डेफी (विकेंद्रीकृत वित्त) में सुरक्षा जोखिम

विकेंद्रीकृत वित्त पिछले कुछ महीनों से शहर की चर्चा है, इस साल जून से अभूतपूर्व वृद्धि को देखते हुए, केवल छह हफ्तों में, इन विकेन्द्रीकृत प्लेटफार्मों में बंद ईटीएच की राशि $ 1 बिलियन से बढ़कर लगभग $ हो गई हैदस खरब.

डिफाई ने वितरित कंप्यूटिंग और विकेंद्रीकृत आम सहमति की शक्ति के माध्यम से वित्तीय सेवाओं तक पहुंच प्रदान करने वाले हजारों लोगों को प्रदान किया है। तीसरे पक्ष की भागीदारी के साथ क्रिप्टोकरेंसी को उधार लेने और उधार देने की क्षमता असाधारण से कम नहीं है, और प्रोग्राम करने योग्य स्मार्ट अनुबंधों के आगमन की भूमिका निभाने में काफी भूमिका थी.

Ethereum पहले ब्लॉकचेन में से एक था जिसने प्रोग्रामेबल स्मार्ट कॉन्ट्रैक्ट्स के लिए पूरी तरह से समर्थन को लागू किया था। यह डेवलपर्स को कोड के माध्यम से लेनदेन के लिए नियम निर्धारित करने की अनुमति देता है, और नेटवर्क को स्वयं वास्तविक लेनदेन को संभालने देता है.

सिर्फ स्वचालित क्रिप्टोक्यूरेंसी खरीदारी से परे, इसने विकेन्द्रीकृत सेवाओं के असंख्य के लिए नेतृत्व किया है, जिसमें उधार लेना, उधार देना, रोकना और यहां तक ​​कि विकेन्द्रीकृत एक्सचेंज भी शामिल हैं। और चूंकि यह सभी नेटवर्क पर कोड द्वारा प्रबंधित है, कोई भी केंद्रीकृत पार्टी हस्तक्षेप नहीं कर सकती है। हालांकि यह लगभग यूटोपियन लगता है, इन प्रणालियों में विफलता के एकल बिंदु हो सकते हैं: कोड ही.

सुरक्षा चिंताएं

गलती करने के लिए मानव है, और अपूर्ण कोड लिखने के लिए भी, दुख की बात है, बहुत ज्यादा मानव है। दुर्भावनापूर्ण इरादे वाले उपयोगकर्ता हमेशा स्वयं को लाभान्वित करने के लिए ट्रिक सिस्टम के तरीके खोजने की कोशिश कर रहे हैं, यही वजह है कि ब्लॉकचैन डेवलपर्स के पास भारी काम है.

ब्लॉकचेन के लिए विकसित करते समय, कंप्यूटर विज्ञान, अर्थशास्त्र, क्रिप्टोग्राफी, वित्तीय बाजारों और व्यवसाय की अच्छी समझ होना आवश्यक है। यह प्रत्येक डेवलपर से पूछने के लिए बहुत कुछ लगता है, लेकिन ये कार्य अक्सर बड़ी, विशेष टीमों द्वारा नियंत्रित किए जाते हैं.

साइफरट्रैस और चायनालिसिस जैसी कंपनियों ने ब्लॉकचैन नेटवर्क सुरक्षा पर सभी प्रकार के ब्लॉकचेन-आधारित व्यवसायों के लिए अपनी विशेषज्ञता को आउटसोर्स किया है, और साइबर हमलों के खिलाफ पर्याप्त सुरक्षा सुनिश्चित करने के लिए ऑडिट एप्लिकेशन कोड। यहां तक ​​कि बड़ी क्रिप्टोक्यूरेंसी एक्सचेंजों अक्सर ऐसी कंपनियों को अपने डेटा पर नज़र रखने और विसंगतियों की तलाश करने के लिए नियुक्त करते हैं.

प्रमुख घटनाएं

अप्रैल में, Lendf.me और Uniswap उधार देने वाले प्लेटफार्म देखा गया हैक इसके परिणामस्वरूप दोनों प्लेटफार्मों से $ 25 मिलियन का धन चोरी हो गया। खबरों के मुताबिक, हैकर्स ने एक ऐसे कारनामे का इस्तेमाल किया था, जो क्रिप्टोक्यूरेंसी सिक्योरिटी ऑडिटिंग फर्म, OpenZeppelin द्वारा रिपोर्ट किया गया था.

