hacktricks/blockchain/blockchain-and-crypto-currencies
2024-02-08 05:12:53 +00:00
..
README.md Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 05:12:53 +00:00

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

मूलभूत शब्दावली

  • स्मार्ट कॉन्ट्रैक्ट: स्मार्ट कॉन्ट्रैक्ट्स बेसिकली ब्लॉकचेन पर स्टोर किए गए प्रोग्राम हैं जो निश्चित स्थितियों को पूरा होने पर चलते हैं। वे सामान्यत: एक समझौते के क्रियान्वयन को स्वचालित करने के लिए उपयोग किए जाते हैं ताकि सभी सहभागियों को परिणाम के बारे में तुरंत पता चल सके, किसी मध्यस्थ की सहायता या समय की हानि के बिना। (से यहाँ).
  • मूल रूप से, एक स्मार्ट कॉन्ट्रैक्ट एक कोड का टुकड़ा है जो लोग जब उन्हें अनुबंध तक पहुंचते हैं तो क्रियान्वित होगा। स्मार्ट कॉन्ट्रैक्ट्स ब्लॉकचेन में चलते हैं (इसलिए परिणाम स्थायी रूप से स्टोर होते हैं) और लोग उन्हें स्वीकार करने से पहले पढ़ सकते हैं।
  • डीएपी: डेसेंट्रलाइज्ड एप्लिकेशन स्मार्ट कॉन्ट्रैक्ट्स के ऊपर लागू होते हैं। उनके पास एक फ्रंट-एंड होता है जहां उपयोगकर्ता एप्लिकेशन के साथ बातचीत कर सकते हैं, बैक-एंड सार्वजनिक होता है (ताकि इसे मूल्यांकन किया जा सके) और एक स्मार्ट कॉन्ट्रैक्ट के रूप में लागू किया जाता है। कभी-कभी डेटाबेस का उपयोग आवश्यक होता है, एथेरियम ब्लॉकचेन हर खाते को निश्चित संग्रह आवंटित करता है।
  • टोकन और सिक्के: एक सिक्का एक क्रिप्टोकरेंसी है जो डिजिटल पैसे के रूप में काम करता है और एक टोकन कुछ मूल्य का प्रतिनिधित्व करता है लेकिन यह एक सिक्का नहीं है।
  • यूटिलिटी टोकन्स: ये टोकन उपयोगकर्ता को बाद में कुछ सेवा तक पहुंचने की अनुमति देते हैं (यह किसी विशिष्ट वातावरण में कुछ मूल्य वाली चीज है)।
  • सुरक्षा टोकन्स: ये स्वामित्व या किसी संपत्ति का प्रतिनिधित्व करते हैं।
  • डीफाई: डेसेंट्रलाइज्ड फाइनेंस
  • डीईएक्स: डेसेंट्रलाइज्ड एक्सचेंज प्लेटफॉर्म्स
  • डीएओएस: डेसेंट्रलाइज्ड ऑटोनोमस ऑर्गनाइजेशन्स

सहमति तंत्र

एक ब्लॉकचेन लेनदारी को मान्य करने के लिए, इसे ब्लॉकचेन में जोड़ना होगा। मान्यकर्ता (खान संचालक) इस जोड़ने का कार्य करते हैं; अधिकांश प्रोटोकॉल में, वे इसे करने के लिए पुरस्कार प्राप्त करते हैं। ब्लॉकचेन को सुरक्षित रखने के लिए, इसे एक दुर्भाग्यपूर्ण उपयोगकर्ता या समूह से बड़ी संख्या में मान्यता प्राप्त करने से रोकने का एक तंत्र होना चाहिए

प्रूफ ऑफ वर्क, एक और सामान्यत: उपयोग किया जाने वाला सहमति तंत्र, सौजन्य की मान्यता की जांच के लिए गणना क्षमता की मान्यता का उपयोग करता है, जिसमें एक संभावित हमलावर को वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वैधानिक वैधता के लिए वै

