6 जुलाई 2022

क्रिप्टोकरेंसी

अपनी क्रिप्टोकरेंसी को सुरक्षित करें: स्टोरेज ऑप्शन और श्रेष्ठ अभ्यास

हर एक क्रिप्टोकरेंसी मालिक को अपनी संपत्तियाँ स्टोर करने के लिए एक जगह की ज़रूरत होती है और पसंद की स्टोरेज विधि जितनी हो सके, उतनी सुरक्षित होनी चाहिए। हालाँकि जब स्टोरेज की बात आती है तो कई सारे ऑप्शन मौजूद हैं, फिर भी देर-सवेर जो लोग क्रिप्टोकरेंसी को लंबे समय तक रखना चाहते हैं, उन्हें आखिरकार इस बात पर विचार करना होगा कि उनके क्रिप्टो की कुंजी सटीक रूप से किसके पास है। 

दरअसल, जब आप अपने Exness खाते में क्रिप्टोकरेंसी जमा करने और उनकी निकासी के लिए Exness बिटकॉइन वॉलेट का इस्तेमाल कर सकते हैं; तो फिर इन वॉलेट का इस्तेमाल अपनी क्रिप्टो संपत्ति को लंबे समय तक रखने के लिए नहीं किया जाना चाहिए। 

इसलिए, आइए पहले इस बात को स्पष्ट कर दें कि ये कथित वॉलेट कैसें होते हैं। संक्षेप में, क्रिप्टो या डिजिटल वॉलेट कोई वेब या मोबाइल/डेस्कटॉप एप्लिकेशन, हार्डवेयर डिवाइस या फिर यहाँ तक कि कागज़ का एक टुकड़ा हो सकता है, जो आपकी निजी कुंजी या सीड फ़्रेज़ को स्टोर कर सके। निजी कुंजियाँ अल्फ़ान्यूमेरिक फ़ॉर्मैट में या अधिकतर सीड फ़्रेज़ के रूप में होती हैं, जो कि सुसंगत क्रम में आम अंग्रेज़ी के शब्दों की सूची होते हैं। अगर किसी के पास आपकी निजी कुंजी का एक्सेस है, तो इसका मतलब है कि उनके पास आपके वॉलेट में मौजूद फ़ंड का एक्सेस है और इसीलिए आपकी निजी कुंजी का एक्सेस केवल आपके पास होना चाहिए और आपको इसे किसी भी दूसरे व्यक्ति के साथ साझा नहीं करना चाहिए।

नीचे हम आपको उपलब्ध अलग-अलग क्रिप्टोकरेंसी स्टोरेज ऑप्शन के बारे में चर्चा करेंगे और उनके जोखिमों, फ़ायदों और नुकसानों के बारे में जानेंगे।

कस्टोडियल वॉलेट

वॉलेट की निजी कुंजी के एक्सेस के मामले में, क्रिप्टोकरेंसी को स्टोर करने के 2 तरीके होते हैं - कस्टोडियल और गैर-कस्टोडियल वॉलेट।

कस्टोडियल वॉलेट वे होते हैं, जिन्हें थर्ड पार्टी (कस्टोडियन) द्वारा दिया जाता और नियंत्रित किया जाता है। आमतौर पर, थर्ड पार्टी एक क्रिप्टोकरेंसी एक्सचेंज है, जो आपकी निजी कुंजी को नियंत्रित करता है।

यह एक सबसे सरल और सबसे आसान ऑप्शन है, क्योंकि प्रभावी रूप से कस्टोडियन आपके वॉलेट को संभाल रहा होगा और आपको अपनी निजी कुंजी के खो जाने की चिंता नहीं रहेगी। जब तक आप अपने एक्सचेंज खाते को एक्सेस कर सकते हैं, तब तक आप क्रिप्टो को एक्सेस कर सकते हैं। हालाँकि, इस सुविधा में सबसे निचले स्तर का सुरक्षा स्तर मिलता है:

  • 1.

    कस्टोडियन के पास आपकी क्रिप्टो संपत्ति का पूरा नियंत्रण होता है, इसलिए अगर एक्सचेंज पर कोई धोखाधड़ी की गतिविधि होती है या किसी भी अन्य कारण से, वे आपकी होल्डिंग को फ़्रीज़ कर सकते हैं 

  • 2.

    गैर-भरोसेमंद कस्टोडियन कई बार स्कैम का शिकार हो जाते हैं

  • 3.

    कस्टोडियन हैक हो सकते हैं - जैसा कि हमने अतीत में देखा है

  • 4.

    आपके कस्टोडियन क्रेडेंशियल लीक हो सकते हैं या चुराए ज़ा सकते हैं

  • 5.

