IOTA, इंटरनेट ऑफ थिंग्स इकोसिस्टम के लिए एक क्रिप्टोक्यूरेंसी प्लेटफॉर्म हाल ही में मुसीबत में था, जब हैकर्स ने यूजर वॉलेट के लिए पासवर्ड चुरा लिया और $ 4 मिलियन मूल्य के सिक्कों के साथ डिकम्पोज किया। चोरी से सुर्खियां बनीं, और आलोचकों ने आईओटीए पर तीखी प्रतिक्रिया व्यक्त की और इसे ऐसे हमलों से उपयोगकर्ताओं की रक्षा नहीं करने के लिए "एक भयानक, भयानक, भयानक क्रिप्टोकरेंसी" कहा।
हालांकि, उस आलोचना में महत्वपूर्ण तथ्य याद आता है कि IOTA ने खुद समझौता नहीं किया था। अपने नेटवर्क पर सार्वजनिक-सामना करने वाले नोड्स को हैकर्स से डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) हमले के तहत रखा गया था, जिन्होंने फ़िशिंग के माध्यम से पहले ही उपयोगकर्ता क्रेडेंशियल्स चुरा लिए थे।
आईओटीए के सह-संस्थापक डेविड सोनस्टेबॉ ने कहा, "हमने उपयोगकर्ताओं को बार-बार याद दिलाया है कि वे अपने पासवर्ड को सुरक्षित रखें और स्थानीय स्तर पर वितरित करें। विकेंद्रीकृत और अपरिवर्तनीय हैं।
हमले के जवाब में, IOTA ने क्रिप्टोक्यूरेंसी के साथ खरीदारी और लेन-देन करते समय उपयोगकर्ताओं को उनकी जिम्मेदारियों की सलाह देते हुए एक ब्लॉग पोस्ट प्रकाशित किया। IOTA फाउंडेशन के पास एक ऑनलाइन समुदाय भी है, जिसे IOTA Discord कहा जाता है, जहां क्रिप्टोक्यूरेंसी के उपयोगकर्ता दूसरों और IOTA की सहायता टीम के सदस्यों से मदद ले सकते हैं।
यहाँ कुछ चीजें हैं जो उपयोगकर्ता अपने IOTA को सुरक्षित रखने के लिए कर सकते हैं।
1. एक मजबूत बीज उत्पन्न करें
बिटकॉइन उपयोगकर्ताओं के लिए एक निजी कुंजी उत्पन्न करता है। IOTA अलग है। यह उपयोगकर्ताओं को अपना "बीज" उत्पन्न करने की आवश्यकता है, क्रिप्टोक्यूरेंसी एक निजी कुंजी के बराबर।
IOTA बीज 81 वर्णों के अल्फ़ान्यूमेरिक संयोजन हैं। IOTA बीज यादृच्छिक होना चाहिए। इसका मतलब है कि इसमें यादृच्छिक वर्णों का मिश्रण होना चाहिए जिससे बीज का अनुमान लगाना मुश्किल हो।
IOTA उपयोगकर्ताओं के पास अपने स्वयं के बीज बनाने या कार्य के लिए एक उपकरण का उपयोग करने का विकल्प है। पहले वर्णित चोरी एक ऑनलाइन फ़िशिंग साइट का उपयोग करने के लिए प्रतिबद्ध थी, जो आईओटीए बीज पैदा करने के लिए खुद को एक जगह के रूप में पारित कर दिया। इसलिए, IOTA के पीछे की टीम ऑनलाइन बीज जनरेटर का उपयोग करने की अनुशंसा नहीं करती है।
उपयोगकर्ता लिनक्स और मैक OSX में निम्न कमांड का उपयोग करके नए बीज भी उत्पन्न कर सकते हैं:
- cat / dev / urandom | tr -dc A-Z9 | head -c $ {1: -81} (Linux) cat / dev / urandom | LC_ALL = C tr -dc 'A-Z9' | गुना -w 81 | हेड-एन 1 (मैक)
2. बीज बदलें
IOTA फाउंडेशन अनुशंसा करता है कि आप बीज को एक ऑनलाइन पासवर्ड डेटाबेस, जैसे KeePass में कॉपी करें। डेटाबेस में बीज की प्रतिलिपि बनाते समय, आपको इसे सहेजने से पहले कुंजी के भीतर 10 अक्षरों को यादृच्छिक रूप से बदलना चाहिए। विचार यह है कि आपके बीज को वास्तव में यादृच्छिक और अनुमान लगाना मुश्किल है और यह सुनिश्चित करना है कि यह केवल आपकी जिम्मेदारी है
IOTA टीम लिखती है, "इन चरणों को करने के बाद, आप 100% सुनिश्चित हो सकते हैं, या तकनीकी रूप से इसके करीब हो सकते हैं, कि बीज पर्याप्त रूप से यादृच्छिक है और आप एकमात्र ऐसे व्यक्ति हैं, जिसकी आपके बीज तक पहुंच है।"
3. बीज को संग्रहित करें
एक मजबूत बीज पैदा करने और इसे बचाने के बाद, आपको इसे संग्रहीत करने की आवश्यकता है। IOTA बीज भंडारण के लिए विकल्प बिटकॉइन के समान हैं। आप बीज को कोल्ड स्टोरेज (या ऑफलाइन) में स्टोर कर सकते हैं या उन्हें एन्क्रिप्टेड डिस्क में स्टोर कर सकते हैं।
इस रणनीति के पीछे मूल विचार यह है कि आपके बीज की रक्षा करने वाले एन्क्रिप्ट की संख्या को गुणा करें। इससे हैकर्स के लिए आपके बीज को एक्सेस करना मुश्किल हो जाएगा। आपको अपने हार्डवेयर डिस्क को कभी भी ऐसे लोगों के पास नहीं छोड़ना चाहिए, जिन्हें आप नहीं जानते हों।
तल - रेखा
सार्वजनिक नोड्स से IOTA की क्रिप्टोकरेंसी की चोरी ने उपयोगकर्ताओं के बीच इसकी सुरक्षा के बारे में चिंताएं पैदा की हैं। हालांकि, सावधानीपूर्वक योजना और सुरक्षित रखने के माध्यम से, उपयोगकर्ता अपने आईओटीए को सुरक्षित और हैकर्स के prying कोड से दूर रख सकते हैं।