2 btc --> 4 btc
3 btc     1 btc

मानते हैं कि उत्पादों में से एक चेंज है और दूसरा उत्पाद भुगतान है। दो व्याख्यान हैं: भुगतान उत्पाद या 4 BTC उत्पाद है या 1 BTC उत्पाद है। लेकिन अगर 1 BTC उत्पाद भुगतान राशि है तो 3 BTC इनपुट अनावश्यक है, क्योंकि वॉलेट केवल 2 BTC इनपुट खर्च कर सकती थी और इसे करने के लिए कम माइनर शुल्क भुगत सकती थी। यह एक संकेत है कि वास्तविक भुगतान उत्पाद 4 BTC है और 1 BTC चेंज उत्पाद है।

यह वह समस्या है जिसके लिए लेनदार अधिक से अधिक इनपुट होते हैं। इस लीक को ठीक करने का एक तरीका यह है कि चेंज उत्पाद किसी भी इनपुट से अधिक होने तक अधिक इनपुट जोड़ें, उदाहरण के लिए:

2 btc --> 4 btc
3 btc     6 btc
5 btc

मजबूर पता पुनरउपयोग

मजबूर पता पुनरउपयोग या प्रोत्साहित पता पुनरउपयोग एक प्रकार की है जब एक प्रतिकूल व्यक्ति ब्लॉक श्रृंखला पर पहले से ही उपयोग किए गए पतों को बिटकॉइन की एक (अक्सर छोटी) राशि देता है। दुश्मन उम्मीद करता है कि उपयोगकर्ता या उनका वॉलेट सॉफ्टवेयर भुगतान को एक बड़े लेन-देन के लिए इनपुट के रूप में उपयोग करेगा जिससे सामान्य-इनपुट-स्वामित्व नियमानुसार अन्य पतों को प्रकट करेगा। ये भुगतान अप्रत्याशित पता पुनरउपयोग में पता मालिक को मनोबलित पता पुनरउपयोग के रूप में समझा जा सकता है।

यह हमला कभी-कभी गलती से धूल अटैक कहलाता है।

वॉलेट्स द्वारा सही व्यवहार यह है कि खाली पतों पर जमी मुद्रा को खर्च न करें।

अन्य ब्लॉकचेन विश्लेषण

  • सटीक भुगतान राशियाँ: परिवर्तन के साथ लेन-देन से बचने के लिए, भुगतान को UTXO के बराबर होना चाहिए (जो अत्यधिक अपेक्षित है)। इसलिए, एक भुगतान जिसमें कोई परिवर्तन पता नहीं है, संभावित रूप से एक ही उपयोगकर्ता के 2 पतों के बीच स्थानांतरण है
  • गोल नंबर: एक लेन-देन में, यदि आउटपुट में से एक "गोल नंबर" है, तो यह उचित है कि यह एक इंसान को भुगतान करने के लिए जो उसने वह "गोल नंबर" मूल्य डाला है, इसलिए अन्य हिस्सा बचा होना चाहिए।
  • वॉलेट फिंगरप्रिंटिंग: एक सावधान विश्लेषक कभी-कभी यह निर्धारित कर सकता है कि कौन सा सॉफ्टवेयर किस लेन-देन को बनाया, क्योंकि कई विभिन्न वॉलेट सॉफ्टवेयर हमेशा बिल्कुल एक ही तरीके से लेन-देन नहीं करते। वॉलेट फिंगरप्रिंटिंग का उपयोग परिवर्तन आउटपुट का पता लगाने के लिए किया जा सकता है क्योंकि एक परिवर्तन आउटपुट वह है जिसे एक ही वॉलेट फिंगरप्रिंट के साथ खर्च किया गया है।
  • राशि और समय संबंध: यदि व्यक्ति जिसने लेन-देन किया है समय और/या राशि का खुलासा करता है, तो इसे आसानी से खोजा जा सकता है

