DeFi सुरक्षा जोखिम – क्या यह सुरक्षित है वॉलेट को DeFi प्लेटफ़ॉर्म से कनेक्ट करने के लिए?
यह DeFi प्लेटफार्मों की सुरक्षा पर एक त्वरित विषय है.
आप सभी जानते हैं कि ब्लॉकचेन स्पेस में अभी डेफी (विकेंद्रीकृत वित्त) सबसे हॉट टॉपिक है.
कई डेफी प्लेटफॉर्म हैं जो वर्षों से प्रचलन में हैं। लेकिन केवल 2020 में ही यह विषय क्रिप्टोकरेंसी स्पेस के केंद्र में आ गया.
वर्तमान में हर तरह की वित्तीय सेवाएं प्रदान करने के लिए नए अनुप्रयोगों की एक लहर बन रही है जो पहले पारंपरिक बैंकिंग क्षेत्र तक सीमित थी। इन सभी अनुप्रयोगों को डेफ़री अनुप्रयोगों की मेजबानी के उद्देश्य से Ethereum नेटवर्क के शीर्ष पर बनाया गया है, इसके अलग-अलग लाभ हैं.
मुख्य अनुप्रयोग शाखाएँ हैं:
- ऋण – उपयोगकर्ता अपनी क्रिप्टोक्यूरेंसी उधार देते हैं और उन पर ब्याज कमाते हैं.
- उधार – उपयोगकर्ता प्रतिभूतियों को जमा करके और फिर ऋण ब्याज का भुगतान करके क्रिप्टोक्यूरेंसी उधार लेते हैं.
- डेक्स – विकेंद्रीकृत विनिमय सेवा जहां उपयोगकर्ता बिना किसी केंद्रीय प्राधिकरण के क्रिप्टोकरेंसी का आदान-प्रदान कर सकते हैं.
- डेरिवेटिव ट्रेडिंग – आवेदन जटिल वित्तीय साधनों जैसे मार्जिन ट्रेडिंग, विकल्प और वायदा कारोबार की पेशकश करते हैं.
- भुगतान – विकेंद्रीकृत तरीके से सस्ते और तेज भुगतान समाधान प्रदान करने वाली सेवाएं.
इन DeFi सेवाओं का उपयोग करने के लिए जो कि आप व्यापार, स्वैप, हिस्सेदारी या उपज फार्म की इच्छा रखते हैं; आपको अपने वॉलेट को कनेक्ट करना होगा.
आप सभी वॉलेट प्रकार कनेक्ट नहीं कर सकते। केवल वेब 3 वेलेट्स जो उपयोगकर्ताओं को विकेंद्रीकृत वेब से जुड़ने और डीएपी के साथ बातचीत करने की अनुमति देता है। कुछ लोकप्रिय वॉलेट्स जो उपयोगकर्ता इन DeFi प्लेटफ़ॉर्म से कनेक्ट करने के लिए उपयोग करते हैं, वे मेटामास्क, ट्रस्ट वॉलेट और कॉइनबेस वॉलेट हैं.
अब सवाल यह है कि; क्या यह सुरक्षित है कि आप अपने डीआईएफएल प्लेटफ़ॉर्म को डीआईएफवाई प्लेटफ़ॉर्म से कनेक्ट करें, विशेष रूप से कनेक्ट करने और कुछ नहीं जाने-पहचाने डेइफ़ प्लेटफ़ॉर्म तक पहुंच प्रदान करने.
क्या वॉलेट को DeFi प्लेटफ़ॉर्म से जोड़ना सुरक्षित है?
हाल ही में हमारे एक उपयोगकर्ता ने पूछा “क्या मेरे मेटामास्क वॉलेट को डीआईएफआई साइट से जोड़ना सुरक्षित है जो ऑडिट नहीं किया गया है और इतनी अच्छी तरह से ज्ञात नहीं है। मैं सोच रहा था कि क्या वे किसी तरह से मेरे मेटामास्क वॉलेट में मौजूद धन को चुरा सकते हैं। ”
सबसे पहले जब आप अपने वॉलेट को किसी भी डीईएफआई प्लेटफॉर्म से जोड़ते हैं तो आप केवल साइट को अपने अनुमत खातों के पते देखने की अनुमति दे सकते हैं। यही कारण है कि वे ईथर और ईआरसी 20 टोकन का मूल्य पढ़ सकते हैं जो आपके खाते में हैं। जब तक आप इसे मंजूर नहीं करते वे आपके फंड को खर्च नहीं कर सकते.
लेकिन जब आपको प्लेटफॉर्म का उपयोग करना होगा तो आपको ऐप को टोकन वापस लेने और आपके लिए लेनदेन को स्वचालित करने की अनुमति देनी होगी। इसलिए जब आप यह अनुमति देते हैं तो आप मूल रूप से अपनी ओर से टोकन स्थानांतरित करने के लिए स्मार्ट अनुबंध की अनुमति दे रहे हैं.
स्मार्ट कॉन्ट्रैक्ट एक्सेस देने के बाद ही आपके वॉलेट से आवश्यक धनराशि निकाल ली जाएगी और लेनदेन को अंजाम दिया जाएगा.
अब यदि आप जिस स्मार्ट कॉन्ट्रैक्ट को मंजूरी दे रहे हैं, वह टूट गया है तो आपके वॉलेट से टोकन चोरी करने की संभावना है, इसके अलावा कि आपने वास्तव में क्या निर्दिष्ट किया है। यही कारण है कि आपको केवल उन साइटों से कनेक्ट करने और अनुमति देने की आवश्यकता है जो लोकप्रिय और भरोसेमंद हैं.
