क्या Ethereum के हालिया DAO हैक का मतलब है कि ब्लॉकचेन उतना सुरक्षित नहीं है जितना हमने सोचा था?

ब्लॉकचेन एक अनिश्चित जगह है। यह सबसे सुरक्षित स्थानों में से एक है जहां डेटा को किसी भी केंद्रीकृत इकाई के बिना संग्रहीत और पुनर्प्राप्त किया जा सकता है। हालाँकि, आपने DAO हैक के बारे में सुना होगा। यह 2016 में हुआ था जहां हैकर $ 300 मिलियन हटाने में कामयाब रहे.

DAO क्या है?

DAO का पूर्ण रूप विकेंद्रीकृत स्वायत्त संगठन है। इसे 2016 में लॉन्च किया गया। इसका लक्ष्य संगठन को निर्णय लेने और संगठन के नियमों को विकेंद्रीकृत नियंत्रण में कोड करने की क्षमता प्रदान करना है। इसका मतलब है कि कोई भी संगठन जो DAO का उपयोग करता है, एक विकेंद्रीकृत नियंत्रण संरचना बनाकर स्वचालित कर सकता है.

तो यह कैसे काम करता है? नीचे दिए चरणों को सूचीबद्ध करें.

  1. सबसे पहले, योग्य लोगों का एक समूह स्मार्ट अनुबंध बनाता है। इन स्मार्ट कॉन्ट्रैक्ट में संगठन को चलाने के लिए प्रोग्राम होता है.
  2. इसके बनने के बाद, एक फंडिंग अवधि शुरू की जाती है। इस फंडिंग अवधि में, समान विचार वाले लोग टोकन खरीदकर फंड जोड़ते हैं। टोकन DAO के स्वामित्व का प्रतिनिधित्व करते हैं। इसे प्रारंभिक सिक्के की पेशकश (ICO) के रूप में भी जाना जाता है
  3. एक बार फंडिंग पूरी हो जाने पर DAO लाइव हो जाता है.
  4. अब DAO एक मतदान प्रणाली के माध्यम से नए नियमों और विनियमों के साथ विकसित होता है.

बिटकॉइन पहले DAO था। यह विकेंद्रीकृत काम करता है और अब इसके स्वामित्व में नहीं है। इस लेख में, हम चर्चा करेंगे “डीएओ“जिसे Ethereum blockchain पर चलने के लिए Slock.it द्वारा बनाया गया था.

हालांकि, डीएओ लगातार हैक होने के कारण अपना रुख खोना शुरू कर देता है। उन्होंने मई 2016 में बिक्री के लिए अपने टोकन जारी किए। जल्द ही उन्होंने विभिन्न एक्सचेंजों पर व्यापार करना शुरू कर दिया.

DAO के स्मार्ट अनुबंध सही नहीं थे। यह सिर्फ एक वर्ष की अवधि में कई हैक्स को जन्म देता है। अंतिम हैक या शोषण जिसने $ 300 मिलियन ईथर का सफाया कर दिया, यह सुनिश्चित किया कि डीएओ कभी वापस नहीं आ सकता। यह एक नौसिखिया शिक्षार्थी द्वारा किया गया था जिसने स्मार्ट अनुबंध में कोड की पंक्तियों को हटा दिया था, जिससे द डीएओ के स्मार्ट अनुबंधों में बचा हुआ ईथर अस्वीकार्य हो गया। हैक ने डीएओ को पूरी तरह से मार दिया। “DAO क्या है” के बारे में अधिक जानें, यहाँ.

DAO हैक क्या है?

DAO हैक क्या है?

यह पहली बार नहीं है जब Ethereum प्लेटफॉर्म पर DAO हैक हुआ है। इससे पहले, विकेंद्रीकृत स्वायत्त निवेश कोष (DAO) खो गया था हैक होने पर $ 50 मिलियन. उसी वर्ष, यह फिर से हैक हो गया जब एक हैकर ने समता में बग का शोषण करके $ 31M चुरा लिया। ताबूत में अंतिम कील $ 300 मिलियन के उपरोक्त हैक द्वारा की गई थी.

हालांकि, इसका मतलब है कि इन हैक का मतलब है कि ब्लॉकचेन असुरक्षित है? ठीक है, नहीं। यह नहीं है। यहां बहुत सी चीजें चल रही हैं, और हम इसे एक नौसिखिए दृष्टिकोण से जानने और समझने की कोशिश करेंगे.

इससे पहले कि हम यह तय करें कि यह सब कैसे हुआ, यह समझने की कोशिश करें कि ब्लॉकचेन के शीर्ष पर ऐप्स कैसे काम करते हैं.

