Article hero image

DeFi ਅਤੇ ਕੇਂਦਰੀਕ੍ਰਿਤ ਹਿਰਾਸਤ ਵਿੱਚ ਖ਼ਤਰਾ ਘਟਾਉਣਾ ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਡਲ

ਡਿਜੀਟਲ ਅਸੈੱਟ ਪ੍ਰਬੰਧਨ ਦੇ ਅੱਗੇ ਵਧ ਰਹੇ ਧਾਰੇ ਵਿੱਚ ਆਪਣਾ ਸਵਾਗਤ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਖਰੀਦਣ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਨੂੰ ਰੱਖਣ ਤੋਂ ਪਰੇ ਜਾਂਦੇ ਹੋ, ਸੁਰੱਖਿਆ ਅਤੇ ਖ਼ਤਰਾ ਘਟਾਉਣ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਅਸਥਿਰਤਾ ਅਕਸਰ ਹੈਡਲਾਈਨਾਂ ਨੂੰ ਫੜਦੀ ਹੈ, ਪਰ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਦੌਲਤ ਲਈ ਅਸਲ ਖ਼ਤਰੇ ਸਿਰਫ਼ ਬਜ਼ਾਰ ਦੇ ਗਿਰਾਵਟ ਵਿੱਚ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਤਕਨੀਕੀ ਖ਼ਰਾਬੀ, ਓਪਰੇਸ਼ਨਲ ਅਯੋਗਤਾ, ਅਤੇ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਐਕਸਪਲਾਇਟਸ ਵਿੱਚ ਹਨ।

ਮੱਧਮ ਪੱਧਰ ਦੇ ਅਭਿਆਸੀ ਲਈ, ਖ਼ਤਰਾ ਘਟਾਉਣਾ ਸਿਰਫ਼ ਈਮੇਲ ਸਕੈਮਾਂ ਤੋਂ ਬਚਣ ਬਾਰੇ ਨਹੀਂ ਹੈ; ਇਹ ਸਿਸਟਮਿਕ ਫੇਲਿਅਰ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਿਹਾਰਕ ਫਰੇਮਵਰਕ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਤੁਸੀਂ ਅਸੈੱਟਸ ਨੂੰ Centralized Exchange (CEX) ਵਿੱਚ ਰੱਖਣ ਦੀ ਚੋਣ ਕਰੋ ਜਾਂ Decentralized Finance (DeFi) ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਡੁੱਬੋ, ਤੁਸੀਂ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸੈੱਟ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਚੁਣੌਤੀਆਂ ਵਿਰਾਸਤ ਵਿੱਚ ਲੈ ਲੈਂਦੇ ਹੋ। ਇਹ ਗਾਈਡ ਪੂਰੇ ਕ੍ਰਿਪਟੋ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਵਿਆਪਕ ਫੇਲਿਅਰ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ, ਘਟਾਉਣ ਅਤੇ ਯੋਜਨਾਬੰਦੀ ਕਰਨ ਲਈ ਇੱਕ ਢਾਂਚਾਗਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ।

ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਿਰਾਸਤੀ ਖ਼ਤਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਅਤੇ ਡੂੰਘਾਈ ਨਾਲ ਸਮਝਣ ਲਈ ਜ਼ਰੂਰੀ ਗਿਆਨ ਨਾਲ ਲੈਸ ਕਰਨਾ ਹੈ DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰਾ, ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਤੁਹਾਡੀ ਸਵੈ-ਸਾਧਕਾਰਤਾ ਵੱਲ ਜਾਣ ਵਾਲੀ ਯਾਤਰਾ ਸੁਰੱਖਿਅਤ ਅਤੇ ਭਰੋਸੇਯੋਗ ਅਧਾਰਾਂ 'ਤੇ ਬਣੀ ਹੋਈ ਹੈ।

Infographic

ਕ੍ਰਿਪਟੋ ਖ਼ਤਰੇ ਦਾ ਦੁਹਰਾ ਲੈਂਡਸਕੇਪ: ਹਿਰਾਸਤ ਬਨਾਮ ਨਿਯੰਤਰਣ

ਵਿਸ਼ੇਸ਼ ਤਕਨੀਕੀ ਖ਼ਤਰਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਸਾਨੂੰ ਪਹਿਲਾਂ ਇਹ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹ ਅਸੈੱਟਸ ਕਿੱਥੇ ਵੱਸਦੇ ਹਨ। ਕ੍ਰਿਪਟੋ ਦੁਨੀਆ ਵਿੱਚ, ਖ਼ਤਰਾ ਮੂਲ ਰੂਪ ਵਿੱਚ ਹਿਰਾਸਤ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ—ਜੋ ਚਾਬੀਆਂ ਰੱਖਦਾ ਹੈ ਜੋ ਫੰਡਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦੀਆਂ ਹਨ।

1. ਕੇਂਦਰੀਕ੍ਰਿਤ ਹਿਰਾਸਤ: ਸਹੂਲਤ ਅਤੇ ਕਾਉਂਟਰਪਾਰਟੀ ਖ਼ਤਰਾ

Centralized Exchanges (CEXs) ਜਿਵੇਂ Coinbase ਜਾਂ Kraken ਬੈਂਕਾਂ ਵਾਂਗ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਤੁਹਾਡੀ ਨਿੱਜੀ ਚਾਬੀਆਂ ਤੁਹਾਡੇ ਲਈ ਰੱਖਦੀਆਂ ਹਨ। ਇਹ ਵਪਾਰ ਅਤੇ ਆਨਬੋਰਡਿੰਗ ਲਈ ਬਹੁਤ ਸਹੂਲਤਕਾਰਕ ਹੈ ਪਰ ਕਾਉਂਟਰਪਾਰਟੀ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ: ਉਹ ਸੰਸਥਾ ਜੋ ਤੁਹਾਡੇ ਅਸੈੱਟਸ ਰੱਖਦੀ ਹੈ ਫੇਲ ਹੋਣ, ਹੈਕ ਹੋਣ ਜਾਂ ਤੁਹਾਡੇ ਫੰਡਾਂ ਦਾ ਗਲਤ ਵਰਤੋਂ ਕਰਨ ਦਾ ਖ਼ਤਰਾ। ਜਦੋਂਕਿ ਨਿਯਮਤ CEX ਸਥਿਰਤਾ ਦੀ ਭਾਵਨਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਖ਼ਤਰਾ ਇੱਕ ਸੰਸਥਾ ਵਿੱਚ ਕੇਂਦਰੀਕ੍ਰਿਤ ਹੁੰਦਾ ਹੈ।

2. ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਹਿਰਾਸਤ (ਸਵੈ-ਹਿਰਾਸਤ ਅਤੇ DeFi): ਪੂਰਨ ਨਿਯੰਤਰਣ ਅਤੇ ਤਕਨੀਕੀ ਖ਼ਤਰਾ

ਸਵੈ-ਹਿਰਾਸਤ ਦਾ ਅਰਥ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਨਿੱਜੀ ਚਾਬੀਆਂ ਰੱਖਦੇ ਹੋ (ਆਮ ਤੌਰ 'ਤੇ ਹਾਰਡਵੇਅਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਵਾਲੇਟ ਰਾਹੀਂ)। ਜਦੋਂ ਤੁਸੀਂ DeFi ਪ੍ਰੋਟੋਕੋਲਾਂ (ਲੋਨਿੰਗ, ਸਵੈਪਿੰਗ, ਸਟੇਕਿੰਗ) ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਚਾਬੀਆਂ ਦਾ ਨਿਯੰਤਰਣ ਰੱਖਦੇ ਹੋ, ਪਰ ਤੁਸੀਂ ਆਪਣੇ ਅਸੈੱਟਸ ਨੂੰ ਅਧਾਰਭੂਤ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਕੋਡ ਨੂੰ ਸਿੱਧਾ ਐਕਸਪੋਜ਼ ਕਰਦੇ ਹੋ। ਇੱਥੇ, ਮੁੱਖ ਖ਼ਤਰੇ ਤਕਨੀਕੀ ਹਨ—ਕੋਡ ਵਿੱਚ ਖ਼ਾਮੀਆਂ, ਜਿਨ੍ਹਾਂ ਨੂੰ DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰਾ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਖ਼ਤਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਪਰ ਯੂਜ਼ਰ ਅੰਤਿਮ ਸੁਰੱਖਿਆ ਗੇਟ ਹੈ।

