A sleek device with a touchscreen, surrounded by

बिना बीज और सामाजिक रिकवरी वॉलेट: कैसे काम करते हैं?

By AI News Crypto Editorial Team9 मिनट का पठन

बिना बीज और सामाजिक पुनर्प्राप्ति वॉलेट ऐसे डिज़ाइन हैं जो एकल बीज वाक्यांश को एकमात्र पुनर्प्राप्ति वस्तु के रूप में टालते हैं, या तो वितरित कुंजी शेयर (MPC) का उपयोग करते हैं या स्मार्ट कॉन्ट्रैक्ट वॉलेट में संरक्षक-प्रेरित पुनर्प्राप्ति नियमों का उपयोग करते हैं। वे जोखिम को समाप्त नहीं करते, वे इसे "एक लीक हुआ वाक्यांश = खेल खत्म" से या तो ऑफ-चेन उपलब्धता और नीति नियंत्रणों या ऑन-चेन कोड और शासन में स्थानांतरित करते हैं।

मुख्य निष्कर्ष

  • बीज वाक्यांशएक रहस्य में नियंत्रण को संकेंद्रित करते हैं, इसलिए इसे खोना या लीक करना धन को पुनर्प्राप्त करने में असंभव या तुरंत चुराने योग्य बना सकता है।
  • एक बिना बीज वाला वॉलेट जो mpc पर आधारित है, कुंजी शेयरों के साथ DKG और TSS का उपयोग करके हस्ताक्षर करता है, बिना कभी भी पूर्ण निजी कुंजी को किसी भी डिवाइस पर पुनर्निर्माण किए बिना एक मान्य हस्ताक्षर उत्पन्न करता है।
  • एक सामाजिक पुनर्प्राप्ति वॉलेट आमतौर पर एक स्मार्ट कॉन्ट्रैक्ट वॉलेट है जहाँ संरक्षक ऑन-चेन नियमों के तहत पहुँच पुनर्स्थापित कर सकते हैं, अक्सर खाता अमूर्तता के साथ चर्चा की जाती है।
  • वास्तविक विकल्प यह है कि पुनर्प्राप्ति प्राधिकरण कहाँ स्थित है: ऑफ-चेन प्रतिभागी और MPC में संचालन प्रक्रियाएँ, या स्मार्ट वॉलेट में ऑन-चेन कोड और दृश्य नियम।

क्यों बीज वाक्यांश एक देनदारी बन गए

बीज-वाक्यांश वॉलेट ने स्वयं-निगरानीपठनीय: एक 12- या 24-शब्दों का वाक्यांश वॉलेट की कुंजियों को फिर से बना सकता है, और जो कोई भी उस वाक्यांश को प्राप्त करता है वह फंड्स को नियंत्रित कर सकता है। यह सरलता संरचनात्मक समस्या भी है। नियंत्रण एक एकल रहस्य में समाहित हो जाता है, जो फ़िशिंग, मैलवेयर, एक समझौता की गई फोटो बैकअप, या एक खोई हुई कागज को एक कुल हानि के घटना में बदल देता है। इस पैकेट में स्रोत इसे विफलता के एकल बिंदु के रूप में फ्रेम करते हैं: इसे लीक करें औरसंपत्तियाँचोरी की जा सकती हैं, इसे खो दें और संपत्तियाँ पुनर्प्राप्त नहीं हो सकती हैं।

यह विफलता मोड ही है कि "बिनाबीज वाक्यांश" उत्पादों का अस्तित्व है। लक्ष्य क्रिप्टोग्राफी को हटाना नहीं है, बल्कि यह है कि एक कलाकृति को उपयोगकर्ता और अपरिवर्तनीय हानि के बीच खड़ा करने वाली एकमात्र चीज़ बनने से रोका जाए। यह क्रिप्टो वॉलेट प्रकारों के व्यापक प्रश्न के भीतर बैठता है, जहां उपयोगी वर्गीकरण "गर्म बनाम ठंडा" नहीं है बल्कि "क्या खर्च करने का अधिकार देता है, और जब कुछ टूटता है तो नियंत्रण को क्या बहाल करता है।"

