BITCOIN

ब्लॉकचैन ऑडिट: नेटवर्क सुरक्षित है यह सुनिश्चित करने के लिए कदम

पिछले कुछ वर्षों में ब्लॉकचेन प्लेटफॉर्म दुनिया भर में कई तकनीकी बातचीत का केंद्र बिंदु बन गए हैं। इसका कारण यह है कि प्रौद्योगिकी न केवल आज अस्तित्व में लगभग सभी क्रिप्टोकाउंक्शंस के केंद्र में है बल्कि स्वतंत्र अनुप्रयोगों की एक श्रृंखला का भी समर्थन करती है। इस संबंध में, यह ध्यान दिया जाना चाहिए कि ब्लॉकचेन के उपयोग ने बैंकिंग, वित्त, आपूर्ति श्रृंखला प्रबंधन, स्वास्थ्य सेवा और गेमिंग सहित कई अन्य क्षेत्रों में कई नए क्षेत्रों में प्रवेश किया है।

इस बढ़ती लोकप्रियता के परिणामस्वरूप, ब्लॉकचैन ऑडिट से संबंधित चर्चाओं में काफी वृद्धि हुई है, और ठीक है। जबकि ब्लॉकचेन व्यक्तियों और कंपनियों के बीच विकेन्द्रीकृत पीयर-टू-पीयर लेनदेन की अनुमति देते हैं, वे हैकिंग और तीसरे पक्ष की घुसपैठ के मुद्दों से अछूते नहीं हैं। रोनीन नेटवर्क के गेमिंग-केंद्रित ब्लॉकचैन प्लेटफॉर्म का उल्लंघन करते हैं, अंततः $600 मिलियन से अधिक के साथ अपना रास्ता बनाते हैं। इसी तरह, पिछले साल के अंत में, ब्लॉकचैन-आधारित प्लेटफॉर्म पॉली नेटवर्क एक हैकिंग चाल का शिकार हो गया, जिसके परिणामस्वरूप पारिस्थितिकी तंत्र को $ 600 मिलियन से अधिक की उपयोगकर्ता संपत्ति का नुकसान हुआ।

वर्तमान ब्लॉकचेन नेटवर्क से जुड़े कई सामान्य सुरक्षा मुद्दे हैं।

ब्लॉकचैन की मौजूदा सुरक्षा पहेली

भले ही ब्लॉकचेन तकनीक अपने उच्च स्तर की सुरक्षा और गोपनीयता के लिए जानी जाती है, लेकिन ऐसे कुछ मामले सामने आए हैं जहां नेटवर्क में असुरक्षित एकीकरण और तीसरे पक्ष के अनुप्रयोगों और सर्वरों के साथ बातचीत से संबंधित खामियां और कमजोरियां हैं।

इसी तरह, कुछ ब्लॉकचेन भी कार्यात्मक मुद्दों से ग्रस्त पाए गए हैं, जिसमें उनके मूल स्मार्ट अनुबंधों में कमजोरियां शामिल हैं। इस बिंदु तक, कभी-कभी स्मार्ट अनुबंध – स्व-निष्पादन कोड के टुकड़े जो कुछ पूर्वनिर्धारित शर्तों के संतुष्ट होने पर स्वचालित रूप से चलते हैं – कुछ गलतियाँ दिखाते हैं जो प्लेटफ़ॉर्म को हैकर्स के लिए असुरक्षित बनाती हैं।

हाल ही में: बिटकॉइन और बैंकिंग प्रणाली: पटक दिए दरवाजे और विरासत की खामियां

अंत में, कुछ प्लेटफॉर्म पर ऐसे एप्लिकेशन चल रहे हैं जो हैवन’ आवश्यक सुरक्षा आकलन नहीं किया है, जिससे वे विफलता के संभावित बिंदु बन गए हैं जो बाद के चरण में पूरे नेटवर्क की सुरक्षा से समझौता कर सकते हैं। इन स्पष्ट मुद्दों के बावजूद, कई ब्लॉकचेन सिस्टमों को अभी तक एक प्रमुख सुरक्षा जांच या स्वतंत्र सुरक्षा ऑडिट से गुजरना नहीं पड़ा है।

ब्लॉकचेन सुरक्षा ऑडिट कैसे किए जाते हैं?

