21 KiB
{% hint style="success" %}
सीखें और प्रैक्टिस AWS हैकिंग:
HackTricks प्रशिक्षण AWS रेड टीम एक्सपर्ट (ARTE)
सीखें और प्रैक्टिस GCP हैकिंग: 
HackTricks प्रशिक्षण GCP रेड टीम एक्सपर्ट (GRTE)
हैकट्रिक्स का समर्थन करें
- सदस्यता योजनाएं की जाँच करें!
- शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो करें।
- हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स](https://github.com/carlospolop/hacktricks) और हैकट्रिक्स क्लाउड github रेपो में PR जमा करके।
मूल अवधारणाएँ
- स्मार्ट कॉन्ट्रैक्ट्स को उन कार्यक्रमों के रूप में परिभाषित किया जाता है जो ब्लॉकचेन पर कार्रवाई करते हैं जब कुछ शर्तें पूरी होती हैं, बिचौलियों के बिना समझौते की कार्रवाई को स्वचालित करना।
- डीसेंट्रलाइज्ड एप्लिकेशन्स (dApps) स्मार्ट कॉन्ट्रैक्ट्स पर आधारित होते हैं, जिनमें एक उपयोगकर्ता-मित्रपूर्ण फ्रंट-एंड और एक पारदर्शी, जांचने योग्य बैक-एंड होता है।
- टोकन और सिक्के विभाजित करते हैं जहां सिक्के डिजिटल धन के रूप में काम करते हैं, जबकि टोकन विशेष संदर्भों में मूल्य या स्वामित्व को दर्शाते हैं।
- यूटिलिटी टोकन्स सेवाओं तक पहुंचने की अनुमति देते हैं, और सिक्योरिटी टोकन्स संपत्ति के स्वामित्व को दर्शाते हैं।
- डीफाई का मतलब है डीसेंट्रलाइज्ड फाइनेंस, जो केंद्रीय प्राधिकरणों के बिना वित्तीय सेवाएं प्रदान करता है।
- डीएक्स और डीएओएस डीसेंट्रलाइज्ड एक्सचेंज प्लेटफॉर्म और डीसेंट्रलाइज्ड ऑटोनोमस ऑर्गनाइजेशन्स को संदर्भित करते हैं।
सहमति तंत्र
सहमति तंत्र सुनिश्चित करते हैं और ब्लॉकचेन पर सुरक्षित और स्वीकृत लेन-देन की पुष्टि करते हैं:
- प्रूफ ऑफ वर्क (PoW) लेन-देन सत्यापन के लिए कंप्यूटेशनल पावर पर निर्भर होता है।
- प्रूफ ऑफ स्टेक (PoS) वैधकों से निश्चित मात्रा में टोकन रखने की मांग करता है, जो PoW की तुलना में ऊर्जा खपत को कम करता है।
बिटकॉइन महत्वपूर्ण अंश
लेन-देन
बिटकॉइन लेन-देन में फंड ट्रांसफर शामिल होते हैं। लेन-देन डिजिटल हस्ताक्षरों के माध्यम से सत्यापित होते हैं, सुनिश्चित करते हैं कि केवल निजी कुंजी के मालिक ही स्थानांतरण प्रारंभ कर सकता है।
मुख्य घटक:
- मल्टीसाइनेचर लेन-देन को एक लेन-देन को अधिक संकेतों की आवश्यकता होती है अनुमति देने के लिए।
- लेन-देन में इनपुट्स (फंड का स्रोत), आउटपुट्स (गंतव्य), शुल्क (खनिजों को दिया जाता है), और स्क्रिप्ट्स (लेन-देन नियम) शामिल होते हैं।
लाइटनिंग नेटवर्क
बिटकॉइन की स्कैलेबिलिटी को बढ़ाने का उद्देश्य एक चैनल के भीतर कई लेन-देनों की अनुमति देना है, केवल अंतिम स्थिति को ब्लॉकचेन पर प्रसारित करना।
बिटकॉइन गोपनीयता चिंताएँ
गोपनीयता हमले, जैसे कि सामान्य इनपुट स्वामित्व और यूटीएक्सओ चेंज एड्रेस डिटेक्शन, लेन-देन पैटर्न का शोषण करते हैं। मिक्सर्स और कॉइनजॉइन जैसी रणनीतियाँ उपयोगकर्ताओं के बीच लेन-देन लिंक को अस्पष्ट करके गोपनीयता को बेहतर बनाती हैं।
बिटकॉइन गोपनीयता हमले
बिटकॉइन गोपनीयता हमलों का सारांश
बिटकॉइन के विश्व में, लेन-देनों की गोपनीयता और उपयोगकर्ताओं की गुमनामी अक्सर चिंता के विषय होते हैं। यहाँ कुछ सामान्य विधियाँ हैं जिनके माध्यम से हमलावर बिटकॉइन गोपनीयता को कमजोर कर सकते हैं।