दो डिज़ाइन परिवार बार-बार स्रोतों में दिखाई देते हैं। एक खाता को ऑन-चेन पर सामान्य एकल-कुंजी खाते की तरह दिखाता है, लेकिन ऑफ-चेन पर सिग्नेचर कैसे उत्पन्न होते हैं, इसे थ्रेशोल्ड क्रिप्टोग्राफी का उपयोग करके बदलता है। दूसरा वॉलेट को ऑन-चेन कोड में स्थानांतरित करता है, इसलिए पुनर्प्राप्ति और पहुंच नियंत्रण अनुबंध द्वारा लागू किए गए प्रोग्रामेबल नियम बन जाते हैं।

व्यापार तात्कालिक है: बीज वाक्यांश नाजुक होते हैं लेकिन आत्म-निहित होते हैं। बीज रहित सिस्टम एक समझौता किए गए डिवाइस या एक भूले हुए बैकअप के विस्फोटक क्षेत्र को कम करते हैं, लेकिन वे नए निर्भरताएँ पेश करते हैं। लेख का शेष भाग उन निर्भरताओं को सटीक रूप से ढूंढने के बारे में है, क्योंकि वहीं असली जोखिम रहता है।

बीज रहित MPC वॉलेट लेनदेन पर हस्ताक्षर कैसे करते हैं

एक बीज रहित वॉलेट में "भेजें" पर टैप करने और एक लेनदेन के ऑन-चेन पर उतरने के बीच तीन चीजें होती हैं, और इनमें से कोई भी पूर्ण निजी कुंजी को एक डिवाइस पर कभी भी मौजूद होने की आवश्यकता नहीं होती है। ChainUp और 1kx सामग्री में वर्णित तंत्र वितरित कुंजी निर्माण (DKG) और थ्रेशोल्ड सिग्नेचर स्कीम (TSS) से निर्मित थ्रेशोल्ड साइनिंग है।

एक सामान्य सेटअप 2-of-3 है। ChainUp वर्णन करता है कि शार्ड आमतौर पर (1) उपयोगकर्ता के डिवाइस, (2) एक प्रदाता सर्वर, और (3) एक उपयोगकर्ता-नियंत्रित बैकअप शेयर में विभाजित होते हैं जिसका उपयोग पुनर्प्राप्ति के लिए किया जाता है। साइनिंग फ्लो है:

1. वॉलेट एक विशिष्ट संदेश या लेनदेन के लिए एक साइनिंग अनुरोध शुरू करता है। 2. प्रत्येक भाग लेने वाला शार्ड अपने हिस्से का उपयोग करके स्थानीय रूप से एक आंशिक हस्ताक्षर की गणना करता है। 3. उन आंशिक हस्ताक्षरों को एक एकल मान्य हस्ताक्षर में जोड़ा जाता है जिसे नेटवर्क पर प्रसारित किया जाता है।

मुख्य बिंदु यह है कि क्या नहीं होता: टुकड़े फिर से एक पूर्ण कुंजी में मेमोरी, डिस्क, या "बस एक सेकंड के लिए" नहीं जोड़े जाते हैं। पूर्ण कुंजी कभी भी किसी एक डिवाइस पर उत्पन्न या संग्रहीत नहीं होती, हालांकि गणितीय रूप से प्रणाली अभी भी एकल सार्वजनिक कुंजी के लिए हस्ताक्षर उत्पन्न कर रही है।

इसलिए "बीज रहित" एक UX लेबल है, न कि यह एक बयान कि कोई कुंजी नहीं है। निजी कुंजी अभी भी एक क्रिप्टोग्राफ़िक वस्तु के रूप में मौजूद है, लेकिन यह कभी भी संकेंद्रित नहीं होती। इससे समझौते की गणित बदल जाती है। एक फोन का समझौताउपजएक शार्ड, जो दूसरे शार्ड के बिना बेकार है। एक प्रदाता उल्लंघन एक शार्ड उत्पन्न करता है, जो उपयोगकर्ता पक्ष के बिना भी बेकार है।

