एक चतुर बिटकॉइन वॉलेट सुरक्षा पर ले लो: तिजोरी और इसके संभावित ऊपर

बिटकॉइन वॉल्ट

कभी-कभी किसी चीज़ को पूरा करने का सबसे सरल तरीका सबसे अच्छा तरीका है। कई तकनीकी रूप से प्रभावशाली अग्रिमों और अवधारणाओं के साथ क्रिप्टो फंडों को हैक करने से बचाने के लिए, जो उद्योग को प्लेग करते हैं, मुख्य रूप से एक्सचेंज, जो हाल ही में पुनर्जीवित हुए हैं, एक विशेष रूप से चतुर विचार है.

“तिजोरी” कहा जाता है, इस विचार को बिटकॉइन कोर डेवलपर ब्रायन बिशप से फिर से मिला, जो सुधार हुआ से प्रस्तावित अवधारणा २०१६ क्या वास्तव में उन्हें भेजने से पहले बिटकॉइन लेनदेन में देरी करने का एक तरीका है.

बिटकॉइन वॉल्ट

प्रस्ताव क्रिप्टो बाजारों में एक महत्वपूर्ण समय पर आता है, क्योंकि पारिस्थितिकी तंत्र उत्सुकता से संस्थानों के प्रवेश की प्रतीक्षा कर रहा है, लेकिन कई एक्सचेंज अभी भी हैकर्स से खतरे में हैं.

हैकर न सिर्फ छोटे एक्सचेंजों के लिए काम कर रहे हैं। सिक्काबेस की सुरक्षा को हटाने के लिए हाल ही में, परिष्कृत प्रयास सौभाग्य से हुआ कॉइनबेस सुरक्षा दल द्वारा नाकाम कर दिया गया.

इसके अलावा, Binance ने उपयोगकर्ता केवाईसी पहचान दस्तावेजों के लिए एक जबरन वसूली का प्रयास किया, जो इस साल की शुरुआत में उनके हाई-प्रोफाइल हैक के बाद ऑनलाइन लीक हो गया था।.

एक्सचेंजों की सुरक्षा समस्या वास्तविक और स्थानिक है, विशेष रूप से केंद्रीकृत विनिमय मॉडल जहां डिजिटल संपत्तियां संग्रहीत की जाती हैं। ग्रेस्केल ने भी हाल ही में घोषणा की कि वे आगे बढ़ रहे हैं $ 2.7 बिलियन हैकिंग प्रयासों में दांव पर कितना मूल्य है, इस पर प्रकाश डालते हुए कॉइनबेस हिरासत में प्रबंधन (एयूएम) के तहत उनकी संपत्ति.

पी 2 पी में सभी नवाचारों के बावजूद, गैर-कस्टोडियल एक्सचेंज, हालांकि, तिजोरी अंततः एक्सचेंज हैक के खिलाफ सबसे मूल्यवान हथियारों में से एक साबित हो सकती है, और यह बहुत सीधा है.

तिजोरी क्या है?

प्रारंभिक प्रस्ताव विशेष बिटकॉइन पते की अवधारणा पर आधारित था जिसमें दो निजी कुंजी थीं: एक “वॉल्ट” कुंजी और एक “रिकवरी” कुंजी। पुनर्प्राप्ति कुंजी एक समय की देरी के भीतर कार्य करेगी, इसलिए प्रभाव में, तिजोरी कुंजी के साथ धन खर्च करना (यानी, बीटीसी कोल्ड स्टोरेज में) लेन-देन शुरू करेगा, लेकिन वास्तव में लेनदेन को निष्पादित नहीं करेगा जब तक कि समय की पूर्व-निर्धारित खिड़की पास न हो जाए जहां वसूली कुंजी लेनदेन को रोक सकती है.

उदाहरण के लिए, यदि ऐलिस एक हैकर है, जो अपने कोल्ड स्टोरेज वॉलेट से बॉब के बीटीसी को चुराना चाहता है, तो वह उसे तिजोरी की चाबी देने में सामाजिक रूप से इंजीनियर बना सकता है। ऐलिस बाद में तिजोरी की चाबी खर्च करेगा, जो लेनदेन शुरू करेगा। हालांकि, बॉब को खर्च के बारे में सूचित किया जाएगा (यानी, एक वॉचटावर के माध्यम से), और फंड को एक विशेष पते पर पुनः प्राप्त करने के लिए 24 घंटे हैं – एलिस को चोरी से बीटीसी प्राप्त करने से प्रभावी रूप से रोकना।.

मूल प्रस्ताव को कभी नहीं अपनाया गया क्योंकि इसमें बिटकॉइन प्रोटोकॉल का एक कांटा आवश्यक था जो कुछ उदाहरणों में अर्ध-प्रतिवर्ती लेन-देन को सक्षम करेगा। और बिटकॉइन के रूढ़िवादी दृष्टिकोण के साथ बड़े परिवर्तन, जो एक गैर-स्टार्टर था.