सामान्य इनपुट स्वामित्व मान्यता
सामान्य रूप से विभिन्न उपयोगकर्ताओं से आयात एक ही लेन-देन में मिलाया जाना अत्यधिक असाधारण होता है क्योंकि इसमें जटिलता शामिल होती है। इसलिए, एक ही लेन-देन में दो इनपुट पते अक्सर एक ही मालिक के होने का अनुमान किया जाता है।
यूटीएक्सओ चेंज एड्रेस डिटेक्शन
एक यूटीएक्सओ, या अनखर्चित लेन-देन आउटपुट, को एक लेन-देन में पूरी तरह से खर्च किया जाना चाहिए। अगर इसमें से केवल एक हिस्सा किसी अन्य पते पर भेजा जाता है, तो शेष नये चेंज एड्रेस पर जाता है। दर्शक इस नए पते को भेजने वाले का मानते हैं, जिससे गोपनीयता को खतरे में डाला जा सकता है।
उदाहरण
2 btc --> 4 btc
3 btc 1 btc
बाध्य पता पुनः उपयोग
हमलावार छोटी मात्रा में पहले से उपयोग किए गए पतों पर धन भेज सकते हैं, आशा है कि प्राप्तकर्ता भविष्य की लेन-देन में इन्हें अन्य इनपुट के साथ मिला दें, जिससे पते को एक साथ जोड़ा जा सके।
सही वॉलेट व्यवहार
इस गोपनीयता लीक को रोकने के लिए वॉलेट को खाली पतों पर प्राप्त किए गए सिक्कों का उपयोग न करना चाहिए।
अन्य ब्लॉकचेन विश्लेषण तकनीकें
- सटीक भुगतान राशियाँ: बिना परिवर्तन के लेन-देन एक उपयोगकर्ता द्वारा स्वामित्व में होने की संभावना है।
- गोल नंबर: एक लेन-देन में गोल नंबर एक भुगतान का सुझाव देता है, जिसमें गोल आउटपुट संभावित रूप से परिवर्तन होता है।
- वॉलेट फिंगरप्रिंटिंग: विभिन्न वॉलेट्स के अद्वितीय लेन-देन निर्माण पैटर्न होते हैं, जिससे विश्लेषक सॉफ़्टवेयर का पता लगा सकते हैं और संभावित रूप से परिवर्तन पता लगा सकते हैं।
- राशि और समय संबंध: लेन-देन के समय या राशि का खुलासा करना लेन-देन को ट्रेसेबल बना सकता है।
ट्रैफिक विश्लेषण
नेटवर्क ट्रैफिक का मॉनिटरिंग करके हमलावर लेन-देन या ब्लॉक को आईपी पतों से जोड़ सकते हैं, उपयोगकर्ता गोपनीयता को कमजोर करते हैं। यह विशेष रूप से सत्य है अगर कोई संस्था बहुत सारे बिटकॉइन नोड चलाती है, जिससे उनकी लेन-देनों को मॉनिटर करने की क्षमता बढ़ जाती है।
अधिक
गोपनीयता हमलों और रक्षा की व्यापक सूची के लिए, बिटकॉइन गोपनीयता पर बिटकॉइन विकि पर जाएं।
2 btc --> 3 btc
5 btc 4 btc
Transactions जैसे ऊपर किये गए PayJoin हो सकते हैं, जो मानक बिटकॉइन लेन-देन से अलग होते हुए गोपनीयता को बढ़ा सकते हैं।
PayJoin का उपयोग पारंपरिक निगरानी विधियों को काफी व्यवधान कर सकता है, जिससे लेन-देनीय गोपनीयता की पुरस्कृति में एक आशाजनक विकास हो सकता है।
क्रिप्टोकरेंसी में गोपनीयता के लिए सर्वोत्तम अभ्यास
वॉलेट समक्रमण तकनीकें
गोपनीयता और सुरक्षा बनाए रखने के लिए वॉलेट को ब्लॉकचेन के साथ समक्रमित करना महत्वपूर्ण है। दो तकनीकों में उत्कृष्टता है:
- पूर्ण नोड: पूर्ण नोड द्वारा पूरे ब्लॉकचेन को डाउनलोड करके, एक पूर्ण नोड गोपनीयता को अधिकतम सुनिश्चित करता है। सभी किए गए लेन-देन स्थानीय रूप से संग्रहीत होते हैं, जिससे प्रतिकूलकों को पहचानना असंभव हो जाता है कि उपयोगकर्ता किस लेन-देन या पतों में रुचि रखता है।
