बिटकॉइन एक्सचेंजों को कैसे सुरक्षित करें, या सभी आशाएं क्यों नहीं खो जाती हैं
पिछले हफ़्ते बिटफाइनक्स हैक, जिसमें बिटकॉइन का प्रमुख विनिमय लगभग 120,000 बिटकॉइन खो गया, उस समय कुछ $ 70 मिलियन अमरीकी डालर का मूल्य था, बिटकॉइन समुदाय के लिए एक निराशाजनक अहसास का प्रतिनिधित्व करता था। जहां कई लोगों ने उम्मीद की थी कि मल्टी-मिलियन डॉलर हैक और ग्राहकों के फंड का नुकसान अतीत की बात है, यह स्पष्ट हो गया कि एक्सचेंज पर बिटकॉइन का भंडारण करना अभी भी उतना सुरक्षित नहीं है जितना शायद होना चाहिए। पहले एक उद्योग में, Bitfinex ने एक लगाया असाधारण हानि समायोजन सभी ग्राहक निधियों पर; इस सप्ताह शेष राशि को खोलने पर प्रति खाता लगभग 36 प्रतिशत की कटौती होती है.
लेकिन हैक ने एक अन्य वेक-अप कॉल के रूप में भी कार्य किया। आगे बढ़ते हुए, बिटकॉइन एक्सचेंजों की सुरक्षा बढ़ाने के लिए कई तकनीकी समाधान प्रस्तावित किए जा रहे हैं, ताकि भविष्य में भी इसी तरह के परिदृश्य को रोका जा सके.
इन संभावित समाधानों में से कुछ का संक्षिप्त विवरण यहां दिया गया है.
मल्टीसिग
अभी तक, यह बिल्कुल स्पष्ट नहीं है कि बिटफाइनक्स हैक किस कारण से हुआ। जो स्पष्ट है, वह बहु-हस्ताक्षर सेट-अप है BitGo ग्राहक धन सुरक्षित करने के लिए कोई सार्थक सुरक्षा प्रदान करने में विफल। सिद्धांत रूप में, Bitfinex और BitGo के सर्वर दोनों को किसी भी पैसे को चोरी करने के लिए समझौता करने की आवश्यकता होनी चाहिए। लेकिन व्यवहार में, BitGo को लगता है कि Bitfinex (या उसके हैकर) द्वारा अनुरोध किए गए किसी भी और सभी लेनदेन पर सह-हस्ताक्षर किए गए हैं, कोई भी अतिरिक्त सुरक्षा प्रदान नहीं करता है.
Bitfinex fiasco से बिटकॉइन के लाभ के रूप में, बिटकॉइन एक्सचेंजों को उम्मीद है कि यह गलती दोबारा नहीं होगी। जैसा कि पहले ही कई प्रमुख एक्सचेंजों द्वारा बताया गया है – जिसमें बिटस्टैंप और बिटमेक्स – मल्टीसिग सिक्योरिटी लाभ दे सकती है। लेकिन इसे कम से कम, अन्य स्टॉपगैप के साथ जोड़ा जाना चाहिए, जैसे कि वापसी की सीमा और कोल्ड स्टोरेज समाधान.
समय-ताले
क्षितिज पर शायद और भी दिलचस्प समाधान हैं। विशेष रूप से बिटकॉइन की प्रोग्रामेबिलिटी उपन्यास समाधान के लिए अनुमति दे सकती है ताकि वे होने के बाद भी चोरी को रोक सकें या वापस ला सकें.
यह कई, थोड़ा अलग रणनीतियों के साथ पूरा किया जा सकता है. टिमेचिंस मैथ्यू रॉबर्ट्स और एलीस स्नोर एइरसन द्वारा एक प्रारंभिक प्रस्ताव था, जबकि कॉर्नेल विश्वविद्यालय के शोधकर्ता माल्टे मोसेर, इत्तय इयाल और एमिन गुने सीरर ने हाल ही में प्रस्तावित किया था “Bitcoin वाल्टों”.
विशेष रूप से बिटकॉइन वाल्ट्स बिटकॉइन प्रोटोकॉल का मूल हिस्सा बन सकते हैं। बिटकॉइन-बिट-वेट-टू-समझने में आसान भाषा में इसे समझाने के लिए, बिटकॉइन वाल्ट्स विशेष बिटकॉइन पते हैं जो दो-कदम सुरक्षा तंत्र के साथ दो अलग-अलग कुंजी के साथ बिटकॉइन को लॉक करते हैं। बिटकॉइन को अनलॉक करने के लिए किसी अन्य बिटकॉइन पते की तरह एक विशिष्ट निजी कुंजी की आवश्यकता होगी। लेकिन शुरुआती लॉक खोलने के बाद, यह कहना होगा कि बिटकॉइन के 24 घंटे पहले वास्तव में खर्च किए जा सकते हैं। और इन 24 घंटों के भीतर, लेन-देन एक बैकअप कुंजी के साथ वापस किया जा सकता है, यह सुनिश्चित करता है कि हैकर को पैसा नहीं मिलेगा। और अगर हैकर दोनों कुंजियों तक पहुंच प्राप्त करता है, तो एक्सचेंज अभी भी सभी फंडों को “बर्न” करने का विकल्प चुन सकता है, जिससे किसी को भी कोई पैसा नहीं मिलता है, इस प्रकार पहली बार में चोरी को नष्ट कर सकता है.