यह भी बदलता है कि चेन क्या देखती है। ChainUp और 1kx दोनों इस बात पर जोर देते हैं कि MPC साइनिंग ऑफ-चेन होती है और यह ऑन-चेन एक मानक सिंगल-सिग्नेचर लेनदेन की तरह दिख सकती है। यह MPC को ऑन-चेन मल्टीसिग के मुकाबले एक प्राइवेसी लाभ देता है, जहाँ साइनर पते और सिग्नेचर एग्रीगेशन दिखाई देते हैं।

सामाजिक पुनर्प्राप्ति कैसे संरक्षकों के साथ काम करती है

MPC के विपरीत, एक सामाजिक पुनर्प्राप्ति वॉलेट पुनर्प्राप्ति लॉजिक को ऑन-चेन रखता है। स्रोत इसे स्मार्ट कॉन्ट्रैक्ट वॉलेट मॉडल की एक विशेषता के रूप में फ्रेम करते हैं: वॉलेट को कोड द्वारा नियंत्रित किया जाता है, और वह कोड एक्सेस नियंत्रण और पुनर्प्राप्ति के लिए कस्टम नियम लागू कर सकता है। 1kx स्पष्ट रूप से सामाजिक पुनर्प्राप्ति, डेडमैन स्विच और हाइब्रिड मॉडल जैसे प्रोग्रामेबल पुनर्प्राप्ति विकल्पों की सूची बनाता है।

गार्डियन विचार सतह पर सरल है: यदि उपयोगकर्ता एक डिवाइस या क्रेडेंशियल्स खो देता है, तो विश्वसनीय पार्टियों का एक सेट नियंत्रण बहाल करने में मदद कर सकता है। माइटोसिस यूनिवर्सिटी का स्रोत सामाजिक पुनर्प्राप्ति वॉलेट्स का वर्णन करता है जो एक गार्डियन-आधारित पुनर्प्राप्ति प्रणाली का उपयोग करते हैं और सुरक्षित और आर्जेंट को उदाहरण के रूप में संदर्भित करता है। यह अवधारणा को ERC-4337 के साथ भी रखता है, जिसे सामान्यतः खाता अमूर्तता के तहत चर्चा की जाती है क्योंकि यह एक बुनियादी बाहरी स्वामित्व वाले खाते की तुलना में अधिक प्रोग्रामेबल वॉलेट व्यवहार को सक्षम बनाता है।

यांत्रिक रूप से, महत्वपूर्ण भेद यह है कि अधिकार कहाँ रहता है। एक सामाजिक पुनर्प्राप्ति सेटअप में, पुनर्प्राप्ति प्राधिकरण वॉलेट के ऑन-चेन नियमों में एन्कोडेड होता है। इससे नीति स्पष्ट और चेन द्वारा लागू करने योग्य बन जाती है। यह इसे ऑडिट करने योग्य भी बनाता है, जिस तरह ऑफ-चेन नीति प्रणाली नहीं होती, क्योंकि अनुबंध का प्राधिकरण तर्क सत्य का स्रोत है।

यही कारण है कि "सामाजिक पुनर्प्राप्ति केवल मल्टीसिग है" एक श्रेणी त्रुटि है। मल्टीसिग एक व्यय प्राधिकरण योजना है जो कई ऑन-चेन हस्ताक्षरों की आवश्यकता होती है, और यह हस्ताक्षरकर्ता की भागीदारी को ऑन-चेन उजागर करता है। सामाजिक पुनर्प्राप्ति एक पुनर्प्राप्ति मार्ग है जिसे स्मार्ट कॉन्ट्रैक्ट वॉलेट के अंदर लागू किया जा सकता है, संभावित रूप से अन्य नियमों जैसे व्यय सीमाओं या टाइमलॉक के साथ।

शुरुआत करने वालों के लिए, संचालन का निष्कर्ष यह है कि अभिभावक चयन शासन है, न कि क्रिप्टोग्राफी। अभिभावकों को स्वतंत्र रूप से विफल होना चाहिए। यदि प्रत्येक अभिभावक को एक ही ईमेल प्रदाता या फोन कैरियर के माध्यम से रीसेट किया जा सकता है, तो पुनर्प्राप्ति प्रणाली उस साझा विफलता मोड को विरासत में लेती है।

