ब्लॉकचेन अधिक से अधिक आम होता जा रहा है उद्योगों में दुनिया भर में, और जानने के लिए बहुत कुछ है आरंभ करने से पहले. हालाँकि, एक बार आपको मिल गया मूल बातें नीचे, ब्लॉकचेन सुरक्षा के बारे में प्रश्न उठना शुरू हो सकते हैं। चूंकि एक मूल्यवान ब्लॉकचेन में लाखों लोग शामिल हो सकते हैं, इसलिए कई अजनबियों पर आपका भरोसा करना असंभव लगता है।
हालांकि, प्रौद्योगिकी का उपयोग करते समय गारंटीकृत सुरक्षा के बारे में बहुत चर्चा है। वास्तव में, यह इसकी सबसे आकर्षक विशेषताओं में से एक है। जैसा कि हम जानते हैं, किसी ब्लॉक में जोड़ी गई जानकारी के साथ छेड़छाड़ करना लगभग असंभव है। यह जोड़ा गया हैश कोड के कारण होता है, जो ब्लॉक के अंदर की जानकारी बदलने पर बदल जाता है।
यह सुनने में जितना आसान लगता है, यदि आप ब्लॉकचेन सुरक्षा की पेचीदगियों को ठीक से नहीं समझते हैं, तो आप आसानी से रास्ते में ठोकर खा सकते हैं। यह एक स्तरित विषय है। जबकि कुछ का कहना है कि तकनीक अभेद्य है, इसके आसपास के तरीके हैं, उदाहरण के लिए, 51% हमले की तरह।
ब्लॉकचेन सुरक्षा को समझना
ब्लॉकचेन सुरक्षा अक्सर दो मुख्य विचारों से जुड़ी होती है। वे अवधारणाएं अपरिवर्तनीयता और सर्वसम्मति हैं। साथ में, वे यह सुनिश्चित करने के लिए काम करते हैं कि ब्लॉकचेन पर संग्रहीत डेटा या जानकारी सुरक्षित है।
अपरिवर्तनीयता की अवधारणा को प्रौद्योगिकी की एक विशेषता के रूप में समझा जा सकता है जो इसकी पुष्टि के बाद लेनदेन या इनपुट की गई जानकारी के किसी भी परिवर्तन को रोकता है। दूसरे शब्दों में, अपरिवर्तनीयता का अर्थ है कि किसी ब्लॉक के अंदर के डेटा को बदला नहीं जा सकता है।
दूसरी ओर, आम सहमति है। यह इस तथ्य को संदर्भित करता है कि, चूंकि एक ब्लॉकचेन एक वितरित खाता बही है, नेटवर्क पर सभी नोड्स को लेनदेन की वैधता और सामान्य रूप से नेटवर्क की स्थिति पर सहमत होना चाहिए। आमतौर पर, सर्वसम्मति एल्गोरिथ्म नामक किसी चीज़ का उपयोग करके सर्वसम्मति प्राप्त की जाती है।
ब्लॉकचेन सुरक्षा के इन स्तंभों को कैसे प्राप्त किया जाता है?
