ब्लॉकचैन, जिसे डिस्ट्रीब्यूटेड लेजर टेक्नोलॉजी (डीएलटी) के रूप में भी जाना जाता है, का उपयोग इतिहास को संरक्षित करने के लिए किया जाता है और क्रिप्टोग्राफिक हैशिंग और विकेंद्रीकरण के उपयोग के माध्यम से डिजिटल संपत्ति की अखंडता integrity तकनीक। लेन-देन का विकेंद्रीकरण उन्हें पारदर्शी और बदलने में कठिन बनाता है।
लेकिन ब्लॉकचेन वास्तव में क्या है और क्या इसे वास्तव में हैक किया जा सकता है? बिटकॉइन नेटवर्क के साथ इसका क्या संबंध है?
ब्लॉकचेन क्या है?
एक ब्लॉकचेन में, डिजिटल डेटा को कई क्रिप्टोग्राफ़िक डेटाबेस या "चेन" के ब्लॉक में संग्रहीत किया जाता है जो पीयर-टू-पीयर नोड्स के माध्यम से परस्पर जुड़े होते हैं।
प्रत्येक ब्लॉक में कई लेन-देन होते हैं और जब भी ब्लॉकचेन पर कोई नया लेन-देन होता है, तो उसका एक रिकॉर्ड प्रत्येक प्रतिभागी के खाता बही में जोड़ दिया जाता है। अनिवार्य रूप से, प्रत्येक डेटाबेस डेटा के सबसे अद्यतित संस्करण की एक प्रति संग्रहीत करता है।
ब्लॉकचेन तकनीक के पीछे मुख्य आधार यह वादा है कि, डिजिटल डेटा को प्रबंधित करने के लिए किसी तीसरे पक्ष पर निर्भर होने के बजाय, उपयोगकर्ता इसे स्वयं नियंत्रित और प्रबंधित करते हैं।
ब्लॉकचेन टेक्नोलॉजी और बिटकॉइन नेटवर्क Bitcoin
जब भी हम ब्लॉकचेन के बारे में बात करते हैं, तो यह हमेशा बिटकॉइन की बात करता है। ऐसा इसलिए है क्योंकि ब्लॉकचेन तकनीक बिटकॉइन जैसी क्रिप्टोकरेंसी की नींव है।
एक बिटकॉइन एक विकेन्द्रीकृत, सार्वजनिक खाता बही है जिसमें कोई तीसरा पक्ष इसे नियंत्रित नहीं करता है। कोई भी बिटकॉइन मालिक इस नेटवर्क में भाग ले सकता है, और बिटकॉइन भेज और प्राप्त कर सकता है और साथ ही यदि वे चाहें तो लेज़र की एक प्रति भी रख सकते हैं।
यह कहना कि एक बिटकॉइन खाता बही पारदर्शी है, एक ख़ामोशी नहीं होगी। जैसे, बिटकॉइन उद्योग सुरक्षित और सुरक्षित एक्सचेंजों के लिए और अंतिम उपयोगकर्ताओं के डिजिटल वॉलेट को सुरक्षित रखने के लिए ब्लॉकचेन तकनीक पर निर्भर करता है।
इस सारी डेटा पारदर्शिता के साथ, क्या ब्लॉकचेन को हैक करना भी संभव है?
सम्बंधित: बिना किसी भ्रम के बिटकॉइन और क्रिप्टोकरेंसी के बारे में सब कुछ जानें
क्या ब्लॉकचेन को हैक किया जा सकता है?
एक बार अपनी गैर-परिवर्तनशील विशेषताओं के कारण अप्राप्य के रूप में कहे जाने के बाद, ब्लॉकचेन हाल ही में हैक हमलों का भी लक्ष्य बनना शुरू कर दिया है।
अधिकांश लोग हैक हमले को जनता के सामने निजी जानकारी को उजागर करने के बारे में सोचते हैं लेकिन यह ब्लॉकचेन के संदर्भ में लागू नहीं होता है: यह पहले से ही सार्वजनिक और विकेंद्रीकृत है। ब्लॉकचैन लेनदेन को एक सार्वजनिक डेटाबेस में पोस्ट किया जाता है, जिसकी कोई भी समीक्षा कर सकता है, इसे और अधिक सुरक्षित बनाता है क्योंकि परिवर्तन किए जाने से पहले सभी को सहमत होना चाहिए।
यह गोपनीयता की कमी है जिसे एक लाभ माना जाता है, लेकिन गोपनीयता कारणों से भी यह एक बड़ी चिंता का विषय है। दुर्भाग्य से, हाल के कुछ हमलों जैसे 51 प्रतिशत हमले, सिबिल हमले और टाइमजैकिंग ने साबित कर दिया है कि ब्लॉकचेन तकनीक हैकर्स के लिए एक लक्ष्य है।
सम्बंधित: विकेंद्रीकृत क्रिप्टोक्यूरेंसी एक्सचेंज (DEX) क्या है?
