विषय
- मिथक # 1: निजी अनुमति वाले ब्लॉकचेन सुरक्षित नहीं हो सकते।
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- मिथक # 2: हाइब्रिड ब्लॉकचेन निजी और सार्वजनिक का एक असंगत मिश्रण हैं।
- मिथक # 3: डेटा किसी भी परिस्थिति में अपरिवर्तनीय है।
- मिथक # 4: निजी कुंजी हमेशा अपने मालिकों के पर्स में सुरक्षित होती हैं।
- मिथक # 5: दो-कारक प्रमाणीकरण गर्म बटुए को सुरक्षित रखता है।
- निष्कर्ष
स्रोत: रोस्टिस्लाव ज़ातोनस्की / ड्रीमस्टाइम डॉट कॉम
ले जाओ:
सभी नई तकनीकों की तरह, ब्लॉकचेन के मामले में तथ्य को कल्पना से अलग करना मुश्किल हो सकता है। यहाँ हम कुछ सबसे बड़े मिथकों की जाँच करते हैं।
सतोशी नाकामोतो का सेमिनल पेपर "बिटकॉइन: ए पीयर-टू-पीर इलेक्ट्रॉनिक कैश सिस्टम," 2009 में प्रकाशित हुआ, जिसने स्टुअर्ट हैबर और डब्ल्यू स्कॉट स्टोर्नटा द्वारा 1991 में प्रकाशित "हाउ टू टाइम-स्टैम्प ए डिजिटल डॉक्यूमेंट" के उद्धरण लिए। ब्लॉकचिन के लिए प्रशंसा का एक भड़काऊ उन्माद, जिसने विश्वसनीय शहरी विकेंद्रीकृत ब्लॉकचेन के बारे में एक शहरी किंवदंती को उकेरा, दलालों और तीसरे पक्षों की मध्यस्थता से एक ऐतिहासिक प्रस्थान। पहला पेपर डिजिटल क्रिप्टोग्राफी के साथ दशकों से लागू पुरानी क्रिप्टोग्राफी के साथ जुड़ी दशकों पुरानी “दोहरी खर्च” समस्या को हल करके डिजिटल मुद्राओं में विश्वास पैदा करने की मांग करता है और दूसरा समय के साथ डिजिटल दस्तावेजों के छेड़छाड़ को रोककर।
सूचना, दस्तावेज, लेनदेन या डिजिटल सिक्कों को गणितीय रूप से हार्ड-टू-क्रैक हैश फ़ंक्शन के साथ संरक्षित किया जाता है जो एक ब्लॉक बनाते हैं और इसे पहले बनाए गए ब्लॉकों से जोड़ते हैं। ब्लॉकों की नई श्रृंखला को मान्य करने के लिए, यह तब प्रसारित और साझा किया जाता है, कंप्यूटर के वितरित नेटवर्क के लिए, सामूहिक रूप से एक आम सहमति एल्गोरिथ्म के अतिरिक्त गणित का उपयोग करते हुए, लेनदेन की प्रामाणिकता के बारे में सहमत होने के लिए। लेन-देन का संपूर्ण क्रिप्टोग्राफिक प्रमाण एक वितरित और साझा किए गए खाता बही या ब्लॉकचेन पर एक अपरिवर्तनीय रिकॉर्ड के रूप में संग्रहीत किया जाता है। "वास्तव में, यह ट्रिपल एंट्री अकाउंटिंग है जिसमें लेनदेन करने वाले दलों की दो प्रविष्टियाँ और जनता के लिए एक तीसरा रिकॉर्ड शामिल है, जो सार्वजनिक वितरित खाता बही पर पंजीकृत है, जिसके साथ छेड़छाड़ नहीं की जा सकती है," रिकार्डो डियाज़, चार्लोट, नॉर्थ कैरोलिना-आधारित ब्लॉकचैन सीएलटी के संस्थापक और उद्यम ब्लॉकचेन के व्यावसायीकरण के लिए प्रबंधन सलाहकार, हमें बताया।
मोहभंग के गर्त से उठते हुए, सार्वजनिक केंद्रीकृत ब्लॉकचेन के आसपास के मिथकों को फिर से परिभाषित किया गया है और हम अब विवाद का आकलन करेंगे। (ब्लॉकचेन का उपयोग केवल क्रिप्टोक्यूरेंसी से अधिक के लिए किया जा रहा है। अधिक जानें क्यों डेटा वैज्ञानिकों को ब्लॉकचेन टेक्नोलॉजी के साथ प्यार हो रहा है।)
मिथक # 1: निजी अनुमति वाले ब्लॉकचेन सुरक्षित नहीं हो सकते।
