क्या वाकई लगाई जा सकती है ब्लॉकचेन में सेंध!

देश में भले ही क्रिप्टोकरेंसी की स्वीकार्यता पर नीतिगत और कानूनी स्थिति साफ नहीं है लेकिन उद्यमियों और युवाओं से लेकर सरकारों की ब्लॉकचेन में रुचि बढ़ती जा रही है। नैसकॉम द्वारा मार्च 2019 में जारी 'ब्लॉकचेन रिपोर्ट 2019' बताती है कि भारत में सार्वजनिक क्षेत्र में ब्लॉकचेन का उपयोग तेजी से बढ़ रहा है और करीब 50 प्रतिशत राज्य विभिन्न परियोजनाओं में ब्लॉकचेन के उपयोग पर काम कर रहे हैं। रिपोर्ट के अनुसार, 'देश के सार्वजनिक क्षेत्र में 40 से अधिक ब्लॉकचेन परियोजनाओं पर काम चल रहा है। इनमें से 92 प्रतिशत परीक्षण या प्रूफ-ऑफ-कॉन्सेप्ट के चरण में हैं और शेष आठ प्रतिशत उत्पादन के चरण में। देश का बैंकिंग, वित्तीय सेवाएं और बीमा (बीएफएसआई) क्षेत्र ब्लॉकचेन तकनीक का सबसे अधिक उपयोग कर रहा है, जिसके बाद स्वास्थ्य, रिटेल और लॉजिस्टिक क्षेत्र आता है।'

हालांकि जिस तरह से भारत सहित पूरे विश्व में ब्लॉकचेन का उपयोग बढ़ रहा है, उसकी सुरक्षा से जुड़ी चुनौतियां भी सामने आ रही हैं। ब्लॉकचेन सुरक्षा फर्म साइफरट्रेस के अनुसार हैकरों ने क्रिप्टो एक्सचेंज और दूसरी जगहों से साल 2018 के शुरुआती नौ महीनों में 92.2 करोड़ डॉलर (करीब 63.78 अरब रुपये) की कीमत की क्रिप्टोकरेंसी चोरी की हैं। इसके अलावा, कुछ समय पहले ऑनलाइन क्रिप्टोकरेंसी वॉलेट, 'माई ईथर वॉलेट' में डीएनएस सर्वर हाइजैकिंग के जरिये करीब 1.05 करोड़ रुपये कीमत की क्रिप्टोकरेंसी चोरी कर ली गई थीं। इस समय सबसे बड़ी और परिपक्व ब्लॉकचेन 'बिटकॉइन ब्लॉकचेन' है और पिछले 10 सालों में करीब 10 लाख बिटकॉइन चोरी किए जा चुके हैं। आज के समय इनकी कीमत करीब 5.3 लाख करोड़ रुपये है।

तो क्या ब्लॉकचेन हैक की जा सकती है? क्या तकनीक के उन्नत होने के साथ साथ उसकी सुरक्षा से जुड़ी चुनौतियां बढ़ती जाएंगी? अंतरराष्ट्रीय फर्म ब्लॉकचेन.कॉम में प्रमुख (शोध) गैरिक हिलेमन मानते हैं कि सैद्धांतिक तौर पर किसी भी तकनीक को हैक-प्रूफ नहीं बनाया जा सकता। वह कहते हैं, 'शोध-प्रमुख के तौर पर मैं यह नहीं कह सकता कि ब्लॉकचेन को कभी हैक नहीं किया जा सकता। हालांकि यह काफी जटिल प्रक्रिया होगी और समय के साथ ब्लॉकचेन के सुरक्षा मानक भी मजबूत हो रहे हैं।'

ब्लॉकचेन में सेंधमारी करने के तरीकों से पहले इसके प्रारूप को समझना काफी जरूरी है। दरअसल, ब्लॉकचेन कई ब्लॉक की एक शृंखला होती है और बहुत से कंप्यूटर (जिन्हें नोड कहा जाता है) द्वारा इनका प्रबंधन किया जाता है। प्रत्येक ब्लॉक में संबंधित ब्लॉकचेन का डेटा और पिछले ब्लॉक की हैश संख्या दर्ज रहती है। ब्लॉकचेन प्रोटोकॉल में यह स्पष्ट किया जाता है कि नोड किस तरह से ब्लॉक को सत्यापित कर चेन में जोड़ेंगे और इसमें जटिल क्रिप्टोग्राफी तकनीक, माइनरों को आर्थिक लाभ और सुरक्षा जैसे मानकों को शामिल किया जाता है। 

