विकेंद्रीकृत वित्त (डीएफआई) 100 बिलियन डॉलर से अधिक के टोटल वैल्यू लॉक्ड (टीवीएल) के साथ रहने के लिए यहां है, जो इन नए वित्तीय साधनों में विश्वास मत को रेखांकित करता है। वह निवेश बढ़ता रहेगा, लेकिन ऐसा लगता है कि टीवीएल में हर नए रिकॉर्ड के लिए, एक और भयानक क्षति साइबर हमले की सूचना दी जाती है।

57 में क्रिप्टोकरेंसी में 2020% की कमी आई, लेकिन DeFi हमलों में नाटकीय रूप से वृद्धि हुई है, जिससे व्यवसायों और निवेशकों को अरबों का नुकसान हुआ है। अकेले मार्च में, केवल 5 दिनों में कई हमले हुए, जिसमें पेड नेटवर्क को 180 मिलियन डॉलर का नुकसान हुआ। मई के अंत में, पैनकेकबनी को फ्लैश क्रेडिट शोषण में $200 मिलियन से अधिक का नुकसान हुआ।

यह स्पष्ट है कि मौजूदा ब्लॉकचेन सुरक्षा प्रोटोकॉल में बहुत सारी खामियां और खामियां हैं। कालीन खींचने से लेकर धोखाधड़ी वाले घोटालों तक, इस स्थान की सुरक्षा और तकनीक उतनी उत्तम नहीं है जितनी संख्याएँ सुझाती हैं। हालाँकि, ऐसी महत्वपूर्ण प्रथाएँ हैं जिन्हें डेवलपर्स और उपयोगकर्ता दोनों इस शून्य को भरने के लिए अपना सकते हैं।

विकेंद्रीकृत तकनीक अभी भी केंद्रीकृत है

कोई फर्क नहीं पड़ता कि किसी प्रोटोकॉल को कितना विकेंद्रीकृत घोषित किया गया है, मूल संरचना अभी भी केंद्रीकृत है। हमारी सबसे महत्वपूर्ण इंटरनेट सुविधाओं में से एक, डीएनएस रिकॉर्ड पर एक नज़र डालें। प्रत्येक डोमेन नाम अभी भी केंद्रीय स्वामित्व में है - सरकार, राज्य या कंपनी के स्वामित्व में है जिसके पास डोमेन पर अंतिम अधिकार है और यदि वांछित हो तो इसे निष्क्रिय कर सकता है।

विकेंद्रीकरण में केंद्रीकरण का एक उदाहरण स्मार्ट अनुबंध है। एथेरियम या बिनेंस के स्मार्ट कॉन्ट्रैक्ट लेखकों के पास कोड में क्या है, इस पर अंतिम निर्णय होता है, और कारपेट-पुलिंग जैसी नापाक योजनाओं को स्मार्ट कॉन्ट्रैक्ट में कोड करने के तरीके हैं।

2020 की गर्मियों में उत्पादकता फार्म में उछाल के दौरान, हमने देखा कि डेफी में आने वाले धन का लाभ उठाने के लिए कई लॉग सामने आए और यह इस साल भी जारी है। मार्च में, टर्टलडेक्स ने एक कारपेट पुल आयोजित किया, जो वास्तव में एक स्मार्ट अनुबंध में एक पिछला दरवाजा है, जिसके परिणामस्वरूप निवेशकों को 2.5 मिलियन डॉलर की चोरी हुई। यह कथित सुविधा डेवलपर्स को चीट्स प्रोग्राम करने की अनुमति देती है जिन्हें कोड में अन्य घटनाओं के जवाब में निष्पादित किया जाता है, और टर्टलडेक्स इस साल कई परियोजनाओं में से एक है जिसने प्रोग्रामेटिक रूप से कालीन को तोड़ दिया है।

जुड़े हुए: मुनाफ़ा हर किसी की ज़ुबान पर है, लेकिन DeFi पैसे के साथ हमारे व्यवहार के तरीके को बदलने का वादा करता है

स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग कारपेटिंग को रोकने का एक शानदार तरीका है, लेकिन फिर भी हम ऐसे मामले देखते हैं जहां डेवलपर्स एक परीक्षण किए गए स्मार्ट कॉन्ट्रैक्ट को एक परीक्षण न किए गए स्मार्ट कॉन्ट्रैक्ट को सौंप रहे हैं। कंपाउंडर मामला एक धोखाधड़ी परियोजना को दर्शाता है जो आसानी से कमरे में प्रसिद्ध, प्रतिष्ठित नामों की प्रतिष्ठा पर कब्जा कर लेता है। इससे पहले कि वे अपने उपयोगकर्ताओं पर कालीन खींचते और क्रिप्टो में लाखों डॉलर लेकर चले जाते, वे हार्वेस्ट फाइनेंस और ईयर.फाइनेंस का लाभ उठाने में सक्षम थे।

