समय पढ़ें: 8 मिनट
डीएओ पर सोशल इंजीनियरिंग हमलों की खोज:
1. डीएओ क्या है?
दाओ का मतलब विकेंद्रीकृत स्वायत्त संगठन है। ठीक है...लेकिन इसका मतलब क्या है? आइए इसे शब्द दर शब्द तोड़ें। विकेंद्रीकृत का मतलब है कि कोई भी एक पार्टी इसका मालिक नहीं है, और कोई भी इसका हिस्सा बन सकता है। स्वायत्त शब्द की ओर बढ़ने का अर्थ है कम मानवीय हस्तक्षेप के साथ कार्य करना। एक संगठन किसी लक्ष्य या उद्देश्य के लिए एक साथ आने वाले लोगों का एक समूह है।
लेकिन इसका ब्लॉकचेन से क्या लेना-देना है? जैसे हमारी वर्तमान दुनिया में कंपनियां हैं, कंपनियों के पास एक उत्पाद है, और उत्पादों के पास उपयोगकर्ता हैं। कंपनी का मूल्यांकन अलग-अलग मापदंडों के आधार पर किया जाता है और अलग-अलग बोर्ड सदस्य कंपनी का भविष्य तय करते हैं। डीएओ बिलकुल वैसा ही है. अंतर केवल इतना है कि यह सब ब्लॉकचेन पर है, पूरी तरह से पारदर्शी है, और किसी भी देश की सरकार इसे नियंत्रित नहीं कर सकती है। यह कौन नहीं चाहता? डीएओ में जबरदस्त संभावनाएं हैं, लेकिन यह अपने आप में एक अलग विषय है।
2. साइबर सुरक्षा एक बड़ा पूल है
"साइबर सुरक्षा" यह शब्द आपने बहुत सुना होगा, लेकिन अधिकांश के पास इसकी कोई स्पष्ट परिभाषा नहीं है। साइबर सुरक्षा सिर्फ पासवर्ड या पैसे के बारे में नहीं है। यह अपने आप में एक संपूर्ण संसार है। उचित मार्गदर्शन के बिना, आप हमेशा किसी अज्ञात भेद्यता का फायदा उठाने के उच्च जोखिम में रहते हैं। साइबर सुरक्षा में इंटरनेट पर किसी अजनबी के साथ आकस्मिक बातचीत से लेकर आपके द्वारा देखे जाने वाले सभी फैंसी फिल्म दृश्यों तक शामिल है। सोशल इंजीनियरिंग साइबर सुरक्षा का एक ऐसा हिस्सा है। आइए इसका अन्वेषण करें।
2.1 सोशल इंजीनियरिंग क्या है?
साइबर सुरक्षा के संदर्भ में सोशल इंजीनियरिंग केवल जानकारी इकट्ठा करने या उपयोगकर्ताओं के साथ छेड़छाड़ करके और निजी जानकारी या क़ीमती सामान हासिल करने के लिए मानवीय त्रुटि का फायदा उठाकर सिस्टम या संरचना से समझौता करने की कला है। जटिल लगता है? मुझे अपनी मदद करने दें।
आपने सुरक्षा प्रश्न देखे होंगे जो कुछ वेबसाइटें पासवर्ड भूल जाने पर यह सत्यापित करने के लिए रखती हैं कि यह आप ही हैं। अब एक ऐसे परिदृश्य की कल्पना करें जहां आप किसी अनचाहे आदमी से मिलते हैं और थोड़ी बातचीत करते हैं, बस कुछ बुनियादी चीजें जैसे कि आप कहां से हैं और कौन सी किताब पढ़ना पसंद करते हैं। आपने कौन सी पहली किताब पढ़ी थी? अब इस तरह की चीजें। यह कई वेबसाइटों पर एक सुरक्षा प्रश्न है "आपकी पसंदीदा पुस्तक का नाम क्या है?" उसके पास पहले से ही उत्तर है; वह इसका उपयोग आपके खाते से समझौता करने के लिए कर सकता है। यह सोशल इंजीनियरिंग को समझाने का एक सरल तरीका है, इस सरल उदाहरण से दायरा बहुत दूर चला जाता है, लेकिन मूल अवधारणाएँ वही हैं।
