हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
मूल रूप से बिटकॉइन का समर्थन करने के लिए बनाई गई, ब्लॉकचेन तकनीक अधिक लोकप्रिय हो रही है क्योंकि लोग इसके उपयोग को परे खोजते हैं cryptocurrencies। एक अध्ययन पाया दुनिया की 81 सबसे बड़ी कंपनियों में से 100 सक्रिय रूप से ब्लॉकचेन से संबंधित समाधानों का अनुसरण कर रही हैं। इस नई लोकप्रियता के आलोक में, ब्लॉकचेन सुरक्षा पर चिंताएँ उत्पन्न होती हैं।
तो, आइए ब्लॉकचेन सुरक्षा और यह कैसे काम करता है, साथ ही कुछ व्यावहारिक उदाहरणों का पता लगाएं। लेकिन इससे पहले कि हम शुरू करें, आइए ब्लॉकचैन सुरक्षा की विडंबना की सराहना करने के लिए एक क्षण लें, जब इसे पहली बार में अधिक सुरक्षा प्रदान करने के लिए बनाया गया था।
एक ऐसे व्यक्ति के रूप में जो वर्षों से वेब 2.0 और वेब 3.0 के विकास में शामिल है, मुझे पता है कि सुरक्षा को कभी भी हल्के में नहीं लिया जाता है। अपने उत्पाद की उपयोगिता से समझौता किए बिना उसे सुरक्षित रखना एक और चुनौती है ठीक उसी तरह जैसे बिना दरवाजे को बंद किए अपने घर को सुरक्षित रखना।
ब्लॉकचेन सुरक्षा को समझने के लिए ब्लॉकचेन नेटवर्क की प्रमुख सुरक्षा विशेषताओं को समझने की आवश्यकता है। इसे दूसरे तरीके से रखने के लिए, जब यह सुनिश्चित करने की बात आती है कि एक ब्लॉकचेन नेटवर्क सुरक्षित है, तो मुख्य फोकस बिंदु क्या हैं?
लेन-देन की अखंडता
आरंभ करने के लिए, संक्रमण के दौरान ब्लॉकचेन लेनदेन सामग्री को नहीं बदला जाना चाहिए। दूसरे शब्दों में, लेन-देन की सत्यनिष्ठा बरकरार रहनी चाहिए। यह सब एक ब्लॉकचैन की परिभाषा के लिए नीचे आता है, जो ब्लॉकों की एक श्रृंखला है जिसमें लेन-देन रिकॉर्ड होते हैं।
एक बार लेन-देन नेटवर्क में सभी नोड्स द्वारा मान्य हो जाने के बाद, यह अपरिवर्तनीय हो जाता है, (यानी, इसे सत्यापन के बाद बदला नहीं जा सकता)। श्रृंखला में प्रत्येक लेन-देन सत्यापन योग्य, अपरिवर्तनीय और समय-मुद्रित है।
छेड़छाड़-प्रतिरोध
टैम्पर-प्रूफ होने के लिए, एक ब्लॉकचेन को एक सक्रिय लेनदेन के भीतर वस्तुओं के साथ-साथ ब्लॉकचैन ब्लॉकों में पहले से संग्रहीत ऐतिहासिक डेटा के साथ छेड़छाड़ को रोकना चाहिए। यह SHA-256 हैशिंग एल्गोरिथम, पब्लिक-की क्रिप्टोग्राफी और डिजिटल सिग्नेचर जैसी विधियों का उपयोग करके सुनिश्चित किया जाता है।
