डेवलपर्स क्रिप्टो के 2022 हैक को रोक सकते थे यदि वे बुनियादी सुरक्षा उपाय करते थे

एथेरियम पर दुर्भावनापूर्ण गतिविधि के कारण धन खोने वाले उपयोगकर्ता शायद ही अज्ञात हों। वास्तव में, यही कारण है कि शोधकर्ताओं ने हाल ही में एक प्रकार के टोकन को पेश करने का प्रस्ताव विकसित किया है जो हैक या अन्य अप्रिय व्यवहार की स्थिति में उलटा हो सकता है। 

विशेष रूप से, सुझाव ईआरसी -20 आर और ईआरसी -721 आर के निर्माण को देखेगा, जो मानकों के संशोधित संस्करण होंगे जो नियमित एथेरियम टोकन और दोनों को नियंत्रित करते हैं। अप्रभावी टोकन (एनएफटी).

आधार इस प्रकार है: यह नया मानक उपयोगकर्ताओं को हाल के लेनदेन पर "फ्रीज अनुरोध" करने की अनुमति देगा जो उन फंडों को तब तक लॉक कर देगा जब तक कि "विकेंद्रीकृत न्यायपालिका प्रणाली" लेनदेन की वैधता निर्धारित नहीं करती। दोनों पक्षों को अपने साक्ष्य पेश करने की अनुमति दी जाएगी, और मिलीभगत को कम करने के लिए न्यायाधीशों को एक विकेन्द्रीकृत पूल से यादृच्छिक रूप से चुना जाएगा।

प्रक्रिया के अंत में, एक फैसला सुनाया जाएगा और या तो धन वापस कर दिया जाएगा या वे वहीं रहेंगे जहां वे हैं। यह निर्णय तब अंतिम होगा और आगे कोई विवाद नहीं होगा। यह हैक और अन्य दुर्भावनापूर्ण गतिविधियों के शिकार लोगों के लिए अपनी संपत्ति को प्रत्यक्ष और समुदाय-संचालित तरीके से वापस पाने के लिए एक व्यावहारिक मार्ग खोलेगा।

दुर्भाग्य से, यह एक अनावश्यक और अंततः हानिकारक प्रस्ताव हो सकता है। विकेन्द्रीकृत दर्शन के आधारशिलाओं में से एक यह है कि लेनदेन केवल एक दिशा में जाते हैं। उन्हें वस्तुतः किसी भी परिस्थिति में पूर्ववत नहीं किया जा सकता है। यह नया प्रोटोकॉल परिवर्तन उस मौलिक नियम को कमजोर कर देगा और जो टूटा नहीं है उसे ठीक करने के लिए।

तो यह कैसे काम करता है जब एक हमलावर ERC-20R चुराता है और उसी लेनदेन में DEX के माध्यम से ETH को कैश करता है? या ERC-20R वर्तमान DeFi पारिस्थितिकी तंत्र के साथ असंगत होगा? https://t.co/n5pN82ZBBe

— रोमन सेमेनोव ️ (@semenov_roman_) सितम्बर 25, 2022

एक तथ्य यह भी है कि इस तरह के टोकन को लागू करना भी एक दुःस्वप्न होगा। जब तक हर एक प्लेटफॉर्म नए मानक पर स्थानांतरित नहीं हो जाता, तब तक सिस्टम में बहुत बड़ा अंतराल होगा, जिसका अर्थ है कि चोर आसानी से अपनी प्रतिवर्ती संपत्ति को गैर-प्रतिवर्ती लोगों के लिए स्वैप कर सकते हैं और पूरी तरह से नतीजों से बच सकते हैं। यह पूरी संपत्ति को पूरी तरह से बेकार कर देगा, और संभावना से अधिक उपयोगकर्ता इसके साथ संलग्न नहीं होंगे।

इसके अलावा, न्यायिक समीक्षा का पूरा विचार केंद्रीकरण का तात्पर्य है। क्या किसी तीसरे पक्ष से स्वतंत्रता ठीक उसी चीज के लिए नहीं है जिसके लिए क्रिप्टोकरेंसी बनाई गई थी? मौजूदा प्रस्ताव स्पष्ट नहीं है कि इन न्यायाधीशों को कैसे चुना जाता है, इसके अलावा यह "यादृच्छिक" होगा। सिस्टम को बहुत सावधानी से संतुलित किए बिना, यह कहना मुश्किल है कि मिलीभगत या हेरफेर असंभव है।

एक बेहतर प्रस्ताव

अंततः, एक प्रतिवर्ती क्रिप्टो संपत्ति की धारणा नेक इरादे से हो सकती है, लेकिन यह पूरी तरह से अनावश्यक भी है। आधार मौजूदा सिस्टम में अपने वास्तविक एकीकरण के संदर्भ में कई नई जटिलताओं का परिचय देता है, और यह भी मान रहा है कि प्लेटफॉर्म इसका उपयोग करना चाहते हैं। हालांकि, विकेन्द्रीकृत पारिस्थितिकी तंत्र में सुरक्षा प्राप्त करने के अन्य तरीके हैं जो क्रिप्टोकुरेंसी को इतना शक्तिशाली बनाने के लिए कमजोर नहीं करते हैं।