- क्लाइंट-साइड ब्लॉक फ़िल्टरिंग: यह तकनीक ब्लॉकचेन में हर ब्लॉक के लिए फ़िल्टर बनाने को शामिल है, जिससे वॉलेट नेटवर्क अवलोककर्ताओं को विशेष रुचियों को प्रकट किए बिना संबोधित लेन-देन की पहचान कर सकते हैं। हल्के वॉलेट इन फ़िल्टर्स को डाउनलोड करते हैं, केवल जब उपयोगकर्ता के पतों के साथ मेल खाता है तो पूरे ब्लॉक्स को लाते हैं।
गोपनीयता के लिए Tor का उपयोग
बिटकॉइन पीयर-टू-पीयर नेटवर्क पर काम करते हुए, Tor का उपयोग आपके आईपी पते को मास्क करने के लिए सिफारिश किया जाता है, जिससे नेटवर्क के साथ बातचीत करते समय गोपनीयता में वृद्धि हो।
पते के पुनः उपयोग से बचाव
गोपनीयता की रक्षा के लिए, प्रत्येक लेन-देन के लिए एक नया पता उपयोग करना महत्वपूर्ण है। पतों का पुनः उपयोग गोपनीयता को खतरे में डाल सकता है क्योंकि यह लेन-देन को एक ही एकता से जोड़ सकता है। आधुनिक वॉलेट अपने डिज़ाइन के माध्यम से पते के पुनः उपयोग को निषेधित करते हैं।
लेन-देन गोपनीयता के लिए रणनीतियाँ
- एकाधिक लेन-देन: भुगतान को कई लेन-देन में विभाजित करना लेन-देन राशि को अस्पष्ट कर सकता है, गोपनीयता हमलों को नाकाम बना सकता है।
- बदलाव टालना: बदलाव की आवश्यकता न होने पर, बदलाव उत्पादन के लिए लेन-देन का चयन करना गोपनीयता को बढ़ा सकता है जिससे बदलाव की पहचान की विधियों को विघटित किया जा सकता है।
- एकाधिक बदलाव उत्पादन: यदि बदलाव टालना संभव नहीं है, तो एकाधिक बदलाव उत्पादन भी गोपनीयता में सुधार कर सकता है।
Monero: एक गोपनीयता का प्रकाश
Monero डिजिटल लेन-देन में पूर्ण गोपनीयता की आवश्यकता को संबोधित करता है, गोपनीयता के लिए एक उच्च मानक स्थापित करता है।
Ethereum: गैस और लेन-देन
गैस को समझना
गैस एथेरियम पर ऑपरेशन को कार्यान्वित करने के लिए आवश्यक गणना प्रयास को मापता है, ग्वेई में मूल्यांकन किया जाता है। उदाहरण के लिए, 2,310,000 ग्वेई (या 0.00231 ईथ) का लेन-देन एक गैस सीमा और एक मूल शुल्क के साथ होता है, जिसमें खान में प्रेरित करने के लिए एक टिप शामिल है। उपयोगकर्ता अधिक भुगतान न करें, इसके अतिरिक्त रिफंड किया जाता है।
लेन-देन कार्यान्वित करना
एथेरियम में लेन-देन एक भेजने वाले और प्राप्तकर्ता के बीच होते हैं, जो या तो उपयोगकर्ता हो सकते हैं या स्मार्ट कॉन्ट्रैक्ट पते हो सकते हैं। इन्हें एक शुल्क की आवश्यकता होती है और उन्हें खनन किया जाना चाहिए। लेन-देन में महत्वपूर्ण जानकारी में प्राप्तकर्ता, भेजने वाले के हस्ताक्षर, मूल्य, वैकल्पिक डेटा, गैस सीमा, और शुल्क शामिल हैं। विशेष रूप से, भेजने वाले का पता हस्ताक्षर से निकाला जाता है, जिससे लेन-देन डेटा में इसकी आवश्यकता नहीं होती।
ये अभ्यास और तंत्र उन सभी लोगों के लिए मौलिक हैं जो क्रिप्टोकरेंसी के साथ संलग्न होने की दृष्टि से गोपनीयता और सुरक्षा को प्राथमिकता देते हैं।
संदर्भ
- https://en.wikipedia.org/wiki/Proof_of_stake
- https://www.mycryptopedia.com/public-key-private-key-explained/
- https://bitcoin.stackexchange.com/questions/3718/what-are-multi-signature-transactions
- https://ethereum.org/en/developers/docs/transactions/
- https://ethereum.org/en/developers/docs/gas/
- https://en.bitcoin.it/wiki/Privacy