कागज़ से कटना साँप के काटने जितना गंभीर नहीं है। हम यह जानते हैं। सुरक्षा की बात करें तो काँटे चाकू जितने डरावने नहीं हैं। यह हम अभी तक नहीं जानते।
ऐसा नहीं होना चाहिए था; लेकिन फिर, जीवन (और तकनीक) कब अनुमानों पर काम करती है! मनुष्य - प्रतिभाशाली-चतुर-बहादुर-विद्रोही मनुष्य - कैप्सूल के चारों ओर इकट्ठा हो गए थे। कुछ ने पहला कट लगते ही अपने पैर हिलाए। कुछ ने सुई के अंदर-बाहर होते ही अपनी आँखें बंद कर लीं। कुछ मुस्कुराए, जब शरीर एक नई आवाज़ के साथ वापस जीवित हो गया। अद्वितीय और लोहे से बने जीव का अभी-अभी ऑपरेशन हुआ था। जैसे ही सर्जन कमरे से बाहर निकले, कुछ की नज़रें जीव पर टिकी रहीं। डरपोक और चिंतित, वे एक-दूसरे से बड़बड़ा रहे थे।
"लेकिन क्या इस प्रजाति को कभी भी किसी भी तरह से बदलने के लिए नहीं बनाया गया था?
"क्या उत्परिवर्तन आवश्यक थे?
"क्या होगा अगर ये नए जीन इसे फ्रेंकस्टीन बना दें?"
"बायां हिस्सा अलग तरह से काम करेगा और दायां हिस्सा बिल्कुल भी हस्तक्षेप नहीं करेगा? यह कैसे काम करेगा?
"भूल जाओ। क्या तुमने नहीं देखा, हमने इसका लेमिनेशन खोल दिया! भगवान जाने कि इसे वापस सील करने से पहले कौन से वायरस अंदर चले गए!"
उनके विचार अचानक दरवाजे पर जोरदार दस्तक से बाधित हो गए। अब बाहर निकलने का समय आ गया था और उम्मीद है कि सब कुछ ठीक-ठाक रहेगा। और सुरक्षित रहेगा।
कांटे - सिर्फ एक ठोकर खाया हुआ पैर का अंगूठा नहीं
मौसम में होने वाले मामूली बदलावों पर हंगामा मचाना हर विक्षिप्त व्यक्ति का अधिकार है। और अक्सर, वे बिना किसी उचित तर्क के नहीं होते। कोई नहीं जानता था कि अभेद्य दुनिया blockchain एक दिन खतरे की भविष्यवाणियों और हुडिनी-शैली के हैक का अपना हिस्सा होगा। और फिर भी हम यहाँ हैं, 2019 में, एक्सचेंज-चोरी, क्रिप्टोमाइनिंग मैलवेयर, वॉलेट चोरी और क्या नहीं की एक श्रृंखला से परे।
हमारे सामने मैक्एफ़ी ब्लॉकचेन का ख़तरा है रिपोर्ट उद्योग को अच्छी तरह से चेतावनी देते हुए - "जोखिम कहाँ हैं, इसकी स्पष्ट समझ के बिना आप अपने ब्लॉकचेन कार्यान्वयन पर अनुचित भरोसा कर सकते हैं। जैसा कि हमने देखा है, गलतियाँ करना आसान है। उपयोगकर्ताओं को नियंत्रित करना और भी कठिन है और वे जोखिम में नकारात्मक रूप से योगदान कर सकते हैं। हमें कल के लिए अपनी तकनीकों को सुरक्षित करने के लिए बेहतर निर्णय लेने के लिए हाल की घटनाओं से सीखने की आवश्यकता है।
यहां तक कि चेकपॉइंट की 2019 सुरक्षा रिपोर्ट, साइबर अटैक ट्रेंड एनालिसिस ने भी इस बात पर प्रकाश डाला है कि पिछले साल जेनकिंस माइनर, रूबीमाइनर आदि किस तरह से प्रमुख खतरे थे; हर हफ़्ते 20 प्रतिशत से ज़्यादा संगठन क्रिप्टोजैकिंग मैलवेयर से प्रभावित हुए। "दुनिया भर में तहलका मचाने के एक साल बाद, क्रिप्टोमाइनर्स जल्द ही धीमा पड़ने का कोई इरादा नहीं दिखाते हैं। नए, परिष्कृत मैलवेयर परिवार अपने कोड में माइनिंग क्षमताओं को एकीकृत करते रहते हैं ..." जब 2018 के शीर्ष मैलवेयर चार्ट क्रिप्टोमाइनिंग मैलवेयर को लगभग 40 प्रतिशत वैश्विक प्रभाव के साथ दिखाते हैं - तो आगे क्या होगा, इसके बारे में चिंतित होना पागलपन नहीं है
किसी ने भी उम्मीद नहीं की थी कि क्रिप्टोकरेंसी की दुनिया में कोई कमी आएगी; और फिर भी हमारे पास हमलों से भरा एक साल है। और फोर्क्स, या प्रोटोकॉल में अपग्रेड, हर 15 सेकंड में सैनिटाइज़र तक पहुँचने के लिए घबराए हुए लोगों के लिए अच्छा बहाना बनने जा रहे हैं। क्या हमने हार्ड और सॉफ्ट फोर्क्स के ज़रिए बेहतर प्रतिरक्षा या अधिक कमज़ोरी बनाई है?