ट्रैफिक विश्लेषण

कुछ संगठन आपके ट्रैफिक को स्निफ करते हुए आपको बिटकॉइन नेटवर्क में संचार करते हुए देख सकते हैं।
यदि प्रतिकूल एक लेन-देन या ब्लॉक देखता है जो आपके नोड से निकल रहा है जिससे पहले नहीं आया था, तो यह निश्चितता के साथ जान सकता है कि लेन-देन आपके द्वारा किया गया था या ब्लॉक आपके द्वारा खनित हुआ था। इंटरनेट कनेक्शन शामिल होने के कारण, प्रतिकूल व्यक्ति को खोजने में सक्षम होगा कि खोजे गए बिटकॉइन सूचना के साथ IP पता को जोड़ सकता है।

एक हमलावर जो सभी इंटरनेट ट्रैफिक को स्निफ नहीं कर सकता है लेकिन जिसके पास बहुत सारे बिटकॉइन नोड होते हैं ताकि वह स्रोतों के करीब रह सके, वह जान सकता है कि कौन से IP पते लेन-देन या ब्लॉक की घोषणा कर रहे हैं।
इसके अलावा, कुछ वॉलेट समय-समय पर अपुष्ट लेन-देन को फिर से प्रसारित करते हैं ताकि वे नेटवर्क में व्यापक रूप से प्रसारित होने और खनित होने की अधिक संभावना हो।

पतों के मालिक के बारे में जानकारी प्राप्त करने के लिए अन्य हमले

अधिक हमलों के लिए पढ़ें https://en.bitcoin.it/wiki/Privacy

अनाम बिटकॉइन

बिटकॉइन गुमनामता से प्राप्त करना

  • नकद व्यापार: नकद का उपयोग करके बिटकॉइन खरीदें।
  • नकद के समर्थक: गिफ्ट कार्ड या समान क्रय करें और उन्हें ऑनलाइन बिटकॉइन के लिए विनिमय करें।
  • खनन: खनन बिटकॉइन प्राप्त करने का सबसे गुमनाम तरीका है। यह सोलो-खनन के लिए लागू है क्योंकि खनन पूल आम तौर पर हैशर का IP पता जानते हैं।
  • चोरी: सिद्धांत में एक और गुमनाम तरीका बिटकॉइन प्राप्त करने का यह है कि उन्हें चुराया जाए।

मिक्सर

एक उपयोगकर्ता मिक्सिंग सेवा को बिटकॉइन भेजेगा और सेवा उपयोगकर्ता को विभिन्न बिटकॉइन वापस भेजेगी, एक शुल्क कम करके। सिद्धांत में, ब्लॉकचेन को अवलोकन करने वाला दुश्मन आने वाले और जाने वाले लेन-देन को जोड़ने में असमर्थ होगा

हालांकि, उपयोगकर्ता को मिक्सिंग सेवा पर भरोसा करना होगा कि वह बिटकॉइन वापस करेगी और यह भी नहीं रिकॉर्ड सहेज रही है कि पैसे प्राप्त और भेजे गए धन के बीच संबंधों के बारे में।
कुछ अन्य सेवाएं भी मिक्सर के रूप में उपयोग की जा सकती हैं, जैसे बिटकॉइन कैसीनो जहां आप बिटकॉइन भेज सकते हैं और बाद में उन्हें पुनः प्राप्त कर सकते हैं।

कॉइनजॉइन

कॉइनजॉइन एक उपयोगकर्ताओं के कई लेन-देन को केवल एक में मिलाएगा ताकि एक अवलोकक को पता लगाना अधिक कठिन हो जिस इनपुट किस आउटपुट से संबंधित है।
यह एक नई स्तर की गोपनीयता प्रदान करता है, हालांकि, कुछ लेन-देन जहां कुछ इनपुट और आउटपुट राशियाँ संबंधित हैं या बाकी इनपुट और आउटपुट से बहुत अलग हैं बाहरी अवलोकक द्वारा संबंधित हो सकते हैं