एक उदाहरण के रूप में, Bitcoin ब्लॉकचैन छेड़छाड़ को हतोत्साहित करता है क्योंकि इसके परिणामस्वरूप नेटवर्क से स्वत: बहिष्करण होगा। लेन-देन को मंजूरी देने और श्रृंखला में नए ब्लॉक जोड़ने के लिए जिम्मेदार एक नोड ऑपरेटर को रिकॉर्ड के साथ छेड़छाड़ करने से सक्रिय रूप से हतोत्साहित किया जाता है क्योंकि यह आसानी से खोजा जाएगा।
यदि कोई नोड निष्क्रिय हो जाता है और बाकी नेटवर्क के साथ सहमति नहीं बन पाता है, तो नोड ऑपरेटर खनन पुरस्कार प्राप्त करना बंद कर देता है। इसे दूसरे तरीके से रखने के लिए, बिटकॉइन नोड ऑपरेटरों के पास खाता बही के साथ खिलवाड़ करने का कोई कारण नहीं है।
उनके पीछे सर्वसम्मति तंत्र के बावजूद, सभी ब्लॉकचेन को रिकॉर्ड के साथ छेड़छाड़ न करने के लिए नोड ऑपरेटरों को प्रोत्साहित करने पर भरोसा करना चाहिए। यह प्रोत्साहन तंत्र यह सुनिश्चित करता है कि वितरित खाता-बही छेड़छाड़-रोधी बना रहे, चाहे वह कितना भी बढ़ता हो और उसमें कितने ब्लॉक जोड़े गए हों।
यह एक बैंक में एक सुरक्षा गार्ड के समान है जिसे चोरी करने के लिए कोई प्रोत्साहन नहीं होगा अगर उन्हें धन की रक्षा करने के लिए पुरस्कृत किया गया हो। पुरस्कार ईमानदार व्यवहार को प्रोत्साहित करता है और अभिलेखों के साथ छेड़छाड़ करने के प्रयास के किसी भी विचार को हतोत्साहित करता है।
कंसिस्टेंसी (Consistency)
ब्लॉकचेन का बहीखाता सुसंगत होना चाहिए। दूसरे शब्दों में, इसका मतलब है कि सभी ब्लॉकचेन नोड्स को रिकॉर्ड को एक साथ अपडेट करना चाहिए। एक ब्लॉकचेन नेटवर्क, जैसा कि हम जानते हैं, कई नोड्स से बना होता है। चूंकि ब्लॉकचेन एक वितरित नेटवर्क है, हर बार एक नया ब्लॉक जोड़ा जाता है, सभी नोड्स को एक साथ अपडेट किया जाना चाहिए।
यह संगीतकारों के एक आर्केस्ट्रा के समान है जो विभिन्न वाद्य यंत्रों को एक स्वर में बजाते हैं। यह महत्वपूर्ण है कि एक सुंदर ध्वनि उत्पन्न करने के लिए प्रत्येक संगीतकार दूसरों के साथ सुर में हो।
इसी तरह, खाता बही को सुसंगत रखने के लिए ब्लॉकचैन नेटवर्क में नोड्स को सद्भाव में होना चाहिए। यह बहुत दबाव है। क्या होता है यदि संगीतकारों (नोड्स) में से एक गलत नोट बनाता है? क्या उन्हें पूरा गाना (ब्लॉकचैन) फिर से शुरू करना होगा?
हमलों का प्रतिरोध
ब्लॉकचेन नेटवर्क पर होने वाले हमलों के प्रकारों में DDoS (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस) हमले, दोहरे खर्च वाले हमले, बहुसंख्यक सर्वसम्मति के हमले (51%) और सिबिल हमले शामिल हैं, जिसमें दुर्भावनापूर्ण हमलावर बीजान्टिन दोष पैदा करने के लिए फर्जी पहचान पेश करते हैं। .