Uniswap पर शोषण का उपयोग करने के बाद, हैकर्स ने अपने लगभग सभी फंडों के Lendf.me प्लेटफॉर्म को सूखा दिया। जबकि हमले के दौरान एक लीक आईपी पते के कारण हैकर अंततः पकड़ा गया था, एक अधिक कुशल हैकर इसके साथ दूर हो गया हो सकता है, और मंच की सुरक्षा अभी भी समझौता किया गया था.

अनीस V1 इस तरह की पुनर्खरीद हमले को रोकने के लिए सुरक्षा के उपाय नहीं किए गए थे, जो केवल ईआरसी -777 मानक के साथ लगे प्लेटफॉर्म में बग के कारण ही संभव था। लॉन्च के बाद से इस तरह के हमले का खतरा कम हो गया है Uniswap V2, हालांकि मूल मंच में अभी भी सक्रिय उपयोगकर्ता हैं. 

इससे पहले फरवरी में, bZx उधार और मार्जिन ट्रेडिंग प्रोटोकॉल का शिकार हुआ दो हमले धनराशि चुराने के लिए हेराफेरी और लीवरेज्ड फ्लैश लोन। हालांकि bZx ने प्रभावित व्यक्तियों (ज्यादातर WBTC धारकों) को मुआवजा दिया, यह अभी भी सुरक्षा का एक बड़ा उल्लंघन था.

डेवलपर्स, क्रिप्टोग्राफर, और वित्तीय विशेषज्ञ स्थायी रूप से विकेंद्रीकृत नेटवर्क को सुरक्षित और उपयोग करने में आसान बनाने की दिशा में काम कर रहे हैं। और हालांकि यह संभव नहीं है कि हर कोड 100% सही हो, लेकिन हम आखिर में जब तबाही मचाते हैं तो तबाही से निपटने के लिए उपाय कर सकते हैं।.


निवारक और सुरक्षात्मक उपाय

इस वर्ष की हैकिंग डीआईएफए के लिए एक तरह से अशिष्ट जागरण है, अन्यथा एक शांतिपूर्ण नींद के बीच। मैकडेरोडो में आंद्रेसेन होरोविट्ज़ के $ 15 मिलियन के निवेश से ट्विटर पर खेती की सलाह देने के लिए, विकेन्द्रीकृत वित्त की दुनिया में बहुत कुछ हो रहा है.

जैसे-जैसे उद्योग बढ़ता है, व्यवसायों को इन सुरक्षा मुद्दों से निपटने के नए तरीके मिल रहे हैं। सुरक्षा ऑडिट अधिक सामान्य होते जा रहे हैं, क्योंकि उपयोगकर्ता यह जानने की मांग करते हैं कि क्या प्लेटफ़ॉर्म हैक होने के बाद भी प्लेटफ़ॉर्म पर्याप्त सुरक्षित हैं.

एक टेस्टनेट पर प्लेटफ़ॉर्म के साथ प्रयोग करना, जनता द्वारा उपयोग किए जाने वाले कोड को सीधे जारी करने के बजाय, अक्सर सुरक्षा प्रक्रिया का एक महत्वपूर्ण और अनदेखी हिस्सा हो सकता है। एक टेस्टनेट डेवलपर्स को वास्तविक उपयोगकर्ताओं और नकली मुद्रा की मदद से मंच के साथ प्रयोग करने की अनुमति देता है.

तब टेस्टनेट को एक मेननेट में चरणों के माध्यम से परिवर्तित किया जा सकता है, जो इस बात पर आधारित है कि परियोजना की विकास पाइपलाइन कितनी नीचे है। उपयोगकर्ताओं को बग ढूंढने और उन्हें डेवलपर्स को रिपोर्ट करने, प्लेटफॉर्म के विकास और विकास को प्रोत्साहित करने के लिए भी मुआवजा दिया जा सकता है. 

