बिजनेस स्टैंडर्ड - क्या वाकई लगाई जा सकती है ब्लॉकचेन में सेंध!
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Friday, July 19, 2019 01:42 PM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम अर्थव्यवस्था खबर

क्या वाकई लगाई जा सकती है ब्लॉकचेन में सेंध!

वीरेश्वर तोमर /  06 25, 2019

ब्लॉकचेन

बिजनेस स्टैंडर्ड क्या वाकई लगाई जा सकती है ब्लॉकचेन में सेंध!देश में भले ही क्रिप्टोकरेंसी की स्वीकार्यता पर नीतिगत और कानूनी स्थिति साफ नहीं है लेकिन उद्यमियों और युवाओं से लेकर सरकारों की ब्लॉकचेन में रुचि बढ़ती जा रही है। नैसकॉम द्वारा मार्च 2019 में जारी 'ब्लॉकचेन रिपोर्ट 2019' बताती है कि भारत में सार्वजनिक क्षेत्र में ब्लॉकचेन का उपयोग तेजी से बढ़ रहा है और करीब 50 प्रतिशत राज्य विभिन्न परियोजनाओं में ब्लॉकचेन के उपयोग पर काम कर रहे हैं। रिपोर्ट के अनुसार, 'देश के सार्वजनिक क्षेत्र में 40 से अधिक ब्लॉकचेन परियोजनाओं पर काम चल रहा है। इनमें से 92 प्रतिशत परीक्षण या प्रूफ-ऑफ-कॉन्सेप्ट के चरण में हैं और शेष आठ प्रतिशत उत्पादन के चरण में। देश का बैंकिंग, वित्तीय सेवाएं और बीमा (बीएफएसआई) क्षेत्र ब्लॉकचेन तकनीक का सबसे अधिक उपयोग कर रहा है, जिसके बाद स्वास्थ्य, रिटेल और लॉजिस्टिक क्षेत्र आता है।'

हालांकि जिस तरह से भारत सहित पूरे विश्व में ब्लॉकचेन का उपयोग बढ़ रहा है, उसकी सुरक्षा से जुड़ी चुनौतियां भी सामने आ रही हैं। ब्लॉकचेन सुरक्षा फर्म साइफरट्रेस के अनुसार हैकरों ने क्रिप्टो एक्सचेंज और दूसरी जगहों से साल 2018 के शुरुआती नौ महीनों में 92.2 करोड़ डॉलर (करीब 63.78 अरब रुपये) की कीमत की क्रिप्टोकरेंसी चोरी की हैं। इसके अलावा, कुछ समय पहले ऑनलाइन क्रिप्टोकरेंसी वॉलेट, 'माई ईथर वॉलेट' में डीएनएस सर्वर हाइजैकिंग के जरिये करीब 1.05 करोड़ रुपये कीमत की क्रिप्टोकरेंसी चोरी कर ली गई थीं। इस समय सबसे बड़ी और परिपक्व ब्लॉकचेन 'बिटकॉइन ब्लॉकचेन' है और पिछले 10 सालों में करीब 10 लाख बिटकॉइन चोरी किए जा चुके हैं। आज के समय इनकी कीमत करीब 5.3 लाख करोड़ रुपये है।

तो क्या ब्लॉकचेन हैक की जा सकती है? क्या तकनीक के उन्नत होने के साथ साथ उसकी सुरक्षा से जुड़ी चुनौतियां बढ़ती जाएंगी? अंतरराष्ट्रीय फर्म ब्लॉकचेन.कॉम में प्रमुख (शोध) गैरिक हिलेमन मानते हैं कि सैद्धांतिक तौर पर किसी भी तकनीक को हैक-प्रूफ नहीं बनाया जा सकता। वह कहते हैं, 'शोध-प्रमुख के तौर पर मैं यह नहीं कह सकता कि ब्लॉकचेन को कभी हैक नहीं किया जा सकता। हालांकि यह काफी जटिल प्रक्रिया होगी और समय के साथ ब्लॉकचेन के सुरक्षा मानक भी मजबूत हो रहे हैं।'

