OpenSea एक उदाहरण के रूप में कार्य करता है कि क्रिप्टो सुरक्षा में सुधार क्यों होना चाहिए

फरवरी 2022 में, OpenSea एक बड़े फ़िशिंग हमले का शिकार हो गया जिसके परिणामस्वरूप $1.7 मिलियन से अधिक का राजस्व प्राप्त हुआ अप्रभावी टोकन (एनएफटी) उपयोगकर्ताओं से चुराया जा रहा है। यह एकमात्र घटना नहीं थी: ब्लॉकचैन उपयोगकर्ता कथित तौर पर कपटपूर्ण गतिविधियों में $3.9 बिलियन का नुकसान हुआ अकेले 2022 में

जैसे ही हमने 2023 में प्रवेश किया, क्रिप्टो स्पेस के भीतर सुरक्षा बढ़ाने के वादों का एक समूह था। लेकिन, अब तक, चीजें बहुत ज्यादा नहीं बदली हैं। ब्लॉकचेन का उपयोग करने वाली कंपनियां अभी भी घोटालों को रोकने के लिए पर्याप्त प्रयास नहीं कर रही हैं।

अगर ब्लॉकचेन तकनीक बड़े पैमाने पर अपनाई जा रही है, तो कंपनियों को नीचे से ऊपर तक अपना दृष्टिकोण बदलना होगा। शिक्षा पर ध्यान केंद्रित करने और दुर्भावनापूर्ण गतिविधि की पहचान करने के लिए बेहतर प्रक्रियाओं को लागू करने से, ये प्लेटफ़ॉर्म अपने ग्राहकों की बेहतर सेवा कर सकते हैं क्योंकि स्थान लगातार बढ़ रहा है।

ब्लॉकचैन प्लेटफॉर्म को यह सीखने की जरूरत है कि दुर्भावनापूर्ण गतिविधि की पहचान कैसे करें

OpenSea हैक के मामले में, पीड़ितों को एक अपूर्ण अनुबंध पर हस्ताक्षर करने के लिए कहा गया था, ऐसा प्रतीत होता है कि मंच के अनुरोध पर। जबकि OpenSea के मुख्य बुनियादी ढांचे को हैक नहीं किया गया था, नकली खाते ओपन-सोर्स Wyvern प्रोटोकॉल का लाभ उठाने में सक्षम थे। हैकर्स तब उपयोग करने में सक्षम थे मालिक के हस्ताक्षर एक झूठे अनुबंध में स्थानांतरित करने के लिए जिसने उन्हें एनएफटी के लिए भुगतान किए बिना स्वामित्व दिया।

संबंधित: 10 में क्रिप्टो के लिए 2023 भविष्यवाणियां

OpenSea ने हाल ही में अपनी पिछली कुछ नीतियों को उलट दिया था की रिपोर्ट प्लेटफॉर्म पर मुफ्त में बनाए गए 80% NFT साहित्यिक चोरी या स्पैम थे। ओपनसी अपने एपीआई का उपयोग करने वाले डेवलपर्स में विश्वास पर भी निर्भर करता है, जो जोखिम का आकलन करने का एक आसान तरीका नहीं है। ये डेवलपर दुर्भावनापूर्ण उद्देश्यों के लिए एपीआई का उपयोग कर सकते हैं ताकि उपयोगकर्ता उन अनुबंधों पर हस्ताक्षर कर सकें जिन्हें वे नहीं पढ़ते हैं।

स्मार्ट अनुबंध ब्लॉकचैन इंजन का एक अभिन्न हिस्सा हैं और एनएफटी एक्सचेंजों से वास्तविक विकेंद्रीकृत अनुप्रयोगों तक हर जगह पाया जा सकता है। यह समझना कि ये अनुबंध कैसे कार्य करते हैं, उपयोगकर्ताओं को सुरक्षित रखने के लिए अत्यावश्यक है। पहिया को फिर से शुरू करने के बजाय, कंपनियां यह सुनिश्चित करने के लिए मानक प्रोटोकॉल लागू कर सकती हैं कि स्मार्ट अनुबंध लचीले हैं और दुर्भावनापूर्ण गतिविधि से सुरक्षित हैं। वहां से, कंपनियां ब्लॉकचेन की लचीली प्रकृति का लाभ उठा सकती हैं और अपने अनुबंध को अनुकूलित कर सकती हैं, जैसे मल्टीसिग्नेचर वॉलेट और नियमित यूनिट परीक्षण स्थापित करना।

स्पैमी एयरड्रॉप से ​​सावधान रहें

यदि आप OpenSea के शीर्ष संग्रहों में प्रदर्शित लोकप्रिय म्यूटेंट हाउंड्स संग्रह की तलाश करते हैं, तो इस बात का कोई संकेत नहीं है कि कौन सा संग्रह वैध है। सत्यापन की कमी से नकली संग्रह बन सकते हैं, कृत्रिम रूप से इसे वैध और उपयोगकर्ताओं को भ्रमित करने के लिए कीमत बढ़ा सकते हैं। नकली संग्रह अक्सर एयरड्रॉप्स के माध्यम से वितरित किए जाते हैं, जिसका उद्देश्य एनएफटी प्लेटफॉर्म की खोज कार्यक्षमता के माध्यम से पाया जाना है।