यह न केवल डेवलपर्स को नए कीड़े खोजने में मदद करता है, बल्कि यह उन्हें संभावित दुर्भावनापूर्ण हमलों के खिलाफ मंच को सुरक्षित करने में मदद करता है और हैकर्स को एक उपयुक्त इनाम देकर मंच से समझौता करने से रोकता है।.

विकेन्द्रीकृत ऋण देने वाले प्लेटफॉर्म परिसंपत्ति तरलता पूल के ‘उपयोग अनुपात’ की निगरानी पर भी ध्यान केंद्रित कर सकते हैं। यह मीट्रिक पूल में उधार लिए गए धन के प्रतिशत को मापता है जो चुकाया नहीं गया है। इसके मूल्य में अचानक बदलाव बाजार में बदलाव के कारण हो सकता है जिससे प्रतिक्रियाएं बढ़ जाती हैं, लेकिन इससे भी महत्वपूर्ण बात यह है कि यह संकेत कर सकता है कि क्या कोई हैकर पूरे पूल को खत्म करने की कोशिश कर रहा है.

ConsenSys की एक रिपोर्ट से पता चलता है कि Lendf.me प्लेटफ़ॉर्म पर टोकन के लिए उपयोग अनुपात 100% के करीब-तुरंत बढ़ गया। इस मूल्य की निगरानी करना उपयोगकर्ताओं को और एक्सचेंजों को डीईएक्स पर संग्रहीत धनराशि और अन्य डीआईएफए ऋण सेवाओं के साथ सुरक्षा उपायों के लिए मदद कर सकते हैं।.

एक्सचेंज आगे के उपाय कर सकते हैं, और अन्य विषम गतिविधियों पर नजर रख सकते हैं, जैसे कि बड़े लेनदेन, संदिग्ध रूप से लगातार अनुरोध, विशेष रूप से आवधिक गतिविधि, या महत्वपूर्ण पहुंच वाले खातों से असामान्य गतिविधि।.

पता लगाने के बाद, एक्सचेंज जांच और आगे की कार्रवाई के लिए प्रोटोकॉल बना सकता है, जैसे कि बड़ी मात्रा में स्थानांतरित करने में देरी, या पूर्व-खाली कार्रवाई के रूप में सिस्टम को सीधा रोकना.

बड़े स्थिर मुद्रा स्थानांतरण मंच से बाहर निकलने वाले किसी व्यक्ति का संकेत हो सकते हैं और संग्रहीत धन की सुरक्षा सुनिश्चित करने के लिए बारीकी से निगरानी की जानी चाहिए। ऐसे कार्य जिन्हें अक्सर या समय-समय पर बुलाया जाता है, की भी जांच की जानी चाहिए, क्योंकि यह प्लेटफॉर्म पर बॉट गतिविधि पर संकेत दे सकता है, जो कभी भी एक अच्छी बात नहीं है. 

हालांकि, लोग इन प्लेटफार्मों पर ट्रेडिंग और आर्बिट्राज बॉट का उपयोग करते हैं, इसलिए निगरानी टीमों के लिए ऐसे नियम बनाना महत्वपूर्ण है जो उन्हें असामान्य गतिविधि की पहचान करने की अनुमति दें. 

डेफी का भविष्य

विकेंद्रीकृत वित्त ने सभी प्रकार के व्यवसायों के लिए व्यापक अवसर खोले हैं। ब्लॉकचैन स्थित स्टार्टअप्स से लेकर फिनटेक कॉनग्लोमेरेट्स तक, हर कोई विशाल (और बढ़ते हुए) पाई का एक टुकड़ा चाहता है:. 

“डेफी प्रोजेक्ट्स में मल्टी-सिग कॉन्ट्रैक्ट्स, डेटा प्राइवेसी की सुरक्षा, वितरित ब्लॉकचेन तक पहुंच और अन्य सभी विकेन्द्रीकृत सुविधाओं को बनाए रखना चाहिए” एलेक्स मैशिंस्की, एथेरियम-आधारित उधार प्लेटफॉर्म के सीईओ, कॉइनडेस्क ने बताया। “लेकिन उन्हें उन अनुप्रयोगों के हुड के नीचे रखना चाहिए जो उपभोक्ता-अनुकूल हैं, जैसे कि मुख्यधारा के प्लेटफ़ॉर्म या ऑनलाइन बैंकिंग सेवाएं।”

डेफी उन लोगों के लिए ब्लॉकचेन तकनीक का चेहरा है जिन्हें अभी तक इसे पेश नहीं किया गया है, और इस संबंध में कई एप्लिकेशन डिज़ाइन किए गए हैं। हालाँकि, उधार लेना और उधार देना किसी भी मौद्रिक प्रणाली के आवश्यक कार्य हैं, ये डेफाई तकनीक के एकमात्र अनुप्रयोगों से दूर हैं.