जुड़े हुए: उद्योग विकास के लिए DeFi परियोजनाओं के लिए मानक ऑडिट आवश्यक है

वर्तमान हैकिंग रुझान

कालीन खींचने के अलावा, ऐसे कई सामान्य हमले हैं जो अगर तैयार न हों तो पूरी कंपनी को गिरा सकते हैं। 51% हमला - यानी, जब खनिकों का एक समूह नेटवर्क की खनन हैश दर के 50% से अधिक को नियंत्रित करता है और उन्हें खर्च को दोगुना करने या चेन ब्लॉक को तोड़ने के लिए लेनदेन रिकॉर्ड को जब्त करने या हेरफेर करने की अनुमति देता है - अभी भी अक्सर पहले आ रहा है। फ़िरो और ग्रिन दोनों को हाल ही में 51% हमलों का सामना करना पड़ा।

यहां तक ​​कि कुछ टॉप-कैप क्रिप्टो परियोजनाएं भी असुरक्षित हैं। फरवरी में, यह बताया गया कि वर्ज नेटवर्क पर 200 दिनों की XVG ट्रेडिंग को हटा दिया गया था, जिसका शाब्दिक अर्थ है "शीर्ष 100 क्रिप्टोकरेंसी में अब तक की सबसे गहरी घटना।"

हम इन गलतियों को ब्लॉकचेन अनुभव के हिस्से के रूप में स्वीकार करते हैं, लेकिन उदाहरण के लिए, अगर यही बात किसी बड़े बैंक के साथ हो तो क्या प्रतिक्रिया होगी? इसे लेकर मीडिया में खूब सुर्खियां बनने और यूजर्स व ग्राहकों के बीच हंगामा होने की संभावना है। क्रिप्टो में इन घटनाओं पर काफी हद तक ध्यान नहीं दिया जाता क्योंकि वहां कम उपयोगकर्ता हैं, लेकिन हाल के तेजी बाजार के साथ यह बदल रहा है। अनिवार्य रूप से, सार्वजनिक ब्लॉकचेन की सुरक्षा की अधिक सख्ती से जांच की जा रही है।

हैक रोकथाम के तरीके जैसे कालीन खींचना केओ

दुर्भाग्य से, क्रिप्टो स्पेस में काम करते समय हैकिंग हमेशा डेवलपर्स के लिए एक विकल्प होता है। सवाल यह नहीं है कि हैकिंग को कैसे रोका जाए, बल्कि सवाल यह है कि खुद को हैक होने से कैसे रोका जाए। हार्डवेयर वॉलेट में कई प्रगति - जैसे कि ग्नोसिस सेफ का मल्टी-सिग्नेचर वॉलेट - समग्र सुरक्षा में सुधार करने में प्रमुख चालक हैं।

मल्टीसिग वॉलेट का उपयोग करने से कई उपयोगकर्ताओं को एक ही वॉलेट की चाबियाँ रखने की अनुमति मिलती है और खाते पर कार्रवाई करने के लिए दोनों की भागीदारी की आवश्यकता होती है। चूंकि इस तरह के वॉलेट में लेन-देन करने के लिए एकाधिक उपयोगकर्ता इनपुट की आवश्यकता होती है, इसलिए इस प्रकार की तिजोरी के साथ कालीन खींचना लगभग असंभव है।

कालीनों को खींचने से रोकने के लिए एक अन्य सुरक्षा विधि टाइम लॉक है। बहुत सारे विकेन्द्रीकृत एप्लिकेशन टाइमआउट का उपयोग करते हैं, इसलिए यदि कोई डेवलपर अपने उपयोगकर्ताओं को प्राप्त करने का प्रयास करता है तो आपको सिक्कों को साफ़ करने के लिए लगभग 12 से 24 घंटों में अलर्ट मिलेगा।

इस प्रकार की सुरक्षा प्रथाएँ DeFi में व्यापक विश्वास को बढ़ावा देंगी और एक सुरक्षा संस्कृति का निर्माण करेंगी जो हमारे उद्योग को आगे बढ़ाएगी।

क्रिप्टो वॉलेट की बेहतर सुरक्षा

वॉलेट की सुरक्षा अंततः उन डेवलपर्स और उपयोगकर्ताओं पर निर्भर करती है जो स्मार्ट तरीकों का उपयोग करते हैं। नियमित सुरक्षा समीक्षा और आंतरिक सुरक्षा प्रथाएं वॉलेट को अधिक सुरक्षित बनाने में मदद कर सकती हैं।

