होम
न्यूज़
विवरण

ईथेरियम परितंत्र सुरक्षा को बेहतर बनाना: विटालिक बुटेरिन बेहतर उपयोगकर्ता इच्छा के लिए लेनदेन अनुकरण का प्रस्ताव रखते हैं

iconKuCoin News
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,985.806.27%
डिसेंट्रलाइज्ड फाइनेंस और ब्लॉकचेन इंटरैक्शन का विकास ऐतिहासिक रूप से स्केलेबिलिटी और डिसेंट्रलाइजेशन पर केंद्रित रहा है, लेकिन सुरक्षा का मानवीय पहलू अक्सर द्वितीयक माना जाता रहा है। हाल ही में, ईथेरियम सह-संस्थापक Vitalik Buterin ने लेन-देन सिमुलेशन पर केंद्रित एक अधिक मजबूत सुरक्षा आर्किटेक्चर के प्रस्ताव के साथ इस मुद्दे को सबसे आगे लाया। यह प्रस्ताव उपयोगकर्ता के विचार और ब्लॉकचेन द्वारा वास्तविक रूप से निष्पादित किए जाने वाले कार्य के बीच के अंतर को पूरा करने का प्रयास करता है, जिससे ईथेरियम वॉलेट सुरक्षा परिदृश्य और व्यापक ऑन-चेन उपयोगकर्ता अनुभव को बदलने की संभावना है।

मुख्य बिंदु

  • उपयोगकर्ता का इरादा प्राथमिकता है: सुरक्षा को उपयोगकर्ता के इरादे और प्रणाली के वास्तविक व्यवहार के बीच समानता के रूप में पुनः परिभाषित किया जा रहा है।
  • प्री-एक्जीक्यूशन प्रीव्यूज: लेनदेन सिमुलेशन उपयोगकर्ताओं को हस्ताक्षर करने से पहले अपने वॉलेट की "भविष्य" स्थिति—जैसे टोकन आउटफ्लो और कॉन्ट्रैक्ट अनुमतियाँ—देखने की अनुमति देता है।
  • जोखिम-आधारित घर्षण: प्रस्ताव इस बात का सुझाव देता है कि निम्न-जोखिम वाली क्रियाओं को बिना किसी रुकावट के सुगम बनाया जाए, जबकि उच्च-जोखिम ऑपरेशन्स (जैसे मल्टिसिग या खर्च सीमाएँ) के लिए जानबूझकर घर्षण शामिल किया जाए।
  • सत्यापन में अतिरिक्तता: एक लेनदेन की वैधता की पुष्टि के लिए कई ओवरलैपिंग संकेतों, जिनमें AI/LLM विश्लेषण शामिल हो सकता है, पर निर्भरता।

Web3 में "इंटेंट सिक्योरिटी" का दर्शन

कई वर्षों से, "विश्वास मत करो, जाँच करो" यह वाक्य क्रिप्टो दुनिया का मंत्र रहा है। हालाँकि, औसत प्रतिभागी के लिए, एक वॉलेट पॉप-अप में एक जटिल हेक्स-एन्कोडेड डेटा स्ट्रिंग की जाँच करना लगभग असंभव है। बुटेरिन का तर्क है कि सुरक्षा और उपयोगकर्ता अनुभव अलग-अलग विषय नहीं हैं, बल्कि ये मूल रूप से एक ही लक्ष्य हैं: इरादे और कार्यान्वयन के बीच के अंतर को कम से कम करना।
वर्तमान मॉडल के तहत, कई उपयोगकर्ता फिशिंग या दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट के शिकार हो जाते हैं क्योंकि वे ऐसी अनुमतियाँ साइन करते हैं जिनका वे पूरी तरह से अर्थ नहीं समझते। इंटेंट-आधारित सुरक्षा मॉडल की ओर जाने से, प्रणाली यह मानती है कि उपयोगकर्ता का "इरादा" सच्चाई का प्राथमिक स्रोत है, और वॉलेट का कार्य यह सुनिश्चित करना है कि लेन-देन उस इरादे के अनुरूप हो।

