
क्रिप्टो वॉलेट: चाबियाँ, सिग्नेचर और आपके सिक्के कौन ले जा…
एक क्रिप्टो वॉलेट एक व्यापार अधिकृत करने वाला उपकरण है: यह क्रिप्टोग्राफिक कुंजियों का प्रबंधन करता है, फंड प्राप्त करने के लिए एक वॉलेट पता उत्पन्न करता है, और ब्लॉकचेन पर रिकॉर्ड किए गए संपत्तियों को स्थानांतरित करने के लिए लेनदेन पर हस्ताक्षर करता है। आपका क्रिप्टो वॉलेट में "नहीं" है, और स्वामित्व संचालनात्मक है क्योंकि जो कोई भी निजी कुंजी से एक वैध हस्ताक्षर उत्पन्न कर सकता है, वह फंडों को नियंत्रित करता है।
मुख्य निष्कर्ष
- एक क्रिप्टो वॉलेट सिक्के नहीं रखता। यह एक उत्पन्न करता हैवॉलेट पताजो ऑन-चेनसंपत्तियोंकी ओर इशारा करता है और उन्हें स्थानांतरित करने वाले लेनदेन पर हस्ताक्षर करता है।
- नियंत्रण कोनिजी कुंजीद्वारा परिभाषित किया गया है, और सार्वजनिक कुंजी पक्ष प्राप्त करने के लिए साझा करने के लिए सुरक्षित है क्योंकि इसका उपयोग निजी कुंजी को निकालने के लिए नहीं किया जा सकता।
- रास्ते में सबसे बड़ा फोर्क है कस्टोडियल बनाम गैर-कस्टोडियल वॉलेट सेटअप, जो रिकवरी विकल्पों, काउंटरपार्टी जोखिम, और डीएपीपी संगतता को बदलता है।
- में स्व-निगरानी, यह बीज वाक्यांश मास्टर बैकअप है जो निजी कुंजियों को फिर से बनाने में सक्षम है। इसे खो दें और पहुंच स्थायी हो सकती है। इसे लीक करें और डिवाइस मायने नहीं रखता।
क्रिप्टो वॉलेट कुंजी और पते के रूप में
एक शुरुआती को सबसे पहले जिस मानसिक छवि को मिटाना चाहिए, वह है वॉलेट को एक कंटेनर के रूप में देखना। ऑन-चेन लेजर पहले से ही यह रिकॉर्ड रखते हैं कि किसके पास क्या है। एक क्रिप्टोक्यूरेंसी वॉलेट वह इंटरफेस परत है जो उपयोगकर्ता को उस रिकॉर्ड की ओर इशारा करने और उसमें परिवर्तन अधिकृत करने की अनुमति देती है।
स्क्रीन पर अधिकांश काम करने वाले दो ऑब्जेक्ट हैं। वॉलेट पता वह है जो निकासी फॉर्म में चिपकाया जाता है या एक काउंटरपार्टी के साथ साझा किया जाता है ताकि फंड भेजे जा सकें। इसके पीछे, वह पता वॉलेट की सार्वजनिक कुंजी सामग्री के पक्ष से निकाला गया है, यही कारण है कि इसे साझा करने के लिए डिज़ाइन किया गया है। खर्च का पक्ष निजी कुंजी है, जिसे किसी को भी प्राप्त करने के लिए कभी नहीं दिखाना चाहिए, और इसे कभी नहीं दिखाना चाहिए।
यही कारण है कि "मेरी क्रिप्टो मेरे वॉलेट में है" वाक्यांश इतनी सारी अनावश्यक गलतियों का कारण बनता है। यदि वॉलेट ऐप गायब हो जाता है, तो श्रृंखला नहीं जाती। यदि फोन टूट जाता है, तो श्रृंखला नहीं जाती। जो महत्वपूर्ण है वह यह है कि क्या ऐसे प्रमाणपत्र हैं जो खर्च को अधिकृत कर सकते हैं और क्या वे अभी भी सही व्यक्ति द्वारा नियंत्रित हैं।