सिरदर्द के लिए एमआरआई मशीन?
अपग्रेड्स के लिए घबराहट बेकार हो सकती है। या नहीं भी। आखिरकार, ब्लॉकचेन की सुरक्षा कुछ मान्यताओं पर निर्भर करती है - जैसे नेटवर्क में योगदान, 'हैश रेट' का अच्छी तरह से वितरण, जिससे किसी भी इकाई या सहयोगी समूह को किसी भी समय नेटवर्क के 50 प्रतिशत से अधिक को संसाधित करने की अनुमति न मिले।
तब क्या होता है जब फ़ॉर्क, विशेष रूप से विवादास्पद वाले, डेवलपर्स और माइनर्स के फेरबदल की ओर ले जाते हैं? या क्या होगा अगर डबल स्पेंडिंग आसान हो जाए (अगर फ़ॉर्क के बाद या उसके कारण नहीं, तो कम से कम, उसके दौरान) ताकि एक ही कॉइन को कई बार खर्च किया जा सके और एक रिसीवर खाली हाथ रह जाए? क्या हमें वर्ज या क्रिप्टन के साथ जो कुछ देखा उससे छोटे कॉइन और चेन के जोखिम के बारे में सीखने की ज़रूरत नहीं है।
इसके अलावा, क्या आंतरिक रूप से विकसित चेन या साइड-चेन ईमानदार नोड्स की कमी के कारण स्वाभाविक रूप से कमजोर होंगी - जो ब्लॉकचेन की सुरक्षा का एक और आधार या धारणा है?
यदि कुछ और नहीं तो, दो तात्कालिक और सिद्ध भय-गोलियाँ थोड़ी चिंता करने लायक हैं:
- भगदड़ में या छोटी गली में जेबकतरे:
पुराने फोर्क से नए अपग्रेड में संक्रमण चरण में समय लगता है - जब तक कि हर कोई बड़े बदलाव को समझ नहीं लेता। यह हैकर्स के लिए कमज़ोर या अनभिज्ञ वॉलेट-उपयोगकर्ताओं और एक्सचेंजों, विशेष रूप से केंद्रीकृत वाले को निशाना बनाने का एक अच्छा अवसर हो सकता है। साथ ही, कार्यान्वयन की कमज़ोरियों ( बिटकोइएन विकी में आधिकारिक उपकरणों से संबंधित सामान्य कमजोरियों और जोखिमों की एक सूची है) - जिन्हें आमतौर पर रिलीज़ के बाद खोजा और ठीक किया जाता है - ने खोज में धीमी गति देखी है। लेकिन समुदाय और तीसरे पक्ष के उपकरणों का क्षेत्र अभी भी एक प्रश्नचिह्न है। PyBitmessage (फरवरी 2018) पर जीरो-डे एक्सप्लॉइट को याद करें, जो एक पीयर-टू-पीयर मैसेज ट्रांसफर टूल है जो मुद्रा के ब्लॉक ट्रांसफर सिस्टम को दर्शाता है। छोटे समुदाय और कम संसाधन, जैसा कि जुलाई 2017 के मध्य में Iota के साथ देखा गया था, सिक्का-चोरी के लिए भी अतिसंवेदनशील हो सकते हैं।
इसके अलावा, जब उपयोगकर्ता हार्ड-फोर्क किए गए सिक्के का दावा कर रहे हैं या फोर्क के बाद पैसे को फिर से व्यवस्थित कर रहे हैं या पहले के वॉलेट से पैसे खाली कर रहे हैं, तो दावे के लिए आवश्यक निजी कुंजी जानकारी के उजागर होने से एक नई भेद्यता खुल जाती है। यदि ऐसा नहीं है, तो कम से कम, वित्तीय गोपनीयता के कागज़-श्रेडर के नीचे आने का जोखिम है। - भ्रम और दोहराव:
डबल-स्पेंडिंग और हैश-टकराव को नज़रअंदाज़ करना आसान नहीं है - भले ही वे सिर्फ़ एक सिद्धांत-खतरा हों। किसी ने क्रिप्टोग्राफी के सुनहरे नियम 'अपना खुद का क्रिप्टो न बनाएँ' को सही ढंग से याद दिलाया जब किसी भी कस्टमाइज़्ड कोड (या क्रिप्टो-संबंधित फ़ंक्शन में बदलाव) के लिए अतिरिक्त देखभाल की आवश्यकता पर प्रकाश डाला गया। फ़ॉर्क्स और अपग्रेड को उत्पादन से पहले काफ़ी जांचना पड़ता है, खासकर जब हम ब्लॉकचेन जैसे सर्वोत्कृष्ट-विकेन्द्रीकृत समुदाय के बारे में बात कर रहे हों। जब फ़ॉर्क्स खुद घर्षण और अंतहीन बहस से भरे होते हैं, तो ये चिंताएँ बढ़ सकती हैं। MD5 से SHA-1 से SHA-256 हैशिंग और Verge डेवलपमेंट में माइग्रेशन यहाँ अच्छी-उत्पादन-तैयारी की आवश्यकता के पर्याप्त उदाहरण हैं। जैसा कि डिजिटल एसेट के विशेषज्ञ कहते हैं अनुसंधान चेतावनी दी है, "जब फोर्क्स की बात आती है तो संदर्भ और समय महत्वपूर्ण होता है।" खासकर तब, जब परिवर्तन बहुत तीव्र और अचानक हों।
इसके अलावा, प्री-माइनिंग कॉइन या रीप्ले अटैक की संभावना (अगर अभी तक केवल कागज़ पर ही है) है जो दूसरों की कीमत पर पैसे बनाने के लिए डुप्लीकेशन का उपयोग कर सकते हैं। यदि कोई 'रीप्ले प्रोटेक्शन' नहीं है, तो मूल ब्लॉकचेन के कॉइन के हस्तांतरण से जुड़े लेन-देन दोनों चेन पर वैध हैं, और इसलिए हैकर्स के लिए नए फोर्क्ड ब्लॉकचेन पर इसी लेन-देन को दुर्भावनापूर्ण तरीके से रीप्ले करने का एक रास्ता खुल जाता है।
नहीं रेचेल, एक्स-रे में आप मोटी नहीं दिखतीं।
शुक्र है कि अब तक किए गए फ़ॉर्क से कोई बड़ी चिंता या नुकसान नहीं हुआ है। यह फिर से हो सकता है, अंतर्निहित ताकत और सामुदायिक परिश्रम के सौजन्य से जो ब्लॉकचेन के साथ संपन्न है। वास्तव में, ऑनलाइन भी बहस 'क्या माइनर्स रियल बिटकॉइन पर सेगविट लेनदेन चुरा सकते हैं?' पर जवाब था - "... निश्चित रूप से, आप हार्ड फोर्क कर सकते हैं और सेगविट लेनदेन में खर्च किए गए सिक्कों को चुरा सकते हैं, लेकिन कोई भी परवाह नहीं करेगा क्योंकि यह एक हार्ड फोर्क होगा और यह सिर्फ एक और ऑल्टकॉइन बन जाएगा जिसके बारे में कोई भी कभी नहीं सोचता है।"
एक और दिलचस्प सुरक्षा उपाय यह है कि कैसे खनिकों को हार्ड फोर्क न करने और सिक्कों को चुराने के लिए प्रोत्साहित किया जाता है। लेकिन इन ऑनलाइन पिंग-पोंग्स में लोगों को दोनों चेन की अल्पकालिक और दीर्घकालिक सुरक्षा के बारे में भी संदेह है क्योंकि हैश पावर दो चेन में फैली हुई है और इससे मूल्य पर नकारात्मक प्रभाव पड़ सकता है। एक टिप्पणी इसे अच्छी तरह से उभारा- "... एक प्रोजेक्ट फोर्क समुदाय को उथल-पुथल में डाल देगा। कुछ डेवलपर्स छोड़ सकते हैं, कुछ कंपनियाँ दिवालिया हो सकती हैं, बहुत सारे उपयोगकर्ता पैसे खो देंगे। समुदाय को पुनर्गठित करना होगा, शासन पर काम करना होगा, नए लक्ष्य तय करने होंगे और टीमों का पुनर्निर्माण करना होगा। हैश पावर के दो चेन में विभाजित होने के कारण ब्लॉक धीमा हो जाएगा..."
और फिर कुछ व्यापक प्रश्न हैं, जैसा कि जैन्स ने पूछा: "कोई भी ऐसी प्रणाली पर भरोसा क्यों करेगा जिसके मूलभूत नियमों को एक साधारण मामूली बहुमत से बदला जा सकता है? यह किस तरह की "डिजिटल गोल्ड" गारंटी है?
Or tweets इस तरह की चीजें जो चिंतित उपयोगकर्ताओं को अच्छी तरह से तैयार किए गए नाखूनों को काटने पर मजबूर करती हैं: "एक एसवी माइनर कानूनी रूप से एक चेन को भी मार सकता है। यह माइनर का अधिकार है," एनचेन के एक मुख्य वैज्ञानिक ने माइनर्स को ईमानदार बने रहने के लिए वास्तविक गाजर के रूप में तथाकथित गणित के बजाय आर्थिक प्रोत्साहन के महत्व को भी रेखांकित किया। 'ईमानदार बहुमत' की वास्तविक परीक्षा के रूप में रीप्ले प्रोटेक्शन का उपयोग न करना एक चेन की मजबूती-जांच के लिए अच्छा हो सकता है लेकिन उपयोगकर्ताओं के लिए घबराहट का क्षण हो सकता है। यहां वैज्ञानिकों ने चिंता के महत्वपूर्ण क्षेत्रों के रूप में जहर-ब्लॉक हमले, सेवा से इनकार करने वाले हमले, नेटवर्क-विभाजन हमले और शून्य-दिन के शोषण जैसे अन्य खतरों का भी हवाला दिया।
अब तक, पानी शांत है - कुछ चाय के प्यालों में कुछ तूफानों को छोड़कर। जैसा कि क्विक हील टेक्नोलॉजीज के सीटीओ संजय काटकर आश्वस्त करते हैं, "सॉफ्टवेयर अपग्रेड केवल चेन को और अधिक सुरक्षित बनाते हैं। बाद में जो भी आता है वह हमेशा अधिक मजबूत और बेहतर ढंग से सुसज्जित होता है। संक्रमण के दौरान भी कोई चिंता नहीं होती है - सॉफ्टवेयर जिस तरह से डिज़ाइन किया गया है, उसके लिए धन्यवाद। पुराना हमेशा की तरह चलता रहेगा और नया अधिक सुरक्षित होगा।" हालाँकि, उनका मानना है कि ब्लॉकचेन की खुली और वितरित प्रकृति को देखते हुए डेवलपर्स का ऑप्ट आउट करना एक चुनौती हो सकती है। "जितने अधिक डेवलपर्स होंगे, सुरक्षा के लिए भी उतना ही बेहतर होगा।"
फिर भी, जो संभव है उसके लिए सतर्क रहना और तैयार रहना कभी भी नुकसानदेह नहीं होता। सर्जरी हो चुकी है। जीव में कोई खास चिंता के लक्षण नहीं हैं - न पैर हिल रहे हैं, न अजीब सी आवाजें आ रही हैं, न ही अजीब सी डकारें आ रही हैं।
शायद अगर हम खोई हुई कैनरी की तलाश करना बंद कर दें। लेकिन उन बिल्लियों की तलाश करें जिन्होंने उन्हें खा लिया है। या उन कुत्तों की तलाश करें जो भौंकते नहीं हैं।