संबंधित: क्रिप्टो के बारे में पॉल क्रुगमैन को क्या गलत लगता है

स्पैमी संग्रह उपयोगकर्ताओं को एनएफटी भी भेज सकते हैं जो उन्होंने एयरड्रॉप्स के माध्यम से नहीं मांगे थे। उपयोगकर्ताओं को उस प्लेटफ़ॉर्म के माध्यम से पुनर्निर्देशित नहीं किया जाएगा जहां वे एक संग्रह रखते हैं, जैसे कि OpenSea, लेकिन एक अलग साइट के माध्यम से, जहां घोटाला होता है।

यह एक सामान्य जोखिम है जिसे ऐसी गतिविधि की निगरानी करने वाले प्लेटफ़ॉर्म द्वारा संबोधित किया जा सकता है, या तो एक क्राउडसोर्स डेटाबेस के माध्यम से जो धोखाधड़ी वाले खातों या एक प्रशासनिक उपकरण को ट्रैक करता है जो जानता है कि क्या देखना है और अपडेट किए गए घोटालों से लगातार अवगत है। इसके अलावा, भ्रम से बचने के लिए एनएफटी प्लेटफॉर्म को उसी मुद्रा में बोलियां लगाने की आवश्यकता हो सकती है, जिस मुद्रा में लिस्टिंग होती है। कई उपयोगकर्ताओं को बिक्री के लिए एनएफटी सूचीबद्ध करने वाली मुद्रा की तुलना में कम मूल्यवान मुद्रा में एक प्रस्ताव स्वीकार करके घोटाला किया गया है। ब्लॉकचैन प्लेटफॉर्म कम संख्या में धारकों के बीच अनियमित गतिविधि के आधार पर संदिग्ध गतिविधि को चिह्नित करके अपने आउटलेयर को उजागर करने के लिए डेटा पर भरोसा कर सकते हैं।

बेशक, यह ध्यान दिया जाना चाहिए कि OpenSea जैसी कंपनियां पुलिस धोखाधड़ी वाले खातों की चुनौतीपूर्ण स्थिति में हैं जो उनके प्लेटफॉर्म पर टकसाल हैं। कई मामलों में, यह आधिकारिक संग्रह के अधिक सत्यापन की आवश्यकता के लिए उबलता है।

ऑनबोर्डिंग व्यवसाय योजना का एक अभिन्न अंग है

अनुभवी और नौसिखिए उपयोगकर्ताओं के लिए ऑनबोर्डिंग ब्लॉकचेन अनुभव का एक मुख्य हिस्सा होना चाहिए। स्मार्ट अनुबंधों की तरह, स्पष्ट उपयोगकर्ता दिशानिर्देश स्थापित करना और संभावित जोखिमों को उजागर करना उपयोगकर्ता सुरक्षा सुनिश्चित करने के लिए मौलिक सर्वोत्तम प्रथाओं में से एक माना जाना चाहिए। इन गाइडों की नियमित रूप से समीक्षा की जानी चाहिए, जोखिम मूल्यांकन को ध्यान में रखते हुए, और ब्लॉकचैन परिपक्व होने के अनुसार समायोजित किया जाना चाहिए।

अनुभवी उपयोगकर्ताओं के बीच, ब्लॉकचैन पर उपयोगकर्ताओं के बीच प्रारंभिक "DYOR" आम है। "अपना खुद का शोध करें" के संक्षिप्त नाम के रूप में, यह अभिव्यक्ति संभावित निवेश अवसरों के साथ बातचीत करने वालों के लिए एक अनकहा नियम बन गया है। फिर भी, नवागंतुकों के लिए यह जानना चुनौतीपूर्ण हो सकता है कि ठीक-ठीक कहां से शुरू किया जाए। अंतरिक्ष के भीतर प्रभावित करने वालों से असंगत जानकारी का एक कोरस है जो अक्सर अगली बड़ी चीज़ को आगे बढ़ा रहे हैं और जोखिम भरा निवेश कर रहे हैं, जिसके परिणामस्वरूप उपयोगकर्ता घोटालों या संपत्ति के नुकसान का शिकार हो रहे हैं। दिशा-निर्देश और शैक्षिक सामग्री आसानी से उपलब्ध होनी चाहिए, प्रत्येक प्लेटफ़ॉर्म की मूल्य प्रणाली और अद्वितीय जोखिमों के लिए क्यूरेट की जानी चाहिए।

सभी ब्लॉकचेन प्लेटफॉर्म के लिए सर्वोत्तम अभ्यास एक प्राथमिकता होनी चाहिए

जैसा कि ब्लॉकचेन समुदाय वर्तमान में अपने बढ़ते दर्द के माध्यम से काम करता है, कंपनियों को OpenSea जैसे प्रमुख कारनामों के माध्यम से सीखे गए कठिन सबक लेने चाहिए और यह सुनिश्चित करने के लिए अपने सुरक्षा प्रोटोकॉल को परिष्कृत करना चाहिए कि ऐसा दोबारा न हो। स्मार्ट कॉन्ट्रैक्ट्स से लेकर किसी के सीड वाक्यांश की रक्षा करने के तरीके तक, बुनियादी तकनीक के ins और outs को सीखना, शुरुआती बिंदु होना चाहिए। वहां से, सर्वोत्तम प्रथाओं को लागू करना और बनाए रखना सीखें, जैसे दुर्भावनापूर्ण गतिविधि और कहर बरपाने ​​वालों की पहचान करना। शायद यह सब हाल ही में बड़े पैमाने पर हैक को रोकने के लिए किया गया होगा, बस किसी के लिए यह नोटिस करना था कि कुछ गलत लग रहा था।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि वे कॉइनटेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हों।