आइए जानते हैं कि आप अपनी क्रिप्टो निवेश को सुरक्षित कैसे रख सकते हैं.
नोट: अगर आप क्रिप्टो करेंसी में नए खिलाड़ी हैं तो आपके सभी सवालों का जवाब इस लिंक में दिया गया है. क्रिप्टोकरेन्सी क्या है: “क्रिप्टोकरेन्सी का क्या मतलब है” पर एक पूरी गाइड मैंने यहाँ इस लिंक में बताई है.
क्रिप्टोकरेन्सी क्या है? क्रिप्टोकरेन्सी की पूरी ABC सिर्फ आपके लिए
तो चलिए आगे बढ़ते हैं—-
क्रिप्टो करेंसी खातों की हैकिंग दिन-पर-दिन बढ़ती चली जा रही है.
Bitcoin और Ethereum की कीमतों में लोकप्रियता और वृद्धि का मतलब है कि आभासी मुद्राएं (virtual currencies) अक्सर हैकर्स के लिए एक लक्ष्य बन जाती हैं जो इन मूल्यवान संपत्तियों से फायदा उठाना चाहते हैं. “हैकिंग के अर्थशास्त्र से पता चलता है कि जैसे-जैसे डिजिटल मुद्राओं की मूल्य में वृद्धि बढ़ती जाएगी और वह हमारे दैनिक जीवन में अधिक प्रचलित होती जाएगी, वैसे ही हमलावर इसकी ओर खींचे चले जाएंगे.” यह कहना है Jack Mannino का, जो Virginia में मौजूद एक डिजिटल सुरक्षा प्रदाता कंपनी के मालिक हैं. किसी हैकर का पीछा करना अक्सर चुनौतीपूर्ण होता है क्योंकि उसके काम के तरीके को डिजिटल रूप से समाप्त किया जा सकता है. जब किसी का क्रिप्टो करेंसी अकाउंट हैक हो जाता है, तो निवेशक के पास कोई कानूनी सहारा नहीं होता क्योंकि क्रिप्टोकरेंसी अभी भी किसी सरकारी संस्था या केंद्रीय बैंक द्वारा विनियमित नहीं हैं.
इसलिए यहाँ आपके क्रिप्टो निवेश की सुरक्षा के लिए 10 सुझाव दिए गए हैं.
1. एक से ज्यादा तरीकों के संयोजन से Digital वॉलेट को सुरक्षित बनाएं
Online wallets लोकप्रियता में बहुत आगे बढ़ चुके हैं और साथ ही हैकर का ध्यान भी अपनी ओर आकर्षित करते हैं. “किसी उपभोक्ता के ज्यादातर क्रिप्टो करेंसी को store करने के लिए ऑफ़लाइन या फिजिकल वॉलेट का उपयोग किया जाना चाहिए, जबकि online wallet में मुद्रा की एक छोटी राशि रखनी चाहिए.” यह कहना है Thycotic के Chief Information Security Officer, Terence Jackson का, जो अपनी इस कंपनी के माध्यम से Washington DC में विशेषाधिकार प्राप्त के लिए प्रबंधन समाधान उपलब्ध करते हैं.
Jackson कहते हैं, “physical वॉलेट को एक सुरक्षित स्थान पर भी store किया जाना चाहिए जैसे कि एक सुरक्षित बैंक लॉकर या deposit box में. मैं आपको निजी और सार्वजनिक keys को अलग अलग रखने का भी सुझाव दूंगा, और जब भी संभव हो, हर key को मजबूत पासवर्ड और multifactor / बहु – चरण प्रमाणीकरण के साथ सुरक्षित किया जाना चाहिए.
जैसे जैसे क्रिप्टोकरेंसी अधिक मुख्यधारा बनती जाएगी, अधिक पारंपरिक विकल्प सामने आते जाएंगे, लेकिन इसके दौरान आप अपनी क्रिप्टोकरेंसी की सुरक्षा के खुद जिम्मेदार हैं.”
