गोपनीयता सुरक्षा की कमी सभी सार्वजनिक ब्लॉकचेन का मूल पाप है - सातोशी के मूल बिटकॉइन श्वेतपत्र से लेकर सबसे अत्याधुनिक, मॉड्यूलर और समानांतर नेटवर्क तक जो ज़िप्टोसेकंड अंतिम समय के साथ प्रति सेकंड 100 मिलियन लेनदेन करता है।
सामान्यतया, उपयोगकर्ता की गोपनीयता सार्वजनिक ब्लॉकचेन की प्रकृति के विरुद्ध जाती है: सार्वजनिक बहीखाता के कार्य करने के लिए, कुछ लेनदेन डेटा को नोड्स और नेटवर्क प्रतिभागियों के साथ साझा किया जाना चाहिए। इन प्रणालियों को शीघ्रता से ऑनलाइन करने का शॉर्टकट बस यह है कि हर चीज़ को डिफ़ॉल्ट रूप से सार्वजनिक कर दिया जाए।
हालाँकि, वह अंतिम पारदर्शिता उपयोगकर्ताओं को निगरानी, जबरदस्ती और व्यापार सिग्नल रिसाव जैसे अनपेक्षित परिणामों के संपर्क में लाती है। यह व्यावसायिक रूप से अव्यवहार्य है और किसी के भाग्य को निर्धारित करने के अधिकार को नष्ट करने वाला है। यदि उपयोगकर्ता अपने डेटा को नियंत्रित नहीं करते हैं तो सच्ची स्व-अभिरक्षा मौजूद नहीं हो सकती; गोपनीयता उपयोगकर्ताओं की स्वतंत्रता को बहाल करने के बारे में है कि वे क्या करें और बाहरी दुनिया को क्या न बताएं।
यहां सात घातक खामियां हैं जो क्रिप्टो गोपनीयता टूल में आम हैं:
पाप 1 - केंद्रीकृत प्रणालियाँ
विकेंद्रीकृत दुनिया में, केंद्रीकरण है आलस. सबसे अधिक प्रदर्शन करने वाले ब्लॉकचेन पर भी लेनदेन भेजने की तुलना में बैंक के आंतरिक SQL डेटाबेस पर खाता बही चलाना आसान (तेज़ और सस्ता) है।
हालाँकि, विकेंद्रीकरण लचीलेपन के बराबर है। यही कारण है कि क्रिप्टो का कोई बाजार मूल्य है। इसके बिना, उपयोगकर्ताओं को केंद्रीकृत संस्थानों की गति और लागत बचत से बेहतर लाभ होगा।
गोपनीयता प्रोटोकॉल के लिए यह और भी महत्वपूर्ण है, जहां केंद्रीकरण का मतलब है कि डेवलपर्स खुद को उपयोगकर्ताओं के डेटा तक विशेषाधिकार प्राप्त पहुंच दे रहे हैं।
प्रोटोकॉल रचनाकारों को चाहिए कभी नहीँ स्वयं को व्यवस्थापक कुंजियाँ दें जो उपयोगकर्ताओं को फ़्रीज़ या अज्ञात कर सकती हैं। (RAILGUN जैसे तंत्र का उपयोग करता है चाबियाँ देखना जहां आवश्यक हो वहां गैर-भेदभावपूर्ण, उपयोगकर्ता-नियंत्रित पारदर्शिता प्रदान करना।)
एक अन्य केंद्रीकरण वेक्टर थ्रेशोल्ड मल्टी-सिग है, विशेष रूप से असुरक्षित पुलों को बायपास करने वाले प्रोटोकॉल के लिए। यहां तक कि जब "ठीक से" स्थापित किया जाता है, तो 3 में से 5 मल्टी-सिग आपके पड़ोस के बैंक की तुलना में विश्वास मान्यताओं के संबंध में निश्चित रूप से बदतर है।
और जब मल्टी-सिग सही ढंग से कॉन्फ़िगर नहीं किया गया है...
