हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
क्रिप्टो उपयोगकर्ता और निवेशक चिंतित हैं कि ब्लॉकचेन हैक करने योग्य हैं, लेकिन डर के बावजूद, क्रिप्टो उद्योग आगे कई संघर्षों के साथ मार्च करता है.
क्रिप्टोक्यूरेंसी उपयोगकर्ताओं के लिए एयरटाइट सुरक्षा और विश्वसनीयता का दावा करने का दावा करने वाले ब्लॉकचेन सामने आए हैं। हालाँकि, हाल ही में की गई है कई अलग-अलग ब्लॉकचेन के खिलाफ सार्वजनिक हमले साइबर सिक्योरिटी के मुद्दे को उठाया है और गिद्दी क्रिप्टो अग्रणी को याद दिलाया है कि नियमित इंटरनेट की तरह, दोषपूर्ण सुरक्षा असंभव है.
ऐसा लगता है कि सबसे अच्छे उपयोगकर्ता के लिए उम्मीद कर सकते हैं स्पष्ट जोखिम के लिए कम किया जा सकता है – एक बिंदु तक। वह विशेष बिंदु, या दहलीज, केवल मानवीय त्रुटि हो सकती है, क्योंकि सबसे कुशल सुरक्षा उपायों के साथ सबसे कुशल मंच कार्यप्रणाली के साथ संयुक्त होने के बावजूद, साइबरसिटी केवल उतना ही अच्छा है जितना कि व्यक्ति की चाबियाँ पकड़े हुए.
ऑफ़लाइन सुरक्षा उपायों के लिए भी यही कहा जा सकता है। आपके निवास में सबसे उन्नत गति डिटेक्टर, प्रबलित दरवाजे, ताले और खिड़कियां हो सकते हैं, गार्ड-कुत्ते का उल्लेख नहीं करने के लिए। लेकिन अगर गृहस्वामी अपनी चाबी खो देता है, तो उन्हें कॉपी करने की अनुमति देता है, या एक नापाक चोर उन्हें चुरा लेता है – परिवार के गहने को बदलकर सामने के दरवाजे से अंदर जाने और फिर से बाहर जाने का मामला बन जाता है।.
सबूत मिटाना
उपभोक्ताओं, विक्रेताओं, व्यवसाय और सेवा प्रदाताओं के बीच साइबर सुरक्षा के बुनियादी ढांचे की व्यापक असमानता को देखते हुए, उच्च प्रोफ़ाइल डेटा उल्लंघनों में निरंतरता होती है.
वास्तविकता यह है कि जैसे ही एक एकल कमजोर बिंदु का शोषण किया जा सकता है (आमतौर पर सरल हैकर्स द्वारा), पूरे सिस्टम के परिणामस्वरूप अतिसंवेदनशील हो जाता है। दूसरी समस्या यह है कि किसी भी इंटरकनेक्टेड सिस्टम में सभी एजेंटों के पास समान स्तर की सुरक्षा नहीं है, जिसका प्रभावी रूप से मतलब है कि हैकर्स सुरक्षा की कमियों को मध्यस्थ कर सकते हैं और पूरे सिस्टम को संक्रमित कर सकते हैं.
वर्तमान इंटरनेट बुनियादी ढांचा यकीनन परिष्कृत साइबर हमलों को रोकने की चुनौती तक नहीं है। Equifax, WannaCry, Bitfinex और Decentralized Autonomous Organization (DAO) के उदाहरण लें। इन हमलों में से प्रत्येक वास्तुकला में कमजोरियों के परिणामस्वरूप ही नहीं आया था, बल्कि यह है कि किसी विशेष कंपनी या व्यक्ति द्वारा वास्तुकला को लागू करने के तरीके.
अच्छी खबर यह है कि यह बुनियादी ढांचा ही नहीं था जो समस्या थी, लेकिन जिस सुरक्षा पद्धति को लागू किया जा रहा था। बुरी खबर यह है कि साइबर-सुरक्षा उपायों को लागू किए जाने के बावजूद हैकरों के बारे में हमेशा शोषण होता रहेगा।.
2016 में Bitfinex के मामले में, एक क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म पहली बार राफेल निकोल द्वारा स्थापित किया गया था, इसकी हैकिंग के परिणामस्वरूप बिटकॉइन की $ 60 मिलियन की चोरी हुई थी.
