BITCOIN

बिटकॉइन पत्रिका की आर्कुलस साझेदारी के साथ समस्याएं

यह शिनोबी का एक राय संपादकीय है, जो बिटकॉइन स्पेस में एक स्व-सिखाया शिक्षक और तकनीक-उन्मुख बिटकॉइन पॉडकास्ट होस्ट है।

15 दिसंबर, 2021 को, बिटकॉइन पत्रिका ने घोषणा की कि बिटकॉइन 2022 सम्मेलन के प्रत्येक सहभागी को प्राप्त होगा a Arculus की ओर से मुफ़्त हार्डवेयर वॉलेट

आर्कुलस खुद को “ आर्कुलस सिक्योर क्रिप्टो कोल्ड स्टोरेज वॉलेट ” के रूप में विज्ञापित करता है। और हाथ लहराते हुए अंतरिक्ष में मौजूदा हार्डवेयर कुंजी प्रबंधन उपकरणों के साथ तुलना करने के लिए, “तीन- फैक्टर ऑथेंटिकेशन,” “कॉर्ड्स या ब्लूटूथ” पर निर्भरता से मुक्ति और खुद को “अपने क्रिप्टो को स्टोर करने का सुरक्षित तरीका” कहते हैं। अगर मैं ईमानदार हूं, तो यह हर लाल झंडे को बंद कर देता है जो असुरक्षित उपकरणों के मामले में मेरे लिए सेट करना संभव है। इसकी वेबसाइट वास्तुकला की कोई उचित व्याख्या प्रदान नहीं करती है, अन्य उपकरणों के साथ अस्पष्ट तुलना करती है जो सटीक नहीं हैं और उत्पाद को कहीं भी सत्यापित करने के लिए कोई वास्तविक ओपन-सोर्स कोड नहीं है (इस आलेख के लिए टिप्पणियों के अनुरोध में, आर्कुलस ने जवाब दिया कि यह है इस डिवाइस में उपयोग किए गए सॉफ़्टवेयर ऐप को ओपन सोर्स बनाने के लिए काम कर रहा है।

एक बिटकॉइन के रूप में पत्रिका योगदानकर्ता मेरे पास इस पूरी स्थिति के साथ साझेदारी की प्रकृति से लेकर डिवाइस तक और इसे कैसे संभाला गया है, इसके साथ बहुत सारे मुद्दे हैं। घोषणा के बाद जनता की धारणा। अपने श्रेय के लिए, डेविड बेली (बीटीसी इंक के सीईओ, जो बिटकॉइन मैगज़ीन और बिटकॉइन 2022 का संचालन करते हैं) के बारे में बहुत आगे रहे हैं उचित “परिश्रम” करने से पहले प्रदाता के साथ साझेदारी करने के लिए अपनी जिम्मेदारी को स्वीकार करते हुए।

बिटकॉइन पत्रिका यह सत्यापित करने के लिए पूरी तरह से प्रयास करती है कि उसके सहयोगी और प्रायोजक अच्छे विश्वास वाले अभिनेता हैं जो बिटकॉइन समुदाय में निर्माण करने के अपने इरादे में वास्तविक हैं, “एक बिटकॉइन पत्रिका प्रतिनिधि ने इस लेख के लिए प्रस्तुत सवालों के जवाब में कहा।” बिटकॉइन मैगज़ीन ने हार्डवेयर वॉलेट अनुभव के सुरक्षा और डिज़ाइन पहलुओं से संबंधित उत्पाद प्रतिक्रिया प्रदान की – गोपनीयता की चिंताओं को उस सीमा तक माना जाता है, जिस पर उन्हें किसी भी साझेदारी निर्णय में माना जाता है बिटकॉइन मैगज़ीन बनाता है।”

इसने कहा, मेरा मानना ​​है कि पूरी स्थिति के साथ अभी भी बड़े पैमाने पर मुद्दे हैं।

विश्वास न करें, सत्यापित करें

मूल सिद्धांतों में से एक इस स्थान का “विश्वास मत करो, सत्यापित करो” है, लेकिन वास्तविकता यह है कि जितना अधिक समय बीतता है और जितना अधिक यह स्थान बढ़ता है, उस सिद्धांत का पालन करना उतना ही कठिन होता जाता है। वहाँ कई बिटकॉइन उपकरण, उत्पाद और सेवाएं हैं जिनके लिए उपयोगकर्ताओं को विवरणों का मूल्यांकन और सत्यापन करना चाहिए, इसलिए अनिवार्य रूप से इस सत्यापन का एक बहुत कुछ प्रतिष्ठित आंकड़ों और अंतरिक्ष में प्रकाशनों के लिए आउटसोर्स किया जा रहा है। जितना मुझे यह कहने से नफरत है, कुछ हद तक यह पारिस्थितिकी तंत्र जितना बड़ा होगा, वास्तविकता उतनी ही अपरिहार्य होगी। हर कोई, सिद्धांत रूप में, सब कुछ स्वयं सत्यापित कर सकता है, लेकिन ऐसा करने के लिए आवश्यक समय और प्रयास वस्तुतः सभी के लिए व्यावहारिक नहीं है। लोगों के जीवन, दायित्व और ज्ञान में अंतराल है जिसे ऐसा करने के लिए भरना होगा। अधिकांश लोगों को अनिवार्य रूप से इसे कुछ हद तक आउटसोर्स करना होगा।