ब्लॉकचेन की सुरक्षा

ब्लॉकचेन के सभी ब्लॉक में रखी गई जानकारियां सार्वजनिक हैं और उसकी सुरक्षा के लिए इन्हें शा-256 एल्गोरिदम का उपयोग करके एनक्रिप्टेड किया जाता है। इसकी खासियत यह है कि इस एनक्रिप्टेड जानकारी को हासिल करने के बाद भी हैकर उसे डिक्रिप्ट करके वास्तविक जानकारी का पता नहीं लगा सकते। ब्लॉकचेन में किसी भी ब्लॉक को 'प्रू-ऑफ-वर्क' के बाद जोड़ा जाता है जिसके लिए न्यूनतम 50 प्रतिशत नोड की सहमति की आवश्यकता है। इसलिए अगर हैकर को ब्लॉकचेन के किसी ब्लॉक में बदलाव करना है तो उसे पूरे विश्व में फैले हजारों कंप्यूटरों को एक साथ हैक करके उन सभी में चल रहे ब्लॉकचेन नेटवर्क में बदलाव करने होंगे। अगर हैक सफलतापूर्वक हो जाता है तो भी बाद में फोर्क के माध्यम से पिछले ब्लॉक पर जाकर उस बदलाव को प्रभावहीन किया जा सकता है।

51 प्रतिशत अटैक

किसी ब्लॉकचेन में सेंध लगाने के लिए यह काफी चर्चित तरीका है। हिलेमन बताते हैं कि जब किसी नेटवर्क की आधे से अधिक कंप्यूटिंग क्षमता (माइनिंग) किसी एक व्यक्ति या संस्था के हाथ में आ जाए और वह अपने स्तर पर ब्लॉकचेन में बदलाव का प्रयास करे तो इसे 51 प्रतिशत अटैक कहते हैं। वह बताते हैं, 'इस मामले में संबंधित व्यक्ति या संस्था का ब्लॉकचेन पर पूरा नियंत्रण होता है और वह अपने हित के अनुसार नेटवर्क को प्रभावित कर सकता है।' कुछ समय पहले इथीरियम क्लासिक ब्लॉकचेन पर इस तरह का हमला हो चुका है और साल 2018 में वर्ज, मोनाकॉइन, बिटकॉन गोल्ड पर भी सफल 51प्रतिशत अटैक हो चुके हैं।

स्मार्ट कॉन्ट्रैक्ट में खामी

आज के समय ब्लॉकचेन का उपयोग दोधारी तलवार से कम नहीं है। स्मार्ट कॉन्ट्रैक्ट ब्लॉकचेन नेटवर्क पर चलने वाला एक कंप्यूटर प्रोग्राम है जो उसके नियम एवं शर्तें परिभाषित करता है। इसके जरिये कानूनी मामलों, स्वास्थ्य आंकड़ों, मतदान प्रणाली आदि को आसानी से ब्लॉकचेन पर लाया जा सकता है। ब्लॉकचेन संबंधी समाधान उपलब्ध कराने वाली कंपनी टूवड्र्स ब्लॉकचेन के संस्थापक अमन संडूजा के अनुसार स्मार्ट कॉन्ट्रैक्ट लिखते समय काफी सावधानी बरतने की जरूरत है। वह कहते हैं, 'किसी भी प्रोग्राम को लिखने में काफी सतर्क रहने की आवश्कता है क्योंंकि अगर इसमें कोई भी खामी रह जाती है तो पूरा कारोबार या दूसरी प्रणाली में कभी भी सेंध लगाई जा सकती है।' साइब सुरक्षा फर्म फायरआई द्वारा पिछले साल किए गए शोध में हजारों स्मार्ट कॉन्ट्रैक्ट में अलग-अलग तरह की सुरक्षा खामियों का पता लगाया गया था। सार्वजनिक ब्लॉकचेन की विशेषता यह है कि उसका सोर्स कोड सार्वजनिक होता है और अगर उसमें कोई खामी है तो हैकर उसका पता लगा लेंगे। 

डीडीओएस हमला

डाइरेक्ट डिनायल ऑफ सर्विस (डीडीओएस) हमले में किसी भी ब्लॉकचेन के नोड पर एक साथ बहुत से छोटे और अवैध लेनदेन को भेजकर वहां बहुत अधिक ट्रैफिक कर दिया जाता है जिससे इसे भ्रमित किया जा सके। हालांकि अभी तक ब्लॉकचेन पर इस तरह के हमले अधिक सफल नहीं हो सके हैं। 

सार्वजनिक, निजी ब्लॉकचेन

सार्वजनिक ब्लॉकचेन में पूरी चेन पब्लिक होती है और कोई भी संबंधित लेनदेन को देख सकता है और उसके 'प्रूफ-ऑफ-वर्क' में हिस्सा ले सकता है लेकिन निजी ब्लॉकचेन में ऐसा नहीं है। निजी ब्लॉकचेन में यह एक समूह तक ही सीमित होती है। सार्वजनिक ब्लॉकचेन में व्यक्ति विशेष की पहचान उजागर नहीं होती लेकिन निजी ब्लॉकचेन में सभी भागीदारों को अपनी पहचान का सत्यापन कराना होता है, जिसके चलते भागीदार एक दूसरे के बारे में जानते हैं। हालांकि इसके चलते किसी भागीदार द्वारा आंतरिक जानकारियां सार्वजनिक कर देने संबंधी कई चुनौतियां सामने आ सकती हैं।