इस तकनीक का उपयोग करते समय डेटा को सुरक्षित रखने में क्रिप्टोग्राफी बहुत बड़ी भूमिका निभाती है। विशेष रूप से, क्रिप्टोग्राफिक हैश फ़ंक्शन का उपयोग डेटा की सुरक्षा के लिए अनुमति देता है।
हैशिंग एक ऐसी प्रक्रिया है जिसमें हैश नामक आउटपुट उत्पन्न करने के लिए डेटा को एल्गोरिथम में इनपुट किया जाता है। हैश हमेशा एक ही लंबाई का होगा या, दूसरे शब्दों में, समान मात्रा में प्रतीक होंगे, इनपुट डेटा के आकार से कोई फर्क नहीं पड़ता।
सुरक्षा के लिहाज से इस प्रक्रिया को जो चीज शक्तिशाली बनाती है, वह यह है कि अगर इनपुट में बदलाव किया जाता है, तो आउटपुट अपने आप बदल जाएगा, और पूरी तरह से अलग हो जाएगा। हालाँकि, यदि आप इनपुट समान रहते हैं, तो आउटपुट भी होगा, चाहे आप इसे हैशिंग प्रक्रिया के माध्यम से कितनी बार भी डालें।
अचल स्थिति
इस प्रकार एक ब्लॉकचेन को अपरिवर्तनीय बनाया जाता है। प्रत्येक ब्लॉक को एक हैश दिया जाता है जिसका उपयोग उस विशिष्ट ब्लॉक के पहचानकर्ता के रूप में किया जाता है। इसके अलावा, प्रत्येक ब्लॉक का हैश न केवल उसके पास मौजूद डेटा के संबंध में, बल्कि पिछले ब्लॉक के हैश के संबंध में भी उत्पन्न होता है। इस तरह वे एक "श्रृंखला" में जुड़े हुए हैं।
चूंकि हैश ब्लॉक के भीतर डेटा का उपयोग करके उत्पन्न होता है, अगर उस जानकारी को बदल दिया जाता है तो हैश भी बदल जाएगा। बदले में, इसका मतलब है कि आने वाले प्रत्येक ब्लॉक के हैश को भी बदलना होगा।
इसमें बड़ी मात्रा में समय और प्रयास लगेगा, और इससे पहले कि कोई अन्य ब्लॉक जोड़ता है, इसे करना होगा, अन्यथा परिवर्तन परस्पर विरोधी होंगे और अन्य नोड उन्हें अस्वीकार कर देंगे। इस प्रकार, ब्लॉकचेन टैम्परप्रूफ या बल्कि अपरिवर्तनीय है।
आम राय
लेन-देन वैध है यह सुनिश्चित करने के लिए सर्वसम्मति एल्गोरिदम भी हैशिंग का उपयोग करते हैं। यहां उत्पन्न हैश इस बात का प्रमाण है कि ब्लॉक जोड़ने वाले खनिक ने वास्तव में कम्प्यूटेशनल कार्य किया था। उदाहरण के लिए, बिटकॉइन का ब्लॉकचेन एक प्रूफ-ऑफ-वर्क एल्गोरिथम का उपयोग करता है जो SHA-256 नामक हैश फ़ंक्शन का उपयोग करता है।
एक बार हैश उत्पन्न होने के बाद, कोई अन्य नोड भी उसी डेटा को इनपुट करके और यह सत्यापित करके कि आउटपुट (हैश) समान है, दोबारा जांच कर सकता है कि यह सही है। एक साझा इतिहास से सहमत नेटवर्क पर सभी नोड्स के माध्यम से भी सहमति प्राप्त की जाती है, जो निश्चित रूप से हैश का पालन करके पता लगाया जा सकता है।
क्रिप्टोग्राफी ब्लॉकचेन सुरक्षा को और कैसे सुनिश्चित करती है?
कुछ प्रकार की क्रिप्टोकरेंसी के आसपास केंद्रित ब्लॉकचेन के लिए, क्रिप्टोग्राफी उन पर्स की सुरक्षा की अनुमति देता है जो सिक्कों, टोकन, या मुद्रा की इकाइयों (या जो भी शब्द आप पसंद करते हैं) को स्टोर करते हैं।
एक प्रकार की क्रिप्टोग्राफी, जो सर्वसम्मति और अपरिवर्तनीयता के लिए उपयोग किए जाने वाले प्रकार से भिन्न होती है, का उपयोग निजी और सार्वजनिक कुंजी उत्पन्न करने के लिए किया जाता है। ये कुंजियाँ हैं जो उपयोगकर्ताओं को ब्लॉकचेन पर भुगतान प्राप्त करने और भेजने की अनुमति देती हैं।
निजी कुंजी का उपयोग डिजिटल हस्ताक्षर बनाने के लिए किया जाता है, जो बदले में, सिक्कों के स्वामित्व या उसके हस्तांतरण को प्रमाणित करता है। इस तरह, ब्लॉकचेन सुरक्षा और भी मजबूत होती है, क्योंकि स्वामित्व भी सुरक्षित होता है।
क्या ब्लॉकचेन सुरक्षा की 100% गारंटी है?
