सुरक्षा Bitcoin और ब्लॉकचेन एक गर्म विषय बना हुआ है। बिटकॉइन को चोरी और धोखाधड़ी में खोना एक दर्दनाक अनुभव है। अतीत में, क्रिप्टोक्यूरेंसी एक्सचेंज हैक के परिणामस्वरूप सैकड़ों हजारों बिटकॉइन का नुकसान हुआ है। अन्य मामलों में, क्रिप्टो वॉलेट एप्लिकेशन कमजोरियों ने हैकर्स को बिना सोचे-समझे उपयोगकर्ताओं से बिटकॉइन चोरी करने की अनुमति दी।
हैकर्स और चोर बिटकॉइन और अन्य क्रिप्टोकरेंसी चुरा सकते हैं। यह बिना किसी संदेह के है। लेकिन ब्लॉकचेन के बारे में क्या? क्या आप ब्लॉकचेन को हैक कर सकते हैं? या आप ब्लॉकचेन पर मैलवेयर का उपयोग कर सकते हैं?
क्या ब्लॉकचेन को हैक किया जा सकता है?
ब्लॉकचेन तकनीक को बैंकिंग से लेकर पासपोर्ट नियंत्रण, औद्योगिक आपूर्ति श्रृंखला ट्रैकिंग, अंतर्राष्ट्रीय सीमा शुल्क जांच, और बहुत कुछ के लिए प्रतिस्थापन के रूप में जाना जाता है। जबकि ब्लॉकचेन तकनीक ऐसी स्थितियों में मदद कर सकती है, यह किसी भी तरह से रामबाण या जादू की छड़ी नहीं है। इन काल्पनिक उपयोग मामलों में से प्रत्येक में एक महत्वपूर्ण एकीकृत कारक है: सुरक्षा।
इससे पहले कि कंपनियां, सरकारें और अन्य संगठन ब्लॉकचेन तकनीक और क्रिप्टोकरेंसी को अपनाना शुरू करें, इस तकनीक की सुरक्षा की सावधानीपूर्वक जांच की जानी चाहिए।
लंबे समय से यह माना जाता था कि ब्लॉकचेन को हैक नहीं किया जा सकता है। एकमात्र स्थिति जहां आप ब्लॉकचेन को हैक कर सकते थे वह 51% हमला था। और 51% अटैक करना मुश्किल माना जाता था।
51% हमला कैसे काम करता है?
ब्लॉकचेन की सुरक्षा नेटवर्क के सत्यापन में निहित है। ब्लॉकचेन सुरक्षित रहता है क्योंकि प्रत्येक खान में काम करनेवाला ब्लॉक हैश की जाँच करता है। यदि ब्लॉक जाली हैं, तो ब्लॉक का हैश मेल नहीं खाता है और क्रिप्टोक्यूरेंसी और नेटवर्क के खनिक ब्लॉक को अस्वीकार कर सकते हैं।
ब्लॉकचेन की शक्ति विकेंद्रीकरण में निहित है। ब्लॉक मान्य खनिक सीधे नेटवर्क को नियंत्रित नहीं करते हैं। लेकिन ये नेटवर्क को ठीक से काम करने में अहम भूमिका निभाते हैं।
नेटवर्क तब तक सुरक्षित रहता है जब तक कि एक इकाई 50% से अधिक सक्रिय नोड्स को नियंत्रित नहीं कर लेती। यदि एक इकाई 50% से अधिक नेटवर्क को नियंत्रित करती है, तो यह नए लेनदेन को संसाधित होने से रोक सकती है, भुगतान को पूरी तरह से निलंबित कर सकती है, और संभावित रूप से दोहरे क्रिप्टोक्यूरेंसी खर्च में संलग्न हो सकती है।
हालांकि, 51% हमलों के बारे में आम गलत धारणाओं में से एक यह है कि हमला नया बिटकॉइन (या क्रिप्टोकुरेंसी जो हमले के तहत ब्लॉकचैन से संबंधित है) बना सकता है। इसके अलावा, एक हमलावर के लिए पहले से सत्यापित ब्लॉकों को बदलने की अत्यधिक संभावना नहीं है (पढ़ें: लगभग असंभव)।
51% हमला जटिल लगता है। एक ही नेटवर्क पर 50% से अधिक होस्ट को नियंत्रित करने में समय और संसाधन लगने चाहिए। दुर्भाग्य से, यह उतना कठिन नहीं है जितना आप सोचते हैं। इस प्रकार की ब्लॉकचेन हैकिंग कितनी बार होती है, यह देखने के लिए 51% हमलों का एक संक्षिप्त और हालिया इतिहास देखें।