ब्लॉकचेन नेटवर्क

ब्लॉकचेन एक कंप्यूटर प्रोग्राम है जिसे विभिन्न नेटवर्क पर एक साथ चलाया जाता है। इसलिए उन सभी संबंधित कंप्यूटर की सुरक्षा में चूक से भी समस्या पैदा हो सकती है। हालांकि सार्वजनिक ब्लॉकचेन पर इसका अधिक प्रभाव नहीं पड़ेगा लेकिन निजी ब्लॉकचेन के मामले में गंभीर क्षति हो सकती है।

ब्लॉकचेन की सुरक्षा इस बात पर भी निर्भर करती है कि उसे किस तरह से डिजाइन किया गया है। हो सकता है कि किसी निजी ब्लॉकचेन में बेहतर क्रिप्टोग्राफी का ही उपयोग न किया गया हो तो संबंधित कारोबार या सेवा के लिए यह बड़ी चुनौती साबित होगी। 

क्रिप्टोकरेंसी एक्सचेंज हैक

हिलेमन कहते हैं, 'क्रिप्टोकरेंसी एक्सचेंज में होने वाली हैकिंग विकेंद्रीकृत ब्लॉकचेन में होने वाली सेंधमारी से काफी अलग हैं। यह काफी कुछ दूसरी वेबसाइट हैक करने जैसा ही है।' मई 2019 में हैकरों ने क्रिप्टोकरेंसी एक्सचेंज बायनेंस से एक ही लेनदेन में 7,000 बिटकॉइन चोरी कर लिए। बायनेंस का कहना है कि हैकरों ने एपीआई-की, टू-फैक्टर ऑथेन्टिकेशन कोड और दूसरी जानकारियां चुराकर इसे अंजाम दिया। हिलेमन बताते हैं कि ग्राहकों को अपनी क्रिप्टोकरेंसी केंद्रीकृत एक्सचेंज में न रखकर अपने नियंत्रण में रखनी चाहिए। अभी तक की सबसे बड़ी बिटकॉइन चोरी साल 2014 में हुई थी जब बिटकॉइन एक्सचेंज एमटी गॉक्स से 6,50,000 बिटकॉइन चोरी कर लिए गए थे। 

इसके अलावा कई बार सिम स्वैप के जरिये भी क्रिप्टोकरेंसी चोरी की गई हैं। 13 मई 2019 को एक अमेरिकी अदालत ने 21 वर्षीय निकोलस को आरोपी पाते हुए सिम स्वैप धोखाधड़ी मामले में 7.58 करोड़ डॉलर चुकाने का आदेश दिया। किसी भी व्यक्ति की जानकारी पाने के लिए सिम स्वैप काफी आम तरीका होता जा रहा है क्योंकि ग्राहक मोबाइल सुरक्षा को लेकर अधिक सतर्कता नहीं बरतते। 

क्या हों उपाय

किसी भी तकनीक के उपयोग में सबसे पहले मानव त्रुटियों पर ध्यान देना होगा। चाहे वह स्मार्ट कॉन्ट्रैक्ट लिखते समय प्रोग्रामर द्वारा की गई चूक हो, किसी लेनदेन को करते समय ग्राहक द्वारा की गई गलती या फिर कंप्यूटर अथवा मोबाइल में सुरक्षा खामी। इसके अलावा निम्न उपायों को भी ध्यान में रखना होगा।

1. कुछ कंपनियां 'फॉर्मल वेरिफिकेशन' तकनीक पर आधारित ऑडिट सेवा विकसित कर रही हैं। इसकी मदद से स्मार्ट कॉन्ट्रैक्ट डेवलपर कई तरह की खामियां ठीक कर सकेंगे।

2. उपयोगकर्ता पहले से विकसित 'बग बाउंटी' स्मार्ट कॉन्ट्रैक्ट का उपयोग अपनी ब्लॉकचेन में कर सकते हैं। इसके तहत लोग संबंधित ब्लॉकचेन में खामियों का पता लगाते हैं। बदले में उन्हें प्रोत्साहन राशि दी जाती है। 

3. कई डेवलपर कृत्रिम मेधा (एआई) तकनीक की सहायता से नई प्रणाली विकसित कर रहे हैं जो स्मार्ट कॉन्ट्रैक्ट को स्कैन करके उसमें संदिग्ध गतिविधि की पहचान कर सकती है। फिलहाल यह तकनीक काफी महंगी है। 

4. किसी भी कारोबार को ब्लॉकचेन पर लाने से पहले उन सभी कंप्यूटरों की साइबर सुरक्षा का भी बेहद ध्यान रखना होगा। साथ ही, यह देखना भी आवश्यक है कि क्या संबंधित कारोबार को ब्लॉकचेन पर लाना आवश्यक है भी अथवा नहीं। अर्थात, ऐसा न हो कि ब्लॉकचेन का उपयोग करने से संबंधित कारोबार की जटिलता बढ़ जाए। जैसे, अगर कारोबार में उत्पाद की भौतिक अवस्था में बदलाव हो रहा है तो उसे ब्लॉकचेन पर लाना कारगर नहीं रहेगा।