संक्षेप में, नहीं। ब्लॉकचेन सुरक्षा का सिद्धांत अच्छा लगता है, और, अवधारणाओं को समझने की कोशिश की प्रक्रिया में, यह सोचना आसान है कि यह कैसे काम करेगा: एक सौ प्रतिशत सुरक्षित, एक सौ प्रतिशत समय। हालांकि, सिद्धांत का कार्यान्वयन, जैसा कि सभी चीजों के साथ होता है, कहीं अधिक कठिन है। वास्तव में, इसके आसपास कुछ सामान्य तरीके हैं।
हालांकि, यह ध्यान देने योग्य है कि इससे पहले कि हम प्रौद्योगिकी के कम होने के तरीकों में शामिल हों, जबकि ब्लॉकचेन सुरक्षा की गारंटी नहीं है, सुरक्षा प्रणालियों को प्राप्त करना कोई आसान काम नहीं है।
51% हमला
51% हमला ब्लॉकचेन सुरक्षा और विशेष रूप से बिटकॉइन के लिए सबसे अधिक उद्धृत खतरों में से एक है। यह खतरा खनिकों के एक समूह को नेटवर्क पर खनन हैश दर या कंप्यूटिंग शक्ति के आधे से अधिक बनाने, एक दुर्भावनापूर्ण अभिनेता के रूप में एक साथ आने पर मजबूर करता है।
अधिकांश शक्ति को नियंत्रित करके, ये खनिक प्रभावित करने में सक्षम होंगे कि कौन से लेनदेन की पुष्टि या अस्वीकार कर दिया गया है, या भुगतान में बाधा है। इसके अलावा, वे उन लेन-देन को उलटने में सक्षम होंगे जो उनके पास नियंत्रण के दौरान पूरे हो गए हैं, जो उन्हें मुद्रा को दोगुना करने की अनुमति देगा।
यह संभावना नहीं है कि हमले के परिणामस्वरूप नए सिक्के बनाए जाएंगे, या मुद्रा की पूरी तरह से क्षति होगी। हालांकि, यह नेटवर्क और उसके सभी उपयोगकर्ताओं के लिए काफी हानिकारक हो सकता है।
हमला कैसे काम करता है?
एक बार लेन-देन करने के बाद, यह पुष्टि किए गए लेनदेन के समूह में आ जाता है। खनिक ब्लॉक बनाने के लिए लेन-देन का चयन करते हैं, लेकिन ब्लॉक बनाने के लिए, उन्हें हैशिंग करने की आवश्यकता होती है। एक बार हैश मिलने के बाद इसे बाकी खनिकों को प्रसारित किया जाता है जो यह सत्यापित करेंगे कि ब्लॉक में लेनदेन वैध है या नहीं।
चूंकि दुर्भावनापूर्ण अभिनेता नेटवर्क पर अधिकांश शक्ति को नियंत्रित करते हैं, सबसे पहले, यह संभावना है कि वे पहले हैश पाएंगे (क्योंकि यह एक ऐसी प्रक्रिया है जिसके लिए बहुत अधिक कम्प्यूटेशनल शक्ति की आवश्यकता होती है)। इसका मतलब यह भी है कि वे सभी पुरस्कारों के स्वामी होंगे। दूसरा, भले ही उन्हें हैश न मिले, वे सत्यापन प्रक्रिया में लेनदेन की पुष्टि या अस्वीकार करने की क्षमता पर एकाधिकार कर लेते हैं।
क्या यह पहले हुआ है?