ब्लॉकचेन में सेंधमारी करने के तरीकों से पहले इसके प्रारूप को समझना काफी जरूरी है। दरअसल, ब्लॉकचेन कई ब्लॉक की एक शृंखला होती है और बहुत से कंप्यूटर (जिन्हें नोड कहा जाता है) द्वारा इनका प्रबंधन किया जाता है। प्रत्येक ब्लॉक में संबंधित ब्लॉकचेन का डेटा और पिछले ब्लॉक की हैश संख्या दर्ज रहती है। ब्लॉकचेन प्रोटोकॉल में यह स्पष्ट किया जाता है कि नोड किस तरह से ब्लॉक को सत्यापित कर चेन में जोड़ेंगे और इसमें जटिल क्रिप्टोग्राफी तकनीक, माइनरों को आर्थिक लाभ और सुरक्षा जैसे मानकों को शामिल किया जाता है। 

ब्लॉकचेन की सुरक्षा

ब्लॉकचेन के सभी ब्लॉक में रखी गई जानकारियां सार्वजनिक हैं और उसकी सुरक्षा के लिए इन्हें शा-256 एल्गोरिदम का उपयोग करके एनक्रिप्टेड किया जाता है। इसकी खासियत यह है कि इस एनक्रिप्टेड जानकारी को हासिल करने के बाद भी हैकर उसे डिक्रिप्ट करके वास्तविक जानकारी का पता नहीं लगा सकते। ब्लॉकचेन में किसी भी ब्लॉक को 'प्रू-ऑफ-वर्क' के बाद जोड़ा जाता है जिसके लिए न्यूनतम 50 प्रतिशत नोड की सहमति की आवश्यकता है। इसलिए अगर हैकर को ब्लॉकचेन के किसी ब्लॉक में बदलाव करना है तो उसे पूरे विश्व में फैले हजारों कंप्यूटरों को एक साथ हैक करके उन सभी में चल रहे ब्लॉकचेन नेटवर्क में बदलाव करने होंगे। अगर हैक सफलतापूर्वक हो जाता है तो भी बाद में फोर्क के माध्यम से पिछले ब्लॉक पर जाकर उस बदलाव को प्रभावहीन किया जा सकता है।

51 प्रतिशत अटैक

किसी ब्लॉकचेन में सेंध लगाने के लिए यह काफी चर्चित तरीका है। हिलेमन बताते हैं कि जब किसी नेटवर्क की आधे से अधिक कंप्यूटिंग क्षमता (माइनिंग) किसी एक व्यक्ति या संस्था के हाथ में आ जाए और वह अपने स्तर पर ब्लॉकचेन में बदलाव का प्रयास करे तो इसे 51 प्रतिशत अटैक कहते हैं। वह बताते हैं, 'इस मामले में संबंधित व्यक्ति या संस्था का ब्लॉकचेन पर पूरा नियंत्रण होता है और वह अपने हित के अनुसार नेटवर्क को प्रभावित कर सकता है।' कुछ समय पहले इथीरियम क्लासिक ब्लॉकचेन पर इस तरह का हमला हो चुका है और साल 2018 में वर्ज, मोनाकॉइन, बिटकॉन गोल्ड पर भी सफल 51प्रतिशत अटैक हो चुके हैं।

