Private Keys aur Custody: Ek Taqnikai Jaiza

Cryptographic custody mein asal amaanat private keys ka control hai, aur hum security ki aasani ke liye tradeoff karte hain. Custodial arrangements jaise centra

ایکسچینجز 🏦

پرائیویٹ کیز اور کسٹوڈی: ایک ٹیکنیکل پرائمر

کرپٹوگرافک کسٹوڈی آپ کے سکے سے منسلک پرائیویٹ کیز کو کنٹرول کرنے پر انحصار کرتی ہے۔ ہم آرام اور سیکیورٹی کے درمیان ٹریڈ آف کرتے ہیں، جو اس پر منحصر ہے کہ ہم ان کیز کو کیسے اسٹور کرتے ہیں۔ ان ٹریڈ آفس کو سمجھنا فنڈز کے ناقابل واپسی نقصان کو روکتا ہے۔

کسٹوڈی ماڈلز

کسٹوڈی یہ طے کرتی ہے کہ پرائیویٹ کیز پر کن کا کنٹرول ہے۔ کسٹوڈل ترتیب میں، جیسے مرکزی ایکسچینج، ایکسچینج کیز رکھتا ہے۔ آپ ان کی سیکیورٹی انفراسٹرکچر اور ان کی سالونسی پر بھروسہ کرتے ہیں۔ غیر کسٹوڈل ترتیب کا مطلب ہے کہ آپ کیز اپنے پاس رکھتے ہیں؛ سیکیورٹی کی ذمہ داری صرف آپ کی ہے۔ اگر آپ کیز کھو دیں، تو اثاثے ہمیشہ کے لیے چلے جاتے ہیں۔

ہاٹ والٹس بمقابلہ کلڈ والٹس

ہاٹ والٹس انٹرنیٹ سے جڑے ہوتے ہیں۔ ان میں موبائل ایپس، ڈیسک ٹاپ سافٹ ویئر، اور ایکسچینج والٹس شامل ہیں۔ وہ ٹریڈنگ کے لیے زیادہ لیکوئڈٹی اور کم فرکشن فراہم کرتے ہیں۔ تاہم، وہ پرائیویٹ کیز کو ملویئر یا فشنگ جیسی آنلائن حملے کی وجوہات کے لیے ایکسپوز کرتے ہیں۔ کلڈ والٹس آف لائن رہتے ہیں۔ ایئر گیپڈ اسٹوریج ریموٹ حملے کی وجوہات کو ختم کر دیتی ہے۔ میں لمبی مدت کے ہولڈنگز کے لیے کلڈ اسٹوریج اور صرف روزمرہ کے خرچے کے لیے ہاٹ والٹس استعمال کرتا ہوں۔

سیڈ فریز

سیڈ فریز (یا mnemonک ریکووری فریز) اینٹروپی کی انسانی پڑھنے کے قابل نمائندگی ہے۔ عام طور پر 12 یا 24 الفاظ، یہ آپ کے ماسٹر پرائیویٹ کی کو انکوڈ کرتا ہے۔ اس فریز کے ساتھ کوئی بھی آپ کا والٹ دوبارہ بنا سکتا ہے اور آپ کے فنڈز نکال سکتا ہے۔ یہ نهایی بیک اپ کے طور پر کام کرتا ہے۔ اسے کاغذ یا دھات پر لکھیں؛ اسے کبھی بھی ٹیکسٹ فائل، اسکرین شاٹ، یا کلاؤڈ اسٹوریج میں محفوظ نہ کریں۔

ہارڈ ویئر والٹس

ایک ہارڈ ویئر والٹ ایک مخصوص ڈیوائس ہے جو پرائیویٹ کیز کو سیکیور کرنے کے لیے ڈیزائن کی گئی ہے۔ یہ کیز کو ایک سیکیور ایلیمنٹ کے اندر پیدا کرتا اور اسٹور کرتا ہے، جو آپ کے کمپیوٹر سے الگ ہوتا ہے۔ جب آپ ایک ٹرانزیکشن پر دستخط کرتے ہیں، تو ڈیوائس تفصیلات دکھاتا ہے اور اندر ہی دستخط کرتا ہے۔ پرائیویٹ کی کبھی بھی ڈیوائس نہیں چھوڑتی۔ یہ کلپ بورڈ ہائی جیکرز اور اسکرین لاگرز کے خلاف حفاظت فراہم کرتا ہے۔

عام فیلور موڈز

اکثر نقصانات صارف کی غلطی سے ہوتے ہیں، کرپٹوگرافک فیلور سے نہیں۔ ایک عام غلطی سیڈ فریز کو ایک فشنگ سائٹ میں درآمد کرنا ہے جو ایک اصلی والٹ جیسی دکھائی دے۔ ایک اور غلطی والٹ ایپ کو سیڈ فریز کے بیک اپ کے بغیر ڈیلیٹ کرنا ہے، یہ فرض کر کے کہ پاس ورڈ رسائی بحال کر دے گا (عام طور پر یہ نہیں کرتا)۔ صرف کسٹوڈل ایکسچینجز پر انحصار کرنا اور ویتھ ڈرال پلان کے بغیر فیلر کا ایک سنگل پوائنٹ ہے۔

آپریشنل سیکیورٹی چیک لسٹ

عام تهدیدات کے خلاف اپنے اثاثوں کو سیکیور کرنے کے لیے ان مراحل پر عمل کریں۔

  1. ہارڈ ویئر والٹ یا ایک air-gapped آف لائن کمپیوٹر پر سیڈ فریز بنائیں۔
  2. فریز کو کاغذ یا دھات پر لکھیں؛ اسے کبھی ڈیجیٹلی اسٹور نہ کریں یا فوٹو نہ لیں۔
  3. ایک مختلف ڈیوائس پر والٹ بحال کر کے فریز کو فوراً تصدیق کریں۔
  4. بڑی رقم کو ایک نیے پتے پر منتقل کرنے سے پہلے ایک چھوٹی ٹرانزیکشن کا مزاق آزماائیں۔
  5. تمام ایکسچینج اکاؤنٹس پر ہارڈ ویئر ٹوکن (جیسے YubiKey) کا استعمال کرتے ہوئے ٹو-فیکٹر آثینٹیکیشن (2FA) فعال کریں۔
  6. اپنے سیڈ فریز کو کبھی بھی سپورٹ اسٹاف یا اس پلیٹ فارم سے تعلق رکھنے والے کسی اور شخص کے ساتھ شیئر نہ کریں۔

حتمی غور

سیکیورٹی ایک عمل ہے، کوئی مصنوعات نہیں۔ آپ کو سیکیورٹی کے فرکشن کو اثاثوں کو رکھنے کے خطرے کے ساتھ متوازن کرنا ہوگا۔ اپنے تھریٹ ماڈل کا جائزہ لینے سے شروع کریں: کیا آپ چوری سے بچ رہے ہیں یا صرف اپنے کیز بھولنے سے؟ آپ فی الحال اپنے پرائیویٹ کیز کہاں رکھتے ہیں؟

Exchanges

ٹاپ ایکسچینجز — ٹریڈرز کے لیے خاص طور پر منتخب

Private Keys aur Custody: Ek Taqnikai Jaiza