2.2 डीएओ में सोशल इंजीनियरिंग
डीएओ के मामले में इस "सोशल इंजीनियरिंग" या "सोशल अटैक्स" का उपयोग कैसे किया जा सकता है?, यह ब्लॉग उसी के बारे में है। हम कुछ सामान्य तरीकों का पता लगाएंगे जिनसे दुर्भावनापूर्ण उपयोगकर्ता डीएओ को तोड़ सकते हैं और सीखेंगे कि इसे कैसे रोका जा सकता है।
3. राजकोषीय शोषण
इससे पहले कि हम ट्रेजरी के कारनामों को समझें, हमें यह जानना चाहिए कि डीएओ कैसे काम करता है, निर्णय कैसे लिए जाते हैं, निर्णय कौन लेता है आदि।
जैसा कि हम जानते हैं, डीएओ बिल्कुल किसी अन्य संगठन की तरह ही हैं। नियमित संगठन की तरह, सदस्यों का बोर्ड वोट द्वारा निर्णय लेता है। डीएओ में, कुछ लोग किसी विशेष कार्रवाई के लिए मतदान करते हैं, और यदि बहुमत सहमत होता है, तो निर्णय किया जाता है।
DAO में वोटिंग कैसे होती है?:-
नियमित संगठनों की तरह, वोटिंग की शक्ति बोर्ड के सदस्यों के पास इस अनुपात में होती है कि वे शेयरों और संपत्तियों के मामले में संगठन के कितने मालिक हैं। डीएओ एक समान तंत्र का उपयोग करते हैं, डीएओ के पास "गवर्नेंस टोकन" होता है जो उन लोगों को जारी किया जाता है जो संगठन का हिस्सा बनना चाहते हैं, और जो लोग अधिक "गवर्नेंस टोकन" रखते हैं वे अधिक नियंत्रण में होते हैं।
3.1 सॉफ्ट ट्रेजरी कारनामे क्या हैं?
सॉफ्ट ट्रेजरी कारनामे तब होते हैं जब किसी काम के बदले वॉलेट में धनराशि देने का प्रस्ताव पारित होता है, लेकिन काम पूरा नहीं होता है, और प्राप्तकर्ता बस पैसा रख लेता है। आइए इसे बेहतर ढंग से समझें.
अब, एक परिदृश्य की कल्पना करें, Y नाम के कुछ नियमित संगठन को कुछ काम करने की ज़रूरत है, और कुछ बोर्ड सदस्य काम करने के लिए Y नाम की कंपनी को नियुक्त करने का सुझाव देते हैं, और अब बोर्ड के सदस्य वोट लेते हैं। यदि वोट बहुमत वाली कंपनी से अधिक हो जाता है, तो Y को प्रोजेक्ट दे दिया जाता है। लेकिन, क्या होगा यदि कंपनी Y परियोजना के लिए धन प्राप्त करने के बाद गायब हो जाए? यह एक आपदा होगी.
इस में से एक है डीएओ में मुख्य सुरक्षा मुद्दे, ऐसे कई उदाहरण हैं जब डीएओ समुदाय काम पूरा करने के लिए डेवलपर्स, कंटेंट क्रिएटर्स आदि को काम पर रखता है, लेकिन बाद में उन्हें पता चलता है कि प्रगति अभी तक नहीं हुई है और उनके फंड खत्म हो गए हैं।
3.2 समाधान क्या है?