स्मार्ट कॉन्ट्रैक्ट में खामी

आज के समय ब्लॉकचेन का उपयोग दोधारी तलवार से कम नहीं है। स्मार्ट कॉन्ट्रैक्ट ब्लॉकचेन नेटवर्क पर चलने वाला एक कंप्यूटर प्रोग्राम है जो उसके नियम एवं शर्तें परिभाषित करता है। इसके जरिये कानूनी मामलों, स्वास्थ्य आंकड़ों, मतदान प्रणाली आदि को आसानी से ब्लॉकचेन पर लाया जा सकता है। ब्लॉकचेन संबंधी समाधान उपलब्ध कराने वाली कंपनी टूवड्र्स ब्लॉकचेन के संस्थापक अमन संडूजा के अनुसार स्मार्ट कॉन्ट्रैक्ट लिखते समय काफी सावधानी बरतने की जरूरत है। वह कहते हैं, 'किसी भी प्रोग्राम को लिखने में काफी सतर्क रहने की आवश्कता है क्योंंकि अगर इसमें कोई भी खामी रह जाती है तो पूरा कारोबार या दूसरी प्रणाली में कभी भी सेंध लगाई जा सकती है।' साइब सुरक्षा फर्म फायरआई द्वारा पिछले साल किए गए शोध में हजारों स्मार्ट कॉन्ट्रैक्ट में अलग-अलग तरह की सुरक्षा खामियों का पता लगाया गया था। सार्वजनिक ब्लॉकचेन की विशेषता यह है कि उसका सोर्स कोड सार्वजनिक होता है और अगर उसमें कोई खामी है तो हैकर उसका पता लगा लेंगे। 

डीडीओएस हमला

डाइरेक्ट डिनायल ऑफ सर्विस (डीडीओएस) हमले में किसी भी ब्लॉकचेन के नोड पर एक साथ बहुत से छोटे और अवैध लेनदेन को भेजकर वहां बहुत अधिक ट्रैफिक कर दिया जाता है जिससे इसे भ्रमित किया जा सके। हालांकि अभी तक ब्लॉकचेन पर इस तरह के हमले अधिक सफल नहीं हो सके हैं। 

सार्वजनिक, निजी ब्लॉकचेन

सार्वजनिक ब्लॉकचेन में पूरी चेन पब्लिक होती है और कोई भी संबंधित लेनदेन को देख सकता है और उसके 'प्रूफ-ऑफ-वर्क' में हिस्सा ले सकता है लेकिन निजी ब्लॉकचेन में ऐसा नहीं है। निजी ब्लॉकचेन में यह एक समूह तक ही सीमित होती है। सार्वजनिक ब्लॉकचेन में व्यक्ति विशेष की पहचान उजागर नहीं होती लेकिन निजी ब्लॉकचेन में सभी भागीदारों को अपनी पहचान का सत्यापन कराना होता है, जिसके चलते भागीदार एक दूसरे के बारे में जानते हैं। हालांकि इसके चलते किसी भागीदार द्वारा आंतरिक जानकारियां सार्वजनिक कर देने संबंधी कई चुनौतियां सामने आ सकती हैं।

ब्लॉकचेन नेटवर्क

ब्लॉकचेन एक कंप्यूटर प्रोग्राम है जिसे विभिन्न नेटवर्क पर एक साथ चलाया जाता है। इसलिए उन सभी संबंधित कंप्यूटर की सुरक्षा में चूक से भी समस्या पैदा हो सकती है। हालांकि सार्वजनिक ब्लॉकचेन पर इसका अधिक प्रभाव नहीं पड़ेगा लेकिन निजी ब्लॉकचेन के मामले में गंभीर क्षति हो सकती है।

ब्लॉकचेन की सुरक्षा इस बात पर भी निर्भर करती है कि उसे किस तरह से डिजाइन किया गया है। हो सकता है कि किसी निजी ब्लॉकचेन में बेहतर क्रिप्टोग्राफी का ही उपयोग न किया गया हो तो संबंधित कारोबार या सेवा के लिए यह बड़ी चुनौती साबित होगी। 