MPC और स्मार्ट वॉलेट के बीच चयन करना

महत्वपूर्ण निर्णय यह नहीं है कि "बीज बनाम कोई बीज"। यह है: पुनर्प्राप्ति प्राधिकरण कहाँ रहता है, और जब एक पार्टी गायब होती है तो क्या टूटता है। स्रोत ऑफ-चेन थ्रेशोल्ड साइनिंग सिस्टम और ऑन-चेन प्रोग्रामेबल वॉलेट के बीच एक स्पष्ट विपरीत प्रस्तुत करते हैं।

MPC-आधारित बीज रहित वॉलेट डिज़ाइन महत्वपूर्ण व्यवहार को ऑफ-चेन प्रतिभागियों और प्रक्रियाओं में केंद्रित करते हैं। ChainUp कनेक्टिविटी और उपलब्धता को एक व्यावहारिक बाधा के रूप में चिह्नित करता है क्योंकि हस्ताक्षर के लिए कई पक्षों की आवश्यकता होती है। यदि एक आवश्यक शेयरधारक ऑफलाइन है, तो हस्ताक्षर में देरी हो सकती है। यह सुरक्षा जीत की छिपी हुई लागत है: प्रणाली एकल-डिवाइस समझौते के खिलाफ अधिक सुरक्षित है, लेकिन यह कई घटकों के पहुंच योग्य होने पर अधिक निर्भर है।

स्मार्ट कॉन्ट्रैक्ट वॉलेट अधिकार को ऑन-चेन कोड में धकेलते हैं। 1kx इसे ऑन-चेन जवाबदेही के रूप में फ्रेम करता है: प्राधिकरण नीतियाँ और हस्ताक्षर समेकन स्पष्ट रूप से ऑन-चेन होते हैं, जिससे यह ऑडिट करना आसान हो जाता है कि कौन भाग ले रहा था और कौन से नियम लागू थे। दूसरी ओर, स्मार्ट वॉलेट का एक ऑन-चेन फुटप्रिंट होता है। मल्टीसिग हस्ताक्षर सेट और अनुबंध का व्यवहार दृश्य होते हैं, जो कुछ उपयोगकर्ताओं के लिए गोपनीयता नकारात्मक हो सकता है।

गोपनीयता वह जगह है जहाँ MPC पैकेट में एक संरचनात्मक लाभ रखता है। ChainUp और 1kx दोनों नोट करते हैं कि MPC लेनदेन ऑन-चेन मानक सिंगल-सिग लेनदेन से अप्रभेद्य हो सकते हैं। इसका मतलब है कि चेन आंतरिक हस्ताक्षर योजना का विज्ञापन नहीं करता जिस तरह एक ऑन-चेन मल्टीसिग करता है।

लागत और लचीलापन भी भिन्न होते हैं। 1kx नोट करता है कि स्मार्ट कॉन्ट्रैक्ट वॉलेट को एक अनुबंध तैनात करने की आवश्यकता होती है, जो एक प्रारंभिक लागत उत्पन्न करता है। इसके बदले, उन्हें मॉड्यूल और कस्टम नियमों के साथ विस्तारित किया जा सकता है। MPC ऑन-चेन प्रतिनिधित्व को एक सामान्य खाते के करीब रखता है, जबकि जटिलता को क्रिप्टोग्राफी और संचालन में स्थानांतरित करता है।

जोखिम, निर्भरताएँ, और व्यावहारिक चेतावनियाँ

महंगा गलतफहमी यह है कि बीज रहित स्वचालित रूप से सुरक्षित होता है। बीज रहित और सामाजिक पुनर्प्राप्ति वॉलेट जोखिम को पुनर्वितरित करते हैं, और नया जोखिम निर्भरताओं और जवाबदेही की सतह के रूप में प्रकट होता है।