नियमित संगठनों में, इस प्रकार के कदाचार को रोकने के लिए, हम कानूनी अधिकारियों की मदद लेते हैं। दोनों संगठन एक अनुबंध बनाते हैं और यदि उनके संबंधित उद्देश्य का उल्लंघन किया जाता है तो उन्हें दंड का सामना करना पड़ता है। लेकिन वेब3 में क्या? जैसा कि हम यहां जानते हैं, "कोड ही कानून है", इसलिए हम उस तथ्य का उपयोग करते हैं। एक बार में धनराशि देने के बजाय, हम उन्हें समय के साथ प्रवाहित करने का निर्णय ले सकते हैं, और इससे यदि कोई पार्टी वितरित करने में विफल रहती है तो वोट द्वारा प्रवाह को रोकने की गुंजाइश भी बनती है, और यह सब वहां मौजूद स्मार्ट अनुबंधों की मदद से किया जा सकता है। क्या कुछ प्रोटोकॉल सिर्फ इसी उद्देश्य के लिए बनाए गए हैं।
4. भूत-प्रेत
द्वारा फोटो प्रिस्किल्ला डू प्रीज़ on Unsplash
जैसा कि चर्चा की गई है, प्रत्येक संगठन में बोर्ड के सदस्य होते हैं, कुछ दूसरों की तुलना में अधिक महत्वपूर्ण होते हैं, जिनकी राय और निर्णय बैठकों में महत्वपूर्ण होते हैं। ऐसा इसलिए हो सकता है क्योंकि उनके पास ऊंची हिस्सेदारी है या वे संगठन के लिए मूल्य लाते हैं। लेकिन एक सेकंड के लिए कल्पना करें कि क्या होगा यदि वे अचानक गायब हो जाएं और गायब हो जाएं। कल्पना कीजिए कि इसका संगठन पर क्या प्रभाव पड़ेगा। हालाँकि, वास्तविक दुनिया के परिदृश्य में, व्यक्ति से किसी तरह संपर्क किया जा सकता है, लेकिन क्या डीएओ में ऐसा है? चलो पता करते हैं।
डीएओ के मामले में, क्योंकि यह नियमित संगठनों के समान है, यदि किसी महत्वपूर्ण उपयोगकर्ता पर भूत सवार हो तो स्थिति लगभग वैसी ही होती है। यहां तक कि शासन प्रणाली के प्रकार के आधार पर यह दूसरों के फंड को महीनों या वर्षों के लिए लॉक भी कर सकता है। संक्षेप में, यह डीएओ सुरक्षा के लिए बहुत हानिकारक होगा, और सबसे बुरी बात यह है कि यदि व्यक्ति निर्णय लेता है तो आप संपर्क भी नहीं कर सकते क्योंकि डीएओ में यह सब आभासी है।
भूत-प्रेत के पीछे का इरादा अलग-अलग हो सकता है, ऐसा इसलिए हो सकता है क्योंकि व्यक्ति का इरादा दुर्भावनापूर्ण था या वह किसी स्वास्थ्य संकट या किसी और चीज़ से गुज़र रहा हो, लेकिन यह एक बड़ा जोखिम है क्योंकि लोग शासन में लाखों डॉलर लगाते हैं। इसलिए, "डेडमैन स्विच" रखना बेहतर है, आइए जानें कि यह स्विच क्या है।
4.1 समाधान क्या है?
डेडमैन का स्विच समाधान है, लेकिन वह क्या है? और इस भयावह नाम में क्या है? यह एक ऐसा तंत्र है जो आपके मरने या उत्तरदायी होने की स्थिति में आपकी संपत्ति से निपटने के लिए स्थापित किया गया है। यह ठंडा है। यह आपकी बहुत मदद कर सकता है, और मेरा मानना है कि क्रिप्टो में हर किसी के पास यह होना चाहिए।
तो मूल रूप से यह कैसे काम करता है, समय-समय पर, सदस्य को यह जांचने के लिए एक ईमेल भेजा जाता है कि वह उत्तरदायी है या नहीं; यदि आप उत्तर देते हैं, तो यह ठीक है, लेकिन यदि आप नहीं देते हैं, तो घटनाओं की एक श्रृंखला शुरू हो जाती है जिसमें महत्वपूर्ण जानकारी उन लोगों को भेजना शामिल है जिनकी आप परवाह करते हैं जैसे कि आपकी निजी कुंजी, वॉलेट पते आदि। आप अपने लिए ऐसी सेवाएं पा सकते हैं ऑनलाइन।
5. प्रतिरूपण आक्रमण
द्वारा फोटो फिल शॉ on Unsplash
आइए एक मज़ेदार प्रश्न का उत्तर दें, आप किसी संगठन को कैसे नष्ट करेंगे? यह सरल है, मुख्य कर्मचारी भ्रष्ट हैं। फिर कोई संगठन ज्यादा समय तक नहीं चल सकता। अगर एक ही व्यक्ति कई विभागों का मुखिया हो और वह भ्रष्ट हो जाए तो क्या होगा? यह संगठन का अंत है.