ब्लॉकचेन कमजोरियों का शोषण
ब्लॉकचैन प्रौद्योगिकियों का सामना करने वाली एकमात्र समस्या 51% हमला नहीं है। ब्लॉकचैन प्रौद्योगिकी की जटिलता का मतलब है कि डेवलपर्स कभी-कभी कमजोरियों को सीधे ब्लॉकचैन में एम्बेड करते हैं। जब एक ब्लॉकचेन में भेद्यता मौजूद होती है, तो किसी को पता चलने से पहले यह केवल समय की बात होती है।
फरवरी 2019 में, Zcash डेवलपमेंट टीम ने खुलासा किया कि उसने तय किया था " सूक्ष्म क्रिप्टोग्राफिक दोष Zcash प्रोटोकॉल में। जबकि किसी भी हैकर ने Zcash भेद्यता का फायदा नहीं उठाया, एक हमलावर नकली Zcash टोकन की असीमित आपूर्ति बनाने के लिए इसका इस्तेमाल कर सकता था।
क्या आप ब्लॉकचेन को रोलबैक कर सकते हैं?
ब्लॉकचैन और क्रिप्टोक्यूरेंसी डेवलपर्स के अन्य उदाहरण हैं जो अपने प्लेटफार्मों में कमजोरियों का परिचय देते हैं, जैसे कि डीएओ हैक (जिसके कारण एथेरियम नेटवर्क रोलबैक हो गया) और असफल बिटकॉइन हिट (जिसके कारण हैकर द्वारा 92 बिलियन बिटकॉइन बनाए जाने के बाद बिटकॉइन नेटवर्क रोलबैक हो गया) . )
2019 की शुरुआत में, Ethereum नेटवर्क एक बड़े अपग्रेड की योजना बना रहा था। अपडेट जारी होने से ठीक पहले, स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी फर्म चैनसिक्योरिटी ने एथेरियम डेवलपमेंट टीम को बताया कि अपडेट विनाशकारी हो सकता है। नियोजित उन्नयन एथेरियम ब्लॉकचेन पर मौजूदा स्मार्ट अनुबंधों को उसी प्रकार के बग के लिए खुला छोड़ देगा जिसके कारण डीएओ हैक हुआ।
क्रिप्टोक्यूरेंसी के शुरुआती दिनों में, नेटवर्क रोलबैक मुश्किल था लेकिन नेटवर्क नोड्स और अन्य प्रतिभागियों के बीच आसान समझौता प्राप्त कर सकता था। उदाहरण बिटकॉइन और एथेरियम ब्लॉकचेन प्रमुख उदाहरण के रूप में काम करते हैं।
हाल ही में, एक हैक का प्रतिकार करने के लिए ब्लॉकचेन को वापस लाने के विचार को प्रतिरोध का सामना करना पड़ा है। 2019 के मध्य में, बिनेंस एक्सचेंज दुर्घटनाग्रस्त हो गया, इस प्रक्रिया में $ 40 मिलियन से अधिक मूल्य के टोकन खो गए। बिनेंस के सीईओ चांगपेंग झाओ ने चोरी का मुकाबला करने और प्रक्रिया में धन की वसूली के लिए बिटकॉइन नेटवर्क रोलबैक पर सार्वजनिक रूप से चर्चा की।
जबकि बिटकॉइन और एथेरियम जैसी बड़ी श्रृंखलाओं के लिए रोलबैक एक बड़ी समस्या प्रस्तुत करता है, ब्लॉकचेन हैक के बाद छोटे ब्लॉकचेन सफलतापूर्वक वापस आ गए हैं।
जुलाई 2014 में, मिंटपाल एक्सचेंज में एक उल्लंघन हुआ था। हैक के दौरान लगभग 8 मिलियन वेरिकोइन चोरी हो गए, जो कि वेरिकोइन की कुल आपूर्ति का लगभग 30% है। इतनी चोरी की गई क्रिप्टोकरेंसी रखने वाले एक हैकर के निहितार्थ को देखते हुए, वेरिकोइन डेवलपमेंट टीम ने ब्लॉकचैन को हार्ड फोर्क के लिए रोलबैक करने का निर्णय लिया। (एक नरम कांटे के विपरीत, जो ब्लॉकचेन को नहीं तोड़ता है।)
.@MintPalExchange तक मेरा पसंदीदा एक्सचेंज था #वेरीकॉइन रोलबैक/हैक पराजय/रहस्य। यूआई ठीक था। मुझे वह पुराना मिंटपाल याद आ रहा है।
- मिस्टर कॉइन्स ️ (@CryptoDabbler) अक्टूबर 15
क्या ब्लॉकचेन पर मैलवेयर है?