लेकिन यह विचार कभी नहीं मर गया, विशेष रूप से आकर्षक हैक की पृष्ठभूमि के बीच और बाद में दुर्भावनापूर्ण अभिनेताओं द्वारा मनी लॉन्ड्रिंग के प्रयासों के कारण। ब्रायन बिशप दर्ज करें.

बिशप एक बिटकॉइन कोर योगदानकर्ता है जिसने एक ईमेल में कुछ मामूली मोड़ के साथ वॉल्ट पतों की अवधारणा को फिर से पेश किया बिटकॉइन देव मेलिंग सूची.

यह काम किस प्रकार करता है

बिशप ने तिजोरी सेटअप प्रक्रिया की विभिन्न स्थितियों के माध्यम से पुनरावृत्ति के लिए 3 लेनदेन के उपयोग का प्रस्ताव किया है जो तिजोरी की आवश्यकता के बिना तिजोरी अवधारणा को सक्षम करने में सक्षम होगा – एक महत्वपूर्ण लाभ। बिशप तिजोरी को परिभाषित करता है:

“यहाँ, एक तिजोरी को एक लेन-देन सेटअप योजना के रूप में परिभाषित किया गया है जो उपयोगकर्ता और हमलावर दोनों को हमेशा सार्वजनिक अवलोकन और देरी की अवधि का उपयोग करने के लिए बांधता है, इससे पहले कि एक कमजोर-सुरक्षित हॉट कुंजी को सिक्कों को मनमाने ढंग से खर्च करने की अनुमति दी जाए। यह वही परिभाषा है जिसका पहले इस्तेमाल किया गया था [1]। देरी की अवधि के दौरान, वसूली / पंजे शुरू करने का एक अवसर है जो या तो गहरे कोल्ड स्टोरेज मापदंडों को ट्रिगर कर सकता है या कम से कम उसी अवधि के लिए फिर से शुरू करने के लिए देरी की अवधि को रीसेट कर सकता है। “

प्रक्रिया “तिजोरी लेनदेन” के माध्यम से शुरू की जाती है जो केवल एक विशिष्ट निजी कुंजी द्वारा खर्च किए जाने वाले धन को लॉक करती है। इसके बाद, तिजोरी की चाबी “कमजोर-सुरक्षित” बटुए के माध्यम से लेनदेन से खर्च को सक्षम करने का निर्णय ले सकती है, जो एक गर्म बटुआ है.

विशिष्ट निजी कुंजी जो पहले लेनदेन से धन को अनलॉक कर सकती है (गर्म वॉलेट में) दूसरे लेनदेन में उपयोग किया जाता है, जिसे “विलंबित व्यय लेनदेन” कहा जाता है, जिसे दो तरीकों से खर्च किया जा सकता है:

  1. मालिक द्वारा खर्च करें, जो वास्तव में पूर्व-निर्धारित समय अंतराल – जैसे 24 घंटे के बाद हॉट वॉलेट में बिटकॉइन खर्च करने का इरादा रखता है। इस सेटअप में, वॉल्ट कुंजी का स्वामी निजी कुंजी को हॉट वॉलेट पर नियंत्रित करता है.
  2. सिक्कों को तुरंत खर्च करें, जिसके लिए एक अलग निजी कुंजी की आवश्यकता होती है.

तत्काल खर्च के लिए अलग निजी कुंजी तीसरे लेन-देन को बनाता है, जिसे “पुनर्मूल्यांकन” के रूप में जाना जाता है, और सिक्कों को एक नए पते या किसी अन्य तिजोरी में भेज देता है – जैसे कि मूल ठंडे बटुए में लेनदेन को वापस भेजना प्रारंभिक खर्च को दुर्भावनापूर्ण होना चाहिए.

दिलचस्प है, “विलंबित व्यय लेनदेन” और “पुन: परिणाम” चरणों में दो निजी कुंजी के उपयोग के बाद, कुंजी वास्तव में नष्ट हो जाती हैं। बिशप के अनुसार:

“डिलीट-द-की-ट्रिक सरल है। यह विचार है कि कम से कम एक लेन-देन पर पूर्व-हस्ताक्षर करें और फिर निजी कुंजी को हटा दें, इस प्रकार कार्रवाई के दौरान लॉक करना। “

कार्रवाई के उस गैर-प्रतिवर्ती पाठ्यक्रम का मतलब है कि, उच्च स्तर पर, संपूर्ण वॉल्ट अनुक्रम जुड़ा हुआ खर्चों का एक पुनरावृत्त चक्र है (यानी, पूर्व-हस्ताक्षरित लेनदेन) जहां प्रत्येक लेनदेन चरण केवल अगले चरण द्वारा अनलॉक किया जा सकता है। उदाहरण के लिए, तिजोरी लेनदेन (पहले लेनदेन) को केवल “विलंबित व्यय लेनदेन के साथ” अनलॉक किया जा सकता है, और “विलंबित व्यय लेनदेन” केवल विशिष्ट अवधि के बाद समय-अवरोधित हॉट वॉलेट कुंजी के साथ अनलॉक किया जा सकता है, या उपयोग कर सकता है। “Revaulting” लेनदेन एक खर्च वापस करने के लिए या एक बैकअप पते पर बिटकॉइन भेजने के लिए.