MPC के लिए, ChainUp तीन ठोस बाधाओं का नाम लेता है: क्रिप्टोग्राफिक समन्वय से होने वाला गणनात्मक ओवरहेड और विलंब, कनेक्टिविटी और शेयरधारकों की उपलब्धता पर निर्भरता, और "कीलेस" सुरक्षा के चारों ओर उपयोगकर्ता शिक्षा की चुनौतियाँ। 1kx एक अलग प्रकार की चिंता जोड़ता है: ऑफ-चेन जवाबदेही। यदि हस्ताक्षर प्राधिकरण नीतियों और अनुमोदन क्वोरम को ऑफ-चेन प्रबंधित किया जाता है, तो उपयोगकर्ता संचालन नियंत्रण और कार्यान्वयन गुणवत्ता पर भरोसा कर रहा है। 1kx यह भी उजागर करता है कि मानकीकरण की कमी है और कई MPC समाधान अनुकूलित हैं या ओपन-सोर्स नहीं हैं, जिससे स्वतंत्र ऑडिटिंग और पोस्ट-मॉर्टम करना कठिन हो जाता है।

सामाजिक पुनर्प्राप्ति के लिए, क्रिप्टोग्राफी शायद ही कमजोर कड़ी होती है। कमजोर कड़ी संरक्षक प्रक्रिया है। एक पुनर्प्राप्ति प्रवाह को ऑन-चेन पर पूरी तरह से डिज़ाइन किया जा सकता है और फिर भी विफल हो सकता है यदि संरक्षक सामाजिक रूप से इंजीनियर किए गए हों, पहुंच खो दें, या समान केंद्रीकृत विफलता के बिंदुओं को साझा करें। यही कारण है कि एक पुनर्प्राप्ति ड्रिल विपणन लेबल से अधिक महत्वपूर्ण है। एक खोई हुई फोन घटना का अनुकरण करें और बिना सुधार के नियंत्रण में वापस आने का मार्ग सुनिश्चित करें।

विपणन दावों के लिए एक अलग फ़िल्टर की आवश्यकता होती है। Safeheron का दावा है कि लगभग 58% डिजिटल संपत्ति संरक्षण प्रदाताओं ने MPC वॉलेट को एकीकृत किया है और संस्थागत अपनाने का प्रतिनिधित्व MPC वॉलेट उपयोग मामलों का लगभग 62% है। यह MPC वॉलेट बाजार और व्यापक क्रिप्टो वॉलेट बाजार के पूर्वानुमान के लिए बाजार आकार के आंकड़े भी रिपोर्ट करता है। ये आंकड़े रुचि के संकेत के रूप में उपयोगी हो सकते हैं, लेकिन यह पैकेट विधि का समर्थन नहीं करता है। इसी तरह का संदेह "AI-संचालित सुरक्षा" कथाओं पर लागू होता है जो वॉलेट विपणन में होती हैं, जहाँ स्रोत स्वयं हमले में कमी पर सीमित प्रत्यक्ष आंकड़ों को स्वीकार करता है।

इन वॉलेट प्रकारों का मूल्यांकन करने का साफ तरीका एक परिचालन प्रश्न को पहले पूछना है: यदि एक प्रदाता-धारित शार्द या सर्वर डाउन है, तो क्या उपयोगकर्ता अभी भी हस्ताक्षर कर सकता है, और पुनर्प्राप्ति का मार्ग क्या है। यह प्रश्न वास्तविक निर्भरता मॉडल को खुलासा करता है, जो कि पहले स्थान पर बीज वाक्यांशों से आगे बढ़ने का बिंदु है।

यहां भी पुराने बैकअप विचारों का महत्व है। एक शमीर-बैकअप दृष्टिकोण एक रहस्य को पुनर्प्राप्ति के लिए शेयरों में विभाजित करता है, लेकिन यह MPC थ्रेशोल्ड हस्ताक्षरिंग से एक अलग उपकरण है। साझा पाठ यह है कि सभी क्रिप्टो वॉलेट प्रकारों में पुनर्प्राप्ति एक प्रणाली है, न कि शब्दों का स्क्रीनशॉट।

लेना

मैंने "बीज रहित वॉलेट" को इस तरह बेचा हुआ देखा जैसे निजी कुंजी गायब हो गई। ऐसा नहीं हुआ। कुंजी वितरित की गई, और विफलता का तरीका बदल गया। MPC के साथ, प्रश्न जो यह तय करता है कि डिज़ाइन फिट है या नहीं, वह उबाऊ और परिचालनात्मक है: यदि प्रदाता शार्द ऑफ़लाइन है, तो क्या आपको अभी भी एक हस्ताक्षर मिलता है, या आपको एक स्पिनर और एक समर्थन टिकट मिलता है।