इसी तरह का हमला डीएओ में भी किया जा सकता है. यह डरावना है। जैसा कि हम जानते हैं, DAO समुदाय के अनुसार काम करता है। कुछ लोग समुदाय में अच्छी प्रतिष्ठा बनाते हैं। कुछ लोग शक्तिशाली और प्रभावशाली बन जाते हैं, और अन्य लोग उनमें अधिकार की भावना जोड़ लेते हैं। यह किसी भी समुदाय में पाया जा सकता है. इन लोगों को डीएओ में विशेषाधिकार भी दिए गए हैं क्योंकि वे सक्रिय हैं, और उनके कार्य डीएओ के पक्ष में प्रतीत होते हैं। ये लोग विभिन्न उच्च पदों पर निर्वाचित हो सकते हैं। और यह सभी समुदाय विभिन्न डिजिटल सामाजिक समूहों पर सक्रिय हैं, जो कि कलह, टेलीग्राम आदि जैसे अनुप्रयोग हैं, जिससे इस प्रकार के हमले का पता लगाना लगभग असंभव हो जाता है।
यदि कोई व्यक्ति एकाधिक खाते बनाता है और विभिन्न खातों से समुदाय में योगदान देना शुरू कर देता है तो क्या होगा? यदि वह इसमें अच्छा है, तो उसके खाते विश्वसनीयता की स्थिति तक पहुंचने लगेंगे। हालाँकि समुदाय उन खातों को अलग-अलग इंसानों के रूप में देखता है, लेकिन वे केवल एक ही व्यक्ति के हैं। अब, यदि खाते विश्वसनीयता की स्थिति तक पहुंच जाते हैं, तो सोचिए कि वे डीएओ पर कितना कहर ला सकते हैं।
यदि व्यक्ति के पास डीएओ में पर्याप्त पद हैं, तो वह सामान्य दिशा को प्रभावित कर सकता है। सभी महत्वपूर्ण निर्णयों को प्रभावित करें. ये सभी खाते एक ही चीज़ के लिए वोट करते हैं। वे सभी अकाउंट एक ही बात कहते हैं और एक ही एजेंडे का समर्थन करते हैं। यह संपूर्ण डीएओ को अपने कब्जे में लेने जैसा है। हमलावर अपने हित या दुर्भावनापूर्ण प्रोजेक्ट की परियोजनाओं में अधिक फंडिंग लगाने के लिए डीएओ को सामाजिक रूप से इंजीनियर कर सकता है और अंत में सारा फंड खत्म कर सकता है। यह वाकई डरावना है.
5.1 समाधान क्या है?
इन हमलों का मुकाबला करना कठिन होता है क्योंकि हमलावर अन्य समुदाय के सदस्यों के साथ मिल जाता है, और इस तरह के हमले की आशंका करना मुश्किल हो जाता है। इन हमलों का मुख्य समाधान चयन प्रक्रिया को कठिन बनाना है। किसी ऊंचे पद तक पहुंचने के लिए इन्हें अधिक कठिनाइयों का सामना करना पड़ेगा और खुद को साबित करना पड़ेगा। ऐसे हमलों के जोखिम को कम करने के लिए एक बड़े समर्पित समुदाय के निर्माण पर ध्यान केंद्रित करने की भी सलाह दी जाती है।
6. आप डीएओ सुरक्षा को कैसे सुधार सकते हैं?
सामाजिक हमलों से निपटने का एक संभावित तरीका मनुष्यों पर कम भरोसा करना और इसे स्वायत्त बनाना है। इस तरह, कोई मानवीय हस्तक्षेप नहीं होगा और मानवीय त्रुटि के लिए कोई जगह नहीं होगी, लेकिन यह केवल कभी-कभी ही संभव है।
दूसरा सरल उत्तर यह है कि आपको विशेषज्ञों की एक टीम की आवश्यकता है। ऐसे कई तरीके हैं जिनसे प्रोटोकॉल से समझौता किया जा सकता है। इस प्रकार, आपको प्रोटोकॉल को सुरक्षित करने के लिए अनुभव और विशेषज्ञता वाले लोगों की आवश्यकता है, जो जानते हैं कि विभिन्न हैक कैसे किए जाते हैं और उनसे कैसे निपटना है।
क्विलऑडिट्स में हमारे पास विशेषज्ञों की एक टीम है जो वेब3 इकोसिस्टम को सुरक्षित बनाने के हमारे दृष्टिकोण में बहुत योगदान देती है ताकि अधिक लोग इस संकल्प का हिस्सा बन सकें। हम इसे सुरक्षित करने के लिए प्रतिबद्ध हैं।' हमारी वेबसाइट पर अवश्य जाएँ और अपने Web3 प्रोजेक्ट को सुरक्षित करें!