यहां तक ​​कि हालांकि हाल के वर्षों में बाजार में कई स्वचालित ऑडिट प्रोटोकॉल सामने आए हैं, वे कहीं भी उतने कुशल नहीं हैं जितने कि सुरक्षा विशेषज्ञ ब्लॉकचेन नेटवर्क का विस्तृत ऑडिट करने के लिए अपने निपटान में मैन्युअल रूप से टूल का उपयोग करते हैं।

ब्लॉकचेन कोड ऑडिट अत्यधिक व्यवस्थित तरीके से चलते हैं, जैसे कि सिस्टम के स्मार्ट अनुबंधों में निहित कोड की प्रत्येक पंक्ति को एक स्थिर कोड विश्लेषण कार्यक्रम का उपयोग करके विधिवत सत्यापित और परीक्षण किया जा सकता है। नीचे सूचीबद्ध ब्लॉकचेन ऑडिट प्रक्रिया से जुड़े प्रमुख चरण हैं।

ऑडिट के लक्ष्य को स्थापित करें

एक गैर-सलाह ब्लॉकचेन सुरक्षा ऑडिट से बदतर कुछ भी नहीं है क्योंकि यह न केवल परियोजना के आंतरिक कामकाज के बारे में बहुत भ्रम पैदा कर सकता है, बल्कि समय और संसाधन भी हो सकता है। इसलिए, स्पष्ट दिशा की कमी के साथ फंसने से बचने के लिए, यह सबसे अच्छा है कि कंपनियां स्पष्ट रूप से बताएं कि वे अपने ऑडिट के माध्यम से क्या हासिल करना चाहते हैं।

जैसा कि नाम से स्पष्ट रूप से पता चलता है, एक सुरक्षा ऑडिट एक प्रणाली, नेटवर्क या तकनीकी स्टैक को संभावित रूप से प्रभावित करने वाले प्रमुख जोखिमों की पहचान करने के लिए है। प्रक्रिया के इस चरण के दौरान, डेवलपर्स आमतौर पर अपने लक्ष्यों को कम कर देते हैं ताकि यह निर्दिष्ट किया जा सके कि वे अपने प्लेटफॉर्म के किस क्षेत्र का आकलन सबसे अधिक कठोरता के साथ करना चाहते हैं।

इतना ही नहीं, लेखापरीक्षक के साथ-साथ कंपनी के लिए यह सबसे अच्छा है कि वह एक स्पष्ट कार्य योजना की रूपरेखा तैयार करे, जिसका संचालन की संपूर्णता के दौरान पालन करने की आवश्यकता है। यह सुरक्षा मूल्यांकन को भटकने से रोकने और प्रक्रिया से निकलने वाले सर्वोत्तम संभव परिणाम को रोकने में मदद कर सकता है।

ब्लॉकचेन पारिस्थितिकी तंत्र के प्रमुख घटकों की पहचान करें

एक बार ऑडिट के मुख्य उद्देश्य पत्थर में सेट हो जाने के बाद, अगला कदम आमतौर पर ब्लॉकचैन के प्रमुख घटकों की पहचान करना होता है। विभिन्न डेटा प्रवाह चैनल। इस चरण के दौरान, ऑडिट टीम प्लेटफ़ॉर्म की मूल तकनीकी वास्तुकला और इससे जुड़े उपयोग के मामलों का गहन विश्लेषण करती है।

किसी भी स्मार्ट अनुबंध विश्लेषण में भाग लेते समय, लेखा परीक्षक पहले सिस्टम के वर्तमान स्रोत कोड संस्करण का विश्लेषण करते हैं ताकि ऑडिट ट्रेल के बाद के चरणों के दौरान उच्च स्तर की पारदर्शिता सुनिश्चित हो सके। यह कदम विश्लेषकों को कोड के विभिन्न संस्करणों के बीच अंतर करने की अनुमति देता है जिनका पहले ही ऑडिट किया जा चुका है, प्रक्रिया के शुरू होने के बाद से इसमें किए गए किसी भी नए बदलाव की तुलना में।

