डिजिटल परिसंपत्तियों के भंडारण की समस्या मौजूदा वित्तीय प्रणाली के साथ हमारे रोजमर्रा के जीवन में क्रिप्टोकरेंसी के बड़े पैमाने पर अपनाने और कार्यान्वयन में महत्वपूर्ण बाधाओं में से एक है। उद्यमी, एंड्रियास एंटोनोपोलोस, जो क्रिप्टोक्यूरेंसी और ब्लॉकचैन प्रौद्योगिकी के सबसे कुख्यात समर्थकों में से एक है, का प्रसिद्ध वाक्यांश पढ़ता है: “आपकी चाबियाँ नहीं, आपकी बिटकॉइन नहीं”। उनके साथ असहमत होना काफी मुश्किल है, क्योंकि केंद्रीकृत आदान-प्रदान और कस्टोडियल सेवाएं मध्यस्थ हैं, जिनमें से मात्र उपस्थिति पी 2 पी अर्थव्यवस्था की मूल विचारधारा का विरोधाभासी है। अब कई वर्षों से, विभिन्न मीडिया संसाधन हमें आश्वस्त कर रहे हैं कि आपके सिक्कों को संग्रहीत करने के सबसे विश्वसनीय और सुविधाजनक तरीकों में से एक हार्डवेयर पर्स का उपयोग करना है। इस लेख में, हम समीक्षा करेंगे कि यह कथन कितना सही है.
हार्डवेयर वॉलेट क्या है?
हार्डवेयर वॉलेट वास्तव में आपकी संपत्ति को संग्रहीत नहीं करते हैं। अपनी निजी कुंजी के बिना अपने क्रिप्टोकरेंसी तक पहुंचना अभी भी असंभव है। हार्डवेयर वॉलेट आपकी निजी चाबियों के सुरक्षित भंडारण के लिए एक भौतिक, इलेक्ट्रॉनिक उपकरण से ज्यादा कुछ नहीं है, जबकि एक ही समय में, यह उपयोगकर्ता को अपने सिक्कों और टोकन को आसानी से एक्सेस करने की अनुमति देता है। फिलहाल, ऐसे कई उपकरण बाजार में मौजूद हैं। हालांकि, वे सभी समान कार्य करने के लिए डिज़ाइन किए गए हैं, जैसे कि नई निजी कुंजी ऑफ़लाइन (डिवाइस के अंदर) और इन कुंजियों के विश्वसनीय भंडारण का निर्माण। सबसे लोकप्रिय क्रिप्टोक्यूरेंसी अब तक लेजर और ट्रेजर डिवाइस हैं। और हालांकि कंपनियां अपने उत्पादों के लिए बिक्री के आंकड़ों का खुलासा नहीं करती हैं, वेब एनालिटिक्स सेवा इसी तरह के वेबवेब में कहा गया है कि ट्रेज़ोर के ऑनलाइन स्टोर पेज को महीने में 150 – 200 हजार लोगों द्वारा देखा जाता है, जबकि 400 हजार लोग तदनुसार लेजर वेबसाइट पर जाते हैं। यह मई 2020 में लेजर ऑनलाइन स्टोर की उपस्थिति में तेज वृद्धि को ध्यान देने योग्य है, जो 720 हजार लोगों तक पहुंच गया। यह संगरोध अवधि से बाहर निकलने के लिए बेहतर लेजर की तैयारी का संकेत दे सकता है.
लेजर, ट्रेज़ोर और उनके प्रतिस्पर्धियों का सुरक्षा स्तर
कई लेखों में क्रिप्टोक्यूरेंसी हार्डवेयर पर्स, उनकी विशेषताओं, लाभों और क्रिप्टो परिसंपत्तियों के भंडारण के अन्य तरीकों के बारे में लिखा गया है। इन उपकरणों की विभिन्न कमजोरियों और संबंधित सुरक्षा जोखिमों के बारे में कई बार सवाल उठाए गए थे। लेकिन हम एक अलग-अलग अक्सर पूछे जाने वाले प्रश्न पर ध्यान केंद्रित करना चाहते हैं, साजिश के सिद्धांतों पर बॉर्डरिंग: कैसे, बटुए के बीज वाक्यांश को प्राप्त करने और सहेजने के बाद (निजी कुंजियों को उत्पन्न करने और पुनर्स्थापित करने के लिए mnemonic कोड), क्या कोई 100% सुनिश्चित कर सकता है कि केवल निजी कुंजी उनका है? यदि आप इस प्रश्न पर खुदाई करते हैं, तो यह स्पष्ट हो जाता है कि कोई गारंटी नहीं है। क्या होगा, अगर इंटरनेट से कनेक्ट होने या फर्मवेयर को अपडेट करते समय, हार्डवेयर डिवाइस जो हमारी निजी कुंजी की सुरक्षा के लिए डिज़ाइन किया गया है, वास्तव में निर्माता के डेटाबेस में बीज वाक्यांश अपलोड करता है या यहां तक कि हमें अग्रिम में तैयार किए गए इसकी मेमोरी से एक वाक्यांश प्रदान करता है।?
डिवाइस निर्माता हमें लगातार बताते हैं कि निजी कुंजी कभी भी वॉलेट नहीं छोड़ती है। लेकिन यह सत्यापित करने का कोई तरीका नहीं है। आखिरकार, लगभग सभी आधुनिक हार्डवेयर वॉलेट में उनके सॉफ़्टवेयर में बंद कोड वाले तत्व होते हैं। इस प्रकार, हार्डवेयर डिवाइस को तकनीकी रूप से हैक करना व्यावहारिक रूप से असंभव है, लेकिन साथ ही, इस बात की कोई गारंटी नहीं है कि निर्माता वास्तव में हमारी तरफ हैं और गोपनीय डेटा एकत्र नहीं कर रहे हैं.