कैसे लेनदेन अनुकरण संपत्तियों की सुरक्षा करता है

नए प्रस्ताव का केंद्र एक "सिमुलेशन-पहले" वर्कफ्लो है। एक साधारण "पुष्टि करें" बटन के बजाय, अंतरक्रिया एक अधिक पारदर्शी मार्ग का अनुसरण करेगी:
  1. उद्देश्य निर्दिष्टीकरण: उपयोगकर्ता एक इच्छित क्रिया दर्शाता है (उदाहरण के लिए, "मैं 1 ETH को DAI के लिए स्वैप करना चाहता हूँ")।
  2. ऑन-चेन सिमुलेशन: वॉलेट एक सैंडबॉक्स वातावरण में ईथेरियम मेननेट की वर्तमान स्थिति को दर्शाते हुए लेनदेन का "ड्राई रन" चलाता है।
  3. दृश्य प्रतिक्रिया: उपयोगकर्ता एक मानव-पठनीय सारांश देखता है: "आप 1 ETH खोएंगे और 2,500 DAI प्राप्त करेंगे। कोई अन्य अनुमतियाँ प्रदान नहीं की जाएंगी।"
  4. अंतिम निर्णय: उपयोगकर्ता अनुमानित परिणाम के आधार पर "OK" या "Cancel" चुनता है।
ईथेरियम वॉलेट सुरक्षा का यह स्तर एक अंतिम फिल्टर के रूप में कार्य करता है। यदि एक दुष्ट स्मार्ट कॉन्ट्रैक्ट एक साधारण स्वैप के बजाय एक उपयोगकर्ता की पूरी बोर्डेड एप संग्रह को खाली करने का प्रयास करता है, तो सिमुलेशन किसी भी गैस खर्च होने या संपत्ति खोए जाने से पहले अप्रत्याशित संपत्ति आवाहन को चिह्नित कर देगा।

सुविधा और सुरक्षा का संतुलन

ब्लॉकचेन डिजाइन में सबसे महत्वपूर्ण चुनौतियों में से एक है सुरक्षा और गति के बीच व्यापार। बुटेरिन सुझाव देते हैं कि सुरक्षा के लिए एक-आकार-सभी के लिए दृष्टिकोण अक्षम है। इसके बजाय, वे एक ग्रेडुएटेड प्रणाली के पक्ष में हैं, जहां सुरक्षा का स्तर जोखिम के स्तर के अनुरूप होता है।

निम्न जोखिम वाली क्रियाओं को सरल बनाना

नियमित, कम मूल्य के लेनदेन के लिए—जैसे कि एक अक्सर उपयोग किए जाने वाले पते पर छोटी रकम भेजना या एक प्रमाणित, "सुरक्षित सूचीबद्ध" प्रोटोकॉल के साथ बातचीत—उपयोगकर्ता अनुभव बिना किसी बाधा का होना चाहिए। इसमें स्वचालित स्वीकृतियाँ या सरलीकृत पुष्टि कदम शामिल हो सकते हैं जो उपयोगकर्ता को चेतावनियों से भारी न करें।

उच्च जोखिम वाले संचालन को मजबूत करना

विपरीत रूप से, जब कोई लेनदेन एक वॉलेट के बैलेंस का एक बड़ा प्रतिशत, एक बिल्कुल नया कॉन्ट्रैक्ट या एक उच्च मूल्यवान NFT के मालिकाना बदलाव से संबंधित हो, तो सिस्टम को "लाभकारी घर्षण" पेश करना चाहिए। इसमें शामिल हो सकता है:
  • खर्च सीमाएँ: एक ही खिड़की में अतिरिक्त पुष्टि के बिना ले जाई जा सकने वाली रकम पर सीमा लगाना।
  • मल्टिसिग स्वीकृतियाँ: महत्वपूर्ण ट्रांसफ़र पर हस्ताक्षर करने के लिए दूसरे उपकरण या विश्वसनीय तीसरे पक्ष की आवश्यकता।
  • सामाजिक पुनर्स्थापन: यदि असामान्य पैटर्न का पता चलता है, तो इरादे की पुष्टि के लिए "गार्डियन" के नेटवर्क का उपयोग करें।

AI और अतिरिक्तता की भूमिका

दिलचस्प बात यह है कि प्रस्ताव बड़े भाषा मॉडल (LLMs) के उपयोग को मानवीय सामान्य बुद्धि के "छाया" के रूप में छूता है। चूंकि LLMs मानवीय तर्क की विशाल मात्रा पर प्रशिक्षित होते हैं, वे सिद्धांत रूप में एक द्वितीयक जांच के रूप में कार्य कर सकते हैं, जो एक लेनदेन को तब चिह्नित कर सकते हैं जब कोड ऐसा दिखे जैसे कि कोई तर्कसंगत व्यक्ति कभी इच्छा नहीं करेगा—जैसे "एक टोकन" को अनंत रकम खर्च करने के लिए स्वीकृत करना बिना किसी स्पष्ट स्वैप पथ के।
हालाँकि, प्रस्ताव किसी एक "सिल्वर बुलेट" के बजाय अतिरिक्तता पर जोर देता है। जब उपयोगकर्ता अपने इरादे को कई चैनलों (जैसे, एक आवाज़ आदेश, एक हार्डवेयर वॉलेट बटन, और एक सिमुलेशन जाँच) के माध्यम से व्यक्त करता है, तो सुरक्षा मजबूत होती है। जब ये संकेत संगत होते हैं, तो लेनदेन आगे बढ़ता है; जब वे टकराते हैं, तो प्रणाली रुक जाती है।