मैंने यह भी देखा है कि लोग सामाजिक पुनर्प्राप्ति को एक चेकबॉक्स की तरह मानते हैं, फिर उन संरक्षकों को चुनते हैं जो सभी एक ही तरीके से विफल होते हैं। यदि हर संरक्षक को उसी ईमेल इनबॉक्स या उसी फोन नंबर के माध्यम से रीसेट किया जा सकता है, तो वॉलेट की पुनर्प्राप्ति प्राधिकरण केवल उस साझा चोक पॉइंट के रूप में मजबूत है। सबसे अच्छा रुख एक पुनर्प्राप्ति ड्रिल है, न कि एक नारा। यदि खोई हुई फोन का अनुकरण गंदा है, तो वॉलेट "बीज रहित" नहीं है, यह बस अपरिचित जोखिम है।

स्रोत

अक्सर पूछे जाने वाले प्रश्न

क्या बिना बीज वाला वॉलेट उसी चीज़ के समान है जैसे कि बिना प्राइवेट की वाला वॉलेट?

नहीं। MPC डिज़ाइन में, प्राइवेट की गणितीय रूप से अभी भी मौजूद है, लेकिन कोई एकल डिवाइस पूरा की उत्पन्न या संग्रहीत नहीं करता। लेनदेन को थ्रेशोल्ड स्कीमों का उपयोग करके की शेयरों से आंशिक हस्ताक्षरों को मिलाकर हस्ताक्षरित किया जाता है।

एक पासकी वॉलेट बिना बीज वाले वॉलेट से कैसे संबंधित है?

एक पासकी वॉलेट एक UX पैटर्न है जो टाइपिंग या बीज वाक्यांश को डिवाइस-आधारित प्रमाणीकरण जैसे बायोमेट्रिक्स के साथ बदल सकता है। यहाँ के स्रोतों में, बिना बीज का ऑनबोर्डिंग अक्सर Web2-शैली के लॉगिन और रिकवरी के साथ जोड़ा जाता है, जबकि अंतर्निहित सुरक्षा अभी भी MPC की शेयरों या स्मार्ट कॉन्ट्रैक्ट नियमों के रूप में हो सकती है।

सोशल रिकवरी और मल्टीसिग के बीच क्या अंतर है?

मल्टीसिग एक व्यय अधिकृत करने की योजना है जो कई ऑन-चेन हस्ताक्षरों की आवश्यकता होती है और हस्ताक्षरकर्ता की भागीदारी को ऑन-चेन उजागर करती है। सोशल रिकवरी एक रिकवरी पथ है, जिसे आमतौर पर एक स्मार्ट कॉन्ट्रैक्ट वॉलेट में लागू किया जाता है, जहाँ संरक्षक प्रोग्राम किए गए नियमों के तहत पहुंच को पुनर्स्थापित कर सकते हैं।

MPC बिना बीज वाले वॉलेट का मुख्य नुकसान क्या है?

MPC हस्ताक्षर कई शेयर-धारकों की भागीदारी पर निर्भर करता है, जो कनेक्टिविटी और उपलब्धता की निर्भरताएँ उत्पन्न करता है। ChainUp भी व्यावहारिक बाधाओं के रूप में गणनात्मक ओवरहेड और उपयोगकर्ता शिक्षा को चिह्नित करता है, और 1kx कई कार्यान्वयनों में ऑफ-चेन जवाबदेही और मानकीकरण की कमी को उजागर करता है।

क्या MPC अपनाने के आँकड़े यह प्रमाणित करते हैं कि बिना बीज वाले वॉलेट अधिक सुरक्षित हैं?

नहीं। Safeheron MPC वॉलेट के लिए अपनाने और बाजार-आकार के आंकड़े रिपोर्ट करता है, लेकिन यह पैकेट विधि की पुष्टि नहीं करता या उन संख्याओं को हमलों में मापी गई कमी से नहीं जोड़ता। अपनाने को रुचि और वितरण के रूप में मानें, न कि सुरक्षा गारंटी के रूप में।