वज़ीरएक्स हैकर, जिसने मल्टी-सिग्नेचर वॉलेट से $230 मिलियन (लगभग 1,900 करोड़ रुपये) से अधिक की चोरी की, हैक हमले को सुविधाजनक बनाने के लिए लेनदेन को संसाधित करने के लिए आवश्यक डिजिटल हस्ताक्षर तक पहुंचने में कामयाब रहा। लेकिन ये डिजिटल हस्ताक्षर क्या हैं? टेक्स्ट स्क्रिबल के विपरीत, हम आम तौर पर एक हस्ताक्षर की पहचान करते हैं, डिजिटल हस्ताक्षर आभासी हस्ताक्षर एल्गोरिदम हैं। मानव हस्ताक्षरों की तरह, ये डिजिटल हस्ताक्षर क्रिप्टो लेनदेन से जुड़े किसी भी कमांड की प्रामाणिकता साबित करते हैं।
डिजिटल हस्ताक्षर कैसे काम करते हैं?
प्रमाणीकरण के लिए एक गणितीय उपकरण, डिजिटल हस्ताक्षर किसी भी लेनदेन से संबंधित कई विवरण रखते हैं। इन विवरणों में उत्पत्ति का प्रमाण, आरंभ का समय और किसी भी डिजिटल दस्तावेज़ की स्थिति शामिल है।
असममित क्रिप्टोग्राफी के आधार पर, सूचना या कमांड को सत्यापित करने के लिए एक डिजिटल हस्ताक्षर बनाया जाता है। निजी और सार्वजनिक कुंजियों की एक जोड़ी ज़रूरत डिजिटल हस्ताक्षर बनाने के लिए बनाया जाना है। जबकि निजी कुंजी का उपयोग हस्ताक्षर बनाने के लिए किया जाता है, सार्वजनिक कुंजी का उपयोग हस्ताक्षर को सत्यापित करने के लिए किया जाता है।
कुल मिलाकर, डिजिटल हस्ताक्षर सार्वजनिक कुंजी अवसंरचना (पीकेआई) पर निर्भर हैं। गणितीय रूप से जुड़ी निजी कुंजी और सार्वजनिक कुंजी उत्पन्न करने के लिए, रिवेस्ट-शमीर-एडलमैन जैसे सार्वजनिक कुंजी एल्गोरिदम का उपयोग किया जा सकता है। जैसे सभी मानव हस्ताक्षर अद्वितीय होते हैं, ये सॉफ़्टवेयर भी अब तक उत्पन्न सभी अन्य से भिन्न अद्वितीय डिजिटल हस्ताक्षर उत्पन्न करते हैं।
इस साल मार्च में, WazirX ने एक प्रकाशित किया था ब्लॉग ब्लॉकचेन क्षेत्र में ये डिजिटल हस्ताक्षर कितने महत्वपूर्ण हैं, इसका विवरण दिया गया है। भारतीय एक्सचेंज के अनुसार, डिजिटल हस्ताक्षर लेनदेन की सुरक्षा और प्रमाणीकरण को बढ़ाते हैं। एक्सचेंज ने यह भी कहा कि डिजिटल हस्ताक्षर सटीक टाइमस्टैम्पिंग प्रदान करता है, एक केंद्रीकृत प्राधिकरण की आवश्यकता को समाप्त करता है, और सत्यापन प्रक्रिया को अधिक समय कुशल बनाता है।
ब्लॉग में कहा गया है, “यदि हस्ताक्षर पूरी तरह से वैध है, तो यह पुष्टि करता है कि लेनदेन शुरू करने वाला उपयोगकर्ता ही डेटा का असली मालिक है।” “डिजिटल हस्ताक्षरों के चल रहे उपयोग के साथ-साथ ब्लॉकचेन को व्यापक रूप से अपनाना, एक ऐसे भविष्य को आकार दे रहा है जहां विकेंद्रीकरण, सुरक्षा और पारदर्शिता ऑनलाइन लेनदेन की गतिशीलता को फिर से परिभाषित करती है।”
डिजिटल हस्ताक्षर लागू करने की कमियाँ
स्मार्ट अनुबंधों पर या लेनदेन सत्यापन के लिए डिजिटल हस्ताक्षर तैनात करना एक महंगी प्रक्रिया हो सकती है, क्योंकि लेनदेन से जुड़े प्रेषकों और प्राप्तकर्ताओं दोनों को डिजिटल प्रमाणपत्र और सत्यापन सॉफ़्टवेयर खरीदना होगा।
जबकि डिजिटल हस्ताक्षर को क्रिप्टो लेनदेन के लिए 2-एफए लागू करने के लिए एक अधिक सुरक्षित विकल्प के रूप में देखा जा सकता है, वे स्पष्ट रूप से क्रिप्टो क्षेत्र में एक अचूक सुरक्षा उपाय नहीं हैं।
वज़ीरएक्स के मामले में, हैकर ने लिमिनल कस्टडी की निगरानी में रखे गए वज़ीरएक्स के मल्टी-सिग वॉलेट का शोषण किया। हैकर, जिसके बारे में अत्यधिक संदेह है कि वह उत्तर कोरिया के कुख्यात लाजर समूह से है, लेन-देन को मंजूरी देने के लिए दोनों पक्षों द्वारा आवश्यक हस्ताक्षरों तक पहुंच प्राप्त करने में कामयाब रहा और हमले को सुविधाजनक बनाया।
Shivani Kumari is the founder of Niollo.in, where she shares her expertise on crypto and home appliances. With a passion for simplifying complex topics, Shivani creates engaging and informative blog posts to help readers make better decisions in the digital and home spaces.
