Private Keys and Custody: A Technical Primer
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
प्राइवेट की और कस्टडी: एक तकनीकी प्राइमर
क्रिप्टोग्राफ़िक कस्टडी आपके कॉइन्स से जुड़ी प्राइवेट की (निजी कुंजी) पर नियंत्रण रखने पर निर्भर करती है। हम अपनी सुविधा (convenience) का सुरक्षा के साथ व्यापार करते हैं, यह इस बात पर निर्भर करता है कि हम इन कुंजियों को कैसे संग्रहीत करते हैं। इन ट्रेड-ऑफ्स (tradeoffs) को समझना धन की अपरिवर्तनीय हानि (irreversible loss) को रोकता है।
कस्टडी मॉडल
कस्टडी यह तय करती है कि प्राइवेट की का नियंत्रण किसके पास है। एक कस्टोडियल व्यवस्था में, जैसे कि किसी सेंट्रलाइज्ड एक्सचेंज में, एक्सचेंज कुंजियाँ रखता है। आप उनके सुरक्षा बुनियादी ढांचे (infrastructure) और उनकी सॉल्वेंसी (solvency) पर भरोसा करते हैं। नॉन-कस्टोडियल व्यवस्था का मतलब है कि आप कुंजियाँ रखते हैं; सुरक्षा की जिम्मेदारी पूरी तरह आपकी है। यदि आप कुंजियाँ खो देते हैं, तो एसेट्स हमेशा के लिए गायब हो जाते हैं।
हॉट वॉलेट्स बनाम कोल्ड वॉलेट्स
हॉट वॉलेट इंटरनेट से जुड़े रहते हैं। इनमें मोबाइल ऐप्स, डेस्कटॉप सॉफ़्टवेयर और एक्सचेंज वॉलेट शामिल हैं। ये ट्रेडिंग के लिए उच्च लिक्विडिटी और कम बाधा (low friction) प्रदान करते हैं। हालाँकि, ये मालवेयर या फ़िशिंग जैसे ऑनलाइन अटैक वेक्टर्स (attack vectors) के लिए प्राइवेट की को उजागर करते हैं। कोल्ड वॉलेट ऑफ़लाइन रहते हैं। एयर-गैप्ड स्टोरेज रिमोट अटैक वेक्टर्स को खत्म कर देता है। मैं लॉन्ग-टर्म होल्डिंग्स के लिए कोल्ड स्टोरेज और केवल रोज़ाना खर्च के लिए हॉट वॉलेट का उपयोग करता हूँ।
सीड फ्रेज़
सीड फ्रेज़ (या म्नेमोनिक रिकवरी फ्रेज़) एंट्रॉपी का एक मानव-पठनीय प्रतिनिधित्व है। आमतौर पर 12 या 24 शब्द, यह आपकी मास्टर प्राइवेट की को एन्कोड करता है। किसी के भी पास यह फ्रेज़ होने पर वह आपका वॉलेट दोबारा बना सकता है और आपके फंड्स निकाल सकता है। यह अल्टीमेट बैकअप के रूप में काम करता है। इसे कागज़ या धातु पर लिखें; इसे कभी भी टेक्स्ट फ़ाइल, स्क्रीनशॉट, या क्लाउड स्टोरेज में स्टोर न करें।
हार्डवेयर वॉलेट्स
हार्डवेयर वॉलेट एक विशेष उपकरण है जिसे प्राइवेट की को सुरक्षित रखने के लिए डिज़ाइन किया गया है। यह कुंजियों को एक सिक्योर एलिमेंट के अंदर, आपके कंप्यूटर से अलग, जनरेट और स्टोर करता है। जब आप किसी ट्रांजेक्शन पर हस्ताक्षर करते हैं, तो डिवाइस विवरण प्रदर्शित करता है और आंतरिक रूप से हस्ताक्षर करता है। प्राइवेट की कभी भी डिवाइस को नहीं छोड़ती। यह क्लिपबोर्ड हाइजैकर्स और स्क्रीन लॉगर्स से सुरक्षा प्रदान करता है।
सामान्य विफलता मोड
अधिकांश नुकसान क्रिप्टोग्राफ़िक विफलता के बजाय उपयोगकर्ता त्रुटि के परिणामस्वरूप होते हैं। एक आम गलती सीड फ्रेज़ को एक फ़िशिंग साइट पर इम्पोर्ट करना है जो एक लीगिटिमेट वॉलेट जैसा दिखती है। दूसरी गलती बिना सीड फ्रेज़ का बैकअप लिए वॉलेट ऐप को डिलीट करना है, यह मानते हुए कि पासवर्ड एक्सेस को बहाल करेगा (आमतौर पर ऐसा नहीं होता)। विथड्रॉल प्लान के बिना केवल कस्टोडियल एक्सचेंज पर भरोसा करना एक एकल विफलता बिंदु (single point of failure) है।
ऑपरेशनल सुरक्षा चेकलिस्ट
सामान्य खतरों के खिलाफ अपने एसेट्स को सुरक्षित करने के लिए इन चरणों को लागू करें।
- सीड फ्रेज़ जनरेट करें किसी हार्डवेयर वॉलेट या एयर-गैप्ड ऑफ़लाइन कंप्यूटर पर।
- फ्रेज़ को लिखें कागज़ या धातु पर; इसे कभी डिजिटल रूप से स्टोर न करें या फोटो न लें।
- फ्रेज़ को सत्यापित करें तुरंत किसी अलग डिवाइस पर वॉलेट को पुनर्स्थापित (restore) करके।
- एक छोटा लेनदेन परीक्षण करें बड़ी राशि को नए पते पर भेजने से पहले।
- टू-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें सभी एक्सचेंज खातों पर हार्डवेयर टोकन (जैसे YubiKey) का उपयोग करके।
- अपना सीड फ्रेज़ कभी साझा न करें सपोर्ट स्टाफ या किसी भी व्यक्ति के साथ जो प्लेटफ़ॉर्म से होने का दावा करता हो।
अंतिम विचार
सुरक्षा एक उत्पाद नहीं, बल्कि एक प्रक्रिया है। आपको सुरक्षा की बाधा (friction) को एसेट्स रखने के जोखिम के साथ संतुलित करना होगा। अपने थ्रेट मॉडल का आकलन करके शुरू करें: क्या आप चोरी से बचाव कर रहे हैं या बस अपनी कुंजियाँ भूल जाने से? आप वर्तमान में अपनी प्राइवेट की कहाँ रखते हैं?