(और देखें यह विकास मेलिंग सूची धागा इस प्रकार के समाधानों पर अधिक चर्चा के लिए।)
भुगतान चैनल
एक और विचार और एक समाधान जिसके लिए बिटकॉइन प्रोटोकॉल में कोई भी बदलाव की आवश्यकता नहीं होगी, एक्सचेंजों द्वारा अपने ग्राहकों के साथ भुगतान चैनल स्थापित करने के लिए है। लाइटनिंग नेटवर्क हब की तरह, विनिमय केवल एक्सचेंज के सभी उपयोगकर्ताओं के बीच एक रूटिंग एजेंट के रूप में काम करेगा, जिसमें ग्राहक निधि तक कोई पहुंच नहीं होगी।.
इसके बजाय, सभी उपयोगकर्ता एक्सचेंज में “जमा” किए गए किसी भी बिटकॉइन पर पूर्ण नियंत्रण बनाए रखेंगे। वे किसी भी समय अपना बैलेंस वापस ले सकेंगे, भले ही एक्सचेंज हैक हो जाए। ट्रेडिंग के लिए उपयोगकर्ताओं को लेनदेन पर हस्ताक्षर करने की आवश्यकता होगी, लेकिन चूंकि यह ऑफ-ब्लॉकचेन लेनदेन होगा, इसलिए यह तेजी से हो सकता है क्योंकि केंद्रीकृत एक्सचेंज अभी अनुमति देते हैं.
हालांकि, यह ध्यान दिया जाना चाहिए कि यह सेट-अप स्वयं एक्सचेंज के दृष्टिकोण से सुरक्षा में सुधार नहीं करेगा – यह यकीनन इसे कुछ मायनों में भी बदतर बना देगा। ऐसा इसलिए है क्योंकि एक्सचेंज को सभी ग्राहकों के साथ भुगतान चैनल खोलना होगा, जिसका अर्थ है कि उन्हें इन चैनलों में बिटकॉइन निवेश करने की आवश्यकता नहीं है। एक सुरक्षा उल्लंघन, फिर भी, धन की महत्वपूर्ण मात्रा का आदान-प्रदान कर सकता है.
विकेन्द्रीकरण
शायद सबसे मजबूत समाधान इस तरह से पूरी तरह से विकेंद्रीकरण करना होगा कि कोई भी कंपनी कोई भी बिटकॉइन (या फिएट करेंसी) अपने पास न रखे; यह सुनिश्चित करना कि विफलता का एक भी बिंदु नहीं है.
जबकि इस डोमेन में पहले प्रयोग किए जा चुके हैं – जैसे सिक्का रखनेवाला – केवल एक विकेंद्रीकृत विनिमय ने अब तक कर्षण के कुछ स्तर को प्राप्त किया है: बिट्सक्वायर. बिटक्वायर अभी भी बहुत काम में है (परियोजना केवल कई महीने पहले शुरू की गई थी), और कुछ पहलू अभी पूरी तरह विकेंद्रीकृत नहीं हैं; मध्यस्थता प्रक्रिया की तरह। लेकिन यह बिटकॉइन समुदाय को एक काम करने योग्य, उपयोगी और उपयोगी विकेंद्रीकृत विनिमय की पेशकश करता है – किसी भी कंपनी के बटुए के साथ जिसे भी हैक किया जा सकता है.
Bitsquare के एक नकारात्मक पहलू के रूप में, इसकी उपयोगिता वर्तमान में काफी कम नहीं है क्योंकि यह केंद्रीकृत एक्सचेंजों द्वारा पेश किया जाता है। ऑफ़र बनाने और लेने की प्रक्रिया अभी भी कुछ हद तक क्लूनी है, और जहां बैंक हस्तांतरण का उपयोग किया जाता है, निपटान धीमा है। इसके अलावा, धोखाधड़ी को रोकने के लिए, व्यापारिक सीमाएं विशिष्ट एक्सचेंजों की तुलना में कम हैं: व्यापार के प्रकार के आधार पर लगभग एक या दो बिटकॉइन। और उन्नत ट्रेडिंग रणनीतियों के लिए विकल्प – लीवरेज्ड ट्रेडिंग, शॉर्ट सेलिंग और बाकी – उपलब्ध नहीं हैं.
कहा कि, जैसा कि हाल ही में Bitsquare डेवलपर Manfred Karrer ने तर्क दिया है ब्लॉग पोस्ट, “जब तक समुदाय हल करने के लिए सही समस्याओं पर ध्यान केंद्रित करता है तब तक सुधार के लिए बहुत जगह है।”