पाप 2 - लॉगिंग की लालसा
उपयोगकर्ता गतिविधि, विशेष रूप से आईपी पते और ब्राउज़िंग गतिविधि जैसे व्यक्तिगत रूप से पहचाने जाने योग्य डेटा की ट्रैकिंग न हो, यह सुनिश्चित करने के लिए गोपनीयता उपकरणों को हर उपाय करना चाहिए।
गोपनीयता प्रोटोकॉल को एक सर्वव्यापी दर्शन के साथ डिज़ाइन किया जाना चाहिए जो उपयोगकर्ताओं को अज्ञात करने के लिए निर्णय की क्षणिक कमी का उपयोग करता है।
उदाहरण के लिए, रेलवे वॉलेट (जिसमें RAILGUN गोपनीयता तकनीक को एकीकृत किया गया है) सभी उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से RPC कॉल को प्रॉक्सी करता है ताकि भले ही कोई वीपीएन (जो उन्हें 🙁 करना चाहिए) का उपयोग नहीं कर रहा हो, उनका आईपी RPC नोड्स में लीक न हो।
पाप 3 - एन्क्रिप्टेड अवस्था
पूरे सिस्टम को निजी क्यों नहीं बना दिया जाए? यह आकर्षक है... लेकिन पूरी तरह से एन्क्रिप्टेड स्थिति होना, कुछ मायनों में, पूरी तरह से सार्वजनिक होने जितना ही अवांछनीय है।
एन्क्रिप्टिंग स्थिति एक ब्लैक बॉक्स बनाती है जहां उपयोगकर्ताओं और पर्यवेक्षकों को पता नहीं चलता कि डीएपी क्या कर रहा है। यह ब्लॉकचेन की सबसे महत्वपूर्ण सुरक्षा सुविधा को समाप्त कर देता है: सार्वजनिक लेखापरीक्षा।
यदि डीएपी निजी है, तो आप कैसे सत्यापित करेंगे कि अर्थशास्त्र और अभिनेता सही ढंग से कार्य कर रहे हैं? यदि आप नहीं जानते कि कुछ घटित हुआ है तो आप किसी शोषण या दुर्भावनापूर्ण प्रयास पर उचित प्रतिक्रिया कैसे देंगे?
उपयोगकर्ता की गोपनीयता अच्छी है - और प्रोटोकॉल पारदर्शिता भी अच्छी है।
पाप 4 - विशिष्ट निर्माताओं पर निर्भरता
"भरोसेमंद" होने का मतलब है कि किसी प्रोटोकॉल के काम करने को सुनिश्चित करने के लिए आपको किसी तीसरे पक्ष (यानी, एक कंपनी, एजेंट या बैंक टेलर) पर भरोसा करने की ज़रूरत नहीं है। शून्य ज्ञान-आधारित एन्क्रिप्शन की ताकत यह है कि यह निर्माताओं सहित कम निर्भरता पैदा करता है।
उदाहरण के लिए, विचार करें, यदि आप एक गोपनीयता प्रणाली बनाते हैं जो इंटेल द्वारा उनके सीपीयू में निर्मित सॉफ्टवेयर गार्ड एक्सटेंशन पर निर्भर करती है। आपके सिस्टम की सुरक्षा विफलता के एक संभावित बिंदु पर निर्भर करती है - इंटेल पर भरोसा करना कि उसने अपने उत्पाद को सही ढंग से लागू किया है।
इंटेल का प्रोत्साहन उचित रूप से कार्य करने के लिए है, लेकिन एसजीएक्स पर भरोसा करने से निरंतर भेद्यता और विश्वास की अनावश्यक धारणा पैदा होती है। गेटकीपिंग-दर-डिज़ाइन विचार भी हैं, क्योंकि एसजीएक्स को विशेष हार्डवेयर की आवश्यकता होती है जो अपेक्षाकृत महंगा, अस्पष्ट और बनाए रखने में कठिन होता है -। इसके विपरीत, रास्पबेरी पाई पर प्रूफ-ऑफ-स्टेक सत्यापनकर्ता चलाया जा सकता है।
पाप 5 - दुष्ट बन जाना
क्रिप्टो गोपनीयता एक सम्मोहक कथा है, लेकिन यह एक पूरी तरह से नए ब्लॉकचेन या रोलअप के निर्माण की गारंटी देने के लिए पर्याप्त मजबूत मूल्य प्रस्ताव नहीं है (जब तक कि विशेष श्रृंखला एक सख्त तकनीकी नवाचार नहीं लाती)।
गोपनीयता प्रणालियाँ तब सबसे अधिक प्रभावशाली होती हैं जब वे उन श्रृंखलाओं पर उपलब्ध होती हैं जहाँ उपयोगकर्ता और वित्तीय गतिविधियाँ मौजूद होती हैं। बेहतर या बदतर के लिए, Defi चारों ओर एकत्र हो गया है Ethereum, ईवीएम, और कुछ अन्य वातावरण जैसे धूपघड़ी. सॉलिडिटी राजा है और इस प्रकार सबसे अधिक सुरक्षा अनुसंधान से लाभ हुआ है।