19 दृश्य
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.quillhash.com/2023/02/10/maximizing-dao-security-an-experts-guide-to-auditing-the-social-layer/
- 1
- a
- About
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- कार्य
- कार्रवाई
- सक्रिय
- पतों
- को प्रभावित
- बाद
- कार्यसूची
- सब
- पहले ही
- हालांकि
- हमेशा
- और
- जवाब
- की आशा
- किसी
- अनुप्रयोगों
- कला
- आस्ति
- संपत्ति
- संलग्न करना
- आक्रमण
- आक्रमण
- लेखा परीक्षा
- प्राधिकारी
- अधिकार
- स्वायत्त
- आधारित
- बुनियादी
- मूल रूप से
- क्योंकि
- बन
- पीछे
- मानना
- बेहतर
- बड़ा
- बिट
- blockchain
- ब्लॉग
- मंडल
- किताब
- टूटना
- लाना
- इमारत
- कौन
- ले जाना
- मामला
- कारण
- श्रृंखला
- चेक
- जाँच
- स्पष्ट
- समापन
- COM
- अ रहे है
- प्रतिबद्ध
- सामान्य
- समुदाय
- कंपनियों
- कंपनी
- कंपनी का है
- पूरा
- पूरा
- पूरी तरह से
- जटिल
- समझौता
- छेड़छाड़ की गई
- समझौता
- अवधारणाओं
- संपर्क करें
- सामग्री
- सामग्री निर्माता
- प्रसंग
- अनुबंध
- ठेके
- योगदान
- योगदान
- नियंत्रण
- कन्वर्सेशन (Conversation)
- मूल
- काउंटर
- देश की
- बनाना
- बनाता है
- रचनाकारों
- भरोसा
- संकट
- महत्वपूर्ण
- क्रिप्टो
- वर्तमान
- साइबर
- साइबर सुरक्षा
- साइबर सुरक्षा
- हानिकारक
- डीएओ
- DAO
- सौदा
- विकेन्द्रीकृत
- निर्णय
- निर्णय
- समर्पित
- उद्धार
- विभागों
- को नष्ट
- डेवलपर्स
- Умереть
- मतभेद
- विभिन्न
- मुश्किल
- कठिनाइयों
- डिजिटल
- दिशा
- आपदा
- कलह
- चर्चा की
- डॉलर
- dont
- नीचे
- पारिस्थितिकी तंत्र
- निर्वाचित
- ईमेल
- कर्मचारियों
- इंजीनियर
- अभियांत्रिकी
- पर्याप्त
- त्रुटि
- आदि
- और भी
- घटनाओं
- कभी
- प्रत्येक
- हर कोई
- ठीक ठीक
- उदाहरण
- से अधिक
- एक्सचेंज
- अनुभव
- विशेषज्ञता
- विशेषज्ञों
- समझा
- शोषित
- कारनामे
- का पता लगाने
- चेहरा
- विफल रहता है
- खोज
- प्रथम
- फोकस
- पाया
- से
- मज़ा
- कामकाज
- निधिकरण
- धन
- भविष्य
- लाभ
- सभा
- सामान्य जानकारी
- मिल
- मिल रहा
- दी
- देते
- Go
- लक्ष्य
- चला जाता है
- जा
- अच्छा
- शासन
- सरकार
- अनुदान
- समूह
- समूह की
- गाइड
- लड़के
- हैक्स
- होना
- कठिन
- सिर
- स्वास्थ्य
- सुना
- मदद
- यहाँ उत्पन्न करें
- हाई
- उच्चतर
- नियुक्तियों
- किराए पर लेना
- पकड़
- रखती है
- कैसे
- How To
- तथापि
- HTTPS
- विशाल
- मानव
- मनुष्य
- बेहद
- प्रभाव
- प्रभावपूर्ण
- महत्वपूर्ण
- असंभव
- में सुधार
- in
- करें-
- बजाय
- इरादा
- इरादा
- ब्याज
- इंटरनेट
- हस्तक्षेप
- जारी किए गए
- मुद्दों
- IT
- खुद
- रखना
- Instagram पर
- बच्चा
- जानना
- बड़ा
- पिछली बार
- परत
- जानें
- कानूनी
- लॉट
- बनाया गया
- मुख्य
- बहुमत
- बनाना
- निर्माण
- छेड़खानी
- बहुत
- साधन
- तंत्र
- मिलना
- बैठकों
- सदस्य
- सदस्य
- लाखों
- लापता
- धन
- महीने
- अधिक
- अधिकांश
- चलचित्र
- चलती
- विभिन्न
- नाम
- नामांकित
- आवश्यकता
- की जरूरत है
- अनेक
- ONE
- ऑनलाइन
- राय
- संगठन
- संगठनों
- अन्य
- अन्य
- अपना
- मालिक
- पैरामीटर
- भाग
- विशेष
- पार्टी
- गुजरता
- पासवर्ड
- स्टाफ़
- व्यक्ति
- फिल
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- स्थिति
- पदों
- संभावनाओं
- संभव
- संभावित
- बिजली
- शक्तिशाली
- को रोकने के
- निजी
- निजी जानकारी
- निजी कुंजी
- विशेषाधिकारों
- प्रक्रिया
- एस्ट्रो मॉल
- उत्पाद
- प्रगति
- परियोजना
- परियोजनाओं
- उचित
- प्रस्ताव
- प्रोटोकॉल
- प्रोटोकॉल
- साबित करना
- उद्देश्य
- रखना
- प्रश्न
- प्रशन
- क्विलश
- बिना सोचे समझे
- पहुंच
- पढ़ना
- असली दुनिया
- प्राप्त
- को कम करने
- नियमित
- जवाब दें
- ख्याति
- संकल्प
- कि
- उत्तरदायी
- वृद्धि
- जोखिम
- कक्ष
- सुरक्षित
- वही
- परिदृश्य
- दृश्यों
- क्षेत्र
- दूसरा
- सुरक्षित
- हासिल करने
- सुरक्षा
- देखता है
- चयन
- भेजना
- भावना
- अलग
- सेवाएँ
- Share
- शेयरों
- कम
- चाहिए
- समान
- सरल
- केवल
- एक
- स्थिति
- स्मार्ट
- स्मार्ट अनुबंध
- So
- सोशल मीडिया
- सोशल इंजीनियरिंग
- सामाजिक रूप से
- नरम
- समाधान
- कुछ
- कोई
- कुछ
- खड़ा
- प्रारंभ
- शुरू होता है
- रोक
- अजनबी
- धारा
- संरचना
- ऐसा
- समर्थन
- बोलबाला
- स्विच
- प्रणाली
- लेना
- लेता है
- ले जा
- टीम
- Telegram
- शर्तों
- RSI
- परियोजनाएं
- लेकिन हाल ही
- अपने
- बात
- यहाँ
- पहर
- सेवा मेरे
- एक साथ
- विषय
- पारदर्शी
- ख़ज़ाना
- भयानक
- शुरू हो रहा
- समझना
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्य
- महत्वपूर्ण
- सत्यापित
- वास्तविक
- दृष्टि
- वोट
- वोट
- मतदान
- भेद्यता
- बटुआ
- घड़ी
- तरीके
- Web3
- Web3 पारिस्थितिकी तंत्र
- वेब3 प्रोजेक्ट
- वेबसाइट
- वेबसाइटों
- क्या
- एचएमबी क्या है?
- या
- कौन कौन से
- कौन
- पूरा का पूरा
- मर्जी
- बिना
- शब्द
- काम
- कार्य
- विश्व
- वर्स्ट
- होगा
- साल
- आप
- आपका
- स्वयं
- जेफिरनेट