    मल्टी-फ़ैक्टर प्रमाणीकरण (MFA) को SIM स्वैपिंग या TOTP कुंजी लीक का इस्तेमाल करके बायपास किया जा सकता है

कुल मिलाकर, कस्टोडियल वॉलेट को अपने क्रिप्टो को लंबे समय तक रखने के लिए कभी इस्तेमाल नहीं किया जाना चाहिए।

गैर-कस्टोडियल वॉलेट

गैर-कस्टोडियल वॉलेट पूरी तरह से आपके होते हैं और आपके द्वारा नियंत्रित होते हैं, क्योंकि अकेले आपके पास ही निजी कुंजी या सीड फ़्रेज़ का एक्सेस होता है। आमतौर पर, दो प्रकार के गैर-कस्टोडियल वॉलेट होते हैं: हॉट वॉलेट और कोल्ड वॉलेट।

हॉट वॉलेट, जैसे कि डेस्कटॉप और मोबाइल वॉलेट, इंटरनेट से कनेक्ट हुए डिवाइस पर आपकी निजी कुंजी को जनरेट और स्टोर करते हैं। इंटरनेट एक्सेस लेन-देन को तेज़ और सरल बनाता है, हालाँकि ये वॉलेट क्रिप्टोकरेंसी की छोटी मात्रा के इस्तेमाल के लिए बने हैं। ऐसा इसलिए है, क्योंकि हॉट वॉलेट से जुड़ी सुरक्षा कमियों को खोज पाना और उसका गलत इस्तेमाल करना बहुत आसान हो जाता है, जैसे कि मालवेयर और वायरस।

हॉट स्टोरेज के फ़ायदे और नुकसान

  • ·

    आसान और तेज़ लेन-देन - दैनिक इस्तेमाल के लिए संतुलित दृष्टिकोण

  • ·

    कोल्ड वॉलेट की तुलना में कम सुरक्षा स्तर

  • ·

    सीड फ़्रेज़ के खो जाने की स्थिति में अपने क्रिप्टो का एक्सेस खो देने का जोखिम

स्मार्टफ़ोन की सुविधा के कारण मोबाइल वॉलेट बहुत अधिक लोकप्रिय हो गए हैं। दूसरी तरफ़, इसके कारण स्कैम भी बढ़े हैं, जैसे कि वैध सेवाओं की नकल करने वाली वेबसाइटों के ज़रिए दुर्भावनापूर्ण Android और iOS ऐप्स का वितरण। Trust वॉलेट, Coinbase वॉलेट, MetaMask और अन्य लोकप्रिय मोबाइल वॉलेट की नकल करके, ये दुर्भावनापूर्ण ऐप्स पीड़ित के सीड फ़्रेज़ को चुरा सकते हैं। ऐसे आक्रमण बहुत अधिक जटिल हो गए हैं - आक्रमणकारी आधिकारिक ऐप्स को इस तरह से बदलते हैं कि दुर्भावनापूर्ण गतिविधि का पता लगाना बहुत मुश्किल हो जाता है, क्योंकि वे असली की बखूबी नकल करते हैं। ये ट्रोजन ऐप्स अलग-अलग चैनलों के ज़रिए वितरित होते हैं, जिसमें नकली वॉलेट वेबसाइट और Telegram ग्रुप शामिल हैं। दो सबसे हालिया स्कैम SeaFlower और CryptoRom हैं, जो मोबाइल वॉलेट उपयोगकर्ताओं को निशाना बनाते हैं।

अन्य मालवेयर आपके डिवाइस के क्लिपबोर्ड इतिहास को हाईजैक कर सकते हैं और आपके कॉपी किए गए पते को बदलकर चोरों के वॉलेट का पता डाल देते हैं। इसलिए, जब आप पतों को कॉपी-पेस्ट कर रहे हों, तो उपयोगकर्ता को इस बात को फिर से जाँच लेना चाहिए कि जो पता कॉपी किया जाना है, वही पेस्ट किया जा रहा है।

कोल्ड वॉलेट, जैसे कि हार्डवेयर वॉलेट या यहाँ तक कि कागज़ी वॉलेट आपकी निजी कुंजियों को ऑफ़लाइन स्टोर करते हैं। चूँकि वे इंटरनेट से जुड़े हुए नहीं होते, इसलिए वे हॉट वॉलेट की तुलना में सुरक्षा का ज़्यादा बड़ा स्तर देते हैं। हालाँकि, इस्तेमाल करने की सुविधा में थोड़ा समझौता करना होता है: ट्रांसफ़र करने के लिए, इन वॉलेट को इंटरनेट से जुड़े डिवाइस के साथ मिला-जुला कर इस्तेमाल करना पड़ता है।

Ledger Nano X, एक लोकप्रिय हार्डवेयर वॉलेट
Ledger Nano X, एक लोकप्रिय हार्डवेयर वॉलेट

कोल्ड स्टोरेज के फ़ायदे और नुकसान

  • ·

    अधिकतम सुरक्षा देते हैं

  • ·

    हार्डवेयर वॉलेट ट्रांसफ़र करते समय आपको प्राप्तकर्ता पते को फिर से जाँचने की सुविधा देते हैं

  • ·

    डिवाइस का मूल्य और असुविधा (सॉफ़्टवेयर वॉलेट की तुलना में) प्रवेश के लिए अवरोध हैं