यह सब विश्वास में क्यों आता है?
वर्तमान में, अधिकांश हार्डवेयर वॉलेट निर्माता अपने उत्पादों की मार्केटिंग करने, उन्हें सफलतापूर्वक बेचने और उन्हें सुरक्षित रखने के लिए उनकी प्रतिष्ठा और तीसरे पक्ष के सुरक्षा ऑडिट पर भरोसा करते हैं। हालांकि, यह सवाल पूछा जा रहा है कि ये सुरक्षा प्रमाणपत्र कितने विश्वसनीय हैं। निर्माता बताते हैं कि प्रमाणीकरण केवल पूर्व निर्धारित परिदृश्यों के एक सेट के खिलाफ परीक्षण किया जाता है और स्वतंत्र सत्यापन के लिए एक विकल्प नहीं है.
यह DeFi के लिए व्यवस्थापक कुंजी के अनुरूप है, और पूरी तरह से विश्वास का विषय बन जाता है। उपयोगकर्ताओं को निर्माताओं के आरोपों पर भरोसा करना चाहिए कि डिवाइस वास्तव में सुरक्षित है, कि हैकर्स ने इसे समझौता करने का कोई तरीका नहीं निकाला है, और घटक आपूर्ति की श्रृंखला में मौजूद तीसरे पक्ष ने कोई बैकडोर पेश नहीं किया है। हमें यह विश्वास दिलाया जाता है कि बटुए में घोषित सुरक्षा तत्व हैं, और हम जिस विश्वसनीयता के लिए भुगतान करते हैं, उसे प्रदान कर सकते हैं। और ऐसा कोई तरीका नहीं है जिससे हम विश्वास के इस मामले को हल कर सकें.
हम ओपन-सोर्स कोड के एक हिस्से को सत्यापित कर सकते हैं, लेकिन हमारे पास कोई सबूत नहीं होगा कि कंपनियां हमारे गोपनीय डेटा को एकत्र नहीं करती हैं। एक साजिश के सिद्धांतों के बारे में बात कर सकते हैं जितना वे पसंद करते हैं, लेकिन यह सब नीचे आता है कि क्या आप किसी विशेष कंपनी पर भरोसा करते हैं। हम कंपनी के प्रतिनिधियों से भी अधिक से अधिक प्रश्न पूछकर विश्वास के स्तर को बढ़ाने की कोशिश कर सकते हैं, जिसमें उत्तेजक भी शामिल हैं, और इन सवालों पर उनकी प्रतिक्रिया के आधार पर निष्कर्ष निकाल सकते हैं। इस समस्या को कुछ ज्ञान के साथ आंशिक रूप से हल किया जा सकता है, इसलिए एकमात्र तरीका यह है कि किसी विशेष डेवलपर पर भरोसा करने या न करने का निर्णय लेने के लिए अतिरिक्त जानकारी की अधिकतम संभव राशि एकत्र करें। निर्माता खुद कहते हैं कि लागत, तकनीकी पहलुओं, पेटेंट और समय के संदर्भ में ओपन-सोर्स सॉफ़्टवेयर बनाना चुनौतीपूर्ण है.
नतीजतन, यह संभव है कि हार्डवेयर वॉलेट के पहले ओपन-सोर्स सुरक्षित तत्वों को प्रदर्शित होने में कई और साल लगेंगे। इस मामले में, लेजर और ट्रेज़ोर बिनेंस और कॉइनबेस से अधिक विश्वसनीय कैसे हैं? सबसे बड़े एक्सचेंजों में हैक और फंड की चोरी के मामले में उनकी प्रतिष्ठा, सुरक्षा ऑडिट और पर्याप्त बीमा फंड भी हैं। उसी समय, लंदन के लॉयड द्वारा प्रदान की गई बीमा कार्यक्रम द्वारा बिटगो कस्टोडियल सर्विस ग्राहकों की जमा राशि सुरक्षित है.
क्या हम ओपन-सोर्स कोड की प्रतीक्षा करते हैं, और इसमें कितना समय लग सकता है?
क्रिप्टोकरेंसी को स्टोर करने के लिए ओपन-सोर्स हार्डवेयर वॉलेट विकसित करने के लिए आवश्यक उपकरणों को लाइसेंस देना एक महंगी प्रक्रिया है और बहुत समय लेने वाला उद्देश्य है, खासकर जब स्थापित सुरक्षित तत्वों की सुरक्षा की तुलना करना। हमें अभी तक यह पता नहीं चल पाया है कि किन कंपनियों के पास पर्याप्त धनराशि है और इस तरह के परिवर्तन के लिए आवश्यक धनराशि है। कुछ समय के लिए, हम केवल यह निष्कर्ष निकाल सकते हैं कि हार्डवेयर क्रिप्टोकरेंसी वॉलेट की विश्वसनीयता अत्यधिक अतिरंजित है। इसमें कई और साल और पर्याप्त संसाधन लगेंगे ताकि किसी भी उपयोगकर्ता के सत्यापन के लिए इन उपकरणों का सॉफ्टवेयर उतना ही खुला और सुलभ हो सके। और यह निस्संदेह इस बाजार के विकास के एक नए चरण की ओर ले जाएगा.