हमला गठन
ब्लॉकचेन तकनीक और क्रिप्टोकरेंसी के जन्म के बाद से, उपयोगकर्ताओं के बीच लाखों डॉलर का आदान-प्रदान करने के लिए, बोली लगाने के लिए हमले के विभिन्न तरीकों को विकसित किया गया है। स्पष्ट रूप से, ब्लॉकचेन तकनीक एक नई घटना होने के कारण, इसमें विभिन्न शुरुआती मुद्दे हैं, जो डेवलपर्स समय के साथ धीरे-धीरे मिटना चाहते हैं (सभी अन्य नए फिनटेक घटनाक्रम की तरह).
यहां केवल कुछ मुट्ठी भर कारनामे विकसित किए गए हैं और वे कैसे संचालित होते हैं:
सिबिल का हमला
तथाकथित Sybil हमले का नाम Flora Schreiber की पुस्तक ‘Sybil’ के सम्मान में रखा गया था, जिसमें कई व्यक्तित्व विकार वाले रोगी के उपचार में देरी हुई थी। क्रिप्टोकरेंसी की दुनिया में, एक सिबिल हमले में एक एकल नेटवर्क पर बड़ी संख्या में नोड्स शामिल होते हैं जो एक ही पार्टी (इसलिए किताब से कनेक्शन), नेटवर्क गतिविधि को बाधित करने के प्रयास में होते हैं। विघटन के दो प्रमुख तरीके खराब लेनदेन के साथ नेटवर्क को बाढ़ कर या हेरफेर करके वैध लेनदेन कैसे रिले किए जाते हैं.
कंप्यूटर विज्ञान के विशेषज्ञों का दावा है कि सिबिल हमले सैद्धांतिक (इस प्रकार दूर) हैं और वास्तव में कभी भी भौतिक नहीं हो सकते क्योंकि मूलभूत डिजाइन अवधारणाओं में से एक जो क्रिप्टोकरेंसी को प्रभावित करता है, रक्षा तंत्र को एकीकृत करता है जो इस विशेष रूप से उल्लंघन को रोकते हैं। बिटकॉइन Sybil हमलों को “प्रूफ-ऑफ-वर्क एल्गोरिथ्म” के रूप में जाना जाता है, जिससे सिक्कों को प्राप्त करने के लिए संसाधनों (ऊर्जा के रूप में) खर्च करने के लिए नोड्स की आवश्यकता होती है, जिससे अधिकांश नोड्स के बजाय महंगा महंगा होता है। अलग-अलग परियोजनाएं सिबिल-प्रतिरोध को अलग तरीके से संभालती हैं, लेकिन लगभग सभी इसे संभालते हैं.
अभी के लिए, सिबिल के हमले रडार पर केवल एक धब्बा हैं, लेकिन समय के साथ, वे घर के बहुत करीब पहुंच सकते हैं – विशेष रूप से कई क्रिप्टो सेटअपों के साथ अब बाजार में अपना रास्ता फैला रहे हैं और कई उद्यमियों को सुरक्षा के लिए कोनों को काटने के लिए प्रेरित कर रहे हैं, ताकि वे प्रोत्साहित कर सकें। उनके चमकदार नए क्रिप्टो-सिक्कों में अधिक से अधिक भागीदारी.
रूटिंग अटैक
रूटिंग आक्रमण इंटरनेट के आर्किटेक्चर को बनाने वाले ऑटोनॉमस सिस्टम और टॉप-लेवल नोड्स के बीच भेजे गए इंटरनेट ट्रैफिक को इंटरसेप्ट करके काम करते हैं। ये नोड्स एक पदानुक्रमित संरचना पर काम करते हैं, जिसका अर्थ है कि यदि हैकर्स शीर्ष-छोर पर सिर्फ एक या दो नोड्स में घुसपैठ कर सकते हैं, तो वे बाकी सिस्टम को भेजे जाने वाले ट्रैफ़िक को बाधित करने के लिए कई प्रकार के तंत्रों का प्रसार कर सकते हैं। अंतिम परिणाम दुर्भावना का ढेर है, और हाँ आपने यह अनुमान लगाया है, बहुत सारे चुराए गए सिक्के.
रूटिंग हमलों को पूरे इंटरनेट पर नियमित रूप से देखा जाता है और अब सामान्य रूप से ब्लॉकचेन और क्रिप्टोकरेंसी ट्रैफ़िक को कम करने के लिए अनुकूलित किया जा रहा है.
के अनुसार ETHZurich द्वारा किया गया शोध, 13 इंटरनेट सेवा प्रदाता (आईएसपी) बिटकॉइन नेटवर्क के 30% की मेजबानी करते हैं, जबकि केवल 3 आईएसपी नेटवर्क के लिए सभी लेनदेन यातायात का 60% मार्ग बनाते हैं। यह संभावित रूप से हैकर्स के लिए एक प्रमुख केंद्र बिंदु बन सकता है यदि एक आईएसपी को समझौता या दूषित किया जाना था.