डप

Ethereum Decentrlized Applications


चित्र साभार: एथेरियम

विकेंद्रीकृत एप्लिकेशन ब्लॉकचैन के शीर्ष पर चलते हैं। इसे सुविधाजनक बनाने के लिए, डेवलपर्स को स्मार्ट अनुबंधों का उपयोग करने की आवश्यकता है। स्मार्ट कॉन्ट्रैक्ट कोड का एक विशेष टुकड़ा है जिसका उपयोग ब्लॉकचेन पर कार्यों को स्वचालित करने के लिए किया जा सकता है। इन दोनों के बीच एकमात्र अंतर यह है कि Dapps में एक इंटरफ़ेस है जबकि स्मार्ट कॉन्ट्रैक्ट नहीं है। हमने कवर किया कि हाल ही में Ethereum कैसे काम करता है, और आपको सलाह देता है कि इसे पूरी तस्वीर पाने के लिए पढ़ें.

ब्लॉकचेन विश्वसनीय है?

मशीनों या प्रौद्योगिकियों में त्रुटियां होने की संभावना कम है। वे केवल तभी करते हैं जब वे कमियों के साथ निर्मित होते हैं। इस मामले में, ब्लॉकचेन एकदम सही है, और इसमें कोई खामियां नहीं हैं। हालाँकि, ब्लॉकचैन के शीर्ष पर जो ऐप बनाए गए हैं, वे उतने विश्वसनीय नहीं हैं। उनमें वे मुद्दे हो सकते हैं जिनका हैकर्स द्वारा फायदा उठाया जा सकता है। द डीएओ के लिए विकसित स्मार्ट संपर्क शुरू से ही कमजोर थे, जिसने इसे नीचे आने दिया.

संक्षेप में, डेवलपर्स के लिए स्मार्ट अनुबंध लिखना मुश्किल है जो एक मानक को पूरा करते हैं। यह सुनिश्चित करने के लिए कि एक मानक हमेशा पूरा होता है, ईआरसी 20 का उपयोग किया जाता है। लेकिन, वह भी सुरक्षित कोड की गारंटी नहीं देता है.

नौसिखिया सीखने की कहानी

$ 50 मिलियन और $ 31 मिलियन के शुरुआती दो हैक बहुत बड़े थे। द DAO स्मार्ट कॉन्ट्रैक्ट्स और पैरिटी वॉलेट्स में बग्स या कारनामों के कारण बहुत सारे ईथर चोरी हो गए। लेकिन, यह अंत नहीं था.

Devops199 नाम के एक नौसिखिया सीखने वाले ने अपने खुले स्रोत GitHub रिपॉजिटरी पर एक नया मुद्दा खोला। उन्होंने कहा कि “कोई भी आपके अनुबंध को मार सकता है।” पोस्ट करने का उनका उद्देश्य पैरिटी डेवलपर्स को बग के बारे में बताना है.

स्मार्ट अनुबंध एक बहु-हस्ताक्षर अनुबंध था। इसका इस्तेमाल यूजर्स अपने Ethereum को स्टोर करने के लिए करते हैं। हालाँकि, यह अंत नहीं है। यहां सटीक मुद्दा यह है कि बग किसी को भी स्वामी बनने देता है। बटुए का बग देवोप 199 मालिकों में से एक बन गया। फिर उसने गलती से किल कमांड को चला दिया जिसने अनुबंध को मार दिया.

आम आदमी की शर्तों में, बटुए में छोड़ा गया धन हमेशा के लिए खो जाता है। उन्होंने स्मार्ट कॉन्ट्रैक्ट फ़ंक्शन को हटा दिया जो वास्तविक मालिकों को ईथर स्थानांतरित करने देता है। एक बार हो जाने के बाद पीछे मुड़कर नहीं देखना है। लगभग 300 $ मिलियन ईथर खो गया था.

यह ब्लॉकचैन नहीं है, यह ऐप्स और स्मार्ट कॉन्ट्रैक्ट्स है

ब्लॉकचेन यहाँ रहने के लिए है। इसने लगभग सभी क्षेत्रों में एक विकेन्द्रीकृत डिजिटल लेज़र प्रदान करके क्रांति ला दी है। द डीएओ से संबंधित हैक खराब लिखे गए स्मार्ट कॉन्ट्रैक्ट्स और बग्स के बराबर समानताएं होने के कारण सभी हैं.

समाधान: ईटीसी-ईटीएच कांटा

ये सभी एथेरियम ब्लॉकचैन के कठिन कांटे को जन्म देते हैं। यह एथेरियम क्लासिक (ईटीसी) और एथेरियम (ईटीएच) में कठिन है। यह सामान्य उपयोगकर्ताओं की सुरक्षा और भविष्य के लिए Ethereum प्लेटफॉर्म को बेहतर बनाने के लिए किया गया था। संक्षेप में, सबसे अच्छे इरादों के साथ भी DAO लंबे समय तक नहीं चला। नरम कांटा के लिए एक विकल्प भी था, लेकिन समुदाय ने कठोर कांटा के साथ फैसला किया। कठिन कांटे ने सुनिश्चित किया कि नए नियमों का पालन किया जाए। ईटीसी मूल श्रृंखला के बारे में है जो संरक्षित थी। नया Ethereum ब्लॉकचेन हार्ड फोर्क है और नए नियमों का पालन करता है.

तो, आप पूरी फिज़ा के बारे में क्या सोचते हैं? नीचे टिप्पणी करें और हमें बताएं.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map