हैकर्स ब्लॉकचेन पर कैसे हमला करते हैं?
ब्लॉकचैन हमले कई तरह से हो सकते हैं। कभी-कभी यह साधारण त्रुटियों के माध्यम से होता है और कभी-कभी यह हैकर्स द्वारा उपयोग की जाने वाली चोरी की तकनीकें होती हैं।
यहाँ ब्लॉकचेन के लिए कुछ सामान्य आक्रमण वैक्टर हैं:
निर्माण त्रुटियां
यदि ब्लॉकचेन के निर्माण के दौरान सुरक्षा गड़बड़ियाँ या गलतियाँ होती हैं, तो यह संभावित हैकिंग का कारण बन सकता है। एक ब्लॉकचेन जितना बड़ा और अधिक जटिल होता है, वह हैकिंग हमलों के लिए उतना ही अधिक संवेदनशील होता है।
Zcash चलाने वाली संस्था-एक क्रिप्टोक्यूरेंसी जो उपयोगकर्ताओं को बेहद जटिल गणित को नियोजित करके निजी लेनदेन करने देती है- ने खुलासा किया कि उन्होंने एक खोज की थी और तय की थी मामूली क्रिप्टोग्राफिक दोष. यदि Zcash इसे पैच करने में सक्षम नहीं होता, तो एक धमकी देने वाला अभिनेता हमला करके इसका फायदा उठा सकता था।
कमजोर सुरक्षा व्यवहार
एक्सचेंजों के आसपास कमजोर सुरक्षा प्रथाएं हैकर्स को ब्लॉकचेन में घुसपैठ करने का मौका दे सकती हैं। वास्तव में, अधिकांश ब्लॉकचेन हैक एक्सचेंजों पर हुए हैं क्योंकि यह उपयोगकर्ताओं के लिए क्रिप्टोकरेंसी का व्यापार करने का मुख्य मंच है।
यदि एक्सचेंजों के आसपास की सुरक्षा प्रथाएं कमजोर हैं, तो हैकर्स को डेटा तक आसान पहुंच प्राप्त होगी।
डेनियल ऑफ सर्विस (DoS) अटैक्स
ब्लॉकचेन को DoS हमलों को बनाए रखने के लिए बनाया गया है, लेकिन अगर ब्लॉकचेन नेटवर्क में प्रत्येक नोड को व्यक्तिगत रूप से DoS हमलों द्वारा लक्षित किया जाता है, तो यह निश्चित रूप से ब्लॉकचेन की समग्र सुरक्षा पर प्रभाव डाल सकता है।
लेन-देन-आधारित इंजेक्शन हमले
खराब इनपुट सैनिटाइजेशन का फायदा उठाकर, इंजेक्शन के हमले एक ब्लॉकचैन में विकृत और दुर्भावनापूर्ण इनपुट का उपयोग करके कमजोरियों का फायदा उठाते हैं।
यदि ब्लॉकचेन के सॉफ़्टवेयर लेनदेन या ब्लॉक में कोई भेद्यता मौजूद है, तो यह ब्लॉकचैन सॉफ़्टवेयर के उस विशिष्ट संस्करण को चलाने वाले सभी नोड्स से समझौता कर सकता है।
51 प्रतिशत हमला
#बिटकॉइन कई चुनौतियों का सामना करना पड़ रहा है।
- सीबी-फास्टपे (@coinberry01) 23 मई, 2021
इनमें लेनदेन सत्यापन की गति, गोपनीयता की कमी, उच्च शुल्क और 51% हमले का जोखिम शामिल है।
हालाँकि बिटकॉइन की बाधाओं को ठीक करने के लिए वर्तमान में समाधान पर काम किया जा रहा है।
यह सबसे आम प्रकार का हमला है जहां एक ऐसी स्थिति बनाई जाती है जो हैकर्स को ब्लॉकचेन नेटवर्क के भीतर 51% से अधिक कंप्यूटिंग या हैशिंग पावर को नियंत्रित करने देती है।
2020 में, Ethereum Classic (ETC) नेटवर्क को तीन प्रमुख 51 प्रतिशत हमलों का सामना करना पड़ा। पहले हमले में लगभग 5.6 मिलियन डॉलर का नुकसान हुआ।
सामान्य क्रिप्टोक्यूरेंसी लेनदेन के दौरान, सभी "खनिक" या उपयोगकर्ता अपनी अखंडता सुनिश्चित करने के लिए लेनदेन की समीक्षा करते हैं। हालांकि, अगर कोई हैकर लेनदेन प्रक्रिया के आधे हिस्से पर नियंत्रण हासिल कर लेता है, तो यह ब्लॉकचेन पर कहर बरपा सकता है।
हैकर्स ब्लॉकचैन का दूसरा संस्करण या "फोर्क" बना सकते हैं, जहां कुछ लेन-देन होते हैं छिपा हुआ और छेड़छाड़ किया गया और बाद में ब्लॉकचैन के वास्तविक संस्करण के रूप में प्रस्तुत किया गया जब वास्तव में वे हैं कपटपूर्ण।
टाइपोस्क्वेटिंग
टाइपोसक्वेटिंग में आम तौर पर नकली वेबसाइटों का निर्माण शामिल होता है जो धमकी देने वाले अभिनेताओं को उपयोगकर्ता डेटा एकत्र करने और अपने व्यक्तिगत खातों तक पहुंचने की अनुमति देता है। क्रिप्टो एक्सचेंज के रूप में प्रच्छन्न वेबसाइट में प्रवेश करने के लिए व्यक्तियों को बरगलाया जा सकता है।
एक बार जब उपयोगकर्ता अपनी साख दर्ज कर लेते हैं, तो वे अनजाने में हैकर को एक्सेस सौंप देते हैं, जिसके पास अब है उनके क्रिप्टोक्यूरेंसी वॉलेट पर पूर्ण नियंत्रण.
