क्रिप्टो उद्योग संकट को सुरक्षा ऑडिट कैसे रोक सकता है? यह एक ट्विटर सेशन का विषय था जिसे CoinGabbar ने CredShields के साथ सह-होस्ट किया|
CredShields के सह-संस्थापकों ने अपने उत्पाद पर गहराई से चर्चा की और ब्लॉकचेन प्रौद्योगिकी के भविष्य के लिए अपने विचार प्रस्तुत किये।
अधिकांश कंपनियाँ केवल कोड ऑडिट कर रही हैं जो Web 3.0 के युग में पर्याप्त नहीं हैं।
भले ही सेंट्रलाइस्ड एक्सचेंज अपने उपयोगकर्ताओं का विश्वास वापस पाने की पूरी कोशिश कर रहे हों, लेकिन क्रिप्टो निवेशकों के लिए कोई सुरक्षित स्थान नहीं है। केवल एक चीज जो उद्योग के भीतर विश्वास वापस ला सकती है, वह है निष्पक्ष और पारदर्शी ऑडिटर्स से तृतीय-पक्ष सुरक्षा ऑडिट का प्रमाणपत्र।
क्रिप्टो उद्योग संकट को सुरक्षा ऑडिट कैसे रोक सकता है? यह एक ट्विटर सेशन का विषय था जिसे CoinGabbar ने CredShields के साथ सह-होस्ट किया ताकि क्रिप्टो समुदाय को आदर्श सुरक्षा मानकों के बारे में सूचित किया जा सके और यह निर्धारित किया जा सके कि सुरक्षा ऑडिट की कमियों को रोकने के लिए पर्याप्त उपाय होगा या नहीं।
इस ट्विटर सत्र में CredShields के सह-संस्थापक और CEO शशांक और CredShields के सह-संस्थापक और CTO इंद्रनील रॉय ने भाग लिया और इसे CoinGabbar के सह-संस्थापक CMA सुदीप सक्सेना द्वारा संचालित किया गया।
ब्लॉकचेन तकनीक का उपयोग करते हुए, सुरक्षा ऑडिट यह निर्धारित करते हैं कि संगठन की निजी कुंजी सुरक्षा प्रणाली हैकिंग को रोकने के लिए पर्याप्त मजबूत है या नहीं। यह सुनिश्चित करता है कि संगठनों की निजी चाबियां एयर-गैप्ड सिस्टम में सुरक्षित है।
सुरक्षा ऑडिट न केवल आपके स्मार्ट कॉन्ट्रैक्ट्स को 'बुलेट-प्रूफ' बनता हैं, बल्कि कर्मचारियों सहित सभी होल्डर्स को किसी भी सुरक्षा अभ्यास के उल्लंघन के महत्व के बारे में सूचित करते हैं। अधिकांश चोरी जो हमने सबसे मजबूत प्रणालियों में भी देखी हैं, वह कर्मचारी उपकरण की कमियों का फायदा उठाने का परिणाम थीं।
हालाँकि, अधिकांश कंपनियाँ केवल कोड ऑडिट कर रही हैं जो Web 3.0 के युग में पर्याप्त नहीं हैं। संगठनों को अपनी आंतरिक सुरक्षा, कर्मचारियों के प्रशिक्षण और अपने सुरक्षा तंत्रों के परीक्षण का समग्र ऑडिट कराना चाहिए।
CredShields के सह-संस्थापकों ने अपने उत्पाद पर गहराई से चर्चा की और ब्लॉकचेन प्रौद्योगिकी के भविष्य के लिए अपने विचार प्रस्तुत किये। शशांक के अनुसार, CredShields एक स्मार्ट कॉन्ट्रैक्ट ऑडिटर है जो ब्लॉकचेन प्रोजेक्ट्स को ब्लॉकचेन नेटवर्क पर लागु करने से पहले उनके कोड की सभी कमियों को दूर करता है।
हालाँकि, अगर हम मेट्रिक्स को देखें, तो 40% से अधिक ब्लॉकचेन कमियां जिनका शोषण किया गया था, उनका स्मार्ट कॉन्ट्रैक्ट कोड से कोई लेना-देना नहीं था। वे या तो सॉफ्टवेयर के फ्रंट एंड पर खामियां थीं या निजी चाबियों के लीक होने के मामले थे।
जब CredShields ने बाजार में प्रवेश किया तो हमने देखा कि उद्योग में कोई भी ऑडिट को संचालित करने की दिशा में काम नहीं कर रहा था और इस तरह उनके उत्पाद SolidityScan का जन्म हुआ। Web 3.0 सुरक्षा का आधुनिकीकरण करते समय उनके ग्राहकों के कोड को पहचानने और ठीक करने के लिए उनके पास 140 से ज्यादा पैटर्न हैं।
आंतरिक कमियों से सुरक्षा ऑडिट कैसे निपट सकता है?
एक संगठन की आंतरिक सुरक्षा कमजोरियों की तुलना में अनुपालन से अधिक संबंधित है। यह सुनिश्चित करने के लिए कि आपका संगठन किसी भी आंतरिक कमी से सुरक्षित है, आपको अपने कर्मचारियों के लिए सख्त अनुपालन और अथॉरिटी तक सीमित पहुंच बनाए रखनी होगी।
सुरक्षा ऑडिट केवल बाहरी सुरक्षा को कवर करते हैं जबकि मजबूत संरचनात्मक अनुपालन यह सुनिश्चित करता है कि आप किसी भी प्रकार की कमी के खिलाफ आंतरिक रूप से सुरक्षित हैं।
CredShields परियोजनाओं और उनके मूल्य प्रस्तावों के पीछे की अवधारणाओं को समझने की कोशिश करते हैं और समझते हैं कि वे क्या बनाने की कोशिश कर रहे हैं। हम उनकी मोनेटाइजेशन की भविष्य की योजनाओं पर भी नज़र डालते हैं कि वे इन्हें कैसे क्रियान्वित करने का इरादा रखते हैं।
Web 3.0 के विकास की सबसे अच्छी बात यह है कि परियोजना का पूरा कोड किसी के लिए भी उपलब्ध है। CredShields सभी परियोजनाओं के स्रोत कोड का ऑडिट करके किसी भी कमी को टीम को सूचित करता है। इसके अलावा CredShields फ्रंट-एंड सिक्योरिटी और उनके GitHub रिपॉजिटरी का भी ध्यान रखती हैं।
एक बार सुरक्षा ऑडिट पूरा हो जाने के बाद, CredShields संगठन को कमियों को ठीक करने और उनके पैच लागू करने के लिए तीन महीने का रिपोर्टिंग समय देता है। एक बार ऐसा हो जाने के बाद, CredShields बग बाउंटी कार्यक्रमों को व्यवस्थित करने और संगठनों को सफलतापूर्वक संचालित करने में सहायता करने के लिए आगे बढ़ते हैं। CredShields सुनिश्चित करता है कि उद्योग के विशेषज्ञों द्वारा परियोजना का कई बार परीक्षण किया जाता है।
CredShields अपने त्रैमासिक ऑडिट को निष्पादित करने में परियोजनाओं के साथ सहयोग करता है और उनकी उत्पादन प्रक्रिया का एक हिस्सा बन जाता है।
CredShields के शशांक और इंद्रनील के अनुसार, इंटरैक्टिव तकनीकों का उपयोग करते समय अपनी डिजिटल संपत्ति की सुरक्षा के लिए, उपयोगकर्ताओं को कुछ सामान्य बातों को ध्यान में रखना चाहिए।
यदि आप एक नए उत्पाद का उपयोग करना चाह रहे हैं, उन पर रिसर्च करे और पता करे की संस्थापक कौन हैं और वे भरोसेमंद हैं है की नहीं।
यदि आप परियोजना के स्मार्ट कॉन्ट्रैक्ट के साथ काम करना चाहते हैं, तो पता करें कि परियोजना के निवेशक कौन हैं।
उन ऑडिट के बारे में अधिक जानें जिन्होंने आपके स्मार्ट कॉन्ट्रैक्ट्स का लेखा-जोखा किया है। ध्यान रखें कि सेल्फ-ऑडिट, नो ऑडिट से बेहतर नहीं है।
यदि आप Web 3.0 पर इंटरैक्ट कर रहे हैं, तो सुनिश्चित करें कि आप अपने पासवर्ड और निजी कुंजियों को असुरक्षित ब्राउज़रों में संग्रहीत न करें|
वित्तीय लेन-देन करते समय, सुनिश्चित करें कि आप केवल अपने निजी उपकरणों और ऐसे नेटवर्क का उपयोग करें जिस पर आप भरोसा कर सकें |
अपने ब्राउज़र पर असुरक्षित प्लगइन्स इंस्टॉल न करें।
अपने व्यक्तिगत उपकरणों पर कभी भी अविश्वसनीय फ़ाइलें इंस्टॉल न करें |
यह सुनिश्चित करने के लिए कि आप सही वेबसाइट पर हैं, URL को दो बार देखें।
केवल उन लिंक्स पर क्लिक करें जिन पर आप पूरी तरह भरोसा कर सकते हैं।
CoinGabbar निवेश से पहले रिसर्च के महत्व को आगे बढ़ाने के लिए वैश्विक मंचों में भाग लेने के साथ-साथ इवेंट्स की एक श्रृंखला की मेजबानी कर रहा है। हमारी यह भी राय है कि बुद्धिमान निवेश उन तरीकों में से एक है जो क्रिप्टो बाजार को स्थिरता प्रदान कर सकता है।
यहां सेशन के मॉडरेटर CoinGabbar के सह-संस्थापक CMA सुदीप सक्सेना के मुख्य अंश हैं:-
सुदीप ने कहा, "एक परियोजना के टोकन को उस परियोजना की इक्विटी के रूप में देखा जाना चाहिए और इसकी मूलभूत ताकत के आधार पर इसका विश्लेषण किया जाना चाहिए। हालांकि, आमतौर पर, क्रिप्टो टोकन का विश्लेषण उनके मूल्य मोड्युलेशन के आधार पर किया जाता है, बल्कि उनका विश्लेषण उनके उपयोग और परियोजना के आधार पर किया जाना चाहिए, जिस पर टोकन जारी किए जाते हैं।”
उन्होंने आगे कहा, "CoinGabbar में हम परियोजनाओं के उपयोग का पता लगाने की कोशिश कर रहे हैं, पहले से ही 200 टोकन के शोध पत्र जारी किए जा चुके हैं। जो मूलभूत मूल्यों पर प्रकाश डालते हैं, जिस पर परियोजना आधारित है।यह पारदर्शिता का वह स्तर है जिसे हम क्रिप्टो इकोसिस्टम में बनाना चाहते है। जो कोई भी क्रिप्टो दुनिया में निवेश करता है वह हमारे द्वारा बनाए जा रहे पारदर्शिता के स्तर के आधार पर एक बुद्धिमान निर्णय ले सकता है।"
CredShields अपने विभिन्न उत्पादों के साथ परियोजना सुरक्षा पर काम करते हुए Web 3.0 को अधिक सुरक्षित स्थान बनाने की दिशा में काम कर रहा है। CredShields में SolidityScan है जो अपने 140 से ज्यादा प्रीसेट के साथ कोड ऑडिटिंग को स्वचालित करता है। यह सुरक्षा विशेषज्ञों को सामान्य कमजोरियों के बजाय कोड के मामूली विवरणों पर ध्यान केंद्रित करने के लिए बैंडविड्थ देता है।
CredShields ब्लॉकचेन नेटवर्क के शीर्ष पर एक UI विकसित करने की दिशा में भी काम कर रहा है जो आपके चोरी हुए धन को ट्रैक कर सकता है। CredShields कई अतिरिक्त पहलों पर काम कर रहा है, जिसके पूरा होने के बाद वे इसकी घोषणा करेंगे।
एक सुरक्षित Web 3.0 बनाने में मदद करने के लिए, CoinGabbar CredShields की मदद से प्लेटफॉर्म पर ऐसी आकर्षक इवेंट की मेजबानी करता रहेगा।
उद्योग के विशेषज्ञों और विचारकों के साथ भविष्य के AMA सेशंस के बारे में जानने के लिए ट्विटर पर CoinGabbar के साथ बने रहें।