बाद के मामले में, सिबिल हमले का प्रतिरोध महत्वपूर्ण जटिलता, प्रदर्शन और लागत ट्रेडऑफ़ के साथ आता है।
एक के अनुसार अनुसंधानमजबूत सिबिल हमले प्रतिरोध वाली प्रणालियों में पीओडब्ल्यू (प्रूफ-ऑफ-वर्क)-जैसे तंत्र हैं जो दुर्लभ संसाधन बाधा (सीपीयू, मेमोरी या अन्यथा) और पीओएस (प्रूफ-ऑफ-स्टेक) जैसी प्रणालियों पर भरोसा करते हैं। संसाधनों के दांव पर भरोसा करें (जैसे, क्रिप्टोकरेंसी, स्थिर सिक्के, प्रतिष्ठा टोकन)।
दोनों का मेल उदाहरण के लिए, जब PoW बूटस्ट्रैपिंग का उपयोग PoS निष्पादन के संयोजन में किया जाता है प्रतिरोध भी दिखाते हैं।
कुल मिलाकर, यह आवश्यक है कि एक सुरक्षा प्रणाली इस तरह के दुर्भावनापूर्ण हमलों के खिलाफ बही सामग्री और लेनदेन की रक्षा करे एक दरवाजे पर एक मजबूत लॉकसेट होने के समान है जो चाभी वाले लोगों को प्रवेश की अनुमति देते हुए चोरी के प्रयासों से बचाता है।
डेटा और नेटवर्क एक्सेस
ब्लॉकचैन डेटा तक पहुंच सुरक्षा का एक और महत्वपूर्ण पहलू है। ब्लॉकचैन के ठीक से काम करने के लिए, प्रत्येक उपयोगकर्ता या नोड को किसी भी समय खाता बही में सहेजे गए रिकॉर्ड देखने में सक्षम होना चाहिए। ब्लॉकचैन उपयोगकर्ताओं के लिए इस डेटा तक पहुंचने की क्षमता महत्वपूर्ण है क्योंकि यह गारंटी देता है कि हर कोई नवीनतम ब्लॉकचैन अपडेट के बारे में सूचित रहता है।
आसान पहुंच को बनाए रखते हुए संपत्तियों की सुरक्षा सुनिश्चित करने वाली तकनीकों में से एक एमपीसी (मल्टी-पार्टी कंप्यूटेशन) है। एमपीसी तकनीक एक स्थान पर संवेदनशील जानकारी को स्टोर करने की आवश्यकता को समाप्त करके 'समझौते के एकल बिंदु' के जोखिम को रोकती है।
एकाधिक पार्टियों को शेयरों में विभाजित, एन्क्रिप्टेड और उनके बीच विभाजित निजी कुंजी प्राप्त होती है। यदि कोई निजी कुंजी खो जाती है या चोरी हो जाती है, तो इसे सभी पक्षों के इनपुट से गतिशील रूप से पुनर्निर्मित किया जा सकता है।
इसलिए, भले ही एक पार्टी से समझौता किया गया हो, केवल उस शार्क का उपयोग करके ब्लॉकचेन लेनदेन को निष्पादित नहीं किया जा सकता है। यह एक बैंक तिजोरी की तरह है जिसमें कई ताले हैं जो अलग-अलग लोगों द्वारा अलग-अलग चाबियों का उपयोग करके खोले जाते हैं। एक चाबी चोरी हो जाने पर भी चोर दूसरी चाबियों के बिना तिजोरी नहीं खोल सकता।
छद्म गुमनामी
ब्लॉकचैन में छद्म-गुमनामी का मतलब है कि केवल पते ही प्रकट होते हैं उनके पीछे उपयोगकर्ताओं के नाम नहीं। यह उपयोगकर्ता की गोपनीयता की रक्षा करने में मदद करता है और उन्हें अपनी पहचान प्रकट किए बिना एक भरोसेमंद और सुरक्षित वित्तीय पारिस्थितिकी तंत्र बनाने के बिना लेनदेन करने की अनुमति देता है।