हालाँकि सुरक्षा समीक्षा एक अच्छा समाधान है, Uniswap और अन्य स्वचालित बाज़ार निर्माता-आधारित विकेन्द्रीकृत एक्सचेंज (DEX) की अनुमति नहीं है, इसलिए समय-समय पर समीक्षा नहीं की जा सकती। सबसे अच्छा अभ्यास "उचित लॉन्च" सिक्कों की बारीकियों को समझना है - DEX से लॉन्च की गई परियोजनाएं। हालाँकि इनमें से कई परियोजनाएँ उच्च गुणवत्ता वाली हैं, कई बेहतरीन प्रदर्शन करने वाले माने जाते हैं। ओपन सोर्स कोड किसी के लिए भी यह जांचना और सत्यापित करना आसान बनाता है कि एक स्मार्ट अनुबंध उनके लिए सुरक्षित है, और उपयोगकर्ताओं को अच्छी सुरक्षा का अभ्यास करने के लिए अधिक उपकरण देता है।

उपयोगकर्ताओं को अच्छी सुरक्षा लागू करने के लिए कहना एक बड़ी उपलब्धि की तरह लग सकता है, लेकिन विशेष रूप से क्रिप्टोकरेंसी और डेफी के कई लाभों तक पहुंचने के लिए यह आवश्यक है। पारंपरिक बैंकों के साथ, बैंक सुरक्षा के लिए ज़िम्मेदार है, लेकिन क्रिप्टोकरेंसी के साथ, सुरक्षा डेवलपर्स और उपयोगकर्ताओं की प्रथाओं पर निर्भर करती है।

यदि आप अपना बैंक पासवर्ड भूल जाते हैं या गलत व्यक्ति को पैसे भेजते हैं, तो आप लेन-देन को हल होने तक कम करने के लिए अपने बैंक से संपर्क कर सकते हैं। लेकिन अगर आप अपनी चाबी खो देते हैं या गलत पते पर पैसे भेजते हैं तो क्रिप्टो में कोई बैकअप विकल्प नहीं है। निस्संदेह, लाभों में से एक यह है कि आपको क्रिप्टो में अपने फंड उपलब्ध होने के बारे में चिंता करने की ज़रूरत नहीं है, जबकि बैंक बंद हो सकते हैं और पूंजी नियंत्रण लगा सकते हैं, जैसा कि 2015 के ग्रीक बैंकिंग संकट के दौरान हुआ था।

निष्कर्ष

डेवलपर्स के रूप में, हमें सुरक्षा परीक्षण और क्रॉस-सत्यापन करने और बेहतर सुरक्षा प्रथाओं को विकसित करने के लिए एक-दूसरे को जवाबदेह बनाने की आवश्यकता है।

उपयोगकर्ताओं को अपने स्वयं के सुरक्षा प्रोटोकॉल लागू करने और भंडारण और संभावित हमले परिदृश्यों की बारीकियों को समझने पर विचार करना चाहिए। निष्क्रिय क्रिप्टो धारकों के लिए अच्छा अभ्यास इंटरनेट या पेपर वॉलेट से हार्डवेयर वॉलेट को डिस्कनेक्ट करना है जो 100% ऑफ़लाइन हैं और फर्मवेयर अपडेट के लिए ऑनलाइन सिंकिंग की आवश्यकता नहीं है।

फ़िशिंग हमले, इंटरनेट हमले के शुरुआती रूपों में से एक, अभी भी व्यापक और आम हैं। फ़िशिंग प्रयासों से निपटने का एक तरीका प्रेषक की प्रामाणिकता को सत्यापित करना है।

किसी भी वेबसाइट पर अपनी निजी कुंजी या बीज वाक्यांश दर्ज न करें या उन्हें सार्वजनिक चैनलों या डीएम पर किसी को न भेजें। सामान्य तौर पर, आपको अपना बीज वाक्यांश केवल पहली बार वॉलेट सेट करते समय ही दर्ज करना चाहिए। इसके अलावा, आपको केवल अपना बीज वाक्यांश दर्ज करना चाहिए यदि आपको अपना पासवर्ड भूल जाने के बाद अपने वॉलेट को पुनर्स्थापित करने, मौजूदा वॉलेट को नए डिवाइस में आयात करने, या संगत वॉलेट सॉफ़्टवेयर का उपयोग करने की आवश्यकता है। सामान्य तौर पर, आपको हार्डवेयर वॉलेट डिवाइस का उपयोग करना चाहिए जो आपके बीज को किसी भी प्रकार के सॉफ़्टवेयर में नहीं देगा - यहां तक ​​​​कि एक विश्वसनीय वॉलेट ऐप या सॉफ़्टवेयर को भी हैक नहीं किया जा सकता है।

जैसा कि हम अपनी नई (ज्यादातर) वैश्विक डेफी अर्थव्यवस्था का निर्माण जारी रखते हैं, सुरक्षा में सुधार करना महत्वपूर्ण होगा ताकि सामान्य स्वीकृति और पूंजी अंतरिक्ष में आती रह सके ताकि अगली पीढ़ी वित्तीय स्वतंत्रता की नई सीमाओं तक पहुंच सके।