क्रिप्टोकरेंसी एक्सचेंज हैक

हिलेमन कहते हैं, 'क्रिप्टोकरेंसी एक्सचेंज में होने वाली हैकिंग विकेंद्रीकृत ब्लॉकचेन में होने वाली सेंधमारी से काफी अलग हैं। यह काफी कुछ दूसरी वेबसाइट हैक करने जैसा ही है।' मई 2019 में हैकरों ने क्रिप्टोकरेंसी एक्सचेंज बायनेंस से एक ही लेनदेन में 7,000 बिटकॉइन चोरी कर लिए। बायनेंस का कहना है कि हैकरों ने एपीआई-की, टू-फैक्टर ऑथेन्टिकेशन कोड और दूसरी जानकारियां चुराकर इसे अंजाम दिया। हिलेमन बताते हैं कि ग्राहकों को अपनी क्रिप्टोकरेंसी केंद्रीकृत एक्सचेंज में न रखकर अपने नियंत्रण में रखनी चाहिए। अभी तक की सबसे बड़ी बिटकॉइन चोरी साल 2014 में हुई थी जब बिटकॉइन एक्सचेंज एमटी गॉक्स से 6,50,000 बिटकॉइन चोरी कर लिए गए थे। 

इसके अलावा कई बार सिम स्वैप के जरिये भी क्रिप्टोकरेंसी चोरी की गई हैं। 13 मई 2019 को एक अमेरिकी अदालत ने 21 वर्षीय निकोलस को आरोपी पाते हुए सिम स्वैप धोखाधड़ी मामले में 7.58 करोड़ डॉलर चुकाने का आदेश दिया। किसी भी व्यक्ति की जानकारी पाने के लिए सिम स्वैप काफी आम तरीका होता जा रहा है क्योंकि ग्राहक मोबाइल सुरक्षा को लेकर अधिक सतर्कता नहीं बरतते। 

क्या हों उपाय

किसी भी तकनीक के उपयोग में सबसे पहले मानव त्रुटियों पर ध्यान देना होगा। चाहे वह स्मार्ट कॉन्ट्रैक्ट लिखते समय प्रोग्रामर द्वारा की गई चूक हो, किसी लेनदेन को करते समय ग्राहक द्वारा की गई गलती या फिर कंप्यूटर अथवा मोबाइल में सुरक्षा खामी। इसके अलावा निम्न उपायों को भी ध्यान में रखना होगा।

1. कुछ कंपनियां 'फॉर्मल वेरिफिकेशन' तकनीक पर आधारित ऑडिट सेवा विकसित कर रही हैं। इसकी मदद से स्मार्ट कॉन्ट्रैक्ट डेवलपर कई तरह की खामियां ठीक कर सकेंगे।

2. उपयोगकर्ता पहले से विकसित 'बग बाउंटी' स्मार्ट कॉन्ट्रैक्ट का उपयोग अपनी ब्लॉकचेन में कर सकते हैं। इसके तहत लोग संबंधित ब्लॉकचेन में खामियों का पता लगाते हैं। बदले में उन्हें प्रोत्साहन राशि दी जाती है। 

3. कई डेवलपर कृत्रिम मेधा (एआई) तकनीक की सहायता से नई प्रणाली विकसित कर रहे हैं जो स्मार्ट कॉन्ट्रैक्ट को स्कैन करके उसमें संदिग्ध गतिविधि की पहचान कर सकती है। फिलहाल यह तकनीक काफी महंगी है। 

4. किसी भी कारोबार को ब्लॉकचेन पर लाने से पहले उन सभी कंप्यूटरों की साइबर सुरक्षा का भी बेहद ध्यान रखना होगा। साथ ही, यह देखना भी आवश्यक है कि क्या संबंधित कारोबार को ब्लॉकचेन पर लाना आवश्यक है भी अथवा नहीं। अर्थात, ऐसा न हो कि ब्लॉकचेन का उपयोग करने से संबंधित कारोबार की जटिलता बढ़ जाए। जैसे, अगर कारोबार में उत्पाद की भौतिक अवस्था में बदलाव हो रहा है तो उसे ब्लॉकचेन पर लाना कारगर नहीं रहेगा।
Keyword: Blockchain, cryptocurrency, Report, BFSI, Logistics, Retail, Health,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या अधिभार की वजह से एफपीआई निवेश होगा प्रभावित?
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.