फ़िशिंग हमले
फ़िशिंग हमले आमतौर पर पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने और उनके व्यक्तिगत डेटा को साझा करने के लिए धोखा देकर किए जाते हैं। फ़िशिंग सबसे लोकप्रिय हैकिंग तकनीक है जहाँ ईमेल और संदेशों को वैध स्रोतों से आने के रूप में प्रच्छन्न किया जाता है।
अधिकांश फ़िशिंग हमले ईमेल के माध्यम से किया जाता है।
सिबिल अटैक्स
DoS हमलों के समान, Sybil हमले तब होते हैं जब अधिकांश नोड्स एक इकाई द्वारा नियंत्रित होते हैं, लेकिन जाली पहचान से आने वाले कई अनुरोधों से भरे होते हैं।
एकाधिक जाली पहचान वैध अनुरोधों को आने से रोकती है, जिससे सिस्टम क्रैश हो जाता है।
सुरक्षा को कभी हल्के में न लें
2017 से सार्वजनिक आंकड़ों के अनुसार, हैकर्स ने लगभग चोरी की है ब्लॉकचेन क्रिप्टोक्यूरेंसी में $ 2 बिलियन. ये घटनाएं साबित करती हैं कि ब्लॉकचेन के साथ छेड़छाड़ की जा सकती है।
सौभाग्य से, अधिकांश ब्लॉकचेन हमले व्यक्तिगत हैकर्स द्वारा किए जाते हैं और ब्लॉकचेन के पीछे की जटिल तकनीक से घुसपैठ करना बहुत कठिन हो जाता है।
हालांकि, अंत-उपयोगकर्ताओं को क्रिप्टोक्यूरेंसी-संबंधित लेनदेन करने से पहले हमेशा सावधानी बरतनी चाहिए और ब्लॉकचेन पर किसी भी पिछले हमले पर शोध करके सूचित निर्णय लेना चाहिए। आखिरकार, एक एकल भेद्यता सभी हैकर को ब्लॉकचैन-या उस मामले के लिए किसी अन्य नेटवर्क में घुसपैठ करने की आवश्यकता होती है।
क्रिप्टोक्यूरेंसी हैक डिजिटल मुद्रा की सुरक्षा कमजोरियों को उजागर करते हैं, तो अब तक का सबसे बड़ा क्रिप्टो हैक क्या है?
आगे पढ़िए
- इंटरनेट
- प्रौद्योगिकी की व्याख्या
- सुरक्षा
- Bitcoin
- ऑनलाइन सुरक्षा
- cryptocurrency
- ब्लॉकचेन
किंजा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्वयं घोषित गीक है जो उत्तरी वर्जीनिया में अपने पति और दो बच्चों के साथ रहता है। कंप्यूटर नेटवर्किंग में बीएस और अपने बेल्ट के तहत कई आईटी प्रमाणन के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उन्हें दुनिया भर में ग्राहकों की विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करने में आनंद आता है। अपने खाली समय में, उन्हें फिक्शन पढ़ना, तकनीकी ब्लॉग, बच्चों की मज़ेदार कहानियाँ गढ़ना और अपने परिवार के लिए खाना बनाना पसंद है।
हमारे न्यूज़लेटर की सदस्यता
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया अपने ईमेल पते की पुष्टि उस ईमेल में करें जो हमने अभी आपको भेजी है।