निजी अनुमति वाले ब्लॉकचेन शर्तों के विपरीत हैं और सार्वजनिक ब्लॉकचेन एकमात्र सुरक्षित और व्यवहार्य विकल्प हैं। सार्वजनिक ब्लॉकचेन आम सहमति से विश्वास हासिल करते हैं, जो तब संभव नहीं है जब निजी ब्लॉकचेन को लोगों के एक छोटे समूह के लिए अनुमति की आवश्यकता होती है।
वास्तविक कार्यान्वयन में, केंद्र द्वारा नियंत्रित निजी या संघीकृत अनुमति वाले ब्लॉकचेन, वितरित किए गए, सामान्य हैं। फेडरेटेड ब्लॉकचेन विशिष्ट वर्टिकल जैसे कि बैंकों के लिए R3 कॉर्डा, ऊर्जा के लिए EWF और बीमा कंपनियों के लिए B3i पर ध्यान केंद्रित करते हैं। एक ब्लॉकचेन को निजी रखने की प्रेरणा बैंकिंग में विनियामक अनुपालन की निश्चितता और निश्चितता है, नवीकरणीय ऊर्जा में अद्वितीय आवश्यकताएं, जहां छोटे उत्पादकों को उपभोक्ताओं से जुड़ने की आवश्यकता होती है, या लागत से अधिक होने का डर या बीमा के रूप में असमान प्रौद्योगिकियों का प्रदर्शन।
जूरी अभी भी बाहर है कि क्या निजी ब्लॉकचेन उनके पायलट कार्यक्रमों से परे होंगे। TradeLens एक निजी ब्लॉकचेन है जिसे IBM ने दुनिया की सबसे बड़ी कंटेनर कंपनी Maersk के साथ मिलकर बनाया है। प्रेस रिपोर्टों के अनुसार, इस परियोजना ने अन्य वाहकों के रूप में धीमी शुरुआत की है, जो संभावित साझेदार हो सकते हैं, ने उन लाभों के बारे में संदेह व्यक्त किया है जो उन्हें शामिल होने से महसूस करेंगे।
स्टीव विल्सन, वीपी और नक्षत्र अनुसंधान के प्रमुख विश्लेषक, निर्णय के लिए जल्दबाज़ी के प्रति आगाह करते हैं। “आईबीएम धीरे-धीरे आगे बढ़ रहा है क्योंकि यह उन साझेदारों के समूह को साथ ला रहा है जिन्होंने पहले एक साथ काम नहीं किया है। वे एक ऐसी दुनिया से भी संक्रमण कर रहे हैं, जहां ट्रेडों को दलालों द्वारा प्रत्यक्ष व्यापार की एक अपरिचित दुनिया में मध्यस्थता की गई थी। ट्रेड डॉक्युमेंटेशन का काम खत्म हो चुका है और आईबीएम त्रुटियों से बचने की कोशिश कर रहा है।
मौलिक रूप से, विल्सन को सार्वजनिक ब्लॉकचेन के लिए एक अच्छी तरह से परिभाषित उपयोग का मामला नहीं दिखता है। “सार्वजनिक ब्लॉकचेन इस तथ्य की अनदेखी करते हैं कि कोई भी व्यावसायिक समाधान लोगों और प्रक्रियाओं से अविभाज्य है। डबल खर्च की समस्या तब नहीं होती है जब भौतिक दुनिया में लेनदेन को प्रत्येक चरण में ट्रैक किया जाता है, ”उन्होंने निष्कर्ष निकाला।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।
इसके विपरीत, वित्तीय सेवाओं में कॉर्डा जैसे निजी ब्लॉकचेन वास्तविक समस्याओं को हल कर रहे हैं। “विश्वसनीय स्टीवर्ड द्वारा निजी ब्लॉकचेन की देखरेख भरोसे की समस्या को कम करती है। निजी ब्लॉकचेन को एक आम और सुरक्षित वितरित बहीखाता से दक्षता लाभ का एहसास होता है जो क्रिप्टोग्राफी, टाइम-स्टैम्पिंग और स्मार्ट कॉन्ट्रैक्ट्स का लाभ उठाता है जो सार्वजनिक ब्लॉकचेन में प्रोटोटाइप किए गए थे, ”विल्सन ने समझाया।
मिथक # 2: हाइब्रिड ब्लॉकचेन निजी और सार्वजनिक का एक असंगत मिश्रण हैं।
सार्वजनिक, अनुमति रहित विकेन्द्रीकृत ब्लॉकचेन और निजी रूप से नियंत्रित नियंत्रित ब्लॉकचेन परस्पर अनन्य हैं। वे पूरी तरह से अलग-अलग तरीकों से लेन-देन के लिए एक भरोसेमंद वातावरण बनाना चाहते हैं जो संगत नहीं हैं। एकल सुरक्षित श्रृंखला में निजी और सार्वजनिक का संयोजन होना संभव नहीं है।
हाइब्रिड संयोजन बाजार में परिपक्वता के रूप में उभरता है और नई तकनीकों के शुरुआती रूपों के बारे में संदेह को दूर करता है। जैसे इंटरनेट के अग्रदूत इंट्रानेट और एक्स्ट्रानेट थे जो ब्राउज़र के साथ खोज योग्य साइटों के साथ इंटरनेट में विकसित हुए थे; बादलों ने इसी तरह का रास्ता अपनाया और इन दिनों हाइब्रिड बादल व्यापक रूप से स्वीकार किए जाते हैं।
क्रिप्टो समुदाय में, दो शिविर हैं: सार्वजनिक, अनुमतिहीन ब्लॉकचेन और निजी, ब्लॉकचेन की अनुमति। डियाज़ के अनुसार:
निजी ब्लॉकचैन पक्ष ने ऐतिहासिक रूप से खनिकों की आवश्यकता मान ली है और ब्लॉकचैन को मान्य करने के लिए एक क्रिप्टोकरेंसी वित्तीय प्रोत्साहन अनावश्यक था। आज, नई ब्लॉकचेन परियोजनाएं निजी और सार्वजनिक रूप से वितरित खाता-बही प्रौद्योगिकियों का समर्थन करती हैं। Ternio.io, एक एंटरप्राइज ब्लॉकचैन प्लेटफॉर्म, हाइपरलेगर फैब्रिक (एक अनुमति ब्लॉकचैन टेक्नोलॉजी) और स्टेलर (एक अनुमति रहित ब्लॉकचेन) का लाभ उठाता है। Veridium.io, एक कार्बन क्रेडिट मार्केटप्लेस ब्लॉकचेन प्रोजेक्ट, जिसमें एक समान DLT आर्किटेक्चर भी है।
डायज़ ने भी नोट किया:
बिटकॉइन को धोखाधड़ी के रूप में खारिज करने वाले जेपीएमसी के सीईओ जैम डिमोन ने न केवल कोरम नामक एक लोकप्रिय, सुरक्षित, निजी ब्लॉकचेन के निर्माण में निवेश किया है, बल्कि एक उद्यम स्थिर सिक्का (एक प्रकार का क्रिप्टोक्यूरेंसी टोकन) भी पेश किया है जिसे जेपीएम सिक्का कहा जाता है। इसे Ethereum blockchain कोड बेस, एक सार्वजनिक ब्लॉकचैन प्रोटोकॉल और ZCash की गोपनीयता तकनीक, एक अन्य सार्वजनिक लेकिन अधिक सुरक्षित ब्लॉकचेन प्रोटोकॉल का उपयोग करके बनाया गया था। कोरम पर सुरक्षा सुरक्षित एन्क्लेव तकनीक द्वारा प्रबलित है जो हार्डवेयर-आधारित एन्क्रिप्शन है।
कोरम एक हाइब्रिड ब्लॉकचेन नहीं है जिसमें सार्वजनिक और निजी ब्लॉकचेन एक साथ काम करते हैं, लेकिन यह सार्वजनिक ब्लॉकचेन और क्रिप्टोकरेंसी से कोड को शामिल करता है जो आम तौर पर सार्वजनिक ब्लॉकचेन से अभिन्न होते हैं। यह एक निजी ब्लॉकचेन बनाने के लिए एथेरियम पर एक कांटा बनाता है। अन्य हाइब्रिड ब्लॉकचेन हैं जिनमें निजी और सार्वजनिक ब्लॉकचेन पूरक भूमिका निभाते हैं।
हाइब्रिड ब्लॉकचेन में एक सम्मोहक मूल्य होता है जो निजी ब्लॉकचेन से हाइब्रिड वालों तक प्रगति करने के लिए संशयपूर्ण उद्यम ग्राहकों को चला रहा है जो सार्वजनिक ब्लॉकचैन और टोकन अर्थशास्त्र को एक आवश्यक आधार पर शामिल करता है। हाइब्रिड ब्लॉकचेन में निजी और सार्वजनिक श्रृंखलाओं के बीच पुल यह सुनिश्चित करते हैं कि सुरक्षा से समझौता नहीं किया जाता है, और घुसपैठियों को पुल पार करने के लिए भुगतान करने की आवश्यकता के द्वारा विघटित किया जाता है।
भविष्य के हाइब्रिड क्रिप्टो नेटवर्क, इंटरनेट 2.0, आज की किसी भी चीज़ से अधिक सुरक्षित होंगे। डियाज ने समझाया:
क्रिप्टो मेष नेटवर्क जो क्रिप्टो राउटर्स द्वारा समर्थित हैं, आपके घर में वायरलेस राउटर की तरह, केवल लेनदेन को प्रोसेस करेगा जो क्रिप्टोग्राफिक रूप से ब्लॉकचैन टेक्नोलॉजी के साथ सुरक्षित नहीं है, बल्कि वास्तविक क्रिप्टो अर्थशास्त्र भी है। एक क्रिप्टो राउटर या डिवाइस की कल्पना करें जिसमें दो पक्षों के बीच लेनदेन की प्रक्रिया के लिए क्रिप्टोक्यूरेंसी की थोड़ी मात्रा की आवश्यकता होती है। यह एक महत्वपूर्ण अंतर पूरे ग्रह के हैकर्स पर काफी प्रभाव डालेगा, जो कंप्यूटरों को स्वतंत्र रूप से हैक करने और उन्हें एक साथ काम करने के लिए इस्तेमाल करते हैं, जो किसी व्यवसाय पर सेवा हमले का एक बड़ा खंडन शुरू करते हैं। विकेंद्रीकृत वेब, वेब 3.0 पर, हैकर को उसी हमले को शुरू करने के लिए अपनी सेना के लिए अग्रिम भुगतान करना होगा। यह टोकन अर्थशास्त्र एक बड़े साइबर सुरक्षा मुद्दे को कुचल रहा है।
मिथक # 3: डेटा किसी भी परिस्थिति में अपरिवर्तनीय है।
सार्वजनिक ब्लॉकचेन की आधारशिला उन सभी लेनदेन के लिए डेटा के पूल की अपरिहार्यता है जो इसे संग्रहीत करता है।
वास्तविकता यह है कि सार्वजनिक ब्लॉकचेन को या तो एक संचित बहुमत द्वारा समझौता किया गया है, जिसे इसे खरीदने के बजाय उपकरण पट्टे पर देकर खनन शक्ति का "51% हमला" के रूप में जाना जाता है, और उनके हमलों से लाभ या खराब लिखित स्मार्ट अनुबंधों में खराब कोड द्वारा। ।
दुष्ट सरकारें एक अन्य साइबर सुरक्षा जोखिम हैं। “निजी व्यक्ति डेटा को ईमानदार रखने के लिए प्रोत्साहन का जवाब देते हैं। मेरी चिंता ऐसी सरकारें हैं जिनके पास वित्तीय प्रोत्साहन के लिए अन्य गैर-आर्थिक उद्देश्य हैं, "डेविड वर्मैक, न्यूयॉर्क विश्वविद्यालय में स्टर्न बिज़नेस स्कूल में वित्त के प्रोफेसर हैं।
सार्वजनिक रुकावटों को इस तथ्य के साथ पकड़ में आना पड़ता है कि सभी गड़बड़ी के बावजूद मानव त्रुटि संभव है - यह किसी भी अन्य प्रयास में होता है। सुधार किए जाने पर अपरिवर्तनीयता टूट जाती है। इथेरियम को डीएओ हमले के बाद एथेरियम क्लासिक और एथेरियम में विभाजित किया गया था, जिसने प्लेटफॉर्म पर निर्मित वॉलेट में भेद्यता का शोषण किया था।
“बिटकॉइन ब्लॉकचेन नेटवर्क को कभी हैक नहीं किया गया है। एथेरियम ब्लॉकचेन को हमलों का सामना करना पड़ा है, लेकिन उनमें से अधिकांश को स्मार्ट कॉन्ट्रैक्ट में खराब कोड के लिए जिम्मेदार ठहराया जा सकता है। पिछले दो वर्षों में, एक पूरी तरह से नया साइबर सुरक्षा क्षेत्र अतीत के सामान्य जोखिमों को कम करने के लिए स्मार्ट कॉन्ट्रैक्ट कोड के ऑडिटिंग के लिए उभरा है, “डियाज ने हमें बताया। स्मार्ट कॉन्ट्रैक्ट्स सहित ब्लॉकचेन से जुड़े सॉफ्टवेयर की ऑडिटिंग, सपोर्टिंग सॉफ्टवेयर में कमजोरियों को दूर करने में मदद करती है जो ब्लॉकचिन्स को साइबरसिटीस रिस्क के लिए उजागर करती है। (ब्लॉकचेन सुरक्षा पर अधिक जानकारी के लिए, क्या ब्लॉकचेन हैक किया जा सकता है?)
मिथक # 4: निजी कुंजी हमेशा अपने मालिकों के पर्स में सुरक्षित होती हैं।
ब्लॉकचेन पर भरोसा करते हैं सार्वजनिक मुख्य बुनियादी सुविधा (पीकेआई) सुरक्षा के लिए प्रौद्योगिकी, जिसमें ए शामिल है निजी चाबी व्यक्तियों की पहचान करने के लिए। इन निजी कुंजी क्रिप्टोग्राफी द्वारा संरक्षित हैं और उनके कोड उनके मालिकों को छोड़कर किसी को भी ज्ञात नहीं हैं।
वास्तविकता यह है कि 2018 में क्रिप्टोक्यूरेंसी में $ 1 बिलियन से अधिक की चोरी हुई थी।
निजी कुंजी की गोपनीयता और सुरक्षा के बारे में मिथक इस धारणा पर टिकी हुई है कि उन्हें हैक नहीं किया जा सकता है। इज़राइल में बेन-गुरियन विश्वविद्यालय के डॉ। मोर्दचाई गुरी ने प्रदर्शन के लिए मोबाइल डिवाइस के लिए किसी भी नेटवर्क के साथ एक सुरक्षित स्थान से स्थानांतरित किए जाने पर निजी चाबियों को चोरी करने का प्रदर्शन किया। सुरक्षा भेद्यता नेटवर्क और संबंधित प्रक्रियाओं में है।
“आज कई बेहतरीन प्रथाएँ और प्रौद्योगिकियाँ हैं जो निजी कुंजियों की रक्षा के लिए बुनियादी क्रिप्टोग्राफी में इस कथित कमजोरी के जोखिम को कम करती हैं। हार्डवेयर वॉलेट्स, पेपर वॉलेट्स, कोल्ड वॉलेट्स और मल्टी सिग्नेचर (मल्टी-सिग) सक्षम वॉलेट्स सभी को एक समझौता किए गए निजी कुंजी के इस जोखिम को कम करने में सक्षम बनाते हैं, “डियाज़ ने हमें सूचित किया।
मिथक # 5: दो-कारक प्रमाणीकरण गर्म बटुए को सुरक्षित रखता है।
मेरी निजी चाबियां सुरक्षित हैं क्रिप्टो एक्सचेंज कॉइनबेस या जेमिनी की तरह। की अतिरिक्त सुरक्षा दो तरीकों से प्रमाणीकरण (2FA) ये साइटें अपने हॉट वॉलेट्स में प्रदान करती हैं, असफल नहीं हो सकती हैं।
एक क्रिप्टो हॉट वॉलेट साइबर सिक्योरिटी हैक जो अधिक से अधिक आम होता जा रहा है, उसे सिम अपहरण कहा जाता है, जो दो-कारक प्रमाणीकरण को प्रभावित करता है। पांडा सुरक्षा बताती है कि कैसे हैकर्स आपके नंबर को अपने कब्जे में एक सिम कार्ड पर सक्रिय करके सत्यापन पासकोड प्राप्त करते हैं। यह आमतौर पर प्रभावी होता है जब कोई आपके पासवर्ड को रीसेट करना चाहता है या पहले से ही आपका पासवर्ड जानता है और दो-चरणीय सत्यापन प्रक्रिया से गुजरना चाहता है।
"यदि आपको एक विकेन्द्रीकृत या केंद्रीकृत क्रिप्टो एक्सचेंज के माध्यम से क्रिप्टोक्यूरेंसी खरीदना होगा, तो Google प्रमाणक या Microsoft प्रमाणीकरणकर्ता की तरह तृतीय-पक्ष 2FA सेवा का लाभ उठाएं, एसएमएस 2FA नहीं," डायज़ ने सलाह दी।
निष्कर्ष
वितरित खाता-बही प्रौद्योगिकियाँ और ब्लॉकचेन प्रौद्योगिकियाँ विकसित हो रही हैं, और उनके जोखिम के बारे में वर्तमान धारणाएं अधिक मौन हैं क्योंकि नई नवाचार उनकी अपर्याप्तता को हल करने के लिए उभरती हैं। हालांकि यह अभी भी क्रिप्टो उद्योग के लिए शुरुआती दिन है, जब वेब 3.0 और विकेन्द्रीकृत कंप्यूटिंग अधिक मुख्यधारा बन जाती है, हम एक ऐसी दुनिया में रहेंगे जो गणित में अधिक विश्वास और मनुष्यों में कम डालेंगे।