सेवा से प्रत्यक्ष इनकार
एक प्रत्यक्ष-इनकार-सेवा-सेवा (DDoS) का हमला नापाक उपयोगकर्ताओं द्वारा सर्वर, वेबसाइटों और यहां तक कि बिटकॉइन नोड्स को प्रभावी ढंग से अपंग करने का एक प्रयास है, इसे उच्च मात्रा में अनुरोधों और इंटरनेट ट्रैफ़िक के साथ बाढ़ कर देता है।.
एक मानक वेबसाइट के मामले में, DDoS हमला वैध अनुरोधों को उन संसाधनों को प्राप्त करने से रोकता है जिनकी उन्हें आवश्यकता होती है। बिटकॉइन नोड के मामले में, यह नेटवर्क को बाढ़ने और संसाधित होने से वैध लेनदेन को रोकने के लिए भेजे जा रहे छोटे या अमान्य लेनदेन के विशाल मात्रा में प्रवेश करता है.
DDoS के हमले इंटरनेट पर बेहद आम हैं और पिछले एक दशक में हर बड़ी कंपनी या सरकारी विभाग को ऐसे हमलों से निपटना पड़ा है। जब उनके कारनामे सफल होते हैं तो अधिक लूट (या अधिक व्यापक व्यवधान) की संभावना के कारण, हैकर बड़े कारनामों की तलाश करते हैं, संभवतः.
हमले का यह तरीका इतना व्यापक रूप से इस्तेमाल किया गया है कि विशेषज्ञों का कहना है कि अब किसी भी संख्या में विवादित “हैकर्स” से DDoS हमले की खरीद करना अपेक्षाकृत आसान है या उच्चतम बोली लगाने वाली कंपनियों के बारे में बात करना.
बाधाओं
जून 2015 में, Coinwallet.eu ने इस बिंदु को उजागर करने के लिए पूरे नेटवर्क में हजारों लेनदेन भेजकर बिटकॉइन नेटवर्क का तनाव परीक्षण किया कि ब्लॉक का आकार बढ़ाया जाना चाहिए। उस समय, कॉइनवॉलेट के डेवलपर्स इस बात पर अड़े थे कि स्पैम हमले एक पूरे नेटवर्क को बंद करने और किसी भी क्रिप्टोकरेंसी को प्रभावी रूप से बंद करने का एक सीधा तरीका था।.
लगभग एक महीने बाद, जिसे “बाढ़ का दौरा” करार दिया गया था, 80,000 माइक्रो-लेन-देन बिटकॉइन नेटवर्क पर एक साथ भेजे गए थे ताकि एक बिटकॉइन बैकलॉग बनाया जा सके, जिसने बिटकॉइन को ठिकाने लगाने की धमकी दी, और संभावित रूप से, इसके स्किथिश उपयोगकर्ताओं के बीच आतंक पैदा किया.
बिटकॉइन नेटवर्क था प्रभावी ढंग से बचाया, के बाद ही F2Pool का हस्तक्षेप, दुनिया के सबसे बड़े खनन पूलों में से एक। कंपनी को सभी बकाया स्पैम लेनदेन के संयोजन के लिए एक संपूर्ण ब्लॉक को समर्पित करने और अंत में काम करने के क्रम में बिटकॉइन नेटवर्क को बहाल करने के लिए मजबूर होना पड़ा।.
51% या “बहुमत पर हमला”
यह देखते हुए कि एक ब्लॉकचेन की सुरक्षा सीधे कंप्यूटिंग शक्ति की मात्रा से जुड़ी होती है जो ब्लॉकचेन का निर्माण करती है, हमेशा किसी नेटवर्क के हैश पावर के बहुमत पर नियंत्रण हासिल करने वाले किसी व्यक्ति का जोखिम होता है। सिद्धांत रूप में, यह हमलावर को बाकी नेटवर्क की तुलना में तेजी से ब्लॉक करने की अनुमति देगा, और विस्तार से, “डबल-खर्च” के रूप में जाना जाने वाला दरवाजा खोल देगा।.
डबल-खर्च एक क्रिप्टोकरेंसी को धोखा देने की एक विधि है जिसमें ब्लॉकचैन को लेनदेन जमा करना, उस उत्पाद या सेवा को प्राप्त करना है जिसके लिए भुगतान किया गया था, और बाद में लेनदेन से पहले एक बिंदु पर ब्लॉकचैन का उपयोग करने के लिए बहुमत हैश शक्ति का उपयोग करना। संक्षेप में, दोहरा खर्च चेन इतिहास से लेनदेन को मिटा देता है, जिससे हमलावर दूसरी बार उसी सिक्कों के साथ लेन-देन कर सकता है.
सरल शब्दों में, यह एक चेक के साथ कई उत्पादों के लिए भुगतान करने जैसा है, केवल एक बार भुनाया जाएगा। इस तरह के हमले का सबसे हानिकारक पहलू ब्लॉकचेन आर्किटेक्चर की स्थिरता कम है, और इसी तरह, अन्य उपयोगकर्ताओं के बीच व्यापक आत्मविश्वास पर प्रभाव – थोड़ा-सा जैसा नकली आधुनिक मुद्रा अर्थव्यवस्था में अफवाह फैल सकती है।.
असली खतरा
ब्लॉकचेन तकनीक आ गई है और इसने इसके साथ क्रिप्टोकरेंसी ला दी है। क्रिप्टो-नेतृत्व वाली सेवाएं संभावित रूप से बदल सकती हैं कि हम समाज में सुधारों की एक विस्तृत श्रृंखला के निर्माण को सशक्त बनाते हुए कैसे व्यापार करते हैं। ब्लॉकचैन का उद्देश्य शोषक डेटा-शेयरिंग प्लेटफ़ॉर्म के हाथों में नहीं बल्कि अंतिम उपयोगकर्ताओं के हाथों में शक्ति को वापस लाना है.
हालांकि, ब्लॉकचेन कितने शक्तिशाली हो सकते हैं, इस बात की परवाह किए बिना कि वे हमला करने के लिए प्रतिरक्षा नहीं हैं। किसी भी तकनीक में कमजोर बिंदु और हमला करने वाले वैक्टर होते हैं, और ब्लॉकचेन कोई अपवाद नहीं हैं.
साइबर स्पेस (और विशेष रूप से क्रिप्टो हैकिंग) में अपरिहार्य समस्या यह है कि किसी भी क्रिप्टोक्यूरेंसी की सुरक्षा केवल उतनी ही अच्छी है जितना कि व्यक्ति चाबियाँ ले रहा है। यहां तक कि एक गैर-सतर्क उपयोगकर्ता द्वारा सर्वश्रेष्ठ सुरक्षा तंत्र को बेकार किया जा सकता है, जो संभवतः मानव प्रकृति के एक बुनियादी सत्य को रेखांकित करता है: लोग ध्यान देने या सतर्क रहने में बहुत महान नहीं हैं, खासकर जब वे सुरक्षा की झूठी भावना में दीवार करते हैं।.
पासवर्ड का पुन: उपयोग करना, फ़िशिंग स्कैम के लिए गिरना, लापरवाह वेबसाइट ऑपरेटर और लापरवाह विनिमय कर्मचारी, क्रिप्टो अर्थव्यवस्था के स्वास्थ्य के लिए विफलता के सबसे खतरनाक बिंदु बने रहते हैं।.
क्रिप्टो हैकिंग के विभिन्न रूपों को डेवलपर्स के एक समुदाय द्वारा सक्रिय रूप से कम किया जा रहा है जो कि विपरीत दिशा में काम करने वाले साइड-लाइन किए गए हैकर्स की संख्या को बहुत अधिक बढ़ाता है। साइबरसिटी के दोनों तरफ बड़े और बेहतर हथियार विकसित करने के संघर्ष के साथ, डेवलपर्स और हैकर्स के बीच युद्ध जारी है और जल्द ही एक स्पष्ट विजेता पेश करने की संभावना नहीं है.
डॉ। डेमेट्रियस ज़ाम्बोग्लू आईसीओएन कैपिटल रिजर्व एसए में मुख्य परिचालन अधिकारी हैं। वह मैनेजमेंट रिसर्च में डॉक्टरेट के साथ पुरस्कार विजेता फिनटेक एक्जीक्यूटिव, ब्लॉकचैन एक्सपर्ट और आईसीओ एडवाइजर भी हैं। ICON से पहले, ज़ाम्बोग्लू ने लाइकेक, FXTM, zebrafx और फॉरेक्स क्लब में कार्यकारी नेतृत्व की भूमिकाएं निभाईं, जो व्यापार विकास, रणनीति, जोखिम प्रबंधन, बाजार-निर्माण और अनुपालन सहित मुद्दों में विशेषज्ञता रखते हैं।.