  • ·

    सीड फ़्रेज़ या निजी कुंजी को खो देने की स्थिति में वॉलेट के एक्सेस को खोने का जोखिम

  • ·

    प्रत्येक हार्डवेयर वॉलेट में कुछ विशेष प्रकार की क्रिप्टोकरेंसी होती है, जिसे स्टोर किया जा सकता है 

हालाँकि, किसी भी अन्य वॉलेट की तरह, कोल्ड वॉलेट में भी मानवीय त्रुटि की संभावना होती है। उदाहरण के लिए, स्कैमर नकली हार्डवेयर वॉलेट भेज सकते हैं, जिसमें क्रिप्टो को चुराने के लिए डिज़ाइन किया गया हार्डवेयर होता है। किसी डिवाइस की शुरुआत करने के लिए, उपयोगकर्ता से 24-अक्षरों का रिकवरी फ़्रेज़ पूछा जाता है, फिर आक्रमणकारियों द्वारा उसका वॉलेट की निजी कुंजी जनरेट करने के लिए इस्तेमाल किया जा सकता है।

साथ ही, सभी हार्डवेयर वॉलेट वेंडर अपने सोर्स कोड को सार्वजनिक तौर पर उपलब्ध नहीं करवाते हैं। इसलिए, इस बात की अतिरिक्त जांच-पड़ताल करके सुनिश्चित कर लेना चाहिए कि हार्डवेयर और सॉफ़्टवेयर सुरक्षित हैं या नहीं। 

अपने क्रिप्टो को सुरक्षित रखने के लिए प्रमुख सुरक्षा उपाय और श्रेष्ठ अभ्यास

  • 1.

    क्रिप्टोकरेंसी के संचयन के लिए कोल्ड वॉलेट का इस्तेमाल करें

  • 2.

    ट्रेडिंग के लिए उपलब्ध करवाने के लिए छोटी मात्रा में क्रिप्टो की उपलब्धता के लिए हॉट या कस्टोडियल वॉलेट का इस्तेमाल करें

  • 3.

    अपनी निजी कुंजियों या सीड फ़्रेज़ को चोरी से बचाएँ। उन्हें किसी के साथ साझा न करें। उनके चोरी होने के जोखिम को कम करने के लिए, उनकी प्रतिलिपियाँ बना लें और उन्हें अलग-अलग जगहों पर स्टोर कर लें या कई हार्डवेयर वॉलेट में अपने क्रिप्टो स्टोर करें। 

  • 4.

    जटिल पासवर्ड का इस्तेमाल करें। पासवर्ड प्रबंधक सबसे सुरक्षित ऑप्शन होता है

  • 5.

    क्रिप्टोकरेंसी उद्योग में सबसे प्रभावी स्कैम में से एक, फ़िशिंग आक्रमण होता है। अज्ञात या संदेहास्पद विज्ञापनों और लिंक पर क्लिक करने से बचें।

  • 6.

    एंटी-मालवेयर सॉफ़्टवेयर के ज़रिए अपने डिवाइस को नियमित रूप से जाँचें

  • 7.

    केवल भरोसेमंद और प्रतिष्ठित निकायों के साथ डील करें

  • 8.

    थर्ड पार्टी द्वारा प्रस्तुत किसी भी और सभी निवेश ऑप्शन को दो बार जाँच लें। वैध क्रिप्टो एक्सचेंज और ब्रोकर, आपके इसमें शामिल होने के निर्णय से पहले आपको अक्सर इस बात की याद दिलाएँगे कि क्रिप्टोकरेंसी में जोखिम होते हैं 

  • 9.

    क्रिप्टो ट्रांसफ़र के लिए किसी पते को कॉपी-पेस्ट करते समय, सुनिश्चित करें कि यह नियत पते से मेल खाता हो

  • 10.

    अगर संभव हो, तो अपने लेन-देन के लिए केवल एक डिवाइस का इस्तेमाल करें

  • 11.

    हमेशा अपने सॉफ़्टवेयर को अप-टू-डेट रखें

  • 12.

    मल्टी-सिग्नेचर वॉलेट का इस्तेमाल करें, जिसमें लेन-देन को निष्पादित करने के लिए दो या अधिक लोगों से अनुमोदन की ज़रूरत पड़ती है

  • 13.

    सीड फ़्रेज़ को कई हिस्सों में बाँट दें और हर एक हिस्से को अलग जगह पर स्टोर करें

याद रखें कि क्रिप्टोकरेंसी - अच्छी हो या बुरी - विकेंद्रित संपत्तियाँ होती हैं और अपने क्रिप्टो को सुरक्षित रखने की ज़िम्मेदारी केवल आपके ऊपर है। सुनिश्चित करें कि आप सभी मूल सुरक्षा उपायों से अवगत हैं, ताकि आप अपने क्रिप्टो की राशि और आप कितना निजी जोखिम बर्दाश्त कर सकते हैं, इसके आधार पर अपने लिए लागू किया जाने वाला सुरक्षा स्तर लागू कर सकें। 

संबंधित लेख