कुल मिलाकर, लेन-देन की सामान्य श्रृंखला इस प्रकार है:

प्रक्रिया को पूरा करने के लिए, मूल तिजोरी लेनदेन को ऑन-चेन लेनदेन के रूप में बिटकॉइन नेटवर्क पर प्रसारित किया जाता है, और तिजोरी के मालिक के पास अब बिटकॉइन हैं जो तिजोरी के पते से जुड़ा हुआ है। बस विलंबित खर्च के लेन-देन को प्रसारित करके और आवंटित अवधि की प्रतीक्षा करके मालिक अपने बिटकॉइन खर्च कर सकता है.

मॉडल की कमियों में से एक, हालांकि, यह मल्टीसिग स्थितियों के साथ संगत नहीं है, और बिशप के अनुसार:

“दुर्भाग्य से, हटाए जाने वाले कुंजी मल्टीगिग परिदृश्यों के लिए वास्तव में काम नहीं करते हैं क्योंकि किसी को भी भरोसा नहीं होगा कि योजना में किसी और ने वास्तव में रहस्य को हटा दिया है। यदि उन्होंने गुप्त को नष्ट नहीं किया है, तो उनके पास लेन-देन के पेड़ की उस शाखा में कुछ भी हस्ताक्षर करने के लिए एकतरफा नियंत्रण है। “

सुरक्षा परिणाम

तकनीकी स्तर पर, एक तिजोरी का विचार जटिल लग सकता है, लेकिन यह सोचना आसान है कि अवांछित अवांछित लेनदेन के लिए वैकल्पिक रूप से उन्हें दुर्भावनापूर्ण (या आकस्मिक) इरादे के साथ खर्च किया जाना चाहिए – समय की देरी का उपयोग करना। एक सरल, अभी तक शक्तिशाली धारणा.

उदाहरण के लिए, तिजोरी लेनदेन हैकर प्रोत्साहन को काफी कम कर देगा यदि वे जानते हैं कि एक्सचेंज अपने कोल्ड स्टोरेज बिटकॉइन के लिए मॉडल का उपयोग कर रहे हैं। एक्सचेंजों पर बिटकॉइन की बड़ी चोरी के सबसे आकर्षक हनीपोट घटकों में से एक यह है कि एक बार जब वे नेटवर्क पर प्रसारित होते हैं, तो एक्सचेंज द्वारा लेनदेन को उलट नहीं किया जाता है।.

तिजोरी लेनदेन के साथ, एक्सचेंज टीम के सदस्यों को एक विशिष्ट समय देरी की अवधि के भीतर सभी खर्च किए गए लेनदेन की समीक्षा करने के लिए समर्पित कर सकते हैं, छोटी सूचना पर धन के साथ फरार होने के लिए हैकर्स की क्षमता को प्रभावी ढंग से कम कर सकते हैं।.

इस तथ्य में जोड़ें कि एक कांटा की आवश्यकता नहीं है, और तिजोरी व्यापक बिटकॉइन पारिस्थितिकी तंत्र के लिए एक जीत की तरह प्रतीत होती है। उपयोग की गई वास्तविक कार्यक्षमता पहले से ही बिटकॉइन कोड बेस में बनाई गई है, विशेष रूप से, टाइम-लॉक कॉन्ट्रैक्ट्स, जो कि बिटकॉइन के लाइटवेट नेटवर्क के लिए भी फैशन में हैं। बिशप को अभी भी तिजोरी के लिए कोड को पूरा करने की आवश्यकता है, लेकिन प्रस्ताव के हिस्से के रूप में एक विवादास्पद कांटा के बिना, इसके समर्थन में बाधाएं काफी कम हो जाती हैं.

क्रिप्टोक्यूरेंसी एक्सचेंजों के काले इतिहास ने विभिन्न रूपों में पूरे उद्योग में सिरदर्द पैदा कर दिया है। तिजोरी बाजार में एक्सचेंज हैक्स के स्थानिक प्रसार को समाप्त करने के लिए आवश्यक सरल और सुरुचिपूर्ण समाधान हो सकता है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me