3. ਹਿਰਾਸਤੀ ਖ਼ਤਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਫਰੇਮਵਰਕ

ਕਿਸੇ ਵੀ ਪਲੇਟਫਾਰਮ (CEX, ਬ੍ਰੋਕਰ, ਜਾਂ DeFi ਪ੍ਰੋਟੋਕੋਲ) ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਤਿੰਨ ਪੱਧਰਾਂ ਵਾਲੇ ਖ਼ਤਰੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

  1. ਤਕਨੀਕੀ ਖ਼ਤਰਾ: ਅਧਾਰਭੂਤ ਤਕਨਾਲੋਜੀ ਸੁਰੱਖਿਅਤ ਹੈ? (ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਆਡਿਟਸ, ਸਰਵਰ ਸਥਿਰਤਾ)।
  2. ਓਪਰੇਸ਼ਨਲ ਖ਼ਤਰਾ: ਟੀਮ ਯੋਗ, ਪਾਰਦਰਸ਼ੀ ਅਤੇ ਅਨਾਅਦਰ ਹੈ? (ਇਨਸਾਈਡਰ ਖ਼ਤਰੇ, ਖਰਾਬ ਪ੍ਰਬੰਧਨ)।
  3. ਨਿਯਮਨਾਤਮਕ ਖ਼ਤਰਾ: ਸਰਕਾਰੀ ਦਖ਼ਲਅੰਦਾਜ਼ੀ, ਸੈਂਕਸ਼ਨਾਂ ਜਾਂ ਕਾਨੂੰਨੀ ਬਦਲਾਵਾਂ ਤੁਹਾਡੇ ਅਸੈੱਟਸ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ?
Infographic

ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜਾਂ (CEXs) ਵਿੱਚ ਹਿਰਾਸਤੀ ਖ਼ਤਰੇ ਦਾ ਪ੍ਰਬੰਧਨ

ਕਈ ਨਿਵੇਸ਼ਕਾਂ ਲਈ, CEXs ਕ੍ਰਿਪਟੋ ਵੱਲ ਮੁੱਖ ਆਨ-ਰੈਂਪ ਹਨ। ਉਹ ਪਰਿਚਿਤ ਇੰਟਰਫੇਸ ਅਤੇ ਲਿਕਵਿਡਿਟੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਤਾਜ਼ਾ ਇਤਿਹਾਸਕ ਫੇਲਿਅਰਾਂ ਨੇ ਦਰਸਾਇਆ ਹੈ ਕਿ CEXs, ਭਾਵੇਂ ਵੱਡੀਆਂ ਹੋਣ, ਖ਼ਤਰੇ ਦੀ ਵਿਸ਼ਾਲ ਕੇਂਦਰੀਕ੍ਰਿਤ ਵਾਲੀਆਂ ਹਨ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕ੍ਰਿਪਟੋ ਖ਼ਤਰਾ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਹਿਰਾਸਤੀ ਨੂੰ ਖੁਦ ਖੰਗਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ।

1. ਕਾਉਂਟਰਪਾਰਟੀ ਫੇਲਿਅਰ ਨੂੰ ਸਮਝਣਾ

ਜਦੋਂ ਤੁਸੀਂ ਫੰਡਾਂ ਨੂੰ CEX ਵਿੱਚ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹੋ, ਤੁਸੀਂ ਉਸ ਸੰਸਥਾ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹੋ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਫੰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਬਲਕਿ ਘੱਟੋ-ਘੱਟ ਵੀ ਸੌਲਵੈਂਟ ਰਹਿਣ ਲਈ। ਜੇਕਰ ਐਕਸਚੇਂਜ ਗਾਹਕ ਫੰਡਾਂ ਦਾ ਗਲਤ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਮ੍ਹਾਂ ਨਾਲ ਖ਼ਤਰਨਾਕ ਲੈਵਰੇਜ਼ਡ ਵਪਾਰ ਵਿੱਚ ਭਾਗ ਲੈਂਦਾ ਹੈ, ਜਾਂ ਓਪਰੇਸ਼ਨਲ ਨੁਕਸਾਨ ਸਹਿਣ ਕਰਦਾ ਹੈ, ਯੂਜ਼ਰ ਨਤੀਜੇ ਭੋਗਦੇ ਹਨ।

  • ਅਣਸੌਲਵੈਂਸੀ ਟ੍ਰੈਪ: ਵੱਡੇ ਐਕਸਚੇਂਜ ਫੇਲਿਅਰਾਂ ਨੇ ਉਦੋਂ ਹੋਇਆ ਜਦੋਂ ਪਲੇਟਫਾਰਮ ਯੂਜ਼ਰ ਫੰਡਾਂ ਨੂੰ ਮਿਲਾ ਦਿੰਦੇ ਹਨ ਜਾਂ ਕਾਫ਼ੀ ਰਿਜ਼ਰਵ ਨਹੀਂ ਰੱਖਦੇ। ਚੂੰਕਿ CEX ਨਿੱਜੀ ਚਾਬੀਆਂ ਰੱਖਦਾ ਹੈ, ਜੇਕਰ ਐਕਸਚੇਂਜ ਡੂੰਘੇ ਕੰਜੂੰਸੀ ਵਿੱਚ ਜਾਂਦਾ ਹੈ, ਯੂਜ਼ਰ ਆਮ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਕ੍ਰੈਡੀਟਰ ਬਣ ਜਾਂਦੇ ਹਨ, ਅਕਸਰ ਘੱਟੋ-ਘੱਟ ਰਿਕਵਰੀ ਲਈ ਸਾਲਾਂ ਇੰਤਜ਼ਾਰ ਕਰਦੇ ਹਨ (ਜੇਕਰ ਕੁਝ ਹੋਵੇ)।
  • ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ: ਹਮੇਸ਼ਾ CEX ਨੂੰ ਵਪਾਰ ਲਈ ਅਸਥਾਈ ਰੱਖਣ ਵਾਲੀ ਸਹੂਲਤ ਵਜੋਂ ਟ੍ਰੀਟ ਕਰੋ, ਨਾ ਕਿ ਲੰਮੇ ਸਮੇਂ ਦੇ ਸੇਵਿੰਗਸ ਵਾਲਟ ਵਜੋਂ। ਵਪਾਰ ਪੂਰਾ ਹੋਣ 'ਤੇ ਤੁਰੰਤ ਫੰਡਾਂ ਨੂੰ ਸਵੈ-ਹਿਰਾਸਤ ਵਾਲਟ ਵਿੱਚ ਵਾਪਸ ਲਓ।

2. ਪਲੇਟਫਾਰਮ ਸੁਰੱਖਿਆ ਅਤੇ ਓਪਰੇਸ਼ਨਲ ਖ਼ਤਰਿਆਂ ਨੂੰ ਘਟਾਉਣਾ

ਜਦੋਂਕਿ CEXs ਸੁਰੱਖਿਆ 'ਤੇ ਵਿਸ਼ਾਲ ਸਰੋਤ ਖਰਚ ਕਰਦੀਆਂ ਹਨ, ਉਹ ਵੱਡੇ ਨਿਸ਼ਾਨਾ ਬਣੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ। ਸਫਲ ਹੈਕ ਲੱਖਾਂ ਯੂਜ਼ਰ ਅਕਾਊਂਟਾਂ ਨੂੰ ਤੁਰੰਤ ਲਿਕਵੀਡੇਟ ਕਰ ਸਕਦਾ ਹੈ।

  • ਕੋਲਡ ਸਟੋਰੇਜ ਵੈਰੀਫਿਕੇਸ਼ਨ: ਭਰੋਸੇਯੋਗ ਐਕਸਚੇਂਜ ਖੁਲਾਸਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਕਿੰਨੇ ਅਸੈੱਟਸ "ਕੋਲਡ ਸਟੋਰੇਜ" (ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਨਾ ਹੋਣ ਵਾਲੇ ਵਾਲਟਸ) ਵਿੱਚ ਰੱਖੇ ਹਨ। ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਮੰਗ ਕਰੋ। ਬਹੁਤ ਵੱਡੀ ਬਹੁਮਤ ਅਸੈੱਟਸ ਨੂੰ ਕੋਲਡ ਸਟੋਰੇਜ ਵਿੱਚ ਰੱਖਣ ਵਾਲਾ ਐਕਸਚੇਂਜ ਉਸ ਦੇ ਹੌਟ (ਆਨਲਾਈਨ) ਵਾਲਟਸ ਹੈਕ ਹੋਣ 'ਤੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ।
  • ਪ੍ਰੂਫ਼ ਆਫ਼ ਰਿਜ਼ਰਵਜ਼ (PoR): ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਫੇਲਿਅਰਾਂ ਤੋਂ ਬਾਅਦ, ਕਈ ਐਕਸਚੇਂਜ ਹੁਣ ਆਡਿਟ ਕੀਤੇ ਪ੍ਰੂਫ਼ ਆਫ਼ ਰਿਜ਼ਰਵਜ਼ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਵੈਰੀਫਿਕੇਸ਼ਨ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਯੂਜ਼ਰਾਂ ਲਈ ਰੱਖੇ ਅਸੈੱਟਸ ਅਸਲ ਵਿੱਚ ਮੌਜੂਦ ਹਨ। ਜਦੋਂਕਿ PoR ਦੀਵੀਗੀਆਂ ਨੂੰ ਵੈਰੀਫਾਈ ਨਹੀਂ ਕਰਦਾ (ਐਕਸਚੇਂਜ ਕੀ ਉਧਾਰ ਹੈ), ਇਹ ਆਰਥਿਕ ਪਾਰਦਰਸ਼ਤਾ ਅਤੇ ਹਿਰਾਸਤੀ ਖ਼ਤਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਮੁੱਖ ਕਦਮ ਹੈ।
  • ਇਨਸਾਈਡਰ ਖ਼ਤਰਾ: ਬੁਰੇ ਇਰਾਦੇ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਤੋਂ ਖ਼ਤਰੇ ਨੂੰ ਕਦੇ ਹਲਕੇ ਨਾ ਲਓ। ਵੱਡੀਆਂ ਵਿਥਡਰਾਅਲਾਂ ਲਈ ਮਲਟੀ-ਸਿਗਨੇਚਰ ਲੋੜਾਂ, ਓਪਰੇਸ਼ਨਲ ਕੰਟਰੋਲز ਅਤੇ ਨਿਯਮਤ ਬੈਕਗ੍ਰਾਊਂਡ ਚੈੱਕ ਚੰਗੀਆਂ CEXs ਨੂੰ ਇਨਸਾਈਡਰ ਖ਼ਤਰਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

3. ਨਿਯਮਨਾਤਮਕ ਦਖ਼ਲ ਅਤੇ ਜ਼ਬਤੀ ਨਾਲ ਨਜਿੱਠਣਾ

CEXs ਨਿਯਮਤ ਐවੇਂਚੂਆਲ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਅਤੇ Know Your Customer (KYC) ਅਤੇ Anti-Money Laundering (AML) ਲੋੜਾਂ ਸਮੇਤ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ। ਇਹ ਪਾਲਣਾ ਵੱਖਰੇ ਪੱਧਰ ਦਾ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦੀ ਹੈ।

  • ਅਸੈੱਟਸ ਫ੍ਰੀਜ਼ਿੰਗ: ਸਰਕਾਰਾਂ ਜਾਂ ਅਦਾਲਤੀ ਹੁਕਮ CEX ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਕਾਊਂਟਾਂ ਜਾਂ ਐਵੇਂਚੂਆਲ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰ ਸਕਦੇ ਹਨ। ਚੂੰਕਿ CEX ਚਾਬੀਆਂ ਨਿਯੰਤਰਿਤ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਪਾਲਣਾ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਜਾਂ ਕਾਨੂੰਨੀ ਵਿਵਾਦਾਂ ਦੌਰਾਨ ਯੂਜ਼ਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਫੰਡਾਂ ਤੋਂ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹਨ।
  • ਡਾਟਾ ਬ੍ਰੀਚ ਖ਼ਤਰਾ: KYC ਲੋੜਾਂ ਦਾ ਅਰਥ ਹੈ ਕਿ CEXs ਵਿਸ਼ਾਲ ਮਾਤਰਾ ਵਿੱਚ ਨਿੱਜੀ ਪਛਾਣ ਡਾਟਾ ਰੱਖਦੀਆਂ ਹਨ। ਜੇਕਰ ਐਕਸਚੇਂਜ ਦਾ ਕੇਂਦਰੀਕ੍ਰਿਤ ਡਾਟਾਬੇਸ ਤੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਡੀ ਆਰਥਿਕ ਵੇਰਵੇ ਅਤੇ ਨਿੱਜੀ ਪਛਾਣ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ। ਇਹ ਕ੍ਰਿਪਟੋ ਖ਼ਤਰਾ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦਾ ਅਹਿਮ ਹਿੱਸਾ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਅਸਾਧਾਰਣ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਮਾਪਦੰਡਾਂ ਵਾਲੀਆਂ CEXs ਦੀ ਚੋਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸਵੈ-ਹਿਰਾਸਤ ਵਿੱਚ ਓਪਰੇਸ਼ਨਲ ਸੁਰੱਖਿਆ

ਕੇਂਦਰੀਕ੍ਰਿਤ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਸਵੈ-ਹਿਰਾਸਤ ਵੱਲ ਬਦਲਣ ਨਾਲ ਕਾਉਂਟਰਪਾਰਟੀ ਖ਼ਤਰਾ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ ਪਰ ਓਪਰੇਸ਼ਨਲ ਖ਼ਤਰਾ ਵਧਾ ਦਿੰਦਾ ਹੈ—ਉਹ ਖ਼ਤਰਾ ਕਿ ਤੁਸੀਂ ਗਲਤੀ ਕਰੋ। ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੀਆਂ ਚਾਬੀਆਂ ਰੱਖਦੇ ਹੋ, ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਮੈਨੇਜਰ, ਵਾਲਟ ਹਿਰਾਸਤੀ ਅਤੇ ਫੇਲਿਅਰ ਪੁਆਇੰਟ ਬਣ ਜਾਂਦੇ ਹੋ।

1. ਇਕਲੌਤਾ ਫੇਲਿਅਰ ਪੁਆਇੰਟ: ਸੀਡ ਫ੍ਰੇਜ਼ ਪ੍ਰਬੰਧਨ

ਸੀਡ ਫ੍ਰੇਜ਼ (ਜਾਂ ਰਿਕਵਰੀ ਫ੍ਰੇਜ਼, ਆਮ ਤੌਰ 'ਤੇ 12 ਜਾਂ 24 ਸ਼ਬਦ) ਤੁਹਾਡੇ ਫੰਡਾਂ ਦੀ ਮਾਸਟਰ ਚਾਬੀ ਹੈ। ਜੇਕਰ ਇਹ ਗੁਆਚ ਜਾਂਦੀ ਹੈ, ਤੁਹਾਡੇ ਫੰਡ ਹਮੇਸ਼ਾ ਲਈ ਚਲੇ ਜਾਂਦੇ ਹਨ। ਜੇਕਰ ਇਹ ਖੋਜੀ ਜਾਂਦੀ ਹੈ, ਤੁਹਾਡੇ ਫੰਡ ਤੁਰੰਤ ਡਰੇਨ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

  • ਭੌਤਿਕ, ਨਾਨ-ਡਿਜੀਟਲ ਸਟੋਰੇਜ: ਕਦੇ ਵੀ ਆਪਣੀ ਸੀਡ ਫ੍ਰੇਜ਼ ਨੂੰ ਨੈੱਟਵਰਕ ਵਾਲੇ ਡਿਵਾਈਸ, ਕਲਾਉਡ ਡਾਕੂਮੈਂਟ ਜਾਂ ਫੋਟੋ ਵਿੱਚ ਨਾ ਸਟੋਰ ਕਰੋ। ਸਟੈਂਡਰਡ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਫ੍ਰੇਜ਼ ਨੂੰ ਧਾਤ ਦੀਆਂ ਪਲੇਟਾਂ 'ਤੇ ਫ਼ਿਰਾਉਣ ਜਾਂ ਸਟੈਂਪ ਕਰਨਾ ਹੈ, ਜੋ ਅੱਗ ਅਤੇ ਪਾਣੀ ਨਾਲ ਟਿਕਾਊ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਵੱਖਰੀਆਂ ਥਾਵਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰੱਖੋ (ਉਦਾਹਰਣ ਵਜੋਂ, ਬੈਂਕ ਸੇਫਟੀ ਡਿਪਾਜ਼ਿਟ ਬਾਕਸ ਅਤੇ ਘਰ ਵਿੱਚ ਸੇਫ਼)।
  • ਡਿਜੀਟਲ ਹਾਈਜੀਨ ਅਤੇ ਸੈਨੀਟਾਈਜ਼ੇਸ਼ਨ: ਜੇਕਰ ਤੁਸੀਂ ਸੌਫਟਵੇਅਰ ਵਾਲਟ ਵਰਤਦੇ ਹੋ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡਿਵਾਈਸ ਮੈਲਵੇਅਰ ਤੋਂ ਮੁਕਤ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਹਾਰਡਵੇਅਰ ਵਾਲਟ ਵਰਤਦੇ ਹੋ, ਉਸ ਦੀ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨਿਰਮਾਤਾ ਤੋਂ ਸਿੱਧਾ ਕਰੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਕਦੇ ਵੀ ਸੀਡ ਫ੍ਰੇਜ਼ ਨੂੰ ਕੰਪਿਊਟਰ ਜਾਂ ਫ਼ੋਨ ਵਿੱਚ ਨਾ ਪਾਓ ਜਦੋਂ ਤੱਕ ਨਵੇਂ ਡਿਵਾਈਸ 'ਤੇ ਅਧਿਕਾਰਤ ਰਿਕਵਰੀ ਲਈ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਨਾ ਹੋਵੇ।

2. ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਤੇ ਫਿਸ਼ਿੰਗ ਘਟਾਉਣਾ

ਨੁਕਸਾਨ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੀ ਸਭ ਤੋਂ ਆਮ ਯੂਜ਼ਰ ਗਲਤੀ ਬਿਨਾਂ ਵਿਚਾਰੇ ਬੁਰੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਸਾਈਨ ਕਰਨਾ ਜਾਂ ਗਲਤ ਪਤੇ 'ਤੇ ਵਿਥਡਰਾਅਲ ਕੰਫਰਮ ਕਰਨਾ ਹੈ।

  • ਪਤੇ ਦੁਹਰਾ ਚੈੱਕ ਕਰਨਾ: ਹਮੇਸ਼ਾ ਵਿਥਡਰਾਅਲ ਪਤਿਆਂ ਨੂੰ ਕਈ ਚੈਨਲਾਂ ਵਿੱਚ ਵੈਰੀਫਾਈ ਕਰੋ (ਉਦਾਹਰਣ ਵਜੋਂ, ਭੇਜਣ ਵਾਲੇ ਅਤੇ ਗ੍ਰਹਿਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਤੇ ਦੇ ਪਹਿਲੇ ਚਾਰ ਅਤੇ ਅੰਤਲੇ ਚਾਰ ਅੱਖਰ ਚੈੱਕ ਕਰੋ)। ਪਤੇ ਪਾਈਜ਼ਨਿੰਗ ਸਕੈਮਾਂ, ਜਿੱਥੇ ਹੈਕਰ ਤੁਹਾਡੇ ਹਾਲ ਹੀ ਵਿੱਚ ਵਰਤੇ ਪਤੇ ਨੂੰ ਸੂਖਮੀ ਤਰੀਕੇ ਨਾਲ ਬਦਲ ਦਿੰਦੇ ਹਨ, ਵਧੇਰੇ ਆਮ ਹੋ ਰਹੇ ਹਨ।
  • ਵਾਲਟ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸਮਝਣਾ: DeFi ਵਿੱਚ, ਤੁਹਾਨੂੰ ਅਕਸਰ ਇੱਕ ਟੋਕਨ ਦੀ ਇੱਕ ਨਿਰਧਾਰਤ ਮਾਤਰਾ ਖਰਚਣ ਲਈ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਨੂੰ "ਐਪ੍ਰੂਵ" ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਮੇਸ਼ਾ "ਮੈਕਸ ਸਪੈਂਡ" ਜਾਂ "ਸੈੱਟ ਲਿਮਿਟ" ਫੰਕਸ਼ਨ ਨੂੰ ਸੰਜਮ ਨਾਲ ਵਰਤੋ। ਕੰਟਰੈਕਟਾਂ ਨੂੰ ਸਿਰਫ਼ ਜ਼ਰੂਰੀ ਅਨੁਮਤੀਆਂ ਦਿਓ, ਅਤੇ ਬਲਾਕ ਐਕਸਪਲੋਰਰ ਟੂਲਾਂ ਰਾਹੀਂ ਪੁਰਾਣੀਆਂ, ਅਣਵਰਤੋਂ ਵਾਲੀਆਂ ਟੋਕਨ ਐਪ੍ਰੂਵਲਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਰਿਵਿਊ ਅਤੇ ਰੱਦ ਕਰੋ।

3. ਅਡਵਾਂਸਡ ਓਪਰੇਸ਼ਨਲ ਰਣਨੀਤੀਆਂ: ਮਲਟੀ-ਸਿਗਨੇਚਰ ਵਾਲਟਸ

ਵਿਸ਼ਾਲ ਦੌਲਤ ਪ੍ਰਬੰਧਨ ਲਈ, ਇੱਕਲੇ ਹਾਰਡਵੇਅਰ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕਲੀ ਸੀਡ ਫ੍ਰੇਜ਼ 'ਤੇ ਭਰੋਸਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਮਲਟੀ-ਸਿਗਨੇਚਰ (ਮਲਟੀ-ਸਿਗ) ਵਾਲਟਸ ਨੂੰ ਕਿਸੇ ਵੀ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਲਈ ਕਈ ਚਾਬੀਆਂ (ਉਦਾਹਰਣ ਵਜੋਂ, 3 ਵਿੱਚੋਂ 2, ਜਾਂ 5 ਵਿੱਚੋਂ 3) ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

  • ਮਲਟੀ-ਸਿਗ ਖ਼ਤਰੇ ਨੂੰ ਕਿਵੇਂ ਘਟਾਉਂਦਾ ਹੈ:
    1. ਨੁਕਸਾਨ ਘਟਾਉਣਾ: ਜੇਕਰ ਇੱਕ ਚਾਬੀ ਗੁਆਚ ਜਾਂਦੀ ਹੈ ਜਾਂ ਨਸ਼ਟ ਹੋ ਜਾਂਦੀ ਹੈ, ਹੋਰ ਚਾਬੀਆਂ ਅਜੇ ਵੀ ਫੰਡਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੀਆਂ ਹਨ।
    2. ਚੋਰੀ ਘਟਾਉਣਾ: ਚੋਰ ਨੂੰ ਵਾਲਟ ਡਰੇਨ ਕਰਨ ਲਈ ਕਈ ਵੱਖਰੀਆਂ ਥਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨੀ ਪੈਂਦੀ ਹੈ, ਜੋ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਘਾਤ ਪ੍ਰਤੀਰੂਪਕ ਤੌਰ 'ਤੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ।
  • ਵਿਰਾਸਤ ਯੋਜਨਾਬੰਦੀ: ਮਲਟੀ-ਸਿਗ ਵਾਲਟਸ ਕ੍ਰਿਪਟੋ ਵਿਰਾਸਤ ਯੋਜਨਾ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ, ਜੋ ਭਰੋਸੇਯੋਗ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਜਾਂ ਅਸਥਾਈ ਅਟਾਰਨੀਆਂ ਨੂੰ ਅਪੰਗਤਾ ਜਾਂ ਮੌਤ 'ਤੇ ਜ਼ਰੂਰੀ ਚਾਬੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੀ ਹੈ, ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਫੰਡ ਇੱਕ ਵਿਅਕਤੀ 'ਤੇ ਭਰੋਸੇ ਬਿਨਾਂ ਬਦਲੇ ਜਾ ਸਕਦੇ ਹਨ।

ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਫਾਈਨੈਂਸ (DeFi) ਤਕਨੀਕੀ ਖ਼ਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ

DeFi ਪ੍ਰੋਟੋਕੋਲ ਯੂਜ਼ਰਾਂ ਨੂੰ ਬਲਾਕਚੇਨ 'ਤੇ ਸਵੈ-ਕਾਰਜਸ਼ੀਲ ਕੰਟਰੈਕਟਾਂ ਰਾਹੀਂ ਆਰਥਿਕ ਸੇਵਾਵਾਂ (ਲੋਨਿੰਗ, ਵਪਾਰ, ਬੀਮਾ) ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ। ਇਹ ਆਰਥਿਕ ਵਿਚੋਲੇ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ, ਪਰ ਮਨੁੱਖੀ ਖ਼ਤਰੇ ਨੂੰ ਤਕਨੀਕੀ DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰਾ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਸਮੇਂ, ਕੋਡ ਖੁਦ ਸਭ ਤੋਂ ਵੱਡਾ ਖ਼ਤਰਾ ਹੈ।

1. ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਾਮੀਆਂ ਅਤੇ ਕੋਡ ਇਜ਼ ਲਾਅ

ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਅਟਲ ਹਨ—ਇੱਕ ਵਾਰ ਡਿਪਲਾਏ ਹੋਣ 'ਤੇ, ਉਹਨਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਬਦਲਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਇਹ ਅਟਲਤਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ, ਪਰ ਇਸ ਦਾ ਅਰਥ ਹੈ ਕਿ ਕੋਈ ਵੀ ਬਗ ਜਾਂ ਖ਼ਾਮੀ ਸਥਾਈ ਤੌਰ 'ਤੇ ਐਕਸਪਲਾਇਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕੰਟਰੈਕਟ ਡਿਪ੍ਰੀਕੇਟ ਜਾਂ ਅਪਡੇਟ ਨਾ ਹੋਵੇ (ਜੇਕਰ ਇਹ ਅਪਗ੍ਰੇਡਸ ਨੂੰ ਸਪੋਰਟ ਕਰਦਾ ਹੈ)।

  • ਰੀਐਂਟ੍ਰੈਂਸੀ ਅਟੈਕਸ: ਇੱਕ ਮਸ਼ਹੂਰ ਪੁਰਾਣੀ ਖ਼ਾਮੀ ਜਿੱਥੇ ਇੱਕ ਫੰਕਸ਼ਨ ਨੂੰ ਪਹਿਲਾਂ ਵਾਲੀ ਸਥਿਤੀ ਅਪਡੇਟ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਕਈ ਵਾਰ ਰੀਕਰਸਿਵਲੀ ਕਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਸੀ। ਜਦੋਂਕਿ ਆਧੁਨਿਕ ਵਿਕਾਸ ਮਾਪਦੰਡਾਂ ਨਾਲ ਬਹੁਤ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਗਿਆ ਹੈ, ਨਵੇਂ, ਸੂਖਮ ਰੀਐਂਟ੍ਰੈਂਸੀ ਵੇਰੀਐਂਟਸ ਅਜੇ ਵੀ ਖ਼ਤਰਾ ਪੋਜ਼ ਕਰਦੇ ਹਨ।
  • ਲੌਜਿਕ ਐਰਰਜ਼: ਕੰਟਰੈਕਟ ਵਿੱਚ ਬਿਆਜ਼ ਗਿਣਤੀ ਕਰਨ, ਵਿਥਡਰਾਅਲ ਸ਼ਰਤਾਂ ਨੂੰ ਹੈਂਡਲ ਕਰਨ, ਜਾਂ ਯੂਜ਼ਰ ਇਨਪੁਟਸ ਨੂੰ ਵੈਰੀਫਾਈ ਕਰਨ ਵਿੱਚ ਸਾਧਾਰਣ ਗਲਤੀਆਂ। ਇਹ ਐਰਰਜ਼ ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੀਆਂ ਹਨ ਜਿੱਥੇ ਬੁਰਾ ਇਰਾਦਾ ਵਾਲਾ ਯੂਜ਼ਰ ਫੰਡ ਡਰੇਨ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਆਪਣੇ ਕੋਲੈਟਰਲ ਮੁੱਲ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ ਬਿਨਾਂ ਤਕਨੀਕੀ ਬਗ ਐਕਸਪਲਾਇਟ ਕੀਤੇ।
  • ਪ੍ਰੌਕਸੀ ਕੰਟਰੈਕਟਸ ਅਤੇ ਅਪਗ੍ਰੇਡੇਬਿਲਟੀ: ਕਈ ਆਧੁਨਿਕ DeFi ਪ੍ਰੋਟੋਕੋਲ ਪ੍ਰੌਕਸੀ ਕੰਟਰੈਕਟਸ ਵਰਤਦੇ ਹਨ, ਜੋ ਅਧਾਰਭੂਤ ਲੌਜਿਕ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਬਗ ਪੈਚ ਕਰਨ ਲਈ ਉਪਯੋਗੀ ਹੋਣ ਦੇ ਨਾਲ, ਇਹ ਗਵਰਨੈਂਸ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਯੂਜ਼ਰਾਂ ਨੂੰ ਭਰੋਸਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਕਿ ਗਵਰਨੈਂਸ ਮੀਕੈਨਿਜ਼ਮ ਜਾਂ ਕੋਰ ਟੀਮ ਬੁਰੇ ਜਾਂ ਖ਼ਤਰਨਾਕ ਅਪਡੇਟਸ ਨਹੀਂ ਪੇਸ਼ ਕਰੇਗੀ। ਪੂੰਜੀ ਨਿਵੇਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਗਵਰਨੈਂਸ ਢਾਂਚੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ।

2. ਓਰੈਕਲ ਅਟੈਕਸ ਅਤੇ ਡਾਟਾ ਮੈਨੀਪੁਲੇਸ਼ਨ

DeFi ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਅਕਸਰ ਅਸਲ ਦੁਨੀਆ ਦੇ ਡਾਟੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ—ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਕ੍ਰਿਪਟੋ ਅਸੈੱਟਸ ਦੀ ਕੀਮਤ—ਕੰਮ ਕਰਨ ਲਈ। ਉਹ ਇਸ ਡਾਟੇ ਨੂੰ "ਓਰੈਕਲਜ਼" ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਜੋ ਆਫ਼-ਚੇਨ ਡਾਟੇ ਨੂੰ ਬਲਾਕਚੇਨ 'ਤੇ ਭੇਜਣ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ ਹਨ। ਓਰੈਕਲ ਜ਼ਰੂਰੀ ਪਰ ਗੁੰਝਲਦਾਰ ਸੁਰੱਖਿਆ ਚੇਨ ਦਾ ਲਿੰਕ ਹਨ।

  • ਓਰੈਕਲ ਸਮੱਸਿਆ: ਜੇਕਰ ਪ੍ਰੋਟੋਕੋਲ ਇੱਕਲੇ, ਆਸਾਨੀ ਨਾਲ ਮੈਨੀਪੁਲੇਟ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡਾਟਾ ਸਰੋਤ ('ਇੱਕਲੌਤਾ ਫੇਲਿਅਰ ਪੁਆਇੰਟ' ਓਰੈਕਲ) 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰ ਆਫ਼-ਚੇਨ ਉਸ ਕੀਮਤ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਮੈਨੀਪੁਲੇਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰ ਨਤੀਜੇ ਵਜੋਂ ਗਲਤ ਆਨ-ਚੇਨ ਕੀਮਤ ਨੂੰ ਵਰਤ ਕੇ ਬੁਰੇ ਵਪਾਰ ਕਰ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਸਸਤੇ ਅਸੈੱਟਸ ਉਧਾਰ ਲੈਣਾ ਜਾਂ ਹੋਰਾਂ ਨੂੰ ਅਨਿਆਂ ਨਾਲ ਲਿਕਵੀਡੇਟ ਕਰਨਾ)।
  • ਫਲੈਸ਼ ਲੋਨ ਐਕਸਪਲਾਇਟਸ: DeFi ਦੀਆਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਲੈਣ ਵਾਲਾ ਇੱਕ ਅਡਵਾਂਸਡ ਅਟੈਕ ਵੈਕਟਰ। ਹਮਲਾਵਰ ਭਾਰੀ ਪੂੰਜੀ ਉਧਾਰ ਲੈਂਦਾ ਹੈ (ਫਲੈਸ਼ ਲੋਨ, ਜੋ ਉਸੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਬਲਾਕ ਵਿੱਚ ਵਾਪਸ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ) ਡਿਸੈਂਟ੍ਰਲਾਈਜ਼ਡ ਐਕਸਚੇਂਜ (DEX) 'ਤੇ ਛੋਟੇ, ਇਲਲਿਕਵਿਡ ਕੀਮਤ ਜੋੜ ਨੂੰ ਮੈਨੀਪੁਲੇਟ ਕਰਨ ਲਈ। ਫਿਰ ਉਹ ਉਸ ਮੈਨੀਪੁਲੇਟ ਕੀਤੀ ਕੀਮਤ ਫੀਡ ਨੂੰ ਲੋਨਿੰਗ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਲਾਭ ਕਮਾਉਣ ਲਈ ਵਰਤਦਾ ਹੈ ਲੋਨ ਵਾਪਸ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਸਭ ਇੱਕ ਐਟਾਮਿਕ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵਿੱਚ।
  • ਘਟਾਉਣ ਦੀ ਰਣਨੀਤੀ: ਅਜਿਹੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਭਾਲ ਕਰੋ ਜੋ ਮਜ਼ਬੂਤ, ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਓਰੈਕਲ ਨੈੱਟਵਰਕਸ (ਜਿਵੇਂ Chainlink) ਵਰਤਦੇ ਹਨ, ਜੋ ਕਈ ਸੁਤੰਤਰ ਸਰੋਤਾਂ ਤੋਂ ਕੀਮਤਾਂ ਨੂੰ ਏਗ੍ਰੀਗੇਟ ਕਰਦੇ ਹਨ, ਇੱਕਲੇ ਮੈਨੀਪੁਲੇਸ਼ਨ ਨੂੰ ਘਾਤ ਪ੍ਰਤੀਰੂਪਕ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਅਤੇ ਮਹਿੰਗਾ ਬਣਾਉਂਦੇ ਹਨ।

3. ਲਿਕਵਿਡਿਟੀ ਖ਼ਤਰਾ ਅਤੇ ਅਸਥਾਈ ਨੁਕਸਾਨ (IL)

ਜੇਕਰ ਤੁਸੀਂ DEX ਜਾਂ ਯੀਲਡ ਫਾਰਮ ਵਿੱਚ ਲਿਕਵਿਡਿਟੀ ਪ੍ਰੋਵਾਈਡਰ (LP) ਵਜੋਂ ਭਾਗ ਲੈਣ ਦਾ ਫ਼ੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਬਜ਼ਾਰ ਗਤੀ ਅਤੇ ਪੂੰਜੀ ਦੀ ਕੇਂਦਰੀਕ੍ਰਿਤ ਨਾਲ ਸਬੰਧਤ ਖ਼ਤਰੇ ਝੱਲਣੇ ਪੈਣਗੇ।

ਅਸਥਾਈ ਨੁਕਸਾਨ (IL) ਵਿਆਖਿਆ

ਜਦੋਂ ਤੁਸੀਂ ਲਿਕਵਿਡਿਟੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋ, ਤੁਸੀਂ ਇੱਕ ਜੋੜੀ ਅਸੈੱਟਸ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹੋ (ਉਦਾਹਰਣ ਵਜੋਂ, 50% ETH, 50% USDC)। ਜੇਕਰ ਉਹਨਾਂ ਦੋ ਅਸੈੱਟਸ ਵਿਚਕਾਰ ਕੀਮਤ ਅਨੁਪਾਤ ਵਿੱਚ ਡਰਾਮੈਟਿਕ ਬਦਲਾਅ ਆਉਂਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ETH ਕੀਮਤ ਦੁੱਗਣੀ ਹੋ ਜਾਂਦੀ ਹੈ), ਆਰਬਿਟ੍ਰਾਜ ਟ੍ਰੇਡਰ ਹੁਣ ਸਸਤੇ ਅਸੈੱਟ (ETH) ਨੂੰ ਹਟਾਉਣਗੇ ਅਤੇ ਹੁਣ ਵਧੇਰੇ ਮਹਿੰਗੇ ਅਸੈੱਟ (USDC) ਨਾਲ ਬਦਲਣਗੇ ਤाकਿ ਪੂਲ ਨੂੰ ਰੀਬੈਲੰਸ ਕੀਤਾ ਜਾ ਸਕੇ।

  • ਪਰਿਭਾਸ਼ਾ: ਅਸਥਾਈ ਨੁਕਸਾਨ ਉਹ ਅੰਤਰ ਹੈ ਜੋ ਲਿਕਵਿਡਿਟੀ ਪੂਲ ਵਿੱਚ ਰੱਖੇ ਅਸੈੱਟਸ ਦੇ ਡਾਲਰ ਮੁੱਲ ਅਤੇ ਉਹਨਾਂ ਦੋ ਅਸੈੱਟਸ ਨੂੰ ਆਪਣੇ ਵਾਲਟ ਵਿੱਚ ਸਿਰਫ਼ ਰੱਖਣ (HODLing) ਦੇ ਡਾਲਰ ਮੁੱਲ ਵਿਚਕਾਰ ਹੈ ਉਸੇ ਅਰਸੇ ਲਈ।
  • ਖ਼ਤਰਾ: ਨੁਕਸਾਨ "ਅਸਥਾਈ" ਤਾਂ ਹੀ ਹੈ ਜੇਕਰ ਅਸੈੱਟ ਅਨੁਪਾਤ ਅੰਤ ਵਿੱਚ ਉਸੇ ਪੁਆਇੰਟ 'ਤੇ ਵਾਪਸ ਆ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਤੁਸੀਂ ਸ਼ੁਰੂ ਵਿੱਚ ਜਮ੍ਹਾਂ ਕੀਤੀ ਸੀ। ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਅਸੈੱਟਸ ਵਾਪਸ ਲੈ ਲੈਂਦੇ ਹੋ, ਨੁਕਸਾਨ ਅਸਲ ਹੋ ਜਾਂਦਾ ਹੈ। IL LP ਲਈ ਮੁੱਖ ਖ਼ਤਰਾ ਫੈਕਟਰ ਹੈ ਅਤੇ ਫਾਰਮਿੰਗ ਫੀਸ (ਯੀਲਡ) ਦੇ ਖ਼ਿਲਾਫ਼ ਗਿਣਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਕੇਂਦਰੀਕ੍ਰਿਤ ਖ਼ਤਰਾ

DeFi ਵਿੱਚ ਲਿਕਵਿਡਿਟੀ ਪੂਲਾਂ ਵਿੱਚ "ਬੈਂਕ ਰੰਨਜ਼" ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੇਕਰ ਯੂਜ਼ਰਾਂ ਦਾ ਵੱਡਾ ਹਿੱਸਾ ਪੈਨਿਕ-ਵਿਥਡਰਾਅਲ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਘੱਟ ਕੁੱਲ ਮੁੱਲ ਲੌਕਡ (TVL) ਵਾਲੇ ਪੂਲ ਵਿੱਚ ਭਾਗ ਲੈ ਰਹੇ ਹੋ, ਇੱਕ ਵੱਡਾ ਵਿਥਡਰਾਅਲ ਪੂਲ ਦੀ ਸਿਹਤ ਅਤੇ ਹੋਰ LPs ਵੱਲੋਂ ਕਮਾਏ ਰਿਵਾਰਡਾਂ ਨੂੰ ਗੰਭੀਰ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਅਡਵਾਂਸਡ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਬੀਮਾ

ਜਦੋਂਕਿ ਆਡਿਟਿੰਗ ਅਤੇ ਮਜ਼ਬੂਤ ਡਿਜ਼ਾਈਨ ਮੁੱਖ ਰੱਖਿਆ ਵਿਧੀਆਂ ਹਨ, ਉਹ ਸੁਰੱਖਿਆ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦੀਆਂ। ਵਿਹਾਰਕ-ਗ੍ਰੇਡ ਕ੍ਰਿਪਟੋ ਖ਼ਤਰਾ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਸਲੀ ਤੌਰ 'ਤੇ ਅਪਣਾਉਣ ਲਈ, ਯੂਜ਼ਰਾਂ ਨੂੰ ਬੀਮੇ ਰਾਹੀਂ ਸਿਸਟਮਿਕ ਖ਼ਤਰਿਆਂ ਨੂੰ ਕਵਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

1. ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਕਵਰੇਜ਼ ਮਾਡਲ

ਪਰੰਪਰਾਗਤ ਬੀਮਾ ਕੰਪਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰੇ ਨੂੰ ਕਵਰ ਕਰਨ ਵਿੱਚ ਹੌਲੀ ਹੁੰਦੀਆਂ ਹਨ। ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਬੀਮਾ ਪ੍ਰੋਟੋਕੋਲ ਇਸ ਖਾਲੀ ਨੂੰ ਭਰਦੇ ਹਨ ਯੂਜ਼ਰਾਂ ਨੂੰ ਕੋਲੈਕਟਿਵਲੀ ਫੰਡ ਪੂਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਕਵਰ ਕੀਤੇ ਘਟਨਾ (ਆਮ ਤੌਰ 'ਤੇ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਐਕਸਪਲਾਇਟ) ਹੋਣ 'ਤੇ ਦਾਅਵੇਂਦਿਆਂ ਨੂੰ ਅਦਾ ਕੀਤਾ ਜਾ ਸਕੇ।

  • ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, Nexus Mutual): ਯੂਜ਼ਰ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਟੋਕੋਲਾਂ ਲਈ ਕਵਰੇਜ਼ ਖਰੀਦਦੇ ਹਨ (ਉਦਾਹਰਣ ਵਜੋਂ, "ਮੈਨੂੰ Protocol X ਹੈਕ ਹੋਣ 'ਤੇ $10,000 ਦੀ ਕਵਰੇਜ਼ ਚਾਹੀਦੀ ਹੈ")। ਹੋਰ ਯੂਜ਼ਰ ("ਕੈਪੀਟਲ ਪ੍ਰੋਵਾਈਡਰਜ਼") ਇਸ ਕਵਰੇਜ਼ ਨੂੰ ਬੈਕ ਕਰਨ ਲਈ ਕੋਲੈਟਰਲ ਸਟੇਕ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਐਕਸਪਲਾਇਟ ਹੁੰਦਾ ਹੈ, ਮੈਂਬਰ ਦਾਅਵੇਂ ਦੀ ਵੈਲੀਡਿਟੀ 'ਤੇ ਵੋਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਜੇਕਰ ਮਨਜ਼ੂਰ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਦਾਅਵੇਦਾਰ ਨੂੰ ਕੋਲੈਕਟਿਵ ਪੂਲ ਤੋਂ ਅਦਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  • ਫੋਕਸ: ਇਹ ਕਵਰੇਜ਼ ਮਾਡਲ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਕਨੀਕੀ DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰਾ ਨੂੰ ਪਤਾ ਕਰਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਪਰੰਪਰਾਗਤ ਤਰੀਕਿਆਂ ਨਾਲ ਬੀਮਾ ਨਾ ਕੀਤਾ ਜਾ ਸਕਣ ਵਾਲਾ ਹੁੰਦਾ ਹੈ, ਆਰਥਿਕ ਸੁਰੱਖਿਆ ਨੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • ਸੀਮਾ: ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਬੀਮਾ ਆਮ ਤੌਰ 'ਤੇ ਹਿਰਾਸਤੀ ਖ਼ਤਰਾ (CEX ਫੇਲਿਅਰ) ਜਾਂ ਬਜ਼ਾਰ ਖ਼ਤਰਾ (ਅਸਥਾਈ ਨੁਕਸਾਨ) ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦਾ।

2. ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਆਡਿਟਸ ਦੀ ਭੂਮਿਕਾ

ਨਵੇਂ DeFi ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਭਾਰੀ ਪੂੰਜੀ ਜਮ੍ਹਾਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਸ ਦੇ ਸੁਰੱਖਿਆ ਟਰੈਕ ਰਿਕਾਰਡ ਨੂੰ ਰਿਵਿਊ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ। ਸੋਨੇ ਦਾ ਮਾਪਦੰਡ ਵਿਸ਼ਾਲ ਤੀਸਰੇ ਪਾਰਟੀ ਆਡਿਟ ਹੈ।

  • ਆਡਿਟ ਕੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ: ਭਰੋਸੇਯੋਗ ਆਡਿਟਿੰਗ ਫਰਮਾਂ (ਜਿਵੇਂ Certik ਜਾਂ PeckShield) ਕੰਟਰੈਕਟ ਕੋਡ ਨੂੰ ਖ਼ਾਮੀਆਂ, ਲੌਜਿਕ ਐਰਰਜ਼ ਅਤੇ ਅਟੈਕ ਵੈਕਟਰਾਂ ਲਈ ਬਾਰੀਕੀ ਨਾਲ ਪਰਖਦੀਆਂ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ ਜਨਤਕ ਰਿਪੋਰਟ ਖੋਜਾਂ, ਗੰਭੀਰਤਾ ਪੱਧਰਾਂ ਅਤੇ ਇਸ਼ੂਆਂ ਦੇ ਰੀਮੀਡੀਏਸ਼ਨ ਨੂੰ ਵੇਰਵੇ ਦਿੰਦੀ ਹੈ।
  • ਸਾਵਧਾਨੀ: ਆਡਿਟ ਇੱਕ ਸਮੇਂ ਦਾ ਰਿਵਿਊ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ। ਨਵੀਂ ਗੁੰਝਲ, ਨਵੇਂ ਅਟੈਕ ਵੈਕਟਰਾਂ, ਜਾਂ ਆਡਿਟ-ਬਾਅਦ ਬਦਲਾਵ ਖ਼ਾਮੀਆਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਵਧੇਰੇ, ਆਡਿਟ ਆਮ ਤੌਰ 'ਤੇ ਓਪਰੇਸ਼ਨਲ ਖ਼ਤਰਿਆਂ ਜਾਂ ਆਰਥਿਕ ਡਿਜ਼ਾਈਨ ਖ਼ਤਰਿਆਂ (ਜਿਵੇਂ ਅਸਥਾਈ ਨੁਕਸਾਨ ਖ਼ਤਰਾ) ਨੂੰ ਕਵਰ ਨਹੀਂ ਕਰਦੇ।
  • ਕਾਰਜਸ਼ੀਲ ਕਦਮ: ਹਮੇਸ਼ਾ ਆਡੀਟਰ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਕਨਫਰਮ ਕਰੋ, ਆਡਿਟ ਦੀ ਤਾਰੀਖ ਨੂੰ ਰਿਵਿਊ ਕਰੋ (ਕੀ ਇਹ ਵਰਤਮਾਨ ਹੈ?), ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡਿਪਲਾਏ ਕੀਤਾ ਕੋਡ ਰਿਵਿਊ ਕੀਤੇ ਕੋਡ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।

3. ਸਿਸਟਮੈਟਿਕ ਪੋਰਟਫੋਲੀਓ ਵਿਭਿੰਨੀਕਰਨ

ਖ਼ਤਰਾ ਘਟਾਉਣਾ ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਿਭਿੰਨੀਕਰਨ ਰਾਹੀਂ ਹੀ ਹੱਲ ਹੁੰਦਾ ਹੈ—ਨਾ ਸਿਰਫ਼ ਅਸੈੱਟਸ ਵਿੱਚ, ਸਗੋਂ ਤਕਨੀਕੀ ਇਨਫ੍ਰਾਸਟ੍ਰਕਚਰ ਵਿੱਚ ਵੀ।

  • ਭੂਗੋਲਿਕ ਅਤੇ ਨਿਯਮਨਾਤਮਕ ਵਿਭਿੰਨੀਕਰਨ: ਵੱਖਰੇ, ਸਥਿਰ ਐਵੇਂਚੂਆਲ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ ਰਜਿਸਟਰਡ CEXs ਵਰਤੋ। ਇਹ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਕਿ ਇੱਕ ਦੇਸ਼ ਵਿੱਚ ਰਾਜਨੀਤਿਕ ਜਾਂ ਨਿਯਮਨਾਤਮਕ ਕਾਰਵਾਈ ਤੁਹਾਡੇ ਸਾਰੇ ਅਸੈੱਟਸ ਨੂੰ ਤੁਰੰਤ ਫ੍ਰੀਜ਼ ਕਰ ਦੇਵੇ।
  • ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਚੇਨ ਵਿਭਿੰਨੀਕਰਨ: ਇੱਕੋ DeFi ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਸਾਰੀ ਪੂੰਜੀ ਨਾ ਸਟੇਕ ਜਾਂ ਜਮ੍ਹਾਂ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਬਹੁਤ ਭਰੋਸੇਯੋਗ ਹੋਵੇ। ਇੱਕ ਵੱਡਾ ਐਕਸਪਲਾਇਟ ਵਿਆਪਕ ਨੁਕਸਾਨ ਵੱਲ ਲੈ ਜਾ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਵੱਖਰੇ ਲੇਅਰ 1 ਬਲਾਕਚੇਨਾਂ (Ethereum, Solana, Avalanche) ਵਿੱਚ ਵਿਭਿੰਨੀਕਰਨ ਕਰੋ ਤਾਂ ਜੋ ਇੱਕ ਬਲਾਕਚੇਨ ਦੀ ਤਕਨੀਕੀ ਫੇਲਿਅਰ ਜਾਂ ਕੰਸੈਂਸਸ ਮੀਕੈਨਿਜ਼ਮ ਖ਼ਾਮੀ ਨਾਲ ਸਿਸਟਮਿਕ ਖ਼ਤਰੇ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।
  • ਖ਼ਤਰਾ ਲੇਅਰਿੰਗ: ਬਹੁਤ ਅਨੁਸ਼ੀਲਨਾਤਮਕ, ਅਣਆਡਿਟ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਸਿਰਫ਼ ਛੋਟੀ ਮਾਤਰਾ ਵਾਲੇ ਖ਼ਤਰਾ ਪੂੰਜੀ ਲਈ ਰਾਖਵੀ ਰੱਖੋ। ਸਭ ਤੋਂ ਵੱਡੇ ਹਿੱਸੇ ਨੂੰ ਸਮੇਂ ਦਾ ਪਰਖਿਆ ਹੋਇਆ, ਬਹੁ-ਆਡਿਟ, ਬੀਮਾ ਕੀਤੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨਾਲ ਵੰਡੋ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਵਿਸ਼ਾਲ TVL ਹੈ (ਜੋ ਅਕਸਰ ਡੂੰਘੀ ਸੁਰੱਖਿਆ ਪਰਖ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ)।

ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਰਿਕਵਰੀ ਯੋਜਨਾਬੰਦੀ

ਭਾਵੇਂ ਸਭ ਤੋਂ ਬਾਰੀਕ ਯੋਜਨਾਬੰਦੀ ਫੇਲ ਹੋ ਸਕਦੀ ਹੈ। ਪਰਿਪੱਕ ਕ੍ਰਿਪਟੋ ਖ਼ਤਰਾ ਘਟਾਉਣ ਦੀ ਰਣਨੀਤੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਘਟਨਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਕਰਨਾ ਹੈ ਇਸ ਲਈ ਵੇਰਵੇ ਵਾਲੀ ਯੋਜਨਾ ਸ਼ਾਮਲ ਹੈ, ਭਾਵੇਂ ਉਹ CEX ਅਣਸੌਲਵੈਂਸੀ ਹੋਵੇ ਜਾਂ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਹੈਕ।

1. ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ ਫੇਲਿਅਰ ਨੂੰ ਪ੍ਰਤੀਕਿਰਿਆ

ਜੇਕਰ ਵੱਡਾ CEX ਅਣਸੌਲਵੈਂਸੀ ਜਾਂ ਵਿਥਡਰਾਅਲ ਫ੍ਰੀਜ਼ ਦਾ ਐਲਾਨ ਕਰਦਾ ਹੈ, ਕਾਨੂੰਨੀ ਅਤੇ ਟੈਕਸ ਉਦੇਸ਼ਾਂ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ।

  • ਤੁਰੰਤ ਡਾਕੂਮੈਂਟੇਸ਼ਨ: ਆਪਣੇ ਸਾਰੇ ਹੋਲਡਿੰਗਜ਼, ਵਪਾਰ ਇਤਿਹਾਸ ਅਤੇ ਵਿਥਡਰਾਅਲ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਫੇਲ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲਓ। ਇਹ ਡਾਕੂਮੈਂਟੇਸ਼ਨ ਕਾਨੂੰਨੀ ਅਤੇ ਸੰਭਾਵੀ ਬੀਮਾ ਦਾਅਵਿਆਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
  • ਕਾਨੂੰਨੀ ਨੁਮਾਇੰਦਗੀ: ਉਸ ਐਵੇਂਚੂਆਲ ਅਧਿਕਾਰ ਖੇਤਰ ਵਿੱਚ ਡਿਜੀਟਲ ਅਸੈੱਟ ਰਿਕਵਰੀ ਵਿੱਚ ਮਾਹਰ ਕਾਨੂੰਨੀ ਸਲਾਹਕਾਰ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਜਿੱਥੇ ਐਕਸਚੇਂਜ ਰਜਿਸਟਰਡ ਹੈ। ਕੋਲੈਕਟਿਵ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਦਾ ਹਿੱਸਾ ਹੋਣ ਨਾਲ ਅਕਸਰ ਅੰਸ਼ਕ ਰਿਕਵਰੀ ਦੇ ਮੌਕੇ ਵਧ ਜਾਂਦੇ ਹਨ।
  • ਟੈਕਸ ਪ੍ਰਭਾਵ: ਕਈ ਐਵੇਂਚੂਆਲ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ, ਐਕਸਚੇਂਜ ਫੇਲਿਅਰ ਕਾਰਨ ਹੋਏ ਨੁਕਸਾਨ ਨੂੰ ਟੈਕਸੇਬਲ ਘਟਨਾ (ਕੈਪੀਟਲ ਲੌਸ) ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਭਵਿੱਖੀ ਟੈਕਸ ਰਿਪੋਰਟਿੰਗ ਨੂੰ ਸੌਖਾ ਕਰਨ ਲਈ ਨੁਕਸਾਨ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਦਾਅਵਾ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕ੍ਰਿਪਟੋ ਟੈਕਸ ਪੇਸ਼ੇਵਰ ਨਾਲ ਸਲਾਹ ਲਓ।

2. DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਐਕਸਪਲਾਇਟ ਨੂੰ ਪ੍ਰਤੀਕਿਰਿਆ

ਜਦੋਂ ਤੁਹਾਡਾ ਵਰਤਿਆ ਜਾਂਦਾ ਪ੍ਰੋਟੋਕੋਲ ਹੈਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਤੀਕਿਰਿਆ ਸਮਾਂ ਮਿੰਟਾਂ ਜਾਂ ਸੈਕਿੰਡਾਂ ਵਿੱਚ ਨਾਪਿਆ ਜਾਂਦਾ ਹੈ।

  • ਐਕਸਪੋਜ਼ਰ ਨਿਰਧਾਰਤ ਕਰੋ: ਤੁਰੰਤ ਬਲਾਕ ਐਕਸਪਲੋਰਰ ਰਾਹੀਂ ਚੈੱਕ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਜਮ੍ਹਾਂ ਕੀਤੇ ਵਿਸ਼ੇਸ਼ ਅਸੈੱਟਸ ਅਜੇ ਵੀ ਕੰਟਰੈਕਟ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ ਅਸੈੱਟਸ ਚਲੇ ਗਏ ਹਨ, ਤਾਂ ਨਿਰਧਾਰਤ ਕਰੋ ਕਿ ਐਕਸਪਲਾਇਟ ਨੇ ਪੂਰੇ ਪੂਲ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ ਜਾਂ ਸਿਰਫ਼ ਵਿਸ਼ੇਸ਼ ਫੰਕਸ਼ਨਾਂ ਨੂੰ।
  • ਐਮਰਜੈਂਸੀ ਵਿਥਡਰਾਅਲ (ਜੇਕਰ ਉਪਲਬਧ): ਕੁਝ ਪ੍ਰੋਟੋਕੋਲ ਫੇਲਿਅਰ ਦੇ ਮੌਕੇ 'ਤੇ ਯੂਜ਼ਰਾਂ ਨੂੰ ਅਸੈੱਟਸ ਕੱਢਣ ਦੀ ਆਗਿਆ ਦੇਣ ਵਾਲੇ ਐਮਰਜੈਂਸੀ ਫੰਕਸ਼ਨ ਲਾਗੂ ਕਰਦੇ ਹਨ, ਕਈ ਵਾਰ ਨੌਮਲ ਲੌਕਿੰਗ ਪੀਰੀਅਡ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਪ੍ਰੋਟੋਕੋਲ ਅਜੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਤੁਰੰਤ ਵਿਥਡਰ ਕਰੋ।
  • ਬੀਮਾ