2. दो मजबूत पासवर्ड बना कर रखना ही असल बात है
अपने किसी भी पासवर्ड का उपयोग एक से ज्यादा अकाउंट पर नहीं करना चाहिए, क्योंकि क्रिप्टो करेंसी की सेवाएं हैकर के लिए खास लक्ष्य होती हैं. मान लीजिए कि सब सेवाएं किसी तरह हैक कर ली जाती हैं, तो इस आधार पर Kevin Dunne, जो New Jersey में एक Integrated Risk Management कंपनी चलाते हैं, कहते हैं, “देखा जाए तो क्रिप्टो करेंसी एक अभिनव तकनीक है जो बहुत तेजी से विकसित हो रही है, लेकिन फिर भी अपने वॉलेट की सुरक्षा के लिए वही तरीके कामयाब हैं जो बार-बार के आजमाए हुए और सच्चे तरीके हैं.
अपने खातों को जोखिम से बचाए रखने के लिए मजबूत और अद्वितीय पासवर्ड बनाएँ, और जहां भी संभव हो वहां 2-चरणीय सत्यापन / 2-step verification और password rotation सक्षम करें.
एक विश्वसनीय password manager के उपयोग से इस प्रक्रिया को स्वचालित करने में मदद भी मिल सकती है और बार-बार अनुमान लगाने से छुटकारा भी.
3. एक प्रतिष्ठित क्रिप्टो वॉलेट, एक्सचेंज, brokerage / दलाल और mobile app का उपयोग करें
किसी भी मंच को चुनने से पहले निवेशक को हर मंच की सुरक्षा सुविधाओं पर सावधानीपूर्वक शोध कर लेना चाहिए चाहिए, ताकि वह अपना data सुरक्षित रखने का तरीका जान सके.
Austin Merritt जो San Francisco की एक Digital Risk Protection कंपनी में Intelligence विश्लेषक हैं, कहते हैं, “विश्वसनीय संस्थाओं को चाहिए कि अपने अंदर सर्वोत्तम सुरक्षा प्रथाओं को शामिल करें, जैसे हर login से पहले multi factor प्रमाणीकरण और SSL/TLS encryption आवश्यक होना, और अलग रखे उपकरण में offline तरीके से क्रिप्टो करेंसी को जमा करना शामिल है.”
क्रिप्टो करेंसी के एक से ज्यादा मंच का उपयोग उस समय तक सुरक्षित हो सकता है जब तक हर मंच के लिए अलग-अलग जटिल पासवर्ड का उपयोग होता रहे. Merritt कहते हैं, ” इस बात को सुनिश्चित बनाते हुए के कोई पासवर्ड खोने ना पाए, एक अच्छा password manager का उपयोग करना अनिवार्य है.”
4. खुद को धोखेबाजों से बचाएं
कई क्रिप्टोकरेंसी वॉलेट उपयोगकर्ता इसे प्रबंधित करने के लिए एक मोबाइल ऐप का उपयोग करते हैं. Hank Schless, जो San Francisco की एक मोबाइल सुरक्षा समाधान कंपनी Lookout के वरिष्ठ प्रबंधक हैं, हमें बताते हैं, “जैसे जैसे इन वस्तुओं की कीमत बढ़ती जाती है, दुर्भावनापूर्ण हैकर्स निवेशकों की login credentials को चुराने के लिए mobile phishing अभियानों के माध्यम से उनको लक्षित करने की कोशिश करते हैं.”
यह सामाजिक अभियांत्रिकी हमले/ वार मोबाइल फोन पर कहीं से भी हो सकते हैं, जिसमें टेक्स्ट, सोशल मीडिया, 3rd-party संदेश या email शामिल हैं. Schless आगे कहते हैं, “Phishing के अलावा ऐसे दुर्भावनापूर्ण apps भी हैं जिनमें आपके फोन पर लिखे जाने वाले हर शब्द या आपकी स्क्रीन पर गतिविधि देखने की छिपी हुई क्षमता होती है.” बहुत से लोग अपने कंप्यूटर पर antivirus software लगा लेते हैं, और अब वह महसूस करने लगे हैं कि उन्हें अपने स्मार्टफोन और टैबलेट पर भी ऐसा ही करना चाहिए. Schless का कहना है, “अगर देखा जाए तो हम अपना जितना data इन मोबाइल उपकरणों मैं रखते हैं, इसके अनुसार हमें इनकी सुरक्षा को बहुत ज्यादा उचित महत्व देना चाहिए.“
5. आपने वॉलेट पर लेन-देन करते हुए सतर्क रहें
अपने क्रिप्टो वॉलेट में “cyber लचीलापन” के मूल सिद्धांतों को लागू करें.” यह कहना है Florida की इंटरनेट-सुरक्षा प्रदाता कंपनी, New Net Technologies के वैश्विक उपाध्यक्ष Dirk Schrader का. “कोई भी क्रिप्टो वॉलेट data और code का एक टुकड़ा होता है, लेकिन एक ऐसा टुकड़ा जो आपके और दूसरों के लिए बहुत महत्व रखता है. किसी भी लेनदेन में इसका उपयोग कैसे किया जाता है, इसकी प्रक्रियाओं से अवगत रहें. सुनिश्चित करें कि आप लेनदेन के लिए इनका उपयोग सुरक्षित systems और networks पर कर रहे हैं और आपके वॉलेट पर भौतिक सुरक्षा मौजूद है.” उच्च मूल्यों का trade करने वाले निवेशकों को जोखिम जांचने के लिए कुछ समय बिताना चाहिए.
“Cyber हमले चरणबद्ध तरीके से किए जाते हैं. हैकर पहले एक पैर जमाने की कोशिश करते हैं और अपने लक्ष्य (आपका वॉलेट) पर हमला करने से पहले विस्तार करते हैं. आपके वॉलेट पर लगाई गई Cyber Protection तभी अच्छे परिणाम देती है जब आपको उसकी अच्छी सी जानकारी हो.”
6. अपनी डिजिटल मुद्रा की सुरक्षा के लिए विभिन्न तरीकों और प्रक्रियाओं को समझें
क्रिप्टोकरेंसी में निवेश की लोकप्रियता उन लोगों के साथ बढ़ती है जिनके पास उसकी तकनीकी पृष्ठभूमि नहीं है, लेकिन जो अपने portfolio में विविधता लाने की कोशिश कर रहे हैं. डिजिटल संपत्ति में से किसी को भी आधिकारिक संगठन या केंद्रीय बैंक द्वारा प्रबंधित नहीं किया जाता, इसलिए आपके धन की सुरक्षा की जिम्मेदारी “पूरी तरह से खुद उपयोगकर्ता पर ही होती है”. ऐसा कहना है Brandon Hoffman का, जो San Jose California की एक IT, Cloud and Cyber Security कंपनी में मुख्य अधिकारी हैं.
डिजिटल व्यापार में नुकसान की वसूली की संभावना बहुत कम है. तीन सबसे महत्वपूर्ण घटक जिनकी जानकारी होना आवश्यक है, वह हैं गुप्त कुंजी (secret key) की सुरक्षा, recovery seed की सुरक्षा, और crypto miner malware की सुरक्षा.
7. Secret key साझा करने से बचें
Hoffman का कहना है कि secret key का उपयोग यह प्रमाणित करने के लिए किया जाता है कि डिजिटल coins को भेजने या प्राप्त करने वाला व्यक्ति उपयोग किए जा रहे वॉलेट का असली मालिक है. यह सीक्रेट / private key कभी भी साझा नहीं की जानी चाहिए. “अपनी private key को संभालने की सबसे अच्छी जगह cold storage होती है.
Cold storage का मतलब है आप अपनी private key को प्रिंट कर लें और उसके सभी डिजिटल निशान मिटा दें. आपकी secret key को पुनर्प्राप्त करने का सुरक्षित तरीका seed का उपयोग करना है, जो यादृच्छिक रूप से उत्पन्न शब्दों की एक श्रृंखला होती है जिस से एक उपयोगकर्ता फायदा उठा सकता हो. “इस seed phrase को बस कागज पर लिखा या प्रिंट किया जाना चाहिए और किसी सुरक्षित जगह पर संग्रहित किया जाना चाहिए. आज कल जिस आसानी से हैकर आपके कंप्यूटर या डिजिटल स्टोरेज ऐप्स तक पहुंच सकते हैं, एक seed phrase को कहीं भी डिजिटल शक्ल में रखना बहुत जोखिम भरा है.”
8. प्रोवाइडर्स के बनाए हुए वॉलेट के उपयोग से बचें
Bitcoin को अपने laptop/desktop कंप्यूटर पर होस्ट किए हुए वॉलेट में जमा किया जा सकता है या फिर किसी प्रोवाइडर के होस्ट किए हुए वॉलेट में. Hoffman के अनुसार प्रोवाइडर के होस्ट किए गए वॉलेट “सबसे बुरे विकल्प हैं क्योंकि आप उन्हें उन्ही के server पर अपनी secret key संग्रहीत करने की अनुमति दे रहे हैं, जो आपके नियंत्रण से पूरी तरह से बाहर हैं.” Hoffman कहते हैं, “यह सबसे ज्यादा चुना जाने वाला विकल्प है क्योंकि इसके लिए कम से कम तकनीकी प्रयास की आवश्यकता होती है. यह आपकी private key को कई जोखिमों में डाल देता है, जिस के अलावा प्रोवाइडर के server पर हैकर के हमले का खतरा भी बढ़ जाता है, जिसकी वजह से प्रोवाइडर का ट्रेड बंद हो सकता है या सरकार के हाथों बुनियादी ढांचे का अधिग्रहण भी हो सकता है.”
Hoffman की सलाह है कि एक hardware वॉलेट का उपयोग करें, जो एक USB-आधारित उपकरण है जो अन्य सभी प्रासंगिक विवरणों के साथ आपकी private key को encrypt और संग्रहित करती है. इसे decrypt करने की विधि भौतिक और अन्य तरीकों की तुलना में अधिक सुरक्षित होती है.
9. सक्रिय ट्रेडर्स के लिए cold wallet में कुछ कमियां / नुकसान हैं
Cold wallet मुकम्मल तौर पर offline होता है जिसमें private address को एक कागज पर लिखने की आवश्यकता होती है या एक भौतिक उपकरण खरीदने की जो सुरक्षित रूप से crypto funds को store करता है, और इन तक केवल इनके मालिक की पहुंच होती है. यह बताना है Thomas Beek का, जो Digital Shadows कंपनी में वरिष्ठ cybersecurity विशेषज्ञ हैं. इसकी कमियों में क्रिप्टो करेंसी को store करने के लिए समय की आवश्यकता शामिल है, और अगर आप लगातार ट्रेडिंग गतिविधि में व्यस्त हैं, तो “एक एक्सचेंज और cold वॉलेट के बीच बार-बार fund ट्रांसफर करने की वजह से आप पर लगातार withdrawal fees लागू की जा सकती है.”
Cold wallet का सबसे बढ़िया लाभ यह है कि आपके funds केवल आपकी पहुंच में होते हैं जिससे आपको मन की शांति हासिल होती है.”
10. Hot Wallets ट्रेडर्स के लिए अधिक सुविधाजनक हैं, लेकिन इनसे नुकसान भी ज्यादा हो सकता है
Beek बताते हैं की खुदरा निवेशक hot wallet का उपयोग कर सकते हैं, क्रिप्टो स्टोरेज का एक ऐसा विकल्प जो आसान पहुंच की सुविधा के लिए हर समय इंटरनेट से connected होता है, और साथ ही क्रिप्टो करेंसी के आसान लेनदेन की क्षमता भी रखता है, जैसे Coinbase और PayPal.
Hot Wallet से मिलने वाली इस आसानी के बदले आपको अपने private or public addresses उस online मंच पर जमा कराने होते हैं, और इसी वजह को देखा जाए तो ” ऐतिहासिक रूप से exchanges पर होने वाले सफल उल्लंघन के साथ पैसे की महत्वपूर्ण हानि देखने में आए हैं.” यह परिदृश्य केवल सक्रिय ट्रेडर्स के लिए माना जाना चाहिए, लेकिन उनके पास जितनी धनराशि तक पहुंच होनी चाहिए, उसका लगातार मूल्यांकन भी होना चाहिए. हैकर हमेशा बड़े एक्सचेंजों को लक्षित करेंगे, खासकर खुदरा निवेशकों की संख्या बढ़ने के साथ-साथ. Beek का मानना है, “चाहे कोई मंच केंद्रीयकृत हो या विकेंद्रीकृत, या निवेशकों ने प्रॉपर स्टोरेज प्रक्रियाओं को लागू किया हो या नहीं, हैकर द्वारा संभावित हमले का उन्हें हमेशा खतरा रहता है और रहेगा.”
