What Are ‘Digital Signatures’ That Were Accessed by WazirX Hackers?

वज़ीरएक्स हैकर, जिसने मल्टी-सिग्नेचर वॉलेट से $230 मिलियन (लगभग 1,900 करोड़ रुपये) से ज़्यादा की चोरी की, हैक अटैक को सुविधाजनक बनाने के लिए लेनदेन को प्रोसेस करने के लिए ज़रूरी डिजिटल सिग्नेचर तक पहुँचने में कामयाब रहा। लेकिन ये डिजिटल सिग्नेचर क्या हैं? टेक्स्ट स्क्रिबल के विपरीत जिसे हम आम तौर पर सिग्नेचर के रूप में पहचानते हैं, डिजिटल सिग्नेचर वर्चुअल सिग्नेचर एल्गोरिदम हैं। मानव सिग्नेचर की तरह, ये डिजिटल सिग्नेचर क्रिप्टो ट्रांजेक्शन से जुड़े किसी भी कमांड की प्रामाणिकता साबित करते हैं।

डिजिटल हस्ताक्षर कैसे काम करते हैं?

डिजिटल हस्ताक्षर प्रमाणीकरण के लिए एक गणितीय उपकरण है, जो किसी भी लेनदेन से संबंधित कई विवरण रखता है। इन विवरणों में मूल का प्रमाण, आरंभ का समय और किसी भी डिजिटल दस्तावेज़ की स्थिति शामिल है।

असममित क्रिप्टोग्राफी के आधार पर, सूचना या आदेश को सत्यापित करने के लिए एक डिजिटल हस्ताक्षर बनाया जाता है। डिजिटल हस्ताक्षर बनाने के लिए निजी और सार्वजनिक कुंजियों की एक जोड़ी बनाने की आवश्यकता होती है। जबकि निजी कुंजी का उपयोग हस्ताक्षर बनाने के लिए किया जाता है, सार्वजनिक कुंजी का उपयोग हस्ताक्षर को सत्यापित करने के लिए किया जाता है।

कुल मिलाकर, डिजिटल हस्ताक्षर पब्लिक की इंफ्रास्ट्रक्चर (PKI) पर निर्भर हैं। गणितीय रूप से जुड़ी निजी कुंजी और सार्वजनिक कुंजी उत्पन्न करने के लिए, रिवेस्ट-शमीर-एडलमैन जैसे सार्वजनिक कुंजी एल्गोरिदम का उपयोग किया जा सकता है। जैसे सभी मानव हस्ताक्षर अद्वितीय होते हैं, वैसे ही ये सॉफ़्टवेयर भी अब तक उत्पन्न सभी अन्य लोगों से अलग अद्वितीय डिजिटल हस्ताक्षर उत्पन्न करते हैं।

इस साल मार्च में, वज़ीरएक्स ने एक ब्लॉग प्रकाशित किया था जिसमें बताया गया था कि ब्लॉकचेन क्षेत्र में ये डिजिटल हस्ताक्षर कितने महत्वपूर्ण हैं। भारतीय एक्सचेंज के अनुसार, डिजिटल हस्ताक्षर लेनदेन की सुरक्षा और प्रमाणीकरण को बढ़ाते हैं। एक्सचेंज ने यह भी कहा कि डिजिटल हस्ताक्षर सटीक टाइमस्टैम्पिंग प्रदान करते हैं, केंद्रीकृत प्राधिकरण की आवश्यकता को समाप्त करते हैं, और सत्यापन प्रक्रिया को अधिक समय कुशल बनाते हैं।

ब्लॉग में कहा गया है, “यदि हस्ताक्षर पूरी तरह से वैध है, तो यह पुष्टि करता है कि लेनदेन शुरू करने वाला उपयोगकर्ता डेटा का सही मालिक है।” “ब्लॉकचेन को व्यापक रूप से अपनाना, साथ ही डिजिटल हस्ताक्षरों के चल रहे उपयोग से एक ऐसा भविष्य तैयार हो रहा है, जहाँ विकेंद्रीकरण, सुरक्षा और पारदर्शिता ऑनलाइन लेनदेन की गतिशीलता को फिर से परिभाषित करेंगे।”

डिजिटल हस्ताक्षर लागू करने की कमियाँ

स्मार्ट अनुबंधों पर या लेनदेन सत्यापन के लिए डिजिटल हस्ताक्षरों का प्रयोग करना एक महंगी प्रक्रिया हो सकती है, क्योंकि लेनदेन से जुड़े प्रेषक और प्राप्तकर्ता दोनों को डिजिटल प्रमाणपत्र और सत्यापन सॉफ्टवेयर खरीदना होगा।

हालांकि डिजिटल हस्ताक्षरों को क्रिप्टो लेनदेन के लिए 2-एफए को लागू करने के लिए एक अधिक सुरक्षित विकल्प के रूप में देखा जा सकता है, लेकिन वे स्पष्ट रूप से क्रिप्टो क्षेत्र में एक पूर्ण सुरक्षा उपाय नहीं हैं।

वज़ीरएक्स के मामले में, हैकर ने वज़ीरएक्स के मल्टी-सिग वॉलेट का फायदा उठाया, जिसे लिमिनल कस्टडी की निगरानी में रखा गया था। हैकर, जिसके उत्तर कोरिया के कुख्यात लाजरस ग्रुप से होने का संदेह है, लेन-देन को मंजूरी देने के लिए दोनों पक्षों द्वारा आवश्यक हस्ताक्षरों तक पहुंच प्राप्त करने में कामयाब रहा और हमले को सुविधाजनक बनाया।

संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिकता वक्तव्य देखें।

Leave a Comment