हालाँकि, ब्लॉकचेन में पारदर्शिता की कमी भी एक दोधारी तलवार हो सकती है। जबकि यह उपयोगकर्ता की गोपनीयता की रक्षा करता है, यह बुरे अभिनेताओं को ट्रैक करना और उनके कार्यों के लिए उन्हें जवाबदेह ठहराना भी मुश्किल बना देता है। पारदर्शिता की यह कमी धोखाधड़ी और दुरुपयोग के लिए एक परिपक्व वातावरण तैयार कर सकती है।
चैनालिसिस के अनुसार, रैंसमवेयर हमलावर जबरन वसूली 457 में पीड़ितों से कम से कम $2022 मिलियन। इसलिए, एक सुरक्षित और भरोसेमंद प्रणाली सुनिश्चित करने के लिए, उपयोगकर्ताओं के लिए बुरे अभिनेताओं को जवाबदेह ठहराना भी उतना ही महत्वपूर्ण है इसलिए, गोपनीयता के साथ पारदर्शिता को संतुलित करने की आवश्यकता है।
एक तरह से, यह महल की सुरक्षा और मित्रता के बीच सही संतुलन खोजने जैसा है। बहुत अधिक सुरक्षा महल तक पहुंचना मुश्किल बना सकती है, जबकि बहुत कम सुरक्षा इसे बाहरी लोगों के हमले के लिए कमजोर बना सकती है।
इसी तरह, एक ब्लॉकचेन में बहुत अधिक पारदर्शिता गोपनीयता के उल्लंघन का कारण बन सकती है, जबकि बहुत कम धोखाधड़ी और दुरुपयोग का कारण बन सकती है। इसलिए, यदि आप अपने महल को सुरक्षित रखना चाहते हैं, तो सुनिश्चित करें कि आप 'फोर्ट नॉक्स' और 'डिज्नीलैंड' के बीच बीच का रास्ता खोजें।
अंतिम विचार
अवांछित घुसपैठ को रोकने में ब्लॉकचेन सुरक्षा कितनी महत्वपूर्ण है, इसे बढ़ा-चढ़ाकर नहीं बताया जा सकता है। हालांकि, उपयोगिता पर भी विचार किया जाना चाहिए। ब्लॉकचेन सुरक्षा समाधान बनाते समय डेवलपर्स को हमलावरों के साथ-साथ उपयोगकर्ताओं पर भी विचार करने की आवश्यकता होती है।
उपयोगिता पर समान ध्यान देने का अर्थ सुरक्षा का त्याग करना नहीं है। इसके बजाय, प्रभावी सुरक्षा प्रणालियों को डिजाइन करने के लिए उपयोगकर्ता को ध्यान में रखना महत्वपूर्ण है। कुछ पहले से ही मौजूद हैं, और यह और देखना बहुत अच्छा होगा भविष्य में.
ब्लॉकचेन सुरक्षा समाधान मामा भालू की तरह होना चाहिए घुसपैठियों को दूर रखने के लिए काफी कठिन लेकिन जरूरत पड़ने पर उपयोगकर्ताओं को गले लगाने के लिए पर्याप्त कोमल।
तारास डोवगल एक सीरियल एंटरप्रेन्योर हैं, जिन्हें सिस्टम डेवलपमेंट में 10 साल से ज्यादा का अनुभव है। 2017 से क्रिप्टो के लिए एक जुनून के साथ, उन्होंने कई क्रिप्टो-संबंधित कंपनियों की सह-स्थापना की है और वर्तमान में एक क्रिप्टो-फिएट प्लेटफॉर्म विकसित कर रहे हैं। आजीवन स्टार्टअप और वेब विकास उत्साही के रूप में, तारास का लक्ष्य क्रिप्टो उत्पादों को मुख्यधारा के उपभोक्ताओं के लिए सुलभ बनाना है सिर्फ तकनीकी विशेषज्ञ नहीं।
हमारा अनुसरण इस पर कीजिये ट्विटर फेसबुक Telegram
अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।
विशेष रुप से प्रदर्शित छवि: शटरस्टॉक/अंतरिक्ष निर्माता/व्लादिमीर Sazonov
स्रोत: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/