विशेष रूप से ब्लॉकचेन के लिए डिज़ाइन किए गए क्रिप्टोक्यूरेंसी हैक दुर्लभ हैं। ब्लॉकचैन तकनीक को सुरक्षित माना जाता है क्योंकि यह सुरक्षा प्रोटोकॉल और क्रिप्टोग्राफ़िक आदिम की एक विस्तृत श्रृंखला को लागू करता है। वेरिकोइन का रोलबैक महंगा था, लेकिन यह ब्लॉकचेन पर ही हमला नहीं था। इसके बजाय, एक एक्सचेंज जिसके ब्लॉकचेन लेनदेन रिकॉर्ड ने एक समस्या पैदा की जिसे वेरिकोइन डेवलपर्स ने ब्लॉकचैन रोलबैक और हार्ड फोर्क के साथ तय किया।
ब्लॉकचेन के माध्यम से मैलवेयर का वितरण कई कारणों से मुश्किल है। ब्लॉकचेन लेनदेन का आकार बहुत छोटा होता है, आमतौर पर दसियों किलोबाइट। इसलिए, किसी भी मैलवेयर को ब्लॉकचेन आकार की सीमाओं का पालन करना चाहिए, जिससे मैलवेयर विकसित करना मुश्किल हो जाता है।
ब्लॉकचेन का उपयोग करके मैलवेयर का वितरण मुश्किल है। हालांकि, मैलवेयर के लिए ब्लॉकचेन तकनीक के अन्य उपयोग हैं। Glupteba मैलवेयर अपडेट और कमांड प्राप्त करने के लिए बिटकॉइन ब्लॉकचेन का उपयोग करता है, जिससे डेवलपर्स किसी भी कमांड का तुरंत जवाब दे सकते हैं और सर्वर हैकिंग का प्रबंधन कर सकते हैं। संपूर्ण मैलवेयर प्रबंधन संरचना को पुन: कॉन्फ़िगर करने के बजाय, मैलवेयर डेवलपर केवल स्क्रिप्ट को अपडेट करता है।
В ट्रेंड माइक्रो ब्लॉग सुरक्षा सॉफ़्टवेयर को बायपास करने के लिए ग्लुप्टेबा संस्करण बिटकॉइन लेनदेन का उपयोग कैसे करता है, इस बारे में बात करता है।
क्या आप ब्लॉकचेन को हैक कर सकते हैं?
मूल प्रश्न पर वापस जाएं: क्या आप ब्लॉकचेन को हैक कर सकते हैं? ब्लॉकचेन तकनीक में किसी भी अन्य प्रमुख तकनीक की तरह कमजोरियां हैं। और अन्य तकनीकों की तरह, ब्लॉकचेन तकनीक को उजागर करने वाली अधिकांश कमजोरियां मानवीय त्रुटि से आती हैं।
ब्लॉकचेन हैकिंग एकमात्र तरीका नहीं है जिससे अपराधी और मैलवेयर क्रिप्टोकरेंसी को प्रभावित करते हैं। दुर्भावनापूर्ण मैलवेयर आपकी CPU शक्ति को क्रिप्टो माइन करने के लिए चुरा लेते हैं, जबकि अपराधी बिटकॉइन का उपयोग रैंसमवेयर आय को लूटने के लिए करते हैं।