रिपल इंजीनियर ने $3M ईथेरियम वॉलेट दुर्घटना के बाद XRPL सुरक्षा लाभ पर प्रकाश डाला

• रिपल इंजीनियर ने बताया कि XRPL ने हालिया मल्टीसिग वॉलेट दुरुपयोग की कमजोरियों से कैसे बचाव किया।
• ईथेरियम वॉलेट हमलावरों ने डिसेंट्रलाइज्ड एक्सचेंज के माध्यम से चोरी किए गए संपत्ति को बदलने से पहले मिलियनों को खाली कर दिया।
• XRPL मल्टीसिग संरचना बाहरी स्मार्ट कॉन्ट्रैक्ट निर्भरताओं के बिना लचीली खाता सुरक्षा की अनुमति देती है।

रिपल इंजीनियर मयूखा वडारी ने स्पष्ट किया कि XRP Ledger कैसे multisign दुरुपयोग से सुरक्षित रहा, जिससे ईथेरियम और बेस वॉलेट से लगभग $3 मिलियन की राशि चुरा ली गई। वडारी के अनुसार, XRPL तीसरे पक्ष के multisign प्रणालियों से जुड़ी स् सुरक्षा कमियों से बचता है क्योंकि यह सुविधा प्रोटोकॉल के भीतर सीधे कार्य करती है।

वड़ारी ने ब्लॉकचेन सुरक्षा कंपनी Blockaid द्वारा तैयार किए गए रिपोर्ट की प्रतिक्रिया में स्पष्टीकरण साझा किया, जिसमें SquidRouterModule के दुरुपयोग का उल्लेख है। घटना के दौरान, हमलावरों ने लगभग दो घंटे में 86 Gnosis Safe वॉलेट्स से संपत्ति निकाल ली और फिर हमलावर द्वारा नियंत्रित Uniswap V3 पूल के माध्यम से चोरी की गई संपत्ति को DAI में बदल दिया।

वड़ारी के अनुसार, XRPL का स्वयं का बहु-सिग्नेचर डिज़ाइन उस हमले का मार्ग हटा देता है जिसका उपयोग दुरुपयोग में किया गया था, क्योंकि लेजर खाता अधिकृत करने के लिए बाहरी स्मार्ट कॉन्ट्रैक्ट पर निर्भर नहीं होता। परिणामस्वरूप, रिपल समर्थकों ने इस घटना को एक उदाहरण के रूप में दिखाया कि कैसे प्रोटोकॉल की अंतर्निहित सुविधाएँ वॉलेट सुरक्षा जोखिम को कम कर सकती हैं।

उसने यह भी कहा कि मूल ब्लॉकचेन फीचर्स महत्वपूर्ण हैं क्योंकि तीसरे पक्ष के कॉन्ट्रैक्ट निर्भरताएँ अक्सर डिसेंट्रलाइज्ड परितंत्र में अतिरिक्त वल्नरेबिलिटीज़ पैदा करती हैं। इसके अलावा, रिपल इंजीनियर ने जोर देकर कहा कि XRPL की आर्किटेक्चर पैच्ड मल्टिसिग समाधानों से जुड़े जोखिमों को समाप्त कर देती है।

भी पढ़ें: Google खरीद संकेत $383 के पास प्रकट होने से $402 लक्ष्य के साथ रिकवरी की बातें शुरू

XRP लेजर ने जून 2016 में नेटिव मल्टीसिग्निंग लॉन्च किया, जिससे खातों को एक साथ कई सीक्रेट कुंजियों का उपयोग करके लेनदेन को मंजूरी देने की अनुमति मिलती है। वडारी द्वारा उल्लिखित विवरणों के अनुसार, उपयोगकर्ता एक खाता संरचना के तहत मल्टीसिग्निंग को मास्टर कुंजियों और नियमित कुंजी जोड़ियों के साथ जोड़ सकते हैं।

इसके अलावा, XRPL उपयोगकर्ता वॉलेट एड्रेस बदले बिना साइनर समूह या क्वोरम आवश्यकताओं को संशोधित कर सकते हैं। व्यक्तिगत साइनर्स नेटवर्क पर संग्रहीत धन तक पहुँच में बाधा डाले बिना स्वतंत्र रूप से पार्यों को बदल सकते हैं। परिणामस्वरूप, प्रणाली संचालन लचीलापन प्रदान करती है जबकि खाते की निरंतरता को बनाए रखती है।

वड़ारी ने आलोचना का जवाब देते हुए दावा किया कि बिटकॉइन XRPL की तुलना में व्यापक मल्टिसिग स्वीकृति का समर्थन करता है। उनके अनुसार, यद्यपि वर्तमान में कम स्व-संग्रहण अनुप्रयोग इस सुविधा का समर्थन करते हैं, लेकिन कस्टोडियल प्लेटफॉर्म अभी भी XRPL मल्टिसिगिंग के सबसे बड़े उपयोगकर्ता हैं। उन्होंने आगे नोट किया कि बिटकॉइन ने 2021 में टैपरूट अपग्रेड के लॉन्च के बाद ही मूल M-of-N मल्टिसिग कार्यक्षमता से आगे बढ़ना शुरू किया।

दुरुपयोग ने प्रमुख क्रिप्टो नेटवर्कों पर ब्लॉकचेन वॉलेट सुरक्षा और बुनियादी ढांचे की विश्वसनीयता पर ध्यान केंद्रित कर दिया है। परिणामस्वरूप, XRPL समर्थकों ने बढ़ते स्मार्ट कॉन्ट्रैक्ट-संबंधी दुरुपयोग के समय लेजर की मूल खाता आर्किटेक्चर को सुरक्षा लाभ के रूप में उजागर किया।

भी पढ़ें: टोनकॉइन की रिकवरी कमजोर हो गई है क्योंकि बेयरिश दबाव बाजार में वापस आ गया है

पोस्ट Ripple Engineer Reveals XRPL Security Advantage After $3M Wallet Exploit सबसे पहले 36Crypto पर दिखाई दी।