एक नया निष्पादन वातावरण बनाने और डेवलपर्स और उपयोगकर्ताओं को लुभाने में समय लगता है और अक्सर अस्थिर प्रोत्साहन मिलता है। इस बीच, अरबों डॉलर का मूल्य पहले से ही सार्वजनिक श्रृंखलाओं में पड़ा हुआ है, जिसे गोपनीयता की सख्त जरूरत है।
समर्पित गोपनीयता श्रृंखलाएं अतिरिक्त सुरक्षा प्रश्न भी पैदा करती हैं, जैसे कि पुलों की आवश्यकता - जो बार-बार ब्लॉकचैन नेटवर्क के सबसे कम सुरक्षित घटक के रूप में प्रदर्शित किए गए हैं। अन्य चिंताओं में सर्वसम्मति, सत्यापन और अनुक्रमकों का केंद्रीकरण शामिल है।
पाप 6 - बिल्डर जटिलता
डेवलपर्स को अक्सर प्रतिभाशाली माना जाता है (और कुछ हैं भी)। हालाँकि, क्रिप्टोग्राफी इतनी कठिन है कि बिल्डरों को मालिकाना भाषा, टूलचेन या पारिस्थितिकी तंत्र को सीखने और उपयोग करने के लिए मजबूर करना अनावश्यक रूप से जटिल और प्रतिकूल है।
सॉलिडिटी या वाइपर जैसी भाषाओं में लिखे गए अनुबंध ईवीएम का समर्थन करने वाले नेटवर्क के बीच पोर्टेबल होते हैं। रस्ट और अन्य WebAssembly श्रृंखलाओं के मामले में ऐसा नहीं है। रनटाइम के लिए उन सभी के अपने-अपने मानक हैं। बिल्डर के दृष्टिकोण से, इसका मतलब है कि एक ही भाषा का उपयोग करने के बावजूद प्रत्येक श्रृंखला के लिए अलग-अलग अनुबंध कोडबेस बनाए रखने की आवश्यकता है।
परिणामस्वरूप, उत्पाद कम पहुंच योग्य है।
पाप 7 - अपरिपक्व तकनीक
"मैजिक इंटरनेट मनी" वास्तव में एक उत्कृष्ट मीम है। हालाँकि, क्रिप्टो डेवलपर्स वित्तीय तकनीक का निर्माण कर रहे हैं जिसके वास्तविक दुनिया के परिणाम हैं और वास्तविक पैसे को संभालते हैं।
गोपनीयता तकनीक का "पैसे की वास्तविकता" और "गोपनीयता" को ध्यान में रखने का दोहरा कर्तव्य है - यानी, इसे वित्तीय शोषण और ऐसी किसी भी चीज़ से सुरक्षित रखना होगा जो उपयोगकर्ताओं को गुमनाम कर सकती है। प्रौद्योगिकी पर मौजूदा अकादमिक अनुसंधान का महत्वपूर्ण निकाय एक कारण से मौजूद है।
कहीं ऐसा न हो कि आपका अंत भी वैसा ही हो जाए जरा, एक आजमाया हुआ और सच्चा सिद्धांत है "कभी भी अपनी क्रिप्टोग्राफ़ी को रोल न करें।"
गोपनीयता तकनीक, विशेष रूप से, सुरक्षा फर्मों से व्यापक ऑडिट, गोपनीयता अधिवक्ताओं से मूल्यांकन, सफेद टोपी द्वारा कलम परीक्षण आदि के साथ युद्ध-परीक्षण और विचार-विमर्श किया जाना चाहिए।
अन्यथा, आप लोगों से - विशेष रूप से नए मुख्यधारा के उपयोगकर्ताओं से - एक जटिल तकनीकी मंच पर अपनी पहचान और धन को जोखिम में डालने की उम्मीद कैसे कर सकते हैं?
निष्कर्ष
सार्वजनिक ब्लॉकचेन "डॉक्स-बाय-डिज़ाइन" हैं। ऑडिटेबिलिटी और विकेंद्रीकरण जैसे क्रिप्टो का उपयोग करने के कारणों को संरक्षित करते हुए ऑन-चेन गोपनीयता प्रणाली बनाना कोई आसान उपलब्धि नहीं है।
आपके चुने गए गोपनीयता उपकरण के गोपनीयता स्तर का आकलन करने के लिए एक महान संसाधन है वेब3 गोपनीयता अब पहल जिसने विभिन्न क्रिप्टो गोपनीयता टूल को वर्गीकृत और स्कोर किया है। इसे अपनी ऑनलाइन पहचान और अपने वित्त की सुरक्षा की दिशा में एक उत्कृष्ट पहले कदम के रूप में देखें।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