प्रमुख मुद्दों को अलग करें

यह कोई रहस्य नहीं है कि ब्लॉकचेन नेटवर्क में निजी और सार्वजनिक नेटवर्क का उपयोग करके एक दूसरे से जुड़े नोड्स और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) होते हैं। चूंकि ये संस्थाएं नेटवर्क के भीतर डेटा रिले और अन्य मुख्य लेन-देन करने के लिए जिम्मेदार हैं, ऑडिटर उनका बहुत विस्तार से अध्ययन करते हैं, यह सुनिश्चित करने के लिए विभिन्न प्रकार के परीक्षण करते हैं कि उनके संबंधित ढांचे में कहीं भी कोई डिजिटल लीक मौजूद नहीं है।

धमकी मॉडलिंग

सबसे महत्वपूर्ण पहलुओं में से एक संपूर्ण ब्लॉकचेन सुरक्षा मूल्यांकन के लिए खतरा मॉडलिंग है। अपने सबसे बुनियादी अर्थ में, खतरा मॉडलिंग संभावित समस्याओं के लिए अनुमति देता है – जैसे डेटा स्पूफिंग और डेटा छेड़छाड़ – अधिक आसानी से और सटीक रूप से पता लगाने के लिए। यह डेटा हेरफेर की किसी भी संभावना को उजागर करते हुए किसी भी संभावित इनकार-की-सेवा हमलों के अलगाव में भी मदद कर सकता है।

हल करें। विचाराधीन मुद्दों का

एक बार किसी विशेष ब्लॉकचेन नेटवर्क से संबंधित सभी संभावित खतरों का पूरी तरह से विश्लेषण पूरा हो जाने के बाद, लेखा परीक्षक आमतौर पर कुछ सफेद टोपी ( एक ला नैतिक) उजागर कमजोरियों का फायदा उठाने के लिए हैकिंग तकनीक। यह प्रणाली पर उनकी गंभीरता और संभावित दीर्घकालिक प्रभावों का आकलन करने के लिए किया जाता है। अंत में, ऑडिटर सुधारात्मक उपायों का सुझाव देते हैं जो डेवलपर्स द्वारा किसी भी संभावित खतरों से अपने सिस्टम को बेहतर ढंग से सुरक्षित करने के लिए नियोजित किया जा सकता है।

जैसा कि पहले उल्लेख किया गया है, अधिकांश ब्लॉकचेन ऑडिट प्लेटफॉर्म की बुनियादी वास्तुकला का विश्लेषण करके शुरू होते हैं ताकि प्रारंभिक डिजाइन से ही संभावित सुरक्षा उल्लंघनों की पहचान की जा सके और उन्हें समाप्त किया जा सके। इसके बाद, चलन में आने वाली प्रौद्योगिकी और उसके शासन ढांचे की समीक्षा की जाती है। अंत में, ऑडिटर स्मार्ट कॉन्टैक्ट्स और ऐप्स से संबंधित मुद्दों की पहचान करना चाहते हैं और ब्लॉकचेन से जुड़े एपीआई और एसडीके का अध्ययन करना चाहते हैं। एक बार इन सभी चरणों को पूरा करने के बाद, कंपनी को एक सुरक्षा रेटिंग दी जाती है, जो बाजार की तैयारी का संकेत देती है।

हाल ही में: कैसे ब्लॉकचेन तकनीक लोगों के निवेश करने के तरीके को बदल रही है

ब्लॉकचेन सुरक्षा ऑडिट किसी भी परियोजना के लिए बहुत महत्वपूर्ण हैं क्योंकि यह किसी भी सुरक्षा खामियों को पहचानने और उन्हें दूर करने में मदद करता है और अप्रतिबंधित कमजोरियां जो परियोजना को उसके जीवनचक्र में बाद के चरण में परेशान कर सकती हैं।

Back to top button
%d bloggers like this: