क्वांटस वीकली: हाई-सिक्योरिटी अकाउंट्स और धोखाधड़ी की रोकथाम
चेनैलिसिस (Chainalysis) का अनुमान है कि 2025 में 17 बिलियन डॉलर की क्रिप्टो चोरी हुई थी। विचार यह था कि “अपना बैंक खुद बनें।” दूसरा आधा हिस्सा है “अपनी खुद की सुरक्षा टीम बनें।” स्पष्ट होने के लिए, “आपकी जेब में एक स्विस बैंक खाता, लेकिन केवल साइबर सुरक्षा विशेषज्ञों के लिए” अभी भी अविश्वसनीय रूप से शानदार है। लेकिन उद्योग ने उन निर्दोष लोगों के साथ अन्याय किया जो यह जाने बिना कि असममित क्रिप्टोग्राफी (asymmetric cryptography) क्या है, अपनी कुल संपत्ति को ऑनचेन ले जाकर बर्बाद हो गए।
तो जब आप कहते हैं “अपना बैंक खुद बनें” तो आपको यह भी उल्लेख करना चाहिए कि बैंकों में धोखाधड़ी विभाग, लेनदेन की निगरानी और रिवर्सल अवधि होती है। वे संदिग्ध गतिविधि को पकड़ते हैं, खातों को फ्रीज करते हैं और दुर्भावनापूर्ण लेनदेन को बीच में ही रोक देते हैं। जब आप अपनी चाबियों (keys) की कस्टडी खुद लेते हैं, तो आप यह सब पीछे छोड़ देते हैं।
दुर्भाग्य से, “हार्डवेयर वॉलेट का उपयोग करें और हर बार जो कुछ भी आप साइन करते हैं उसे ठीक से सत्यापित करें” एक अनुपयोगी सलाह है। अगर बायबिट (Bybit) अपने कोल्ड स्टोरेज मल्टीसिग पर आंख बंद करके साइन कर रहा है, तो शायद कोई भी पर्याप्त प्रयास नहीं कर रहा है। उपयोगकर्ताओं से पर्याप्त उच्च सुरक्षा स्तर पर काम करने की उम्मीद करना अनुचित है। आपके ऐप का उपयोग करने का परिणाम “अपना सारा पैसा खोना” होना अस्थिर है।
तो क्या बुरा है, अपना सारा पैसा खोना या विश्वास की धारणा (trust assumption)? यह विश्वास की धारणा पर निर्भर करता है, है ना? “किसी पर भरोसा न करें” और “बैंक पर भरोसा करें” के बीच एक मध्यम मार्ग है। किसी ऐसे व्यक्ति पर भरोसा करें जिसे आप चुनते हैं: एक दोस्त, परिवार का सदस्य, आपके वकील या तकनीक-प्रेमी भतीजे के साथ एक मल्टीसिग, एक डेड मैन स्विच।
हमने उसे @QuantusNetwork में बनाया है। क्वांटस पर हाई-सिक्योरिटी अकाउंट्स में हर आउटगोइंग ट्रांजैक्शन पर एक कस्टमाइज़ेबल टाइम लॉक होता है। उस अवधि के दौरान, एक नामित गार्डियन लेनदेन को रोक सकता है और रद्द कर सकता है। एक गार्डियन आपकी ओर से साइन नहीं कर सकता है, लेकिन वे किसी भी आउटबाउंड ट्रांजैक्शन को बंद कर सकते हैं।
तो अगर किसी चोर के पास आपकी चाबियां हैं, तो उनके पास जरूरी नहीं कि वह सब कुछ ले लेने की क्षमता हो जो आपके पास है। आप गार्डियन चुनते हैं और आप अवधि निर्धारित करते हैं। शायद यह $1,000 से बड़े किसी भी लेनदेन के लिए आपके जीवनसाथी के साथ 24 घंटे की देरी है। शायद यह एक हार्डवेयर वॉलेट है जिसे आप सेफ डिपॉजिट बॉक्स में रखते हैं। शायद यह एक पेशेवर सेवा है जो वास्तविक समय में संभावित धोखाधड़ी के लिए गतिविधि की निगरानी करती है।
इस सप्ताह हमने गार्डियन अकाउंट्स के लिए मल्टीसिग इंटीग्रेशन का परीक्षण शुरू किया। हमने चेन में फंड रिकवरी कार्यक्षमता भी जोड़ी है, ताकि रोके गए लेनदेन को मूल मालिक को वापस दिया जा सके।
यहाँ वह सब कुछ है जो हमने इस सप्ताह शिप किया है:
GitHub गतिविधि (5 मर्ज किए गए पुल रिक्वेस्ट):
कोर टेक और ZK
- CLI कमांड के साथ टेस्टिंग चरण में हाई-सिक्योरिटी अकाउंट्स के लिए मल्टीसिग पैलेट।
- हाई-सिक्योरिटी अकाउंट्स के लिए चेन में फंड रिकवरी कार्यक्षमता जोड़ी गई।
- qp-plonky2 को मूल plonky2 रेपो में किए गए परिवर्तनों के साथ अपडेट किया गया।
वेब और मोबाइल ऐप अपडेट
- ग्रेडिएंट और वॉलेट इंटीग्रेशन के साथ क्वेस्ट स्क्रीन UI को रिफैक्टर किया गया।
- ऐप में अप्रयुक्त संपत्तियों (unused assets) को साफ किया गया।
कंटेंट और पार्टनरशिप
- @QuantusNetwork और @YuviLightman दोनों खातों ने 1k+ फॉलोअर्स पार कर लिए हैं।
- एआई और उत्पादकता पर हेनरी लव के साथ पॉडकास्ट (हमारे यूट्यूब पर)।
इंडस्ट्री अपडेट
- क्वांटम कैनरी: “क्या ज़कैश बिटकॉइन की जगह लेगा?”