यह ढांचा यह भी बताता है कि वॉलेट UX में भिन्नताएँ भ्रामक क्यों हो सकती हैं। एक ऐप संतुलन, NFTs, और लेनदेन इतिहास को एक साफ डैशबोर्ड में दिखा सकता है, जबकि दूसरा एक डेवलपर टूल की तरह दिखता है। ये प्रस्तुति के विकल्प हैं। नियंत्रण स्तर अभी भी वही प्रश्न है: कौन एक मान्य हस्ताक्षर उत्पन्न कर सकता है जिसे नेटवर्क स्वीकार करेगा।
वॉलेट कैसे क्रिप्टो लेनदेन को अधिकृत करता है
एक वॉलेट अपनी उपयोगिता तब अर्जित करता है जब यह हस्ताक्षर करता है। जब एक उपयोगकर्ता "भेजें" पर क्लिक करता है, तो वॉलेट सॉफ़्टवेयर एक लेनदेन संदेश बनाता है जो कहता है, प्रभावी रूप से, "संपत्ति X को पते A से पते B पर स्थानांतरित करें।" नेटवर्क ऐप के ब्रांडिंग की परवाह नहीं करता। यह इस बात की परवाह करता है कि क्या संदेश एक मान्य क्रिप्टोग्राफिक हस्ताक्षर के साथ है।
वह हस्ताक्षर निजी कुंजी के साथ उत्पन्न होता है। सार्वजनिक कुंजी वह समकक्ष है जिसका उपयोग नेटवर्क यह सत्यापित करने के लिए करता है कि हस्ताक्षर प्रेषक के पते से मेल खाता है। डिज़ाइन लक्ष्य विषम है: सार्वजनिक कुंजी को व्यापक रूप से साझा किया जा सकता है, लेकिन सार्वजनिक कुंजी से निजी कुंजी की ओर पीछे काम करना असंभव होना चाहिए। Blocktrade इसे विषम क्रिप्टोग्राफी की एक-तरफा संपत्ति के रूप में स्पष्ट रूप से फ्रेम करता है, जिसे 1970 के दशक में एक ब्रेकथ्रू के रूप में विकसित किया गया था, और नोट करता है कि सार्वजनिक कुंजी से निजी कुंजी निकालना संभव नहीं है।
यांत्रिक रूप से, प्रवाह इस तरह दिखता है:
1. इनपुट: गंतव्य वॉलेट पता, राशि, और नेटवर्क संदर्भ जिससे वॉलेट जुड़ा है। 2. प्रक्रिया: वॉलेट निजी कुंजी का उपयोग करके लेनदेन पर हस्ताक्षर करता है, एक हस्ताक्षर उत्पन्न करता है जो भेजने वाले पते के नियंत्रण को साबित करता है। 3. आउटपुट: हस्ताक्षरित लेनदेन प्रसारित किया जाता है, और ब्लॉकचेन इसे स्वीकार किए जाने पर रिकॉर्ड करता है।
परिणाम स्पष्ट है। यदि एक हमलावर हस्ताक्षर कर सकता है, तो हमलावर खर्च कर सकता है। यदि एक उपयोगकर्ता हस्ताक्षर नहीं कर सकता, तो उपयोगकर्ता धन नहीं हिला सकता, भले ही बैलेंस ऐप में दिखाई दे। यही कारण है कि "क्रिप्टो वॉलेट कैसे काम करते हैं" भंडारण के बारे में कम और अधिकृत करने के बारे में अधिक है।
कस्टोडियल बनाम गैर-कस्टोडियल वॉलेट नियंत्रण
कस्टडी मॉडल डेस्क-ट्रेडर प्रश्न का उत्तर देता है: यदि मालिक सो रहा है तो कौन सिक्कों को हिला सकता है। MoonPay और Crypto.com दोनों कस्टोडियल बनाम गैर-कस्टोडियल वॉलेट को एक ही परिभाषित अंतर में घटित करते हैं, जो यह है कि कौन निजी कुंजी को नियंत्रित करता है।