साथ ही कुछ सेवाओं में डिफ़ॉल्ट के रूप में अनंत अनुमोदन विकल्प होता है। इससे पहले कि आप अनुमति दें और साइट को अपने टोकन वापस लेने की अनुमति दें संपादित करें अनुमति पर क्लिक करें और कस्टम खर्च सीमा निर्धारित करें। इस तरह से साइट केवल उन टोकन को खर्च कर सकती है जिन्हें आपने स्वीकृत किया है। यहां तक कि अगर स्मार्ट अनुबंध दोषपूर्ण है, तो आप केवल उस टोकन की संख्या खो देंगे, जिसे आपने एक्सेस दिया है.
आशा है कि समझ में आता है.
अब यहां कुछ जोखिम हैं जिन्हें आपको डीएफआई प्रोटोकॉल के साथ बातचीत करने से पहले समझने की आवश्यकता है.
DeFi सुरक्षा जोखिम
CeFi (केंद्रीकृत वित्त) पर डेफी के सबसे बड़े लाभों में से एक यह है कि वे गुमनाम और भरोसेमंद हैं। इसके अलावा वे किसी तीसरे पक्ष द्वारा केंद्रीकृत सर्वर पर संचालित नहीं होने के कारण उन्हें बेहद सुरक्षित माना जाता है। लेकिन तथ्य यह है कि विकेंद्रीकृत प्लेटफार्मों पर भी कुछ सुरक्षा जोखिम हैं.
हालांकि वे कुछ केंद्रीकृत प्लेटफार्मों की तरह सुरक्षा उल्लंघन के उच्च जोखिम में नहीं हो सकते हैं; अभी भी कुछ जोखिम हैं। उदाहरण के लिए, यदि स्मार्ट अनुबंध में कुछ शोषक कमजोरियां हैं, जो कि अनसुनी है, तो इससे उसके हितधारकों को भारी जोखिम हो सकता है.
अकेले 2020 में कुछ ऐसी घटनाएं हुई हैं जहां डेफी के कारनामे हुए हैं। प्लेटफ़ॉर्म के कोड में भेद्यता के कारण सभी। कुछ प्रसिद्ध उदाहरण Bzx और Lendf.me प्रोटोकॉल हैं.
याद रखें कि ब्लॉकचैन अनुप्रयोगों में गुणवत्ता आश्वासन प्रक्रिया नहीं है। इसके अलावा डीआईएफआई के अधिकांश अनुप्रयोगों में कोई भी बीमा पूल नहीं होता है जैसे कि कुछ केंद्रीकृत एक्सचेंजों में होता है। अगर प्लेटफॉर्म हैक हो गया तो पैसे खत्म हो गए.
तो आप यह कैसे सुनिश्चित करते हैं कि जिस डेफी प्लेटफॉर्म के साथ आप बातचीत कर रहे हैं वह सुरक्षित है?
DeFi सुरक्षा उपाय
DeFi प्रोजेक्ट्स ओपन सोर्स हैं और इसलिए उनका कोड श्रव्य है। हालाँकि अधिकांश क्रिप्टोक्यूरेंसी उपयोगकर्ता के पास कोड का ऑडिट करने के लिए तकनीकी ज्ञान नहीं है और न ही उसके पास डीआईएफए प्लेटफ़ॉर्म की सुरक्षा की जाँच करने के लिए एक विश्वसनीय तरीका है।.
तो एक नियमित उपयोगकर्ता कैसे जान सकता है कि डेफी प्लेटफार्म सुरक्षित है या नहीं? क्या उन्हें किसी अज्ञात प्रोग्रामर द्वारा लिखे गए स्मार्ट कॉन्ट्रैक्ट पर आँख बंद करके भरोसा करना चाहिए?
अधिकांश डेफी प्रोजेक्ट्स अपने प्लेटफॉर्म की ऑडिट रिपोर्ट की आपूर्ति करते हैं। इसके अलावा अंतरिक्ष में विशेष टीमें हैं (उदाहरण के लिए: सर्वसम्मति) इन प्रोटोकॉल का ऑडिट करना और सुरक्षा और पारदर्शिता के आधार पर स्कोर प्रदान करना.
बस एक सरल Google खोज दें और आप इसके बारे में अधिक जानेंगे.
Https://defiscore.io/ और https://defisafety.com/ जैसी साइटें हैं जो लगातार डेफाई प्रोजेक्ट का मूल्यांकन करती हैं.
इसके अलावा अन्य वेबसाइटों का उपयोग करते हैं https://defipulse.com/ जो डेफी प्रोटोकॉल की एनालिटिक्स और रैंकिंग प्रदान करता है.
केवल उन वेबसाइटों का उपयोग करें जो लोकप्रिय हैं और एक उपयोगकर्ता के रूप में आप इन साइटों के साथ बातचीत करने से पहले अपना स्वयं का शोध करते हैं.
इन प्लेटफार्मों के साथ बातचीत करने के लिए केवल एक अलग वॉलेट का उपयोग करें.
जैसा कि हमने बताया कि इससे पहले कि आप अपनी सभी होल्डिंग्स को एक्सेस न दें। यदि डीएपी में एक दुर्भावनापूर्ण बग है, तो हमलावर आपकी सहमति के बिना आपके धन को चुरा सकता है.
घोटाले के टोकन से दूर रहें और सबसे महत्वपूर्ण जोखिम केवल वही है जो आप हार सकते हैं.
याद रखें कि डेफी अभी भी अपने शुरुआती चरण में है। तकनीक बहुत बड़ी है, लेकिन अभी भी इसे चमकाने की बहुत जरूरत है.
सुरक्षित रहें!
डेफी प्लेटफार्मों की सुरक्षा के बारे में आप क्या सोचते हैं? नीचे टिप्पणी करने के लिए स्वतंत्र महसूस करें.