भारतीय क्रिप्टो वॉलेट WazirX हैकिंग का शिकार हुआ है। WazirX हैकर ने मल्टी-सिग्नेचर वॉलेट से $230 मिलियन (लगभग 1,900 करोड़ रुपये) से ज्यादा का फ्रॉड किया है, चोरी के लिए डिजिटल सिग्नेचर का इस्तेमाल किया गया। अब बात आती है कि यह डिजिटल सिग्नेचर आखिर है क्या? टेक्स्ट स्क्रिबल के से अलग हम आम तौर पर एक सिग्नेचर को पहचान सकते हैं, डिजिटल सिग्नेचर वर्चुअल साइनिंग एल्गोरिदम हैं। इंसानी सिग्नेचर की तरह ये डिजिटल सिग्नेचर क्रिप्टो ट्रांजेक्शन से लिंक किसी भी कमांड की ऑथेंटिसिटी साबित करते हैं।
डिजिटल सिग्नेचर कैसे काम करते हैं?
डिजिटल सिग्नेचर एक ऑथेंटिकेशन टूल है, जिसमें किसी भी ट्रांजेक्शन के लिए संबंधित जानकारी शामिल है। इनमें शुरुआत का प्रूफ, शुरुआत का समय और किसी भी डिजिटल डॉक्युमेंट का स्टेटस शामिल है।
एसिमैट्रिक क्रिप्टोग्राफी के आधार पर इंफॉर्मेशन या कमांड को वेरिफाई करने के लिए एक डिजिटल सिग्नेचर बनाया जाता है। डिजिटल सिग्नेचर बनाने के लिए प्राइवेट और पब्लिक की के एक पेयर बनाने की जरूरत होती है। जबकि प्राइवेट की का इस्तेमाल सिग्नेचर बनाने के लिए किया जाता है, पब्लिक की इस्तेमाल सिग्नेचर को वेरिफाई करने के लिए किया जाता है।
कुल मिलाकर, डिजिटल सिग्नेचर पब्लिक की इंफ्रास्ट्रक्चर (PKI) पर निर्भर हैं। मैथमैटिकली तौर पर लिंक प्राइवेट की और पब्लिक की जनरेट करने के लिए रिवेस्ट-शमीर-एडलमैन जैसे पब्लिक की एल्गोरिदम का इस्तेमाल किया जा सकता है। जैसे सभी इंसानी सिग्नेचर यूनिक होते हैं ये सॉफ्टवेयर भी अब तक जनरेट सभी अन्य से अलग यूनिक डिजिटल सिग्नेचर जनेरट करते हैं।
इस साल मार्च में WazirX ने एक
ब्लॉग पब्लिश किया था जिसमें बताया गया था कि ब्लॉकचेन सेक्टर में ये डिजिटल सिग्नेचर कितने जरूरी हैं। भारतीय एक्सचेंज के अनुसार, डिजिटल सिग्नेचर ट्रांजेक्शन की सिक्योरिटी और ऑथेंटिकेशन को बेहतर करते हैं। एक्सचेंज ने यह भी कहा कि डिजिटल सिग्नेचर सटीक टाइमस्टैम्पिंग प्रदान करता है, एक सेंट्रलाइज्ड ऑथोरिटी की जरूरत को खत्म करता है और वेरिफिकेशन प्रोसेस को ज्यादा टाइम एफिशिएंट बनाता है।
ब्लॉग में कहा गया है कि "अगर सिग्नेचर पूरी तरह से वैध है, तो यह कंफर्म होता है कि ट्रांजेक्शन शुरू करने वाला यूजर्स ही डाटा का असली मालिक है।" "डिजिटल सिग्नेचर के चल रहे इस्तेमाल के साथ-साथ ब्लॉकचेन को बड़े स्तर पर अपनाना, एक ऐसे भविष्य को बना रहा है जहां डिसेंट्रलाइज्ड, सिक्योरिटी और ट्रांसपेरेंसी ऑनलाइन ट्रांजेक्शन के डायनेमिक को फिर से रिफाइंड करती है।"
डिजिटल सिग्नेचर लागू करने के नुकसान
स्मार्ट कॉन्ट्रैक्ट या ट्रांजेक्शन वेरिफिकेशन के लिए डिजिटल सिग्नेचर लागू करना एक महंगी प्रक्रिया हो सकती है, क्योंकि ट्रांजेक्शन से संबंधित सेंडर और रिसिवर्स दोनों को डिजिटल सर्टिफिकेट और वेरिफिकेशन सॉफ्टवेयर खरीदना होगा।
डिजिटल सिग्नेचर को क्रिप्टो ट्रांजेक्शन के लिए 2-FA लागू करने के लिए एक ज्यादा सुरक्षित ऑप्शन के तौर पर देखा जा सकता है, वे साफ तौर पर क्रिप्टो एरिना में एक फूलप्रूफ सिक्योरिटी तरीका नहीं हैं।
WazirX के मामले में हैकर ने लिमिनल कस्टडी को मॉनिटर करने के लिए रखे गए WazirX के मल्टी-सिग वॉलेट का इस्तेमाल किया। हैकर कथित तौर पर नोर्थ कोरिया के Lazarus ग्रुप का बताया जा रहा है। हैकर ट्रांजेक्शन को पूरा करने देने के लिए दोनों पार्टी द्वारा जरूरी सिग्नेचर तक एक्सेस पाने में कामयाब रहा।