वज़ीरएक्स हैकर, जिसने मल्टी-सिग्नेचर वॉलेट से $230 मिलियन (लगभग 1,900 करोड़ रुपये) से ज़्यादा की चोरी की, हैक अटैक को सुविधाजनक बनाने के लिए लेनदेन को प्रोसेस करने के लिए ज़रूरी डिजिटल सिग्नेचर तक पहुँचने में कामयाब रहा। लेकिन ये डिजिटल सिग्नेचर क्या हैं? टेक्स्ट स्क्रिबल के विपरीत जिसे हम आम तौर पर सिग्नेचर के रूप में पहचानते हैं, डिजिटल सिग्नेचर वर्चुअल सिग्नेचर एल्गोरिदम हैं। मानव सिग्नेचर की तरह, ये डिजिटल सिग्नेचर क्रिप्टो ट्रांजेक्शन से जुड़े किसी भी कमांड की प्रामाणिकता साबित करते हैं।
डिजिटल हस्ताक्षर कैसे काम करते हैं?
डिजिटल हस्ताक्षर प्रमाणीकरण के लिए एक गणितीय उपकरण है, जो किसी भी लेनदेन से संबंधित कई विवरण रखता है। इन विवरणों में मूल का प्रमाण, आरंभ का समय और किसी भी डिजिटल दस्तावेज़ की स्थिति शामिल है।
असममित क्रिप्टोग्राफी के आधार पर, सूचना या आदेश को सत्यापित करने के लिए एक डिजिटल हस्ताक्षर बनाया जाता है। डिजिटल हस्ताक्षर बनाने के लिए निजी और सार्वजनिक कुंजियों की एक जोड़ी बनाने की आवश्यकता होती है। जबकि निजी कुंजी का उपयोग हस्ताक्षर बनाने के लिए किया जाता है, सार्वजनिक कुंजी का उपयोग हस्ताक्षर को सत्यापित करने के लिए किया जाता है।
कुल मिलाकर, डिजिटल हस्ताक्षर पब्लिक की इंफ्रास्ट्रक्चर (PKI) पर निर्भर हैं। गणितीय रूप से जुड़ी निजी कुंजी और सार्वजनिक कुंजी उत्पन्न करने के लिए, रिवेस्ट-शमीर-एडलमैन जैसे सार्वजनिक कुंजी एल्गोरिदम का उपयोग किया जा सकता है। जैसे सभी मानव हस्ताक्षर अद्वितीय होते हैं, वैसे ही ये सॉफ़्टवेयर भी अब तक उत्पन्न सभी अन्य लोगों से अलग अद्वितीय डिजिटल हस्ताक्षर उत्पन्न करते हैं।
इस साल मार्च में, वज़ीरएक्स ने एक ब्लॉग प्रकाशित किया था जिसमें बताया गया था कि ब्लॉकचेन क्षेत्र में ये डिजिटल हस्ताक्षर कितने महत्वपूर्ण हैं। भारतीय एक्सचेंज के अनुसार, डिजिटल हस्ताक्षर लेनदेन की सुरक्षा और प्रमाणीकरण को बढ़ाते हैं। एक्सचेंज ने यह भी कहा कि डिजिटल हस्ताक्षर सटीक टाइमस्टैम्पिंग प्रदान करते हैं, केंद्रीकृत प्राधिकरण की आवश्यकता को समाप्त करते हैं, और सत्यापन प्रक्रिया को अधिक समय कुशल बनाते हैं।
ब्लॉग में कहा गया है, “यदि हस्ताक्षर पूरी तरह से वैध है, तो यह पुष्टि करता है कि लेनदेन शुरू करने वाला उपयोगकर्ता डेटा का सही मालिक है।” “ब्लॉकचेन को व्यापक रूप से अपनाना, साथ ही डिजिटल हस्ताक्षरों के चल रहे उपयोग से एक ऐसा भविष्य तैयार हो रहा है, जहाँ विकेंद्रीकरण, सुरक्षा और पारदर्शिता ऑनलाइन लेनदेन की गतिशीलता को फिर से परिभाषित करेंगे।”
डिजिटल हस्ताक्षर लागू करने की कमियाँ
स्मार्ट अनुबंधों पर या लेनदेन सत्यापन के लिए डिजिटल हस्ताक्षरों का प्रयोग करना एक महंगी प्रक्रिया हो सकती है, क्योंकि लेनदेन से जुड़े प्रेषक और प्राप्तकर्ता दोनों को डिजिटल प्रमाणपत्र और सत्यापन सॉफ्टवेयर खरीदना होगा।
हालांकि डिजिटल हस्ताक्षरों को क्रिप्टो लेनदेन के लिए 2-एफए को लागू करने के लिए एक अधिक सुरक्षित विकल्प के रूप में देखा जा सकता है, लेकिन वे स्पष्ट रूप से क्रिप्टो क्षेत्र में एक पूर्ण सुरक्षा उपाय नहीं हैं।
वज़ीरएक्स के मामले में, हैकर ने वज़ीरएक्स के मल्टी-सिग वॉलेट का फायदा उठाया, जिसे लिमिनल कस्टडी की निगरानी में रखा गया था। हैकर, जिसके उत्तर कोरिया के कुख्यात लाजरस ग्रुप से होने का संदेह है, लेन-देन को मंजूरी देने के लिए दोनों पक्षों द्वारा आवश्यक हस्ताक्षरों तक पहुंच प्राप्त करने में कामयाब रहा और हमले को सुविधाजनक बनाया।