DeFi और वॉलेट्स के भविष्य पर प्रभाव

यदि वॉलेट डेवलपर्स और dapp निर्माता इन मानकों को अपनाते हैं, तो ऑन-चेन उपयोगकर्ता अनुभव सामान्य जनता के लिए काफी अधिक सुलभ हो सकता है। वर्तमान में, एक अपरिवर्तनीय गलती करने के डर के कारण कई लोग केंद्रीकृत एक्सचेंज से आगे नहीं बढ़ पाते। ईथेरियम स् सुरक्षा को दृश्यमान और सरल बनाकर, परितंत्र एक "सुरक्षा जाल" बनाता है जो समग्र हानि के सतत खतरे के बिना अन्वेषण को प्रोत्साहित करता है।
इस बदलाव के साथ वॉलेट प्रदाताओं पर जटिल "प्री-फ्लाइट" जांच प्रदान करने की अधिक जिम्मेदारी आती है। हालाँकि कुछ उन्नत वॉलेट पहले से ही बेसिक सिमुलेशन प्रदान करते हैं, लेकिन बुटेरिन का दृष्टिकोण एक ऐसे भविष्य की ओर संकेत करता है जहाँ यह एक प्रीमियम सुविधा के बजाय उद्योग मानक होगा।

प्रस्तावित सुरक्षा परतों का सारांश

फीचर कार्य उपयोगकर्ता लाभ
लेनदेन का अनुकरण हस्ताक्षर करने से पहले स्थिति में बदलाव दिखाएं दुर्भावनापूर्ण कोड के "अंधा हस्ताक्षर" को रोकता है।
खर्च सीमाएँ प्रति लेनदेन/दिन बाहर निकास को सीमित करता है हैक में "टेल रिस्क" या कुल नुकसान को सीमित करता है।
मल्टिसिग/गार्डियन्स उच्च मूल्य वाले लेन-देन के लिए बहुत सी अनुमतियाँ आवश्यक हैं एकल उपकरण के दुरुपयोग से सुरक्षा प्रदान करता है।
AI/LLM Verification सामान्य बुद्धि के साथ संदर्भों का इरादा जाँचें तकनीकी जांचों में मानव-तर्क की परत जोड़ता है।

अक्सर पूछे जाने वाले प्रश्न

क्रिप्टो वॉलेट में लेनदेन अनुकरण क्या है?

ट्रांजैक्शन सिमुलेशन एक फीचर है जो आपके वास्तविक रूप से इसे हस्ताक्षरित करने से पहले ब्लॉकचेन ट्रांजैक्शन का "ड्राई रन" चलाता है। यह आपको दिखाता है कि आपके वॉलेट से कौन से टोकन निकलेंगे और आप कौन सी अनुमतियाँ प्रदान कर रहे हैं, जिससे आप फिशिंग स्कैम और बग्ड कॉन्ट्रैक्ट्स से बच सकते हैं।

विटालिक बुटेरिन इसे अब क्यों प्रस्तावित कर रहे हैं?

जबकि ईथेरियम परितंत्र परिपक्व हो रहा है, उपयोगकर्ता त्रुटियाँ और जटिल फ़िशिंग हमले अभी भी अपनाने की एक प्रमुख बाधा हैं। "इंटेंट सुरक्षा" पर ध्यान केंद्रित करके, बुटेरिन हर किसी के लिए डिसेंट्रलाइज्ड एप्लिकेशन को सुरक्षित और अधिक अंतर्ज्ञानी बनाने की आशा करते हैं।

क्या इससे लेन-देन महंगे हो जाएंगे?

एक लेनदेन का अनुकरण आमतौर पर ऑफ-चेन या स्थानीय नोड पर होता है, जिसका अर्थ है कि इसमें आमतौर पर अतिरिक्त गैस की आवश्यकता नहीं होती। हालाँकि यह पुष्टि प्रक्रिया में कुछ सेकंड जोड़ सकता है, लेकिन यह असफल लेनदेन और संपत्ति चोरी को रोककर पैसे बचा सकता है।

क्या इसका मतलब है कि मेरा वॉलेट 100% सुरक्षित हो जाएगा?

कोई भी प्रणाली आदर्श नहीं होती। बुटेरिन स्वयं मानते हैं कि "उपयोगकर्ता इरादे" को परिभाषित करना जटिल है। जबकि अनुकरण एक शक्तिशाली सुरक्षा परत जोड़ता है, उपयोगकर्ताओं को अभी भी अच्छी सुरक्षा प्रथाओं का पालन करना चाहिए, जैसे कि हार्डवेयर वॉलेट का उपयोग करना और उन साइटों के URL की पुष्टि करना जिनसे वे जुड़ते हैं।

ये सुविधाएँ कब उपलब्ध होंगी?

कुछ वॉलेट पहले से ही बेसिक सिमुलेशन टूल्स प्रदान करते हैं। हालाँकि, बुटेरिन का प्रस्ताव पूरे डेवलपर समुदाय के लिए एक कॉल टू एक्शन है, जिसमें इन सुविधाओं को ईथेरियम इंफ्रास्ट्रक्चर का एक मानकीकृत हिस्सा बनाने का आह्वान किया गया है, ताकि 2026 और उसके आगे तक व्यापक अपनाया जा सके।
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।