्रयोग देखे हैं, इस कर्षण ने DLT (वितरित खाता प्रौद्योगिकी) के आसपास प्रचार पैदा कर दिया है। ब्लॉकचेन को क्रिप्टो का बिल्डिंग ब्लॉक माना जाता है और इस प्रकार यह ऐसी पेशकशें लेकर आया है जो विभिन्न उद्देश्यों को पूरा करती हैं। इसने एनएफटी, डीएपी, डेफी और स्मार्ट अनुबंधों के साथ विकेंद्रीकरण को बढ़ावा दिया है।

डीएओ के उद्भव ने ब्लॉकचेन द्वारा प्रदान की जा सकने वाली विशाल संभावनाओं का ठोस प्रमाण दिया है। हाल ही में हमने देखा है कि डीएओ, या विकेंद्रीकृत स्वायत्त संगठन कैसे विकसित हुए हैं। यह लेख डीएओ पर शासन के हमलों की संक्षिप्त व्याख्या के साथ आया है और आप उनसे कैसे सुरक्षित रह सकते हैं।

डीएओ शासन मॉडल

ब्लॉकचेन के आगमन के बाद उपयोगकर्ताओं के लिए नए शासन मॉडल को अपनाना चुनौतीपूर्ण था, क्योंकि इसमें कई पक्ष शामिल थे। फिर भी, ब्लॉकचेन के पीछे पूरी धारणा उपयोगकर्ताओं को किसी भी केंद्रीय इकाई से दूर रखने की थी। इस बिंदु पर, शासन के लिए स्पष्टता स्थापित करने की आवश्यकता उत्पन्न हुई। 

डीएओ का प्रशासन उसके सदस्यों द्वारा नियंत्रित किया जाता है, जो यह तय करने के लिए मतदान प्रणाली का उपयोग करते हैं कि संगठन को कैसे संचालित करना चाहिए और अपने धन का आवंटन कैसे करना चाहिए।

डीएओ के सदस्यों के पास आम तौर पर संगठन में उनकी हिस्सेदारी का प्रतिनिधित्व करने वाले टोकन होते हैं और उन्हें प्रस्तावों पर मतदान करने की अनुमति मिलती है। इन टोकन को खुले बाज़ार में खरीदा और बेचा जा सकता है, जिससे सदस्यों को अपनी इच्छानुसार शामिल होने और बाहर निकलने की अनुमति मिलती है।

शासन प्रस्ताव विभिन्न कारणों से प्रस्तावित किए जा सकते हैं, जिनमें श्रृंखला को उन्नत करना, श्रृंखला के भविष्य के लिए महत्वपूर्ण निर्णय लेना इत्यादि शामिल हैं। डीएओ के सदस्य प्रस्ताव प्रस्तुत करते हैं, जिस पर पूरी सदस्यता द्वारा मतदान किया जाता है। यदि सदस्यों का कोरम किसी प्रस्ताव के पक्ष में मतदान करता है, तो संगठन का स्मार्ट अनुबंध इसे स्वचालित रूप से लागू करता है।

डीएओ शासन पर हमला

डीएओ पर शासन हमला तब होता है जब एक हमलावर सत्ता प्राप्त करने और अन्य सदस्यों की कीमत पर हमलावर के पक्ष में निर्णय लेने के लिए डीएओ की शासन संरचना में खामियों का फायदा उठाता है।

इस प्रकार का हमला कई अलग-अलग रूप ले सकता है। फिर भी, इसमें आमतौर पर हमलावर को संगठन की निर्णय लेने की प्रक्रिया पर नियंत्रण हासिल करने और उसके नियमों को अपने पक्ष में बदलने के लिए अपनी मतदान शक्ति या अन्य साधनों का उपयोग करना शामिल होता है।

डीएओ में कुछ प्रकार के गवर्नेंस अटैक नीचे दिए गए हैं

  1. बहुसंख्यक आक्रमण: बहुसंख्यक हमला एक शासन हमला है जिसमें हमलावर के पास विकेन्द्रीकृत स्वायत्त संगठन (डीएओ) में बहुमत की मतदान शक्ति होती है। इस स्तर की शक्ति के साथ, हमलावर डीएओ को कोई भी प्रस्ताव दे सकता है जो अन्य सदस्यों की कीमत पर उन्हें लाभ पहुंचाता है।
  2. सिबिल अटैक: सिबिल हमले में, हमलावर कई नकली पहचान बनाता है, जिन्हें आमतौर पर "सिबिल्स" के रूप में जाना जाता है, जिसका उपयोग वे डीएओ की निर्णय लेने की प्रक्रिया में कई बार वोट करने के लिए कर सकते हैं। हमलावर कई सिबिल उत्पन्न करके संगठन के भीतर महत्वपूर्ण प्रभाव प्राप्त कर सकता है, भले ही उसके पास अधिकांश टोकन न हों।
  3. दौड़ रहा है: किसी प्रस्ताव को शेष समुदाय के सामने सार्वजनिक रूप से प्रकट करने से पहले, एक हमलावर इसका निरीक्षण करने में सक्षम हो सकता है। फिर वे इस जानकारी का उपयोग प्रस्ताव के पक्ष में मतदान करने या इसे सार्वजनिक किए जाने से पहले टोकन प्राप्त करने के लिए कर सकते हैं, जिससे वे वोट के नतीजे को प्रभावित कर सकते हैं या बढ़ी हुई टोकन कीमत से लाभ उठा सकते हैं। डीएओ में फ्रंट-रनिंग के जोखिम को कम करने के लिए एक अच्छी तरह से परिभाषित और पारदर्शी निर्णय लेने की प्रक्रिया आवश्यक है, एक अच्छी तरह से परिभाषित और पारदर्शी निर्णय लेने की प्रक्रिया महत्वपूर्ण है। प्रस्तावों को मतदान से पहले सार्वजनिक किया जा सकता है ताकि सभी सदस्य समान रूप से उनका मूल्यांकन और चर्चा कर सकें।
  4. प्रभावित निर्णय: यह सबसे आम है क्योंकि बहुत सी चीजें धारकों को आसानी से प्रभावित कर सकती हैं। यह तब पूरा किया जा सकता है जब विशेष सदस्यों या समूहों का निर्णय लेने पर असमानुपातिक प्रभाव हो, चाहे बड़ी संख्या में टोकन के माध्यम से, मतदान शक्ति पर नियंत्रण, भुगतान किए गए जनसंपर्क पहल, प्रभावशाली विपणन, या यहां तक ​​कि लोगों को पक्षपातपूर्ण राय देने के लिए रिश्वत देना भी हो। योजना पर.
  5. स्पैमिंग प्रस्ताव: संगठन पर बोझ डालने और वैध विचारों को स्वीकार करना मुश्किल बनाने के लिए कम या बिना किसी मूल्य के लगातार बड़ी संख्या में प्रस्ताव प्रस्तुत करने की क्रिया को स्पैमिंग प्रस्ताव कहा जाता है। यह हमला निर्णय लेने की प्रक्रिया को बाधित कर सकता है, जिससे समुदाय के लिए आम सहमति तक पहुंचना और महत्वपूर्ण विचारों को पारित करना अधिक कठिन हो जाएगा।

रियल-लाइफ केस स्टडीज

  1. बीनस्टॉक शासन आक्रमण: बीनस्टॉक, एक एथेरियम-आधारित स्थिर मुद्रा प्लेटफ़ॉर्म, अप्रैल 2022 में अपने शासन प्रोटोकॉल पर हमले का शिकार हुआ था। हमलावर ने परियोजना से 181 मिलियन डॉलर चुराए लेकिन केवल 76 मिलियन डॉलर ही रखे। हमलावर त्वरित ऋण का उपयोग करके अनुबंध के लिए बड़ी राशि जमा कर सकता है। इससे उन्हें शासन प्रोटोकॉल में 79% वोट मिले, और प्रस्ताव अंततः स्वीकृत हो गया।
  2. वित्त प्रशासन अधिग्रहण का निर्माण: 14 फरवरी, 2022 को, बिल्ड फाइनेंस डीएओ एक गवर्नेंस हैक का लक्ष्य था जिसने हमलावर को टोकन बनाने और बेचने की अनुमति दी थी। चुराए गए टोकन से हमलावर को संभवतः 160 ईटीएच, या $470,000 के बराबर लाभ हुआ। हमलावर अधिग्रहण में सफल रहा क्योंकि योजना के पक्ष में पर्याप्त संख्या में वोट थे और अधिग्रहण को रोकने के लिए पर्याप्त जवाबी वोट नहीं थे।

डीएओ शासन हमलों की रोकथाम

  1. शासन की शक्तियों को सीमित करना: शासन द्वारा किए जा सकने वाले कार्यों की सीमा को सीमित करके, परियोजनाएँ हमलों के मूल्य को कम कर सकती हैं। यदि शासन में परियोजना की केवल कुछ विशेषताओं को संशोधित करने की क्षमता शामिल है, तो संभावित हमलों का दायरा उस समय की तुलना में काफी सीमित है जब शासन शासी स्मार्ट अनुबंध पर पूर्ण नियंत्रण की अनुमति देता है।
  2. आपातकालीन रोक: किसी गंभीर सुरक्षा समस्या की स्थिति में, सभी लेनदेन को रोकने और अस्थायी रूप से अतिरिक्त क्षति को रोकने के लिए स्मार्ट अनुबंध कोड में एक आपातकालीन शटडाउन तंत्र लागू किया जा सकता है।
  3. पारदर्शिता और संचार: जो डीएओ अपने संचालन और निर्णय लेने की प्रक्रियाओं के बारे में खुले और पारदर्शी हैं, उनमें आत्मविश्वास पैदा होने और संगठन की दीर्घकालिक सफलता के लिए प्रतिबद्ध टोकन धारकों के एक समर्पित समुदाय को आकर्षित करने की अधिक संभावना है।
  4. डीएओ पर प्रस्तावों को सीमित करना: डीएओ एक विशिष्ट समय अवधि के भीतर किए जाने वाले प्रस्तावों की संख्या को सीमित कर सकते हैं, जिससे स्पैम या धोखाधड़ी वाले सुझावों को कम किया जा सकता है। उन्हें कुछ प्रकार के उपयोगकर्ता प्रमाणीकरण को भी शामिल करना चाहिए, जैसे कि केवाईसी (अपने ग्राहक को जानें) चेक या प्रस्ताव सबमिट करने के लिए प्रतिष्ठा स्कोर सीमा।

ये विभिन्न तरीकों में से कुछ हैं जिनका उपयोग डीएओ को हमलों से बचाने के लिए किया जा सकता है, और सबसे अच्छा समाधान संगठन की विशिष्ट आवश्यकताओं पर निर्भर करेगा।

अंतिम फैसला

शासन के हमलों की संभावना के बारे में जागरूक रहना और निवारक उपाय करना आवश्यक है, जैसे कि एक अच्छी तरह से परिभाषित और पारदर्शी निर्णय लेने की प्रक्रिया, डीएओ स्मार्ट अनुबंध का नियमित ऑडिट, बग बाउंटी कार्यक्रम, और विशेषज्ञों का एक समुदाय जो किसी भी संदिग्ध गतिविधि पर निगरानी रखने वाले के रूप में कार्य कर सकता है।

पूछे जाने वाले प्रश्न:

प्रश्न: शासन के हमले ब्लॉकचेन नेटवर्क के समग्र स्वास्थ्य पर कैसे प्रभाव डालते हैं?

इनसे नेटवर्क में विश्वास की हानि हो सकती है, जिसके परिणामस्वरूप भागीदारी और अपनाने में कमी आ सकती है। वे नेटवर्क के मूल टोकन के मूल्य में भी गिरावट का कारण बन सकते हैं, जिससे यह निवेशकों के लिए कम आकर्षक हो जाएगा।

प्रश्न: डीएओ में सिबिल हमला कैसे काम करता है?

सिबिल हमले में, एक हमलावर कई नकली पहचान बनाता है और कई बार वोट देने के लिए उनका उपयोग करता है, वैध वोटों को प्रभावी ढंग से प्रभावित करता है और वोट के परिणाम को नियंत्रित करता है।

प्रश्न: डीएओ में फ्रंट रनिंग अटैक कैसे काम करता है?

फ्रंट-रनिंग हमले में, हमलावर अपनी विशेषाधिकार प्राप्त पहुंच या ज्ञान का उपयोग प्रस्तावों को निष्पादित करने से पहले हेरफेर करने के लिए करते हैं, अक्सर टोकन खरीदने और बेचने के माध्यम से।

प्रश्न: मैं खुद को शासन के हमले से कैसे बचा सकता हूं?

जिस नेटवर्क में आप भाग ले रहे हैं उसके विशिष्ट जोखिमों और कमजोरियों के बारे में स्वयं को शिक्षित करें।

प्रस्तावों का पालन या समर्थन करते समय सावधान रहें, और वोट देने से पहले सुनिश्चित करें कि आप प्रस्ताव के संभावित परिणामों को समझते हैं।

नेटवर्क की निर्णय लेने की प्रक्रिया पर नज़र रखें और किसी भी संदिग्ध गतिविधि की रिपोर्ट उचित अधिकारियों को करें।

4 दृश्य

समय टिकट:

से अधिक क्विलश