एक कस्टोडियल वॉलेट का मतलब है कि एक तीसरा पक्ष, अक्सर एक एक्सचेंज, निजी कुंजियों को रखता और प्रबंधित करता है। उपयोगकर्ता अनुभव सामान्य खाते की तरह दिखता है: लॉगिन, पासवर्ड रीसेट, और ग्राहक समर्थन। MoonPay का ढांचा यह है कि पुनर्प्राप्ति बिक्री बिंदु है। यदि पहुंच खो जाती है, तो कस्टोडियन अक्सर इसे पुनर्स्थापित कर सकता है क्योंकि कस्टोडियन अभी भी कुंजी सामग्री को नियंत्रित करता है। व्यापार का जोखिम केंद्रित होता है। केंद्रीकृत कुंजी भंडारण एकल लक्ष्य बनाता है, और MoonPay Liquid एक्सचेंज हैक की ओर इशारा करता है, जहां लगभग $90 मिलियन चोरी हुआ था, यह बताने के लिए कि जब कुंजियाँ बड़े पैमाने पर रखी जाती हैं तो क्या हो सकता है।
एक गैर-निगरानी वॉलेट का मतलब है कि उपयोगकर्ता सीधे निजी कुंजी को नियंत्रित करता है। यह एक फोन या ब्राउज़र एक्सटेंशन पर एक हॉट वॉलेट हो सकता है, या एक ठंडी वॉलेट डिवाइस जो ऑफ़लाइन साइन करती है। मूनपे की गाइड गैर-निगरानी को वेब3 उपयोगिता से भी जोड़ती है, यह बताते हुए कि गैर-निगरानी वॉलेट dApps, DeFi प्रोटोकॉल और DEXs के साथ संगत होते हैं, जबकि निगरानी वॉलेट आमतौर पर नहीं होते हैं।
अनुपालन और ऑनबोर्डिंग भी भिन्न होते हैं। मूनपे नोट करता है कि निगरानी वॉलेट आमतौर पर KYC/AML जांच की आवश्यकता होती है, जबकि गैर-निगरानी वॉलेट आमतौर पर बनाने और उपयोग करने के लिए KYC/AML की आवश्यकता नहीं होती है। यह अंतर नैतिक बैज नहीं है। यह एक परिचालन बाधा है जो प्रभावित करती है कि एक खाता कितनी जल्दी खोला जा सकता है और कौन से पुनर्प्राप्ति नीतियाँ मौजूद हैं।
बीज वाक्यांशों के साथ सुरक्षा और पुनर्प्राप्ति
स्वयं-निगरानी सुरक्षा एक कलाकृति में संकुचित होती है: बीज वाक्यांश। कॉइनपेपर एक बीज वाक्यांश का वर्णन करता है, जिसे पुनर्प्राप्ति वाक्यांश या स्मृति वाक्यांश भी कहा जाता है, आमतौर पर 12 या 24 शब्द होते हैं जो एक वॉलेट बनाने पर उत्पन्न होते हैं। इसे अक्सर BIP-39 मानक का उपयोग करके बनाया जाता है और 2,048 शब्दों की एक निश्चित सूची से लिया जाता है। उस वाक्यांश को एक संगत वॉलेट में दर्ज करने से अंतर्निहित निजी कुंजी फिर से बनाई जाती हैं और नियंत्रण बहाल होता है।
यह डिज़ाइन दो विफलता मोड बनाता है जिन्हें शुरुआती नियमित रूप से कम आंकते हैं:
1. हानि: यदि बीज वाक्यांश चला गया है और डिवाइस चला गया है, तो आमतौर पर कोई पुनर्प्राप्ति मार्ग नहीं होता है। मूनपे और कॉइनपेपर दोनों चेतावनी देते हैं कि गैर-निगरानी सेटअप में निजी कुंजी या बीज वाक्यांश तक पहुंच खोना स्थायी हानि का मतलब हो सकता है। 2.
एक्सपोजर: यदि कोई और बीज वाक्यांश जानता है, तो वे वॉलेट को फिर से बना सकते हैं और फोन, हार्डवेयर वॉलेट, या ऐप पासवर्ड की आवश्यकता के बिना फंड को स्थानांतरित कर सकते हैं। कॉइनपेपर स्पष्ट है कि बीज वाक्यांश पर्याप्त है।
कॉइनपेपर का खतरा मॉडल ज्यादातर मानव और एंडपॉइंट-चालित है, न कि क्रिप्टोग्राफिक। वाक्यांश को ब्लॉकचेन से "हैक" नहीं किया गया है। इसे फ़िशिंग और सामाजिक इंजीनियरिंग, मैलवेयर और कीलॉगर के माध्यम से, या स्क्रीनशॉट, क्लाउड ड्राइव और ईमेल जैसी लापरवाह डिजिटल स्टोरेज के माध्यम से चुराया गया है।
आकार बदलने से पहले एक साधारण प्री-फ्लाइट चेकलिस्ट उबाऊ और प्रभावी है: सही नेटवर्क की पुष्टि करें, वॉलेट पते को अक्षर-द्वारा-अक्षर सत्यापित करें, और एक छोटा परीक्षण भेजें। वॉलेट वही साइन करते हैं जो उन्हें साइन करने के लिए कहा जाता है। जब गलत गंतव्य अंतिम होता है तो वे ग्राहक सेवा प्रदान नहीं करते।
आपकी आवश्यकताओं के लिए वॉलेट चुनना
निर्णय ढांचा ब्रांड नामों के बारे में कम और कार्य के लिए निगरानी को मेल करने के बारे में अधिक है। मूनपे के उदाहरण मेनू को ठोस बनाते हैं, जिसमें निगरानी वॉलेट में एक्सचेंज और कस्टोडियन उत्पाद शामिल होते हैं, और गैर-निगरानी वॉलेट में सॉफ़्टवेयर वॉलेट जैसे मेटामास्क और हार्डवेयर वॉलेट जैसे लेजर और ट्रेज़ोर शामिल होते हैं।
चुनने का एक उपयोगी तरीका यह है कि प्रत्येक विकल्प को तीन प्रश्नों से मैप किया जाए:
1. रिकवरी नीति: क्या खाता रिकवरी ग्राहक सहायता द्वारा संभाली जाती है, या क्या बीज वाक्यांश ही एकमात्र मास्टर कुंजी है। कस्टोडियल सेटअप आमतौर पर रिकवरी की पेशकश करते हैं क्योंकि प्रदाता निजी कुंजी को नियंत्रित करता है। गैर-कस्टोडियल सेटअप आमतौर पर ऐसा नहीं करते। 2.
हमले की सतह: क्या साइनिंग वातावरण हमेशा ऑनलाइन है, जैसे कि एक हॉट वॉलेट, या अलग-थलग है, जैसे कि एक कोल्ड वॉलेट जो ऑफलाइन साइन कर सकता है। मूनपे का मानना है कि ऑफलाइन हार्डवेयर वॉलेट जोखिम को कम करते हैं क्योंकि कुंजी इंटरनेट से जुड़े उपकरणों से दूर रह सकती हैं। 3.
कार्यप्रवाह आवश्यकताएँ: क्या वॉलेट का उपयोग dApps, DeFi प्रोटोकॉल और DEXs के साथ किया जाएगा। मूनपे की गाइड एक स्पष्ट रेखा खींचती है कि गैर-कस्टोडियल वॉलेट उन वेब3 अनुप्रयोगों के साथ संगत हैं, जबकि कस्टोडियल वॉलेट आमतौर पर नहीं होते।
शुरुआती लोग "एक्सचेंज वॉलेट" और "DeFi वॉलेट" की तुलना करते समय एक श्रेणी की गलती में भी पड़ जाते हैं जैसे कि वे एक-दूसरे के स्थान पर हैं। ये अलग-अलग उपकरण हैं। एक कस्टोडियल एक्सचेंज खाता लॉगिन, अनुपालन और समर्थन-संचालित रिकवरी के लिए अनुकूलित है। एक गैर-कस्टोडियल वॉलेट सीधे साइनिंग और वेब3 कनेक्टिविटी के लिए अनुकूलित है, जिसमें बीज वाक्यांश मास्टर बैकअप के रूप में होता है।
पाठक जो अगले कदमों की तलाश कर रहे हैं, उन्हें इन कार्यों को अलग-अलग कार्यों के रूप में मानना चाहिए: क्रिप्टो वॉलेट प्रकारों की व्याख्या कस्टडी और कनेक्टिविटी के बारे में है, क्रिप्टो वॉलेट कैसे चुनें उन गुणों को इच्छित कार्यप्रवाह से मिलाने के बारे में है, और आपका पहला क्रिप्टो वॉलेट कैसे सेट करें इसका मतलब है कि किसी भी महत्वपूर्ण धन के वॉलेट को छूने से पहले बीज वाक्यांश को उत्पन्न करना और उसकी रक्षा करना।
निष्कर्ष
मैंने देखा है कि शुरुआती लोग खुद को तबाह कर लेते हैं जब वे एक वॉलेट को एक फ़ोल्डर की तरह मानते हैं जहाँ सिक्के "बैठते" हैं, फिर जब केवल यही बात मायने रखती है कि कौन साइन कर सकता है, तो वे चौंक जाते हैं। साफ मानसिक मॉडल कठोर लेकिन मुक्तिदायक है: ब्लॉकचेन स्वामित्व को ट्रैक करता है, और वॉलेट प्राधिकरण उपकरण है। यदि निजी कुंजी या बीज वाक्यांश किसी और द्वारा नियंत्रित है, तो वह कोई और धन को स्थानांतरित कर सकता है। यदि इसे किसी ने नहीं नियंत्रित किया क्योंकि यह खो गया, तो धन का अस्तित्व भी नहीं हो सकता।
महंगा गलतफहमी यह है कि रिकवरी वेब2 की तरह काम करती है। एक कस्टोडियल स्थान पर, समर्थन अक्सर लॉगिन समस्या को सुलझा सकता है क्योंकि स्थान कुंजी रखता है। एक गैर-कस्टोडियल वॉलेट में, बीज वाक्यांश पूरा खाता है। मैंने देखा है कि लोग इसे स्क्रीनशॉट और नोट्स ऐप में रखते हैं, फिर फिशिंग के शिकार होते हैं और बिना हमलावर के फोन को छुए drained हो जाते हैं। उपकरण कभी भी तिजोरी नहीं था। हस्ताक्षर था।
स्रोत
अक्सर पूछे जाने वाले प्रश्न
वॉलेट पते, सार्वजनिक कुंजी और निजी कुंजी के बीच क्या अंतर है?
वॉलेट पता वह है जिसे आप धन प्राप्त करने के लिए साझा करते हैं। यह आपकी कुंजी सामग्री के सार्वजनिक पक्ष से निकाला गया है, जिसे साझा करने के लिए डिज़ाइन किया गया है। निजी कुंजी वह रहस्य है जिसका उपयोग लेनदेन पर हस्ताक्षर करने के लिए किया जाता है, और जो भी इसे नियंत्रित करता है वह धन को स्थानांतरित कर सकता है।
जब आप क्रिप्टो भेजते हैं तो क्रिप्टो वॉलेट कैसे काम करते हैं?
वॉलेट एक लेनदेन बनाता है और क्रिप्टोग्राफिक हस्ताक्षर बनाने के लिए निजी कुंजी का उपयोग करता है। नेटवर्क उस हस्ताक्षर को संबंधित सार्वजनिक कुंजी जानकारी का उपयोग करके सत्यापित करता है। यदि हस्ताक्षर सही है, तो लेनदेन को स्वीकार किया जा सकता है और ऑन-चेन रिकॉर्ड किया जा सकता है।
बीज वाक्यांश क्या है और यह इतना महत्वपूर्ण क्यों है?
बीज वाक्यांश एक पुनर्प्राप्ति वाक्यांश है जो एक स्व-निगरानी वॉलेट बनाते समय उत्पन्न होता है, आमतौर पर 12 या 24 शब्दों का होता है। इसे एक संगत वॉलेट में दर्ज करने से निजी कुंजी फिर से बनाई जाती हैं और पहुंच बहाल होती है। जो कोई भी वाक्यांश प्राप्त करता है वह वॉलेट को फिर से बना सकता है और धन ले सकता है।
क्या एक कस्टोडियल वॉलेट एक गैर-कस्टोडियल वॉलेट से अधिक सुरक्षित है?
वे अलग-अलग तरीके से विफल होते हैं। कस्टोडियल वॉलेट आसान पुनर्प्राप्ति की पेशकश कर सकते हैं क्योंकि प्रदाता निजी कुंजी का प्रबंधन करता है, लेकिन केंद्रीकृत कुंजी भंडारण को बड़े पैमाने पर हमला किया जा सकता है, जैसा कि मूनपे द्वारा उद्धृत लिक्विड एक्सचेंज हैक से दिखाया गया है। गैर-कस्टोडियल वॉलेट एक कस्टोडियन पर निर्भरता को कम करते हैं, लेकिन बीज वाक्यांश या निजी कुंजी खोना अपरिवर्तनीय हो सकता है।
क्या मैं एक्सचेंज वॉलेट का उपयोग DeFi ऐप्स और DEXs के साथ कर सकता हूँ?
आमतौर पर, नहीं। मूनपे नोट करता है कि कस्टोडियल वॉलेट आमतौर पर विकेंद्रीकृत अनुप्रयोगों के साथ संगत नहीं होते हैं, जबकि गैर-कस्टोडियल वॉलेट dApps, DeFi प्रोटोकॉल और DEXs के साथ संगत होते हैं। यदि DeFi पहुंच एक आवश्यकता है, तो वॉलेट का चयन आमतौर पर सीधे हस्ताक्षर का समर्थन करने की आवश्यकता होती है।