अचल संपत्ति विकेन्द्रीकरण के प्रभावों को महसूस करने वाला एक उद्योग है, जिसमें कुछ ब्लॉकचेन टोकन अचल संपत्ति की आंशिक खरीद की पेशकश करते हैं। इस क्षेत्र में और अधिक विकास विकेंद्रीकृत वित्त के लिए बहुत सारे व्यवसाय ला सकता है, और इसके पहले से ही विकसित उधार प्लेटफॉर्म पहले से अधिक उपयोगकर्ता देख सकते हैं.

धीरे-धीरे विकेन्द्रीकृत होने वाली अन्य चीजों में, ऊर्जा तकनीकी रूप से उन्नत चीजों में से एक है जो ब्लॉकचेन नेटवर्क आज करने में सक्षम हैं. विकेंद्रीकृत ऊर्जा (डीईएन) सिस्टम ग्राहकों को यह जानने की अनुमति देता है कि उनकी ऊर्जा कहाँ से आती है, और ब्लॉकचेन तकनीक और प्रोग्रामेबल स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करके अपनी शक्ति का स्रोत बनाना चाहते हैं।.

यह न केवल उपयोगकर्ताओं को अपने हिरन के लिए सबसे अच्छा धमाका करने में मदद करता है, बल्कि यह स्वच्छ, नवीकरणीय ऊर्जा के उपयोग को भी बढ़ावा देता है। हालाँकि, उपयोगकर्ताओं को इस बात से सावधान रहना चाहिए कि वे किस डीआईएफवाई परियोजना में अपने फंड का निवेश करते हैं, और उनके पीछे पूजनीय टीमों के साथ स्थिर, ऑडिट किए गए प्लेटफार्मों को बढ़ावा देते हैं।.

इस साल, डीआईएफआई के उपयोग में वृद्धि के साथ, ब्लॉकचेन स्पेस ने कई व्यापक निवेशकों को बिना सहमति के अपनी पूंजी से राहत दी है। जहां पैसा बनाया जाना है, स्कैमर्स परेड करेंगे, और उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि विकेंद्रीकृत प्रणाली में, किसी को भी जिम्मेदार नहीं ठहराया जा सकता है.

इस वर्ष डेफी की वृद्धि अविश्वसनीय रही है, और दुनिया के लिए एक सबक है कि लोग हमेशा उन प्रणालियों के विकल्प पाएंगे जो केंद्रीयकृत तृतीय-पक्ष द्वारा हेरफेर के अधीन हैं। इन सेवाओं तक पहुंच के बिना लोगों को वित्तीय सहायता प्रदान करने में सक्षम होना न केवल सशक्त है, बल्कि लाभदायक भी है.

विकेंद्रीकृत वित्त अपनी वास्तविक क्षमता प्रदर्शित करने के लिए एक मंच के साथ ब्लॉकचेन प्रौद्योगिकी प्रदान करता है। वितरित आम सहमति, कठोर कोडित अनुबंधों और उचित प्रोत्साहन के द्वारा समर्थित, ऐसा कोई कारण नहीं लगता है कि DeFi का विकास किसी भी समय जल्द ही रुक जाए.

अस्वीकरण प्रस्तुत सामग्री में लेखक की व्यक्तिगत राय शामिल हो सकती है और यह बाजार की स्थिति के अधीन है। क्रिप्टोकरेंसी में निवेश करने से पहले अपने मार्केट रिसर्च करें। लेखक या प्रकाशन आपके व्यक्तिगत वित्तीय नुकसान के लिए कोई जिम्मेदारी नहीं रखता है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map