Arculus और Bitcoin Magazine के बीच इस व्यवस्था के बारे में यही मुझे बहुत परेशान करता है। मुझे नहीं लगता कि आर्कुलस द्वारा अपनी सुरक्षा के बारे में किए गए दावों को सत्यापित करने के लिए पर्याप्त किया गया था, और उन दावों को इसके विज्ञापन में कैसे शामिल किया गया था, एक सौदे पर पहुंचने से पहले जहां बिटकॉइन 2022 के प्रत्येक सहभागी को घर ले जाने का अवसर दिया जाएगा। नि: शुल्क। चीजों को स्वयं सत्यापित करने पर निर्मित एक पारिस्थितिकी तंत्र में, जहां ऐसा करना अधिक से अधिक अस्थिर होता जा रहा है, बड़ी पहुंच वाले लोगों और ब्रांडों और उन पर बहुत अधिक विश्वास रखने वाले लोगों की गंभीर जिम्मेदारी है कि वे इस अंतरिक्ष में लोगों को चीजों का उपयोग करने की सिफारिश करने से पहले वास्तव में उचित परिश्रम करें। , एक कार्यक्रम में उन्हें मुफ्त में देकर उन पर अनुमोदन की मुहर लगाने की तो बात ही छोड़िए।

अस्पष्ट वास्तुकला

आर्कुलस डिवाइस के हार्डवेयर आर्किटेक्चर को इसके श्वेत पत्र में बहुत अस्पष्ट रूप से वर्णित किया गया है। यह “सुरक्षित तत्व” के उपयोग को स्थापित करता है, लेकिन केवल डिवाइस की सुरक्षा रेटिंग (ईएएल 6+) का वर्णन करता है, चिप का वास्तविक मॉडल नहीं।

यह साइट पर जानकारी के साथ सत्यापन योग्य नहीं है, लेकिन यह लेजर हार्डवेयर वॉलेट के समान डिजाइन का प्रतीत होता है, जहां 100% कुंजी हैंडलिंग, हस्ताक्षर और अन्य संचालन सुरक्षित तत्व पर किया जाता है (इस लेख के सवालों के जवाब में, आर्कुलस ने सत्यापित किया कि यह मामला है)। इसका मतलब यह होगा कि संपूर्ण सुरक्षा मॉडल एक बंद स्रोत चिप के आसपास बनाया गया है। अब, स्पष्ट रूप से इस पारिस्थितिकी तंत्र में बहुत से लोग इस तथ्य के साथ समस्या लेते हैं कि कुछ बंद स्रोत है, लेकिन वास्तविकता यह है कि ऐसे उत्पाद का उपयोग करना व्यक्तिगत उपयोगकर्ताओं के लिए खुद के लिए एक विकल्प है। लेजर जैसे उत्पादों की लोकप्रियता, पूरी तरह से एक बंद स्रोत, सुरक्षित तत्व पर निर्भर है और कुछ भी नहीं, यह स्पष्ट करता है कि कम से कम कुछ बिटकॉइन उपयोगकर्ता इसे एक स्वीकार्य ट्रेडऑफ़ बनाते हैं। हालांकि, आर्कुलस की वास्तुकला का यह एकमात्र समस्याग्रस्त पहलू नहीं है, या इसके वास्तुकला पर स्पष्टता की कुल कमी के साथ।

कई सुरक्षा जांच की जाती हैं जो की जाती हैं हार्डवेयर-हस्ताक्षर करने वाले उपकरणों द्वारा वास्तव में हस्ताक्षर संचालन करने से पहले। ये हार्डवेयर डिवाइस द्वारा प्रबंधित स्वचालित सुरक्षा जांच हैं ताकि यह सुनिश्चित किया जा सके कि दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर नहीं किए जा रहे हैं जिसके परिणामस्वरूप उपयोगकर्ता को पैसे की हानि हो सकती है। आर्कुलस वेबसाइट या किसी भी विज्ञापन सामग्री पर कुछ भी महत्वपूर्ण जांच का उल्लेख नहीं करता है कि वास्तव में लेनदेन पर हस्ताक्षर करने से पहले एक उपकरण को संलग्न होना चाहिए, जैसे:

Back to top button
%d bloggers like this: