Article hero image

ਐਕਸਚੇਂਜ ਹਿਰਾਸਤ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਤੀਜੀ ਪਾਰਟੀ ਨੂੰ ਕਦੋਂ ਭਰੋਸਾ ਕਰੀਏ

ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਵਿੱਚ, “not your keys, not your coins” ਵਾਲੀ ਵਾਕ ਇੱਕ ਮੁੱਢਲਾ ਸੁਰੱਖਿਆ ਸਿਧਾਂਤ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਸਵੈ-ਹਿਰਾਸਤ ਦੀ ਪੈਰਵਿਰਤੀ ਕਰਦੀ ਹੈ, ਆਪਣੀਆਂ ਆਪਣੀਆਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਿਕ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਰੱਖਣ ਅਤੇ ਆਪਣੀਆਂ ਸੰਪਤੀਆਂ ਉੱਤੇ ਪੂਰਨ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਦਾ ਅਭਿਆਸ।

ਪਰ ਕ੍ਰਿਪਟੋ ਦੇ ਖੇਤਰ ਦੀ ਹਕੀਕਤ ਇਹ ਹੈ ਕਿ ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ (CEXs) ਅਨਿਵਾਰਯ ਹਨ। ਉਹ ਜ਼ਰੂਰੀ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ—ਓਨ-ਰੈਂਪਸ ਅਤੇ ਆਫ-ਰੈਂਪਸ—ਜੋ ਤੁਹਾਨੂੰ ਫ਼ਿਆਤ ਮੁਦਰਾ (ਜਿਵੇਂ USD ਜਾਂ EUR) ਨੂੰ ਕ੍ਰਿਪਟੋ ਵਿੱਚ ਬਦਲਣ ਜਾਂ ਵੱਖ-ਵੱਖ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਵਿਚਕਾਰ ਤੇਜ਼ੀ ਨਾਲ ਵਪਾਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਐਕਸਚੇਂਜ ਗਤੀਸ਼ੀਲ ਵਪਾਰ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਖਰੀਦਾਂ ਲਈ ਲੋੜੀਂਦੀ ਤਰਲਤਾ, ਗਤੀ ਅਤੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਇਸ ਲਈ, ਡਿਜੀਟਲ ਅਮੀਰੀ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਗੰਭੀਰ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਲਈ, ਸਵਾਲ ਸਿਰਫ਼ ਕੀ ਤੁਸੀਂ ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ ਵਰਤੋਗੇ, ਨਹੀਂ ਸਗੋਂ ਕਿਵੇਂ ਤੁਸੀਂ ਇੱਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹੋ। ਇਹ ਗਾਈਡ ਤੀਜੀ ਪਾਰਟੀ ਐਕਸਚੇਂਜ ਨੂੰ ਆਪਣੀਆਂ ਫੰਡਾਂ ਨਾਲ ਭਰੋਸਾ ਕਰਨ ਸਮੇਂ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਵਿਹਾਰਕ, ਸੁਰੱਖਿਆ-ਕੇਂਦਰਿਤ ਰੋਡਮੈਪ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਹਿਰਾਸਤੀ ਸੇਵਾਵਾਂ ਵਿੱਚ ਨਿਹਿਤ ਵਿਲੱਖਣ ਖ਼ਤਰਿਆਂ ਲਈ ਤਿਆਰ ਹੋ। ਅਸੀਂ 100% ਸਵੈ-ਸਾਧਨਤਾ ਦੇ ਆਦਰਸ਼ ਤੋਂ ਅੱਗੇ ਵਧਾਂਗੇ ਅਤੇ ਹਿਰਾਸਤੀ ਪਲੇਟਫਾਰਮ ਉੱਤੇ ਉਹਨਾਂ ਦੇ ਜ਼ਰੂਰੀ “ਟ੍ਰਾਂਜ਼ਿਟ ਸਮੇਂ” ਦੌਰਾਨ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਆਪਣੀਆਂ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਅਨਿਵਾਰਯ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਉੱਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਾਂਗੇ।

Infographic

ਹਿਰਾਸਤ ਨੂੰ ਸਮਝੋ ਅਤੇ ਇਸ ਦੇ ਖ਼ਤਰੇ

ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਐਕਸਚੇਂਜ ਵਿੱਚ ਫੰਡ ਜਮ੍ਹਾਂ ਕਰਨ ਵੇਲੇ ਤੁਸੀਂ ਕੀ ਕਰ ਰਹੇ ਹੋ ਅਤੇ ਹਿਰਾਸਤੀ ਹੱਲ ਚੁਣ ਕੇ ਤੁਸੀਂ ਕਿਹੜੇ ਖ਼ਤਰੇ ਵਿਰਾਸਤ ਵਿੱਚ ਲੈ ਰਹੇ ਹੋ, ਇਹ ਸਹੀ ਢੰਗ ਨਾਲ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਮੁੱਖ ਅੰਤਰ: ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਕੌਣ ਰੱਖਦਾ ਹੈ?

ਹਿਰਾਸਤ ਤੁਹਾਡੀਆਂ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਅਤ ਰੱਖੀ ਅਤੇ ਨਿਯੰਤਰਣ ਨੂੰ ਕਹਿੰਦੇ ਹਨ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਨਿਯੰਤਰਣ ਨਿੱਜੀ ਕੁੰਜੀ ਨਾਲ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

  1. ਸਵੈ-ਹਿਰਾਸਤ (ਗੈਰ-ਹਿਰਾਸਤੀ): ਤੁਸੀਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਰੱਖਦੇ ਹੋ। ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਿਰਫ਼ ਤੁਸੀਂ ਹੀ लੇਣ-ਦੇਣ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੇ ਹੋ। ਜੇ ਤੁਹਾਡੀਆਂ ਕੁੰਜੀਆਂ ਗੁਆਚ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਤੁਹਾਡੇ ਫੰਡ ਚਲੇ ਜਾਂਦੇ ਹਨ; ਜੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਕੋਈ ਵੀ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਤੋਂ ਨਹੀਂ ਲੈ ਸਕਦਾ, ਚਾਹੇ ਐਕਸਚੇਂਜ ਜਾਂ ਤੀਜੀ ਪਾਰਟੀ ਨਾਲ ਕੁਝ ਵੀ ਹੋ ਜਾਵੇ। ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਜਾਂ ਡੈਸਕਟੌਪ ਵਾਲਟ ਸ਼ਾਮਲ ਹਨ ਜਿੱਥੇ ਤੁਸੀਂ ਸੀਡ ਫ੍ਰੇਜ਼ ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹੋ।
  2. ਐਕਸਚੇਂਜ ਹਿਰਾਸਤ (ਹਿਰਾਸਤੀ): ਐਕਸਚੇਂਜ ਉਸ ਪਤੇ ਲਈ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਰੱਖਦਾ ਹੈ ਜਿੱਥੇ ਤੁਹਾਡੀਆਂ ਸੰਪਤੀਆਂ ਰੱਖੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਜਦੋਂ ਤੁਸੀਂ ਲੌਗਇਨ ਕਰਦੇ ਹੋ, ਐਕਸਚੇਂਜ ਤੁਹਾਡੀ ਵੱਲੋਂ ਲੇਣ-ਦੇਣ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ, ਆਪਣੇ ਵਿਸ਼ਾਲ ਸੰਪਤੀ ਪੂਲ ਵਿੱਚੋਂ ਫੰਡ ਖਿੱਚਦਾ ਹੈ। ਤੁਸੀਂ ਐਕਸਚੇਂਜ ਨੂੰ ਇਹਨਾਂ ਕੁੰਜੀਆਂ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਹਮੇਸ਼ਾ ਤੁਹਾਡੀ ਵਿਥਡਰਾਅਲ ਬੇਨਤੀ ਨੂੰ ਮੰਨਣ ਲਈ ਭਰੋਸਾ ਕਰਦੇ ਹੋ।

ਐਕਸਚੇਂਜ ਹਿਰਾਸਤ ਦਾ ਮੁੱਢਲਾ ਖ਼ਤਰਾ ਸਾਧਾਰਨ ਹੈ: ਤੁਸੀਂ ਅਸੁਰੱਖਿਅਤ ਲੇਨਦਾਰ ਹੋ। ਜੇ ਐਕਸਚੇਂਜ ਅਸਫ਼ਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਹੈਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਾਂ ਡਿੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਡੀ ਸੰਪਤੀਆਂ ਵਿਥਡਰਾਉਣ ਦਾ ਅਧਿਕਾਰ ਪਲੇਟਫਾਰਮ ਦੀ ਆਰਥਿਕ ਸਥਿਰਤਾ ਅਤੇ ਨੈਤਿਕਤਾ ਉੱਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

ਐਕਸਚੇਂਜ ਫੰਡਾਂ ਲਈ ਮੁੱਖ ਖ਼ਤਰਿਆਂ ਦੀ ਪਛਾਣ

ਜਦੋਂ ਫੰਡ ਤੀਜੀ ਪਾਰਟੀ ਕੋਲ ਰੱਖੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਖ਼ਤਰੇ ਦਾ ਪ੍ਰੋਫ਼ਾਈਲ ਤੁਹਾਡੇ ਭੌਤਿਕ ਕੁੰਜੀ ਸਟੋਰੇਜ ਨੂੰ ਬਚਾਉਣ ਤੋਂ ਹਟ ਕੇ ਸੰਸਥਾਗਤ ਢਾਂਚੇ ਨੂੰ ਬਚਾਉਣ ਵੱਲ ਚਲਾ ਜਾਂਦਾ ਹੈ।

1. ਪਲੇਟਫਾਰਮ ਦੀ ਅਰਥਿਕ ਅਸਫ਼ਲਤਾ ਅਤੇ ਖ਼ਰਾਬ ਪ੍ਰਬੰਧਨ

ਇਹ ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਵੱਡਾ ਹਾਲੀਆ ਖ਼ਤਰਾ ਹੈ। ਜੇ ਐਕਸਚੇਂਜ ਖ਼ਰਾਬ ਆਰਥਿਕ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਅਤਿ ਲੋਨ ਲੈਂਦਾ ਹੈ, ਜਾਂ ਗ੍ਰਾਹਕ ਫੰਡਾਂ ਦਾ ਅਯੋਗ ਵਰਤੋਂ ਕਰਦਾ ਹੈ (ਅਕਸਰ "ਰੀਹਾਈਪੋਥੀਕੇਸ਼ਨ" ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਤਾਂ ਇਹ ਅਰਥਿਕ ਰੂਪ ਨਾਲ ਅਸਫ਼ਲ ਹੋ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਹੁੰਦਾ ਹੈ, ਗ੍ਰਾਹਕ ਅਕਸਰ ਆਪਣੀਆਂ ਜਮ੍ਹਾਂ ਵਾਲੀਆਂ ਸੰਪਤੀਆਂ ਦਾ ਥੋੜ੍ਹਾ ਹਿੱਸਾ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੰਮੀਆਂ ਕਾਨੂੰਨੀ ਲੜਾਈਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਅਨੇਕਾਂ ਪ੍ਰਸਿੱਧ ਐਕਸਚੇਂਜ ਅਸਫ਼ਲਤਾਵਾਂ ਵਿੱਚ ਵੇਖਿਆ ਗਿਆ ਹੈ।

2. ਸੰਸਥਾਗਤ ਹੈਕ ਅਤੇ ਸ਼ੋਸ਼ਣ

ਹਾਲਾਂਕਿ ਵੱਡੇ ਐਕਸਚੇਂਜ ਸੁਫਿਸਟਿਕੇਟਡ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਵੱਡੇ ਹਾਨੀਪੋਟ ਬਣੇ ਰਹਿੰਦੇ ਹਨ। ਐਕਸਚੇਂਜ ਦੇ ਹੌਟ ਵਾਲਟ ਜਾਂ ਕੇਂਦਰੀਕ੍ਰਿਤ ਡੇਟਾਬੇਸ ਉੱਤੇ ਸਫ਼ਲ ਹਮਲੇ ਨਾਲ ਗ੍ਰਾਹਕ ਫੰਡਾਂ ਵਿੱਚ ਬਿਲੀਅਨਾਂ ਦੀ ਤੁਰੰਤ ਅਤੇ ਅਪੂਲਣੀਯ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਤੁਹਾਡੀ ਨਿੱਜੀ ਅਕਾਊਂਟ ਸੁਰੱਖਿਆ (2FA) ਤੁਹਾਨੂੰ ਬਚਾ ਨਹੀਂ ਸਕਦੀ ਜੇ ਪੂਰਾ ਐਕਸਚੇਂਜ ਢਾਂਚਾ ਭੰਗ ਹੋ ਜਾਵੇ।

3. ਨਿਯਮਨਕ ਜ਼ਬਤ ਜਾਂ ਬਲੈਕਲਿਸਟਿੰਗ

ਐਕਸਚੇਂਜ ਕਾਨੂੰਨੀ ਫ਼ਰੇਮਵਰਕ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ। ਜੇ ਕੋਈ ਸਰਕਾਰ ਜਾਂ ਨਿਯਮਨਕ ਐਕਸਚੇਂਜ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਮੰਨਦਾ ਹੈ, ਜਾਂ ਵਿਸ਼ੇਸ਼ ਵਿਅਕਤੀਆਂ ਜਾਂ ਖੇਤਰਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਲੋੜ ਕਰਦਾ ਹੈ, ਤਾਂ ਐਕਸਚੇਂਜ ਨੂੰ ਕਾਨੂੰਨੀ ਤੌਰ ਉੱਤੇ ਫੰਡ ਫ੍ਰੀਜ਼ ਜਾਂ ਜ਼ਬਤ ਕਰਨ ਲਈ ਮਜ਼ਬੂਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

Infographic

ਹਿਰਾਸਤੀ ਅਕਾਊਂਟਾਂ ਲਈ ਮੁਢਲੀਆਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ

ਹਾਲਾਂਕਿ ਸੰਸਥਾਗਤ ਹੈਕ ਤੁਹਾਡੇ ਨਿਯੰਤਰਣ ਤੋਂ ਬਾਹਰ ਹਨ, ਨਿੱਜੀ ਕ੍ਰਿਪਟੋ ਚੋਰੀ ਦਾ ਵੱਡਾ ਹਿੱਸਾ ਅਜੇ ਵੀ ਉਪਭੋਗਤਾ-ਪੱਖੀ ਗਲਤੀ ਕਾਰਨ ਹੁੰਦਾ ਹੈ: ਹਾਨੀਪ੍ਰਬ credentials, ਕਮਜ਼ੋਰ ਪਾਸਵਰਡ, ਜਾਂ ਸਹੀ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਲਾਗੂ ਨਾ ਕਰਨਾ। ਇਹ ਕਦਮ ਤੁਹਾਡੇ ਵਪਾਰਕ ਪੂੰਜੀ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਤੁਰੰਤ ਰੱਖਿਆ ਹਨ।

ਮਜ਼ਬੂਤ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਲਾਗੂ ਕਰੋ

2FA ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ ਤੋਂ ਇਲਾਵਾ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਪੱਧਰ ਜੋੜਦਾ ਹੈ। ਜੇ ਕੋਈ ਹੈਕਰ ਤੁਹਾਡੇ ਲੌਗਇਨ ਲਗਾਣ ਨੂੰ ਚੋਰੀ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਦੂਜੇ ਫੈਕਟਰ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਅਕਾਊਂਟ ਨੂੰ ਪਹੁੰਚ ਨਹੀਂ ਸਕਦਾ।

2FA ਸੁਰੱਖਿਆ ਦਾ ਹਾਈਰਾਰਕੀ:

  1. ਅਸਵੀਕਾਰਯੋਗ (SMS/ਟੈਕਸਟ): SMS ਨੂੰ 2FA ਲਈ ਵਰਤਣ ਨੂੰ ਵਿਆਪਕ ਤੌਰ ਉੱਤੇ ਅਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। SIM-ਸਵੈਪ ਹਮਲੇ ਹੈਕਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਟੈਕਸਟ ਸੁਨੇਹੇ ਉਹਨਾਂ ਦੇ ਨਿਯੰਤਰਿਤ ਡਿਵਾਈਸ ਉੱਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ, ਇਸ ਸੁਰੱਖਿਆ ਪੱਧਰ ਨੂੰ ਤੁਰੰਤ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ।
  2. ਸਵੀਕਾਰਯੋਗ (ਆਥੈਂਟੀਕੇਟਰ ਐਪਸ): ਟਾਈਮ-ਬੇਸਡ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (TOTP) ਐਪਸ ਜਿਵੇਂ Google Authenticator ਜਾਂ Authy ਤੁਹਾਡੇ ਫ਼ੋਨ ਉੱਤੇ ਸਥਾਨਕ ਤੌਰ ਉੱਤੇ ਕੋਡ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਇਹ SMS ਨਾਲੋਂ ਕਾਫ਼ੀ ਵਧੀਆ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਆਪਣੇ TOTP ਸੀਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬੈਕਅਪ ਕਰੋ, ਜੇ ਤੁਹਾਡਾ ਫ਼ੋਨ ਗੁਆਚ ਜਾਵੇ।
  3. ਸੋਨੇ ਦਾ ਮਾਪਦੰਡ (ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀਆਂ): YubiKey ਜਾਂ Google Titan Keys ਵਰਗੇ ਭੌਤਿਕ ਡਿਵਾਈਸ FIDO ਸਟੈਂਡਰਡ ਵਰਤਦੇ ਹਨ, ਸਭ ਤੋਂ ਉੱਚੇ ਪੱਧਰ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਮਾਣੀਕਰਨ ਲਈ ਭੌਤਿਕ ਮੌਜੂਦਗੀ (ਕੁੰਜੀ ਨੂੰ ਛੂਹਣਾ) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਕੁੰਜੀ ਸਿੱਧਾ ਅਸਲ ਵੈੱਬਸਾਈਟ ਡੋਮੇਨ ਨਾਲ ਸੰਚਾਰ ਕਰਦੀ ਹੈ। ਆਪਣੇ ਮੁੱਖ ਐਕਸਚੇਂਜ ਅਕਾਊਂਟਾਂ ਲਈ ਹਾਰਡਵੇਅਰ ਕੁੰਜੀਆਂ ਵਰਤੋ।

ਅਕਾਊਂਟ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ ਅਤੇ ਵਿਥਡਰਾਅਲ ਨਿਯੰਤਰਣ

ਐਕਸਚੇਂਜ ਉਹਨਾਂ ਹੈਕਰਾਂ ਨੂੰ ਧੀਮਾ ਕਰਨ ਜਾਂ ਰੋਕਣ ਲਈ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਤੁਹਾਡੇ ਅਕਾਊਂਟ ਨੂੰ ਪਹੁੰਚ ਲੱਭ ਲਈ ਹੈ। ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਸਰਗਰਮ ਕਰਨਾ ਅਤੇ ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ।

ਐਡਰੈੱਸ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ

ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਤੁਹਾਨੂੰ ਬਾਹਰੀ ਕ੍ਰਿਪਟੋ ਐਡਰੈੱਸਾਂ (ਆਮ ਤੌਰ ਉੱਤੇ ਤੁਹਾਡੀਆਂ ਆਪਣੀਆਂ ਸਵੈ-ਹਿਰਾਸਤ ਵਾਲਟ ਐਡਰੈੱਸਾਂ) ਦੀ ਪਹਿਲਾਂ ਤੋਂ ਮਨਜ਼ੂਰੀ ਵਾਲੀ ਸੂਚੀ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਜਿਸ ਵੱਲ ਤੁਸੀਂ ਫੰਡ ਭੇਜ ਸਕਦੇ ਹੋ। ਜੇ ਹੈਕਰ ਤੁਹਾਡੇ ਅਕਾਊਂਟ ਨੂੰ ਹਾਨੀਪ੍ਰਬ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਤੁਰੰਤ ਆਪਣੇ ਅਣਜਾਣ ਵਾਲਟ ਵੱਲ ਤੁਹਾਡਾ ਕ੍ਰਿਪਟੋ ਨਹੀਂ ਭੇਜ ਸਕਦਾ ਕਿਉਂਕਿ ਵਿਥਡਰਾਅਲ ਐਡਰੈੱਸ ਵ੍ਹਾਈਟਲਿਸਟ ਵਿੱਚ ਨਹੀਂ ਹੈ।

  • ਕਾਰਵਾਈਯੋਗ ਸੁਝਾਅ: ਐਡਰੈੱਸ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ ਨੂੰ ਤੁਰੰਤ ਸਰਗਰਮ ਕਰੋ। ਨਵਾਂ ਵਿਥਡਰਾਅਲ ਐਡਰੈੱਸ ਜੋੜਨ ਲਈ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਦੇਰੀ (ਉਦਾਹਰਣ ਵਜੋਂ, 24 ਜਾਂ 48 ਘੰਟੇ) ਸੈੱਟ ਕਰੋ। ਇਹ ਦੇਰੀ ਤੁਹਾਨੂੰ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਨੂੰ ਨੋਟਿਸ ਕਰਨ ਅਤੇ ਅਕਾਊਂਟ ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੰਡੋ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਵਿਥਡਰਾਅਲ ਸੀਮਾਵਾਂ ਅਤੇ ਵੇਲੌਸਿਟੀ ਜਾਂਚਾਂ

24-ਘੰਟੇ ਦੀ ਮਿਆਦ ਵਿੱਚ ਵਿਥਡਰਾਉਣ ਵਾਲੀ ਵੱਧ ਤੋਂ ਵੱਧ ਰਕਮ ਉੱਤੇ ਸੀਮਾਵਾਂ ਸੈੱਟ ਕਰੋ। ਹਾਲਾਂਕਿ ਇਹ ਵੱਡੇ ਵਪਾਰੀਆਂ ਨੂੰ ਥੋੜ੍ਹੀ ਅਸੁਵਿਧਾ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਇਹ ਤੁਹਾਡੇ ਭੰਗ ਨੂੰ ਪਛਾਣਨ ਤੋਂ ਪਹਿਲਾਂ ਹੈਕਰ ਨਾਲ ਨੁਕਸਾਨ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰੋਕਥਾਮ ਵਿੱਚ ਮਾਹਰ banੀਆ

ਫਿਸ਼ਿੰਗ ਤੁਹਾਨੂੰ ਬਲਾਤ ਆਪਣੇ ਲਗਾਣ ਨੂੰ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਦਾ ਕੰਮ ਹੈ। ਐਕਸਚੇਂਜ ਇਹਨਾਂ ਸੁਫਿਸਟਿਕੇਟਡ ਹਮਲਿਆਂ ਲਈ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹਨ।

  • ਹਮੇਸ਼ਾ URL ਦੀ ਜਾਂਚ ਕਰੋ: ਲਗਾਣ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ URL 100% ਸਹੀ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, exchange.com, ਨਹੀਂ exchange-login.com). ਅਧਿਕਾਰਕ ਲੌਗਇਨ ਪੇਜ ਨੂੰ ਬੁੱਕਮਾਰਕ ਕਰੋ ਅਤੇ ਹਮੇਸ਼ਾ ਬੁੱਕਮਾਰਕ ਰਾਹੀਂ ਪਹੁੰਚੋ।
  • ਈਮੇਲ ਲਿੰਕਾਂ ਉੱਤੇ ਕਦੇ ਵੀ ਕਲਿੱਕ ਨਾ ਕਰੋ ਲੌਗਇਨ ਲਈ: ਐਕਸਚੇਂਜ ਅਕਸਰ ਈਮੇਲ ਨੋਟੀਫਿਕੇਸ਼ਨ ਭੇਜਦੇ ਹਨ, ਪਰ ਈਮੇਲ ਵਿੱਚ ਲਿੰਕ ਉੱਤੇ ਕਲਿੱਕ ਕਰਕੇ ਲੌਗਇਨ ਨਾ ਕਰੋ। ਸਿੱਧਾ ਸਾਈਟ ਉੱਤੇ ਜਾਓ।
  • ਵੱਖਰੀ ਈਮੇਲ ਵਰਤੋ: ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ ਅਕਾਊਂਟਾਂ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਵਿਲੱਖਣ, ਮਜ਼ਬੂਤ, ਖਾਸ ਈਮੇਲ ਐਡਰੈੱਸ ਵਰਤੋ। ਇਹ ਹੋਰ ਘੱਟ ਸੁਰੱਖਿਅਤ ਸੇਵਾਵਾਂ ਤੋਂ ਡੇਟਾ ਬ੍ਰੀਚਾਂ ਲਈ ਸਤਹਿ ਖੇਤਰ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਐਕਸਚੇਂਜ ਭਰੋਸੇਯੋਗਤਾ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਦਾ ਮੁਲਾਂਕਣ

ਚੂੰਕਿ ਤੁਹਾਡੇ ਫੰਡਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸੰਸਥਾ ਦੀ ਸੰਪੂਰਨਤਾ ਉੱਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਤੁਹਾਡੀ ਜੋਖਮ ਘਟਾਉਣ ਵਾਲੀ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਤੁਹਾਡੇ ਚੁਣੇ ਪਲੇਟਫਾਰਮਾਂ ਉੱਤੇ ਸਖ਼ਤ ਡਿਊ ਡਿਲੀਜੈਂਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਰਿਜ਼ਰਵਾਂ ਦਾ ਸਬੂਤ ਅਤੇ ਆਡਿਟ ਤਕਨੀਕਾਂ

ਕਈ ਵੱਡੀਆਂ ਐਕਸਚੇਂਜ ਡਿੱਗਣ ਤੋਂ ਬਾਅਦ, ਐਕਸਚੇਂਜਾਂ ਵੱਲੋਂ ਦਾਅਵਾ ਕੀਤੀਆਂ ਸੰਪਤੀਆਂ ਅਸਲ ਵਿੱਚ ਰੱਖੀਆਂ ਹਨ ਇਸ ਦੀ ਤਸਦੀਕ਼ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਗਾਰੰਟੀ ਦੀ ਮੰਗ ਤੀਬਰ ਹੋ ਗਈ ਹੈ।

ਰਿਜ਼ਰਵਾਂ ਦਾ ਸਬੂਤ (PoR) ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫ਼ਿਕ ਵਿਧੀ ਹੈ ਜਿੱਥੇ ਐਕਸਚੇਂਜ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਵੱਲੋਂ ਰਿਜ਼ਰਵ ਵਾਲਟਾਂ ਵਿੱਚ ਰੱਖੀਆਂ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਉਹਨਾਂ ਦੇ ਗ੍ਰਾਹਕਾਂ ਨੂੰ ਦੇਣੀ ਵਾਲੀ ਦਾਇਤ्व ਤੋਂ ਮੇਲ ਖਾਂਦੀਆਂ ਜਾਂ ਵੱਧ ਹਨ। ਇਹ ਆਮ ਤੌਰ ਉੱਤੇ ਮਰਕਲ ਟ੍ਰੀ ਢਾਂਚੇ ਨਾਲ ਹਾਸਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਵਿਸ਼ੇਸ਼ ਬੈਲੰਸ ਪ੍ਰਮਾਣਿਤ ਕੁੱਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਇਸ ਨੂੰ ਤਸਦੀਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਬਿਨਾਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੈਲੰਸ ਨੂੰ ਖੁਲਾਸਾ ਕੀਤੇ।

  • ਕੀ ਦੇਖਣਾ ਹੈ: ਅਜਿਹੇ ਐਕਸਚੇਂਜ ਚੁਣੋ ਜੋ ਨਿਰੰਤਰ ਆਡਿਟ ਕੀਤੀਆਂ ਰਿਜ਼ਰਵਾਂ ਦੇ ਸਬੂਤ ਰਿਪੋਰਟਾਂ (ਮਹੀਨਾਵਾਰ ਜਾਂ ਤਿਮਾਹੀ) ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜੋ ਭਰੋਸੇਯੋਗ, ਸੁਤੰਤਰ ਤੀਜੀ ਪਾਰਟੀ ਆਡਿਟਰਾਂ ਵੱਲੋਂ ਤਸਦੀਕ ਕੀਤੀਆਂ ਹੋਣ। PoR ਆਰਥਿਕ ਸਥਿਰਤਾ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ (ਐਕਸਚੇਂਜ ਕੋਲ ਅਜੇ ਵੀ ਲੁਕੇ ਫ਼ਿਆਤ ਲੋਨ ਹੋ ਸਕਦੇ ਹਨ), ਪਰ ਇਹ ਰੱਖੀਆਂ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਬਾਰੇ ਪਾਰਦਰਸ਼ਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਕੋਲਡ ਸਟੋਰੇਜ ਨੀਤੀ

ਭਰੋਸੇਯੋਗ ਐਕਸਚੇਂਜ ਗ੍ਰਾਹਕ ਸੰਪਤੀਆਂ ਨੂੰ ਖ਼ਤਰੇ ਅਧਾਰਤ ਵੱਖਰੇ ਸਟੋਰੇਜ ਕਿਸਮਾਂ ਵਿੱਚ ਵੰਡਦੇ ਹਨ।

  • ਹੌਟ ਸਟੋਰੇਜ (ਆਨਲਾਈਨ): ਤੁਰੰਤ ਵਿਥਡਰਾਅਲ ਅਤੇ ਵਪਾਰ ਤਰਲਤਾ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਤੇਜ਼ ਹੈ ਪਰ ਆਨਲਾਈਨ ਹੈਕਾਂ ਲਈ ਖ਼ਤਰਨਾਕ ਹੈ। ਕੁੱਲ ਸੰਪਤੀਆਂ ਦਾ ਸਿਰਫ਼ ਛੋਟਾ ਹਿੱਸਾ ਹੌਟ ਸਟੋਰੇਜ ਵਿੱਚ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
  • ਕੋਲਡ ਸਟੋਰੇਜ (ਆਫਲਾਈਨ): ਇੰਟਰਨੈੱਟ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਚਕੇਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਉੱਤੇ ਸੁਰੱਖਿਅਤ। ਇਹ ਗ੍ਰਾਹਕ ਫੰਡਾਂ ਦੇ ਵੱਡੇ ਹਿੱਸੇ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਢੰਗ ਹੈ।

ਡਿਊ ਡਿਲੀਜੈਂਸ ਸਵਾਲ: ਹਾਲਾਂਕਿ ਵੇਰਵੇ ਖਾਸ ਹਨ, ਇੱਕ ਸੁਰੱਖਿਅਤ ਐਕਸਚੇਂਜ ਨੂੰ ਹਿੱਸਾ ਗ੍ਰਾਹਕ ਫੰਡਾਂ ਨੂੰ ਕੋਲਡ ਸਟੋਰੇਜ ਵਿੱਚ ਰੱਖਣ ਵਾਲੇ ਸਪੱਸ਼ਟ ਤੌਰ ਉੱਤੇ ਸੰਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ (ਆਦਰਸ਼ ਤੌਰ ਉੱਤੇ 95% ਜਾਂ ਵੱਧ) ਅਤੇ ਉਹਨਾਂ ਵੱਲੋਂ ਵਰਤੀਆਂ ਮਜ਼ਬੂਤ ਮਲਟੀ-ਸਿਗਨੇਚਰ ਪ੍ਰੋਟੋਕੋਲਾਂ ਅਤੇ ਭੂਗੋਲਕ ਤੌਰ ਉੱਤੇ ਵਿਸਥਾਪਿਤ ਵਾਲਟਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਇਹ ਆਫਲਾਈਨ ਕੁੰਜੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ।

ਨਿਯਮਨਕ अनੁപालन ਅਤੇ ਭੂਗੋਲਕ ਕਾਰਕ

ਨਿਯਮਨਕ ਵਾਤਾਵਰਣ ਸੰਪਤੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗ੍ਰਾਹਕ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।

  • ਅਧਿਕਾਰ ਖੇਤਰ ਮਾਣਦਾ ਹੈ: ਅਜਿਹਾ ਐਕਸਚੇਂਜ ਜੋ ਸਖ਼ਤ ਆਰਥਿਕ ਨਿਗਰਾਨੀ ਵਾਲੇ ਅਧਿਕਾਰ ਖੇਤਰ ਵਿੱਚ ਨਿਯਮਿਤ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, US, EU, ਜਾਂ ਵਿਸ਼ੇਸ਼ ਏਸ਼ੀਆਈ ਆਰਥਿਕ ਹੱਬ) ਆਮ ਤੌਰ ਉੱਤੇ ਅਨਿਯਮਿਤ ਆਫਸ਼ੋਰ ਐਂਟਿਟੀ ਨਾਲੋਂ ਵੱਧ ਕਾਨੂੰਨੀ ਰਾਹ ਅਤੇ AML/KYC ਸਟੈਂਡਰਡਾਂ ਪਾਲਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • KYC ਲੋੜਾਂ: ਹਾਲਾਂਕਿ ਕੁਝ ਉਪਭੋਗਤਾ ਗੋਪਨੀਯਤਾ ਲਈ "No KYC" (Know Your Customer) ਐਕਸਚੇਂਜ ਲੱਭਦੇ ਹਨ, ਨਿਯਮਿਤ ਐਕਸਚੇਂਜ KYC ਦੀ ਲੋੜ ਕਰਦੇ ਹਨ ਬਿਲਕੁਲ ਇਸ ਕਾਰਨ ਕਿ ਇਹ ਜ਼ਿੰਮੇਵਾਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਰੋਕਥਾਮ ਲਈ ਕਾਨੂੰਨੀ ਫ਼ਰੇਮਵਰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਅੰਤ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਜਮ੍ਹਾਂ ਵਾਲੀਆਂ ਸੰਪਤੀਆਂ ਲਈ ਸੰਸਥਾਗਤ ਸੁਰੱਖਿਆ ਦਾ ਪੱਧਰ ਜੋੜਦਾ ਹੈ।

ਐਕਸਚੇਂਜ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਣ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਇਹ ਸਮਝਣਾ ਹੈ ਕਿ ਸਭ ਤੋਂ ਬੁਰੇ ਸੰਭਾਵੀ ਘਟਨਾ (ਪਲੇਟਫਾਰਮ ਅਸਫ਼ਲਤਾ ਜਾਂ ਸੰਸਥਾਗਤ ਹੈਕ) ਵੇਲੇ ਕੀ ਹੁੰਦਾ ਹੈ। ਆਮ ਗਲਤਫਹਿਮੀ ਇਹ ਹੈ ਕਿ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ ਪਰੰਪਰਾਗਤ ਬੈਂਕਾਂ ਵਾਂਗ ਬੀਮੇ ਹਨ।

ਐਕਸਚੇਂਜ ਬੀਮਾ ਨੀਤੀਆਂ ਨੂੰ ਸਮਝੋ

ਪਰੰਪਰਾਗਤ ਬੈਂਕ (ਫ਼ਿਆਤ): ਬਹੁਤ ਸਾਰੇ ਦੇਸ਼ਾਂ ਵਿੱਚ (ਜਿਵੇਂ US ਵਿੱਚ FDIC ਬੀਮਾ ਨਾਲ), ਤੁਹਾਡੀਆਂ ਫ਼ਿਆਤ ਜਮ੍ਹਾਂ ਉੱਚੀ ਸੀਮਾ ਤੱਕ ਬੀਮੇ ਹਨ। ਇਹ ਬੀਮਾ ਬੈਂਕ ਖੁਦ ਅਸਫ਼ਲ ਹੋਣ ਜਾਂ ਅਰਥਿਕ ਰੂਪ ਨਾਲ ਅਸਫ਼ਲ ਹੋਣ ਉੱਤੇ ਨੁਕਸਾਨ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ।

ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ: ਐਕਸਚੇਂਜ ਬੀਮਾ ਬਹੁਤ ਨਵੀਨਤਾਮਈ ਹੈ ਅਤੇ ਅਕਸਰ ਗਲਤ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ।

  1. ਓਪਰੇਸ਼ਨਲ ਵਿਰੁੱਧ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀ ਬੀਮਾ: ਬਹੁਤ ਸਾਰੇ ਐਕਸਚੇਂਜ ਕਮਰਸ਼ੀਅਲ ਬੀਮਾ ਨੀਤੀਆਂ ਚਲਾਉਂਦੇ ਹਨ ਜੋ ਅੰਦਰੂਨੀ ਓਪਰੇਸ਼ਨਲ ਖ਼ਤਰਿਆਂ ਨੂੰ ਕਵਰ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਰਮਚਾਰੀ ਚੋਰੀ, ਗਰੋਸ ਨਿਗਲਿਜੈਂਸ, ਜਾਂ ਕੋਲਡ ਸਟੋਰੇਜ ਹਾਰਡਵੇਅਰ ਦਾ ਭੌਤਿਕ ਨੁਕਸਾਨ। ਉਹ ਆਮ ਤੌਰ ਉੱਤੇ ਅਰਥਿਕ ਅਸਫ਼ਲਤਾ, ਵਿਸ਼ਾਲ ਬਜ਼ਾਰ ਅਸਥਿਰਤਾ, ਜਾਂ ਸੁਫਿਸਟਿਕੇਟਡ ਪਲੇਟਫਾਰਮ-ਵਾਈਡ ਹੈਕਾਂ ਕਾਰਨ ਨੁਕਸਾਨ ਵਿਰੁੱਧ ਨਹੀਂ ਬੀਮੇ ਕਰਦੇ।
  2. ਕਵਰੇਜ ਵਿਸ਼ੇਸ਼ਤਾ: ਜੇ ਐਕਸਚੇਂਜ ਬੀਮਾ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦਾ ਹੈ, ਤਾਂ ਨੀਤੀ ਦੇ ਫਾਈਨ ਪ੍ਰਿੰਟ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ। ਅਕਸਰ, ਬੀਮਾ ਸਿਰਫ਼ ਹੌਟ ਵਾਲਟਾਂ ਵਿੱਚ ਰੱਖੀਆਂ ਸੰਪਤੀਆਂ ਦੇ ਹਿੱਸੇ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ, ਜਾਂ ਇਹ ਸੰਸਥਾ ਨੂੰ ਕਵਰ ਕਰਨ ਵਾਲੀ ਬਲੈਂਕਟ ਨੀਤੀ ਹੈ, ਜੋ ਸਾਰੇ ਗ੍ਰਾਹਕ ਨੁਕਸਾਨਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਨਹੀਂ ਹੋ ਸਕਦੀ।
  3. ਫ਼ਿਆਤ ਵਿਰੁੱਧ ਕ੍ਰਿਪਟੋ: ਐਕਸਚੇਂਜ ਵੱਲੋਂ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ FDIC ਜਾਂ ਸਮਾਨ ਬੀਮਾ ਆਮ ਤੌਰ ਉੱਤੇ ਪਲੇਟਫਾਰਮ ਉੱਤੇ ਰੱਖੀ ਫ਼ਿਆਤ ਮੁਦਰਾ ਉੱਤੇ ਸਿਰਫ਼ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਨਹੀਂ ਤੁਹਾਡੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਉੱਤੇ।

ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਇਹ ਮੰਨ ਕੇ ਕੰਮ ਕਰੋ ਕਿ ਐਕਸਚੇਂਜ ਉੱਤੇ ਜਮ੍ਹਾਂ ਕੀਤੀ ਤੁਹਾਡੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿਪਤਜਨਕ ਪਲੇਟਫਾਰਮ ਅਸਫ਼ਲਤਾ ਵਿਰੁੱਧ ਬੀਮਾ ਰਹਿਤ ਹੈ। ਇਹ ਮਾਨਸਿਕਤਾ ਲੰਮੇ ਸਮੇਂ ਦੀਆਂ ਹੋਲਡਿੰਗਾਂ ਲਈ ਸਵੈ-ਹਿਰਾਸਤ ਦੀ ਲੋੜ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ।

ਨਿਯਮਨਕ ਗਾਰੰਟੀਆਂ ਵਿਰੁੱਧ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀ ਗਾਰੰਟੀਆਂ

ਸਰਵਿਸਾਂ ਦੀਆਂ ਸ਼ਰਤਾਂ (ToS) ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਸਮੇਂ, ਐਕਸਚੇਂਜ ਵੱਲੋਂ ਮਾਲਕੀ ਅਧਿਕਾਰ ਸੰਬੰਧ ਨੂੰ ਕਿਵੇਂ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਉੱਤੇ ਧਿਆਨ ਦਿਓ।

ਪਰੰਪਰਾਗਤ ਬ੍ਰੋਕਰੇਜ ਵਿੱਚ, ਸੰਪਤੀਆਂ ਤੁਹਾਡੇ ਲਈ ਰੱਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ ਹਿਰਾਸਤ ਵਿੱਚ, ਸੰਬੰਧ ਵੱਧ ਅਸਪੱਸ਼ਟ ਹੋ ਸਕਦਾ ਹੈ। ਕੁਝ ਸ਼ਰਤਾਂ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦੀਆਂ ਹਨ ਕਿ ਜਦੋਂ ਤੁਸੀਂ ਕ੍ਰਿਪਟੋ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹੋ, ਐਕਸਚੇਂਜ ਉਸ ਸੰਪਤੀ ਨੂੰ ਰੱਖਦਾ ਹੈ ਅਤੇ ਉਸ ਰਕਮ ਬਰਾਬਰ ਲੋਨ ਤੁਹਾਨੂੰ ਦੇਣਾ ਹੈ। ਇਹ ਅੰਤਰ ਬੈਂਕਰਪਸੀ ਕਾਰਵਾਈਆਂ ਦੌਰਾਨ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿੱਥੇ ਸਾਧਾਰਨ ਲੇਨਦਾਰ (ਜਿਨ੍ਹਾਂ ਨੂੰ ਲੋਨ ਦਾ) ਸੁਰੱਖਿਅਤ ਲੇਨਦਾਰਾਂ ਤੋਂ ਬਾਅਦ ਹੀ ਵਾਪਸ ਪੈਸੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਡਾਲਰ ਉੱਤੇ ਪੈਨੀਆਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।

ਜੋਖਮ ਨੂੰ ਘਟਾਉਣਾ: "ਟ੍ਰਾਂਜ਼ਿਟ ਸਮਾਂ" ਦੀ ਸੰਕਲਪਨਾ

ਤੀਜੀ ਪਾਰਟੀ ਹਿਰਾਸਤ ਦੇ ਨਿਹਿਤ ਖ਼ਤਰਿਆਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਸਭ ਤੋਂ ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਆਪਣੇ ਸਮੇਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣਾ ਹੈ। ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਐਕਸਚੇਂਜ ਨੂੰ ਸਥਾਈ ਸੇਵਿੰਗ ਵਾਲਟ ਵਜੋਂ ਨਹੀਂ ਬਲਕਿ ਅਸਥਾਈ ਵੇਸਟੇਸ਼ਨ ਵਜੋਂ ਟ੍ਰੀਟ ਕਰਨਾ।

ਹੌਟ ਫੰਡਾਂ ਵਿਰੁੱਧ ਕੋਲਡ ਸਟੋਰੇਜ ਵਰਕਫ਼ਲੋ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ

ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਤੁਰੰਤ ਉਦੇਸ਼ ਅਧਾਰਤ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਾਂ:

  • ਹੌਟ ਫੰਡ (ਐਕਸਚੇਂਜ ਉੱਤੇ): ਗਤੀਸ਼ੀਲ ਵਪਾਰ, ਲਿਮਿਟ ਆਰਡਰਾਂ, ਜਾਂ ਤੁਰੰਤ ਖਰੀਦਾਂ ਲਈ ਲੋੜੀਂਦੀ ਘੱਟੋ-ਘੱਟ ਕ੍ਰਿਪਟੋ ਜਾਂ ਫ਼ਿਆਤ ਰਕਮ। ਇਹ ਫੰਡ ਪਲੇਟਫਾਰਮ ਖ਼ਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ ਪਰ ਜ਼ਰੂਰੀ ਤਰਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
  • ਕੋਲਡ ਸਟੋਰੇਜ (ਸਵੈ-ਹਿਰਾਸਤ): ਸਾਰੀਆਂ ਲੰਮੇ ਸਮੇਂ ਵਾਲੀਆਂ ਹੋਲਡਿੰਗਾਂ, ਰਿਟਾਇਰਮੈਂਟ ਸੇਵਿੰਗਜ਼, ਜਾਂ ਅਜਿਹੀਆਂ ਸੰਪਤੀਆਂ ਜੋ ਤੁਸੀਂ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਵੇਚਣ ਜਾਂ ਵਪਾਰ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ। ਇਹ ਫੰਡ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਵਿੱਚ ਆਫਲਾਈਨ ਸੁਰੱਖਿਅਤ ਹਨ, ਐਕਸਚੇਂਜ ਹੈਕਾਂ ਜਾਂ ਅਸਫ਼ਲਤਾਵਾਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖ ਕਰਦੇ ਹਨ।

ਵਿਥਡਰਾਅਲ ਸ਼ੈਡਿਊਲ ਸਥਾਪਤ ਕਰੋ

ਅਨੁਸ਼ਾਸਿਤ ਵਿਥਡਰਾਅਲ ਸ਼ੈਡਿਊਲ ਐਕਸਚੇਂਜ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਦਾ ਅਸਲ ਪੱਥਰ ਹੈ। ਤੁਹਾਨੂੰ ਸੰਕਟ ਤੱਕ ਉਡੀਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਆਪਣੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਬਦਲਣ ਲਈ।

ਰਣਨੀਤੀ: 80/20 ਨਿਯਮ। ਇੱਕ ਆਮ ਪੇਸ਼ੇਵਰ ਰਣਨੀਤੀ ਹੈ ਕਿ ਐਕਸਚੇਂਜ ਉੱਤੇ ਸਿਰਫ਼ ਆਪਣੇ ਕੁੱਲ ਕ੍ਰਿਪਟੋ ਪੋਰਟਫੋਲੀਓ ਦੇ 10-20% ਰੱਖੋ ਜੋ ਤੁਸੀਂ ਗਤੀਸ਼ੀਲ ਵਪਾਰ ਕਰਦੇ ਹੋ। ਬਾਕੀ 80-90% ਨੂੰ ਸਵੈ-ਹਿਰਾਸਤ ਵਾਲਟ (ਆਦਰਸ਼ ਤੌਰ ਉੱਤੇ ਕੋਲਡ ਸਟੋਰੇਜ) ਵਿੱਚ ਬਦਲੋ।

  • ਕਾਰਵਾਈਯੋਗ ਸੁਝਾਅ: ਆਪਣੇ ਐਕਸਚੇਂਜ ਅਕਾਊਂਟ ਉੱਤੇ ਅਲਰਟ ਸੈੱਟ ਕਰੋ। ਜੇ ਤੁਹਾਡਾ ਬੈਲੰਸ ਪਹਿਲਾਂ ਤੋਂ ਨਿਰਧਾਰਿਤ ਥ੍ਰੈਸ਼ਹੋਲਡ ਤੋਂ ਵੱਧ ਹੋ ਜਾਵੇ (ਉਦਾਹਰਣ ਵਜੋਂ, $5,000 ਜਾਂ ਇੱਕ ਮਹੀਨੇ ਦੀ ਵਪਾਰਕ ਪੂੰਜੀ ਦੇ ਬਰਾਬਰ), ਤਾਂ ਆਪਣੇ ਕੋਲਡ ਸਟੋਰੇਜ ਵਾਲਟ ਵਿੱਚ ਤੁਰੰਤ ਵਿਥਡਰਾਅਲ ਕਰੋ। ਇਸ ਨੂੰ ਅਨਿਰੀਖਿਅਤ, ਰੂਟੀਨ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਬਣਾਓ।

ਐਕਸਚੇਂਜਾਂ ਦੀ ਭੂਮਿਕਾ ਸਿਰਫ਼ ਓਨ-ਰੈਂਪਸ ਅਤੇ ਆਫ-ਰੈਂਪਸ ਵਜੋਂ

ਐਕਸਚੇਂਜਾਂ ਨੂੰ ਲੇਣ-ਦੇਣ ਯੂਟਿਲਿਟੀਆਂ ਵਜੋਂ ਵੇਖੋ, ਬੈਂਕ ਨਹੀਂ। ਉਹਨਾਂ ਦੇ ਮੁੱਖ, ਜ਼ਰੂਰੀ ਕੰਮ ਹਨ:

  1. ਓਨ-ਰੈਂਪ: ਫ਼ਿਆਤ ਮੁਦਰਾ ਨੂੰ ਕ੍ਰਿਪਟੋ ਵਿੱਚ ਬਦਲਣਾ।
  2. ਵਪਾਰ ਇੰਜਣ: ਵੱਖ-ਵੱਖ ਕ੍ਰਿਪਟੋ ਜੋੜੀਆਂ ਵਿਚਕਾਰ ਤੇਜ਼, ਤਰਲ ਸਵੈਪਸ ਨੂੰ ਸੌਖਾ ਬਣਾਉਣਾ।
  3. ਆਫ-ਰੈਂਪ: ਜ਼ਰੂਰੀ ਹੋਣ ਉੱਤੇ ਕ੍ਰਿਪਟੋ ਨੂੰ ਫ਼ਿਆਤ ਵਿੱਚ ਬਦਲਣਾ।

ਇਹਨਾਂ ਕੰਮਾਂ ਲਈ ਗਤੀਸ਼ੀਲ ਤੌਰ ਉੱਤੇ ਲੋੜ ਨਾ ਹੋਣ ਵਾਲੀ ਕੋਈ ਵੀ ਸੰਪਤੀ ਨੂੰ ਜ਼ਿਆਦਾ ਤੋਂ ਜ਼ਿਆਦਾ ਤੇਜ਼ੀ ਅਤੇ ਰੂਟੀਨ ਨਾਲ ਐਕਸਚੇਂਜ ਤੋਂ ਹਟਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਵਿਹਾਰਕ ਢੰਗ ਐਕਸਚੇਂਜਾਂ ਦੀ ਸਹੂਲਤ ਨੂੰ ਮੰਨਦਾ ਹੈ ਜਦੋਂਕਿ ਸਵੈ-ਹਿਰਾਸਤ ਵੱਲੋਂ ਪੇਸ਼ਕੀਨ ਲੰਮੇ ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ।

ਨਤੀਜਾ: ਸਹੂਲਤ ਅਤੇ ਨਿਯੰਤਰਣ ਵਿਚਕਾਰ ਸੰਤੁਲਨ

ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ ਵਰਤਣਾ ਆਧੁਨਿਕ ਕ੍ਰਿਪਟੋ ਅਰਥਵਿਵਸਥਾ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹੈ, ਪਰ ਇਹ ਹਿਰਾਸਤੀ ਖ਼ਤਰੇ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਲੋੜ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਅਸਲ ਸੁਰੱਖਿਆ ਐਕਸਚੇਂਜਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਟਾਲਣ ਨਾਲ ਨਹੀਂ ਪ੍ਰਾਪਤ ਹੁੰਦੀ, ਬਲਕਿ ਉਹਨਾਂ ਨੂੰ ਵਰਤਦੇ ਹੋਏ ਆਪਣੀ ਖ਼ੁੱਲ੍ਹ ਨੂੰ ਘਟਾਉਣ ਨਾਲ ਹੁੰਦੀ ਹੈ।

ਮਜ਼ਬੂਤ ਉਪਭੋਗਤਾ-ਪੱਖੀ ਨਿਯੰਤਰਣਾਂ (2FA, ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ) ਲਾਗੂ ਕਰਕੇ, ਸੰਸਥਾਗਤ ਸੁਰੱਖਿਆ ਉੱਤੇ ਸਖ਼ਤ ਡਿਊ ਡਿਲੀਜੈਂਸ (ਰਿਜ਼ਰਵਾਂ ਦਾ ਸਬੂਤ, ਕੋਲਡ ਸਟੋਰੇਜ ਨੀਤੀਆਂ) ਕਰਕੇ, ਅਤੇ, ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਅਨੁਸ਼ਾਸਿਤ ਵਿਥਡਰਾਅਲ ਸ਼ੈਡਿਊਲ ਰਾਹੀਂ ਆਪਣੀ ਸੰਪਤੀ ਜੋਖਮ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਕਰਕੇ, ਤੁਸੀਂ ਇੱਕ ਖ਼ਤਰਨਾਕ ਪ੍ਰਸਤਾਵ ਨੂੰ ਪ੍ਰਬੰਧਨਯੋਗ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਬਦਲ ਦਿੰਦੇ ਹੋ।

ਅੰਤ ਵਿੱਚ, ਤੁਹਾਡਾ ਟੀਚਾ ਐਕਸਚੇਂਜ ਦੀ ਸਹੂਲਤ ਨੂੰ ਸੰਪਤੀਆਂ ਹਾਸਲ ਕਰਨ ਲਈ ਵਰਤਣਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਆਪਣੀ ਅਮੀਰੀ ਉੱਤੇ ਪੂਰਨ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਲਈ ਸਵੈ-ਹਿਰਾਸਤ ਦਾ ਲਾਭ ਉਠਾਉਣਾ। ਕੇਂਦਰੀਕ੍ਰਿਤ ਖ਼ਤਰੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਰੱਖਿਆ ਨਿਰੰਤਰ, ਸ਼ੈਡਿਊਲਡ ਵਿਆਪਕੀਕਰਨ ਹੈ।