बिटकॉइन की ब्लॉकचेन पर (संभावित) कॉइनजॉइन लेन-देन आईडी के उदाहरण हैं 402d3e1df685d1fdf82f36b220079c1bf44db227df2d676625ebcbee3f6cb22a और 85378815f6ee170aa8c26694ee2df42b99cff7fa9357f073c1192fff1f540238

https://coinjoin.io/en
कॉइनजॉइन के लिए समान लेकिन बेहतर और एथीरियम के लिए आपके पास [**ट

2 btc --> 3 btc
5 btc     4 btc

बिटकॉइन गोपनीयता अच्छी प्रथाएं

वॉलेट समक्रमण

बिटकॉइन वॉलेट को अपने शेष और इतिहास के बारे में जानकारी कैसे प्राप्त करनी चाहिए। देर से 2018 के अनुसार सबसे व्यावहारिक और निजी मौजूदा समाधान हैं एक पूर्ण नोड वॉलेट (जो अधिकतम निजी है) और क्लाइंट-साइड ब्लॉक फ़िल्टरिंग (जो बहुत अच्छा है)।

  • पूर्ण नोड: पूर्ण नोड पूरे ब्लॉकचेन को डाउनलोड करते हैं जिसमें बिटकॉइन में हुए हर ऑन-चेन लेन-देन शामिल है। इसलिए एक प्रतिकूल उपयोगकर्ता की इंटरनेट कनेक्शन को देख रहे शत्रु को यह पता नहीं चलेगा कि उपयोगकर्ता किस लेन-देन या पतों में रुचि रखता है।
  • क्लाइंट-साइड ब्लॉक फ़िल्टरिंग: क्लाइंट-साइड ब्लॉक फ़िल्टरिंग काम करता है जिसमें फ़िल्टर बनाए जाते हैं जो ब्लॉक में हर लेन-देन के सभी पते को शामिल करते हैं। फ़िल्टर यह जांच सकते हैं कि क्या कोई तत्व सेट में है; गलत पॉजिटिव्स संभव हैं लेकिन गलत नेगेटिव्स नहीं। एक हल्का वॉलेट सभी ब्लॉक में अपने पतों के साथ मेल खाता है और इसके पास पते के मिलान की जांच करता है। मिलान वाले निर्देशिका से वह ब्लॉक पूरे डाउनलोड करेगा, और उन ब्लॉक का उपयोग वॉलेट के इतिहास और वर्तमान शेष को प्राप्त करने के लिए किया जाएगा।

टॉर

बिटकॉइन नेटवर्क एक पीर-टू-पीर नेटवर्क का उपयोग करता है, जिसका मतलब है कि अन्य पीयर आपका आईपी पता सीख सकते हैं। इसलिए यह सिफारिश की जाती है कि आप बिटकॉइन नेटवर्क के साथ संवाद करना चाहते हैं तो हर बार टॉर के माध्यम से कनेक्ट करें

पते का पुनः उपयोग न करना

पतों का अधिक से अधिक एक बार से अधिक उपयोग करना गोपनीयता के लिए बहुत हानिकारक है क्योंकि यह अधिक ब्लॉकचेन लेन-देन को जोड़ता है जिसमें यह साबित होता है कि वे एक ही एकाइ द्वारा बनाए गए थे। बिटकॉइन का सबसे निजी और सुरक्षित तरीका यह है कि जो व्यक्ति आपको भुगतान करता है, उसे प्रत्येक व्यक्ति को एक नया पता भेजा जाए। प्राप्त किए गए सिक्के खर्च कर दिए जाने के बाद पता कभी भी फिर से उपयोग नहीं किया जाना चाहिए। साथ ही, जब बिटकॉइन भेजा जाए तो एक नया बिटकॉइन पता मांगा जाना चाहिए। सभी अच्छे बिटकॉइन वॉलेट में उपयोगकर्ता इंटरफेस होता है जो पते का पुनः उपयोग न करने की सलाह देता है।