विभिन्न ब्लॉकचेन पर 51% हमलों के दो उल्लेखनीय उदाहरण हैं। 2016 में, एथेरियम पर आधारित दो ब्लॉकचेन, जिन्हें क्रमशः क्रिप्टन और शिफ्ट कहा जाता है, इस हमले के शिकार थे।
दो साल बाद, बिटकॉइन गोल्ड भी शिकार हो गया।
हमला करना कितना आसान है?
हमले को व्यवस्थित करना और प्रदर्शन करना काफी मुश्किल है। जैसा कि ऊपर उल्लेख किया गया है, एक दुर्भावनापूर्ण अभिनेता को नेटवर्क की 50% से अधिक कम्प्यूटेशनल शक्ति की आवश्यकता होगी।
उदाहरण के लिए, बिटकॉइन में सैकड़ों हजारों नाबालिग हैं। इसका मतलब यह है कि दुर्भावनापूर्ण अभिनेता को या तो उनमें से लगभग आधे को इकट्ठा करना होगा और उन्हें उसके साथ द्वेषपूर्ण व्यवहार करना होगा या उसे हार्डवेयर खरीदने के लिए बहुत सारा पैसा खर्च करना होगा जो उसे नेटवर्क पर 50% से अधिक बिजली की अनुमति देगा। ये दोनों कार्य (जबकि पूरी तरह से संभावना के दायरे से बाहर नहीं हैं) किसी न किसी तरह से अत्यधिक कर लगाने वाले हैं।
ब्लॉकचेन सुरक्षा के लिए अन्य खतरे
चूंकि पहले बताए गए हमले को अंजाम देना काफी मुश्किल है, इसलिए लोगों ने (सैद्धांतिक रूप से) सिस्टम को धोखा देने के अन्य तरीकों के बारे में सोचा है, जिससे ब्लॉकचेन सुरक्षा को नुकसान पहुंच सकता है।
में अध्ययन कॉर्नेल विश्वविद्यालय के कंप्यूटर वैज्ञानिकों द्वारा, वे "स्वार्थी खनिक" के विचार की बात करते हैं। इसकी तकनीकी में शामिल हुए बिना, यह खनिक पहले से हल की गई कम्प्यूटेशनल पहेलियों पर समय बर्बाद करने के लिए अन्य दिमागदारों को बरगला सकता है, जिससे एक अनुचित लाभ प्राप्त होता है।
एक और संभावित खतरा "ग्रहण हमला" है। चूंकि डेटा और जानकारी की तुलना करने के लिए नोड्स को लगातार संपर्क में रहना चाहिए, एक दुर्भावनापूर्ण अभिनेता जो अन्य नोड्स को नियंत्रित करता है और उन्हें गलत डेटा स्वीकार करने के लिए धोखा देता है, वह इसे समय और शक्ति बर्बाद करने और नकली लेनदेन की पुष्टि करने के लिए मूर्ख बना सकता है।
हम ब्लॉकचेन सुरक्षा के साथ कहां खड़े हैं?
अधिकांश भाग के लिए, सिस्टम यह सुनिश्चित करते हैं कि ब्लॉकचेन सुरक्षा काफी मजबूत और कुशल है। अपरिवर्तनीयता और सर्वसम्मति के कारक, जो क्रिप्टोग्राफी के उपयोग के माध्यम से दृढ़ होते हैं, अधिकतर, सुरक्षित और सुरक्षित उपयोगकर्ता अनुभव की अनुमति देते हैं।
हालांकि, जैसा कि सभी चीजों के साथ होता है, हमें कभी नहीं कहना चाहिए। सुरक्षा में सेंध लगने की संभावना हमेशा बनी रहती है। लेकिन सुरक्षा खतरों के उदाहरण, चाहे वास्तविक जीवन हो या सैद्धांतिक, व्यवहार में लाना काफी कठिन है। अधिकांश लोगों की पहुंच की तुलना में उन्हें अधिक शक्ति की आवश्यकता होती है और इसलिए प्रौद्योगिकी का उपयोग करने वाले अधिकांश लोगों के लिए यह चिंता का विषय नहीं है।