एक के लिए, सभी स्मार्ट अनुबंध कोड का निरंतर आधार पर ऑडिट करना। में कई समस्याएं विकेन्द्रीकृत वित्त (DeFi) अंतर्निहित स्मार्ट अनुबंधों में मौजूद कारनामों से उत्पन्न होते हैं। व्यापक और स्वतंत्र सुरक्षा ऑडिट यह पता लगाने में मदद कर सकते हैं कि इन प्रोटोकॉल के जारी होने से पहले संभावित समस्याएं कहां मौजूद हैं। इसके अलावा, यह समझने की कोशिश करना महत्वपूर्ण है कि लाइव होने पर कई अनुबंध एक साथ कैसे बातचीत करेंगे, क्योंकि कुछ मुद्दे केवल जंगली में उपयोग किए जाने पर उत्पन्न होते हैं।

किसी भी तैनात अनुबंध में जोखिम कारक होंगे जिनकी निगरानी और बचाव किया जाना चाहिए। हालांकि, कई विकास टीमों के पास एक मजबूत सुरक्षा निगरानी समाधान नहीं है। अक्सर, पहला संकेत है कि कुछ समस्याग्रस्त हो रहा है, एक ऑन-चेन निदान से आता है। बड़े पैमाने पर या असामान्य लेनदेन और अन्य असामान्य लेनदेन पैटर्न वास्तविक समय में होने वाले हमले की ओर इशारा कर सकते हैं। इन संकेतों को पहचानने और समझने में सक्षम होना उनके शीर्ष पर बने रहने की कुंजी है।

संबंधित: बिडेन के एनीमिक क्रिप्टो ढांचे ने कुछ भी नया नहीं पेश किया

बेशक, घटनाओं को रिकॉर्ड करने और रिकॉर्ड करने और सबसे महत्वपूर्ण जानकारी को सही संस्थाओं तक पहुंचाने के लिए एक प्रणाली भी होनी चाहिए। कुछ अलर्ट डेवलपर टीम को भेजे जा सकते हैं और अन्य को समुदाय को उपलब्ध कराया जा सकता है। इस प्रकार सूचित किए गए समुदाय के साथ, बेहतर सुरक्षा एक ऐसे तरीके से आ सकती है जो विकेंद्रीकृत लोकाचार के साथ संरेखित हो, बजाय इसके कि इसे न्यायिक समीक्षा के कार्य के लिए आरोपित किया जाए।

आइए एक उदाहरण के रूप में रोनिन हैक को देखें। परियोजना के पीछे की टीम को यह महसूस करने में पूरे छह दिन लगे कि एक हमला हुआ है, केवल तभी जागरूक हुआ जब एक उपयोगकर्ता ने शिकायत की कि वे धन निकालने में असमर्थ हैं। यदि नेटवर्क की रीयल-टाइम निगरानी होती, तो पहला बड़ा, संदिग्ध लेनदेन होने पर प्रतिक्रिया लगभग तुरंत हो सकती थी। इसके बजाय, लगभग एक सप्ताह तक किसी ने इस पर ध्यान नहीं दिया, जिससे हमलावर को धन को स्थानांतरित करने और अपने इतिहास को अस्पष्ट करने के लिए पर्याप्त समय मिल गया।

यह स्पष्ट रूप से स्पष्ट लगता है कि प्रतिवर्ती टोकन ने इस स्थिति में बहुत मदद नहीं की होगी, लेकिन निगरानी हो सकती थी। जब तक यह देखा गया, तब तक चोरी के कई सिक्कों को बार-बार पर्स और एक्सचेंजों में स्थानांतरित किया जा चुका था। क्या इन सभी लेन-देन को उलट दिया जा सकता है? शुरू की गई जटिलताओं के साथ-साथ संभावित नए जोखिमों का मतलब है कि यह प्रयास केवल प्रयास के लायक नहीं है। विशेष रूप से जब आप मानते हैं कि शक्तिशाली तंत्र पहले से मौजूद हैं जो समान स्तर की सुरक्षा और जवाबदेही प्रदान कर सकते हैं।

क्रिप्टो को इतना शक्तिशाली बनाने वाले फॉर्मूले के साथ खिलवाड़ करने के बजाय, यह वेब 3 पर व्यापक और निरंतर सुरक्षा प्रक्रियाओं को लागू करने के लिए बहुत अधिक समझ में आता है ताकि विकेन्द्रीकृत संपत्ति अपरिवर्तनीय रहे लेकिन असुरक्षित न हो।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि वे कॉइनटेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हों।