एकाधिक लेन-देन

किसी को एक से अधिक ऑन-चेन लेन-देन के माध्यम से भुगतान करना राशि-आधारित गोपनीयता हमलों की शक्ति को बहुत कम कर सकता है जैसे कि राशि संबंध और गोल नंबर। उदाहरण के लिए, यदि उपयोगकर्ता किसी को 5 BTC भुगतान करना चाहता है और उन्हें चाहिए कि 5 BTC मूल्य आसानी से खोजा न जा सके, तो वे 2 BTC और 3 BTC के मूल्य के लिए दो लेन-देन भेज सकते हैं जो मिलाकर 5 BTC के बराबर होते हैं।

बदला टालना

बदला टालना एक ऐसी स्थिति है जहाँ लेन-देन के इनपुट और आउटपुट को ध्यान से चुना जाता है ताकि किसी भी बदला आउटपुट की आवश्यकता न हो। किसी भी बदला आउटपुट का न होना गोपनीयता के लिए उत्कृष्ट है, क्योंकि यह बदला पता लगाने के नियमों को तोड़ता है।

एकाधिक बदला आउटपुट

यदि बदला टालना एक विकल्प नहीं है तो एक से अधिक बदला आउटपुट बनाने से गोपनीयता में सुधार हो सकता है। यह भी बदला पता लगाने के नियमों को तोड़ता है जो सामान्यत: केवल एकल बदला आउटपुट होने का अनुमान करते हैं। जैसा कि यह विधि सामान्य से अधिक ब्लॉक स्थान का उपयोग करती है, बदला टालना अधिक अच्छा है।

मोनेरो

जब मोनेरो विकसित किया गया था, तो पूरी गोपनीयता की आवश्यकता थी जिसे यह हल करने का प्रयास किया गया था, और बड़े हिस्से में, यह उस शून्यता को भर दिया है।

इथेरियम

गैस

गैस उनिट को सूचित करता है जो इथेरियम नेटवर्क पर विशेष ऑपरेशन को कार्यान्वित करने के लिए आवश्यक गणनात्मक प्रयास की मात्रा को मापता है। गैस इथेरियम पर एक लेन-देन सफलतापूर्वक करने के लिए आवश्यक शुल्क को सूचित करता है।

गैस मूल्य को ग्वेई में दर्शाया जाता है, जो खुद इथ का एक मापन है - प्रत्येक ग्वेई 0.000000001 इथ (10-9 इथ) के बराबर है। उदाहरण के लिए, यदि आपका गैस 0.000000001 इथ है, तो आप कह सकते हैं कि आपका गैस 1 ग्वेई का है। 'ग्वेई' शब्द खुद में 'गिगा-वेई' का अर्थ है, और यह 1,000,000,000 वेई के बराबर है। वेई खुद इथ की सबसे छोटी इकाई है।

एक लेन-देन की गैस की गणना करने के लिए इस उदाहरण को पढ़ें:

मान लें कि जॉर्डन को टेलर को 1 इथ देना है। लेन-देन में गैस सीमा 21,000 इकाइयाँ हैं और बेस शुल्क 100 ग्वेई है। जॉर्डन ने 10 ग्वेई की टिप शामिल की है।

ऊपर दिए गए सूत्र का उपयोग करके हम इसे गणना कर सकते हैं 21,000 * (100 + 10) = 2,310,000 ग्वेई या 0.00231 इथ।

जब जॉर्डन पैसे भेजता है, तो 1.00231 इथ जॉर्डन के खाते से कटा जाएगा। टेलर को 1.0000 इथ क्रेडिट किया जाएगा। खननकर्ता को 0.00021 इथ की टिप मिलेगी। 0.0021 इथ का बेस शुल्क जला दिया जाएगा।

इसके अतिरिक्त, जॉर्डन लेन-देन के लिए एक अधिकतम शुल्क (`maxFeePer