CelesOS अकादमी Academy कैसे यादृच्छिक संख्या हमलों से लड़ने के लिए (1)

CelesOS- ब्लॉकचेन ऑपरेटिंग सिस्टम की एक नई पीढ़ी
ब्लॉकचेन सुरक्षा कंपनी पेकशील्ड के आंकड़ों के अनुसार, 2019 में 177 ब्लॉकचेन सुरक्षा घटनाएं हुईं, जिसमें 63 प्रमुख सुरक्षा घटनाएं शामिल थीं, जिसमें यूएस $ 7.679 बिलियन का कुल नुकसान हुआ, जो 2018 से 60% की वृद्धि का संकेत है।

हालांकि पिछले वर्ष में समग्र सुरक्षा जागरूकता और विकासशील उपायों में सुधार किया गया है, और डीएपी, स्मार्ट कॉन्ट्रैक्ट्स और अन्य मौजूदा ओवरफ्लो, रिप्ले और यादृच्छिक संख्याओं पर बुनियादी हमलों को कम कर दिया गया है, हालांकि, इसने हैकिंग के उन्नयन को मजबूर किया है। विधियाँ, उनकी आक्रमण विधियाँ विविधतापूर्ण हैं और वे नियमों से नहीं खेलती हैं।

डाका डालना

हमलों की एक लंबी सूची

इस वर्ष ईओएस सार्वजनिक श्रृंखला पर कुल 78 हमले हुए। 1000 ईओएस से अधिक राशि वाले मामलों (नीचे दी गई तालिका देखें) में पाया गया कि हमले के तरीकों में मुख्य रूप से लेनदेन अवरोधक, रोलबैक लेन-देन के हमले, झूठी हस्तांतरण सूचनाएं, यादृच्छिक संख्या में दरार और आदि शामिल हैं। इनमें से 9 लेनदेन अवरोधक हमले हैं, 8 हमले के कारण होते हैं। यादृच्छिक संख्या की समस्याएं, और 5 रोलबैक लेनदेन के हमले हैं।

2019 ईओएस इकोसिस्टम सुरक्षा समस्याएं अवलोकन

दिसंबर 2019 की शुरुआत तक, वर्तमान में ईटीएच, ईओएस, टीआरओएन और अन्य सार्वजनिक श्रृंखलाओं पर चलने वाले डीएपी की कुल संख्या 3,000 से अधिक हो गई, और कम से कम 30 वीं श्रृंखला में सुरक्षा हमले का अनुभव हुआ, क्योंकि 100 से अधिक स्मार्ट अनुबंध पाए गए थे प्रणाली में भेद्यता। उल्लेख के लायक, वर्ष की शुरुआत में ईओएस डीएपीएस में सबसे अधिक हैक की गई घटनाएं हुईं। बाद में, प्रवृत्ति धीरे-धीरे टीआरओएन सार्वजनिक श्रृंखला में चली गई।

विकेंद्रीकृत वित्त (डीआईएफआई) पारिस्थितिकी तंत्र पर बनाया गया है, जिसकी अवधारणा को फैलाने के लिए डेवलपर्स को सतर्क रहने की आवश्यकता है, लेकिन जहां तक ​​वर्तमान ब्लॉकचेन प्रौद्योगिकी का संबंध है, कोई परिपूर्ण यादृच्छिक संख्या योजना नहीं है। जब तक श्रृंखला पर चर को यादृच्छिक संख्या कारकों के रूप में उपयोग किया जाता है, तब तक हैकर्स द्वारा हमेशा टूटने की संभावना होती है।

HASH

रैंडम नंबर एल्गोरिथम 3.0

CelesOS टीम संक्षेप और विश्लेषण करती है कि संबंधित यादृच्छिक संख्याओं के मौजूदा तकनीकी समाधान मोटे तौर पर तीन प्रकारों में विभाजित हैं:

समाधान I: यादृच्छिक संख्या उपभोक्ता भविष्य के ब्लॉक हैश का उपयोग अपने यादृच्छिक संख्या के बीज के रूप में करता है, इस प्रकार यह अपने आप यादृच्छिक संख्या उत्पन्न करता है।
नुकसान: भविष्य के ब्लॉक हैश का उपयोग रैंडम नंबर सीडिंग के रूप में किया जाता है और पिछले कुछ महीनों में सबसे अधिक इस्तेमाल की जाने वाली स्कीम है। इस योजना के साथ समस्या यह है कि ब्लॉक निर्माता लेनदेन पैकिंग और यादृच्छिक संख्या पीढ़ी के दौरान "नियंत्रण" के लापता होने को बढ़ा सकते हैं।
समाधान II: ब्लॉकचेन पर ऑर्किल तंत्र को पेश किया जाता है। एक विश्वसनीय तृतीय-पक्ष अनुबंध एक यादृच्छिक संख्या उत्पन्न करता है और इसे सभी नोड्स में प्रसारित करता है।
नुकसान: अब तक, विचार-विमर्श का तर्क चर्चा के स्तर पर बना हुआ है और इसका कोई व्यावहारिक अनुप्रयोग नहीं है। इसके अलावा, एक "विश्वसनीय ऑरेकल" की अवधारणा "विश्वसनीय ब्लॉक निर्माता" की तुलना में समझाने में बहुत मुश्किल है।
योजना III: ब्लॉक की यादृच्छिक संख्या योजना ब्लॉक निर्माता द्वारा बनाई गई है। कई ब्लॉकचेन मेननेट ने इस योजना को अपनाया है।
नुकसान: यह योजना गठबंधन श्रृंखला और निजी श्रृंखला के लिए अधिक लागू होती है, क्योंकि श्रृंखलाएं गठबंधन की सहमति पर हैं, सभी ब्लॉक निर्माता विश्वसनीय हैं, हालांकि सार्वजनिक श्रृंखला में, सभी ब्लॉक निर्माता "अच्छे लोग" नहीं हैं, इस प्रकार सुरक्षा उपाय ब्लॉक उत्पादकों की विश्वसनीयता सुनिश्चित करने के लिए सार्वजनिक श्रृंखला पर कुछ सत्यापन तंत्र की आवश्यकता है।

CelesOS द्वारा उपयोग किए गए यादृच्छिक संख्या एल्गोरिदम का पूरी तरह से शोध किया गया है और वर्तमान यादृच्छिक संख्या एल्गोरिदम रणनीतियों और CelesOS की कोर तकनीकी टीम द्वारा तकनीकी समाधानों के साथ तुलना की जाती है, और मूल रूप से [यादृच्छिक संख्या प्रतिबद्धता] एल्गोरिदम विकसित की है:

एल्गोरिथ्म एक "विश्वसनीय तीसरे पक्ष" को पेश करने की आवश्यकता के बिना यादृच्छिक संख्याओं की सुरक्षित पीढ़ी का एहसास कर सकता है। ब्लॉक निर्माता अपने आप से एक "सुरक्षित" यादृच्छिक संख्या उत्पन्न कर सकता है, और अन्य सत्यापन नोड ब्लॉक निर्माता के ब्लॉक उत्पादन की जांच कर सकते हैं, और ब्लॉक निर्माता को धोखा देने से प्रभावी रूप से रोक सकते हैं। उत्पन्न यादृच्छिक संख्या हमेशा प्रत्येक ब्लॉक में संग्रहीत की जाएगी, और इस यादृच्छिक संख्या पर कोई संशोधन नहीं किया जाएगा। रैंडम नंबर ऐपलेकस के बारे में, उन्हें विशेष रूप से लंबे समय तक इंतजार करने की आवश्यकता नहीं होती है और किसी भी समय बहुत तेज समय पर रैंडम नंबर प्राप्त कर सकते हैं।

वर्तमान ब्लॉकचेन में यादृच्छिक संख्याएं या तो अनुबंध द्वारा स्वयं उत्पन्न होती हैं (दूसरों के द्वारा पाया जाना और भविष्यवाणी करना आसान है) या तीसरे पक्ष द्वारा उत्पन्न (विश्वसनीयता और अविश्वसनीय की कमी)।

CelesOS यादृच्छिक संख्या एल्गोरिथ्म लाभ: यादृच्छिक संख्या एल्गोरिदम संयुक्त रूप से सभी नोड्स द्वारा उत्पन्न होता है जो ब्लॉक उत्पन्न करता है, इसमें एक मजबूत विश्वसनीयता भी है और भविष्यवाणी करना आसान नहीं है। ब्लॉकचैन की सर्वसम्मति तंत्र यादृच्छिक संख्या की शुद्धता की गारंटी देता है, और सभी नोड संख्या की उत्पादन प्रक्रिया में भाग लेते हैं, यह सुनिश्चित करते हुए कि यादृच्छिक संख्या को हेरफेर नहीं किया जा सकता है। पिछले ब्लॉक और यादृच्छिक संख्या के वादे के मूल्य का उपयोग अण्डाकार फ़ंक्शन "एफ" के माध्यम से गणना करने के लिए किया जाता है, जो प्रभावी रूप से इंद्रधनुष के हमलों को रोकता है और दूसरों के लिए यादृच्छिक संख्या के भविष्य के मूल्य की भविष्यवाणी करना मुश्किल बनाता है। इस यादृच्छिक संख्या को ब्लॉकचेन के हिस्से के रूप में ब्लॉकचैन सिस्टम में एकीकृत किया गया है।

पूर्वावलोकन: CelesOS अनुसंधान संस्थान es CelesOS यादृच्छिक संख्या प्रौद्योगिकी समाधान के बारे में विस्तार से बताया, क्यों CelesOS यादृच्छिक संख्या एल्गोरिथ्म 3.0 एल्गोरिथ्म के करीब है

CelesOS

CelesOS, पहले DPOW वित्तीय ब्लॉकचेन ऑपरेटिंग सिस्टम के रूप में, "असंभव ट्रिनिटी" को तोड़ते हुए सर्वसम्मति तंत्र 3.0 को लागू करता है। CelesOS प्रति सेकंड (tps) और ब्लॉकचैन की विकेंद्रीकरण अवधारणा दोनों उच्च गति लेनदेन प्रदान करता है। एक वित्तीय ब्लॉकचेन ऑपरेटिंग सिस्टम बनाने के लिए प्रतिबद्ध है जो प्राधिकरण पर्यवेक्षण, वित्तीय संस्थानों उपयोगकर्ता-उन्मुख सेवा और श्रृंखला पर्यवेक्षण अनुप्रयोगों के विकास को गले लगाता है। CelesOS पर्यवेक्षण परत समझौते पारिस्थितिकी तंत्र पर्यवेक्षण के लिए सर्वसम्मति विकसित करता है, यह बुनियादी ढांचा ब्लॉकचेन तंत्र है जो वित्तीय नियामक प्राधिकरण, वित्तीय बैंकों और अन्य जैसे संस्थानों पर वित्तीय संचालन की जटिलता के लिए है।

CelesOS टीम ब्लॉकचेन और नियामक संस्था / वित्तीय संस्थानों के बीच एक पुल बनाने के लिए समर्पित है। हमारा मानना ​​है कि केवल ब्लॉकचेन तकनीक, जो नियामक अधिकारियों के साथ सहयोग करती है, का भविष्य होगा। हम विश्वास करते हैं और इस लक्ष्य को प्राप्त करने के लिए खुद को समर्पित करते हैं।

वेबसाइट

https://www.celesos.com/

तार

https://t.me/celeschain

ट्विटर

https://twitter.com/CelesChain

रेडिट

https://www.reddit.com/user/CelesChain

मध्यम

https://medium.com/@CelesChain

फेसबुक

https://www.facebook.com/celeschain

यूट्यूब

https://www.youtube.com/channel/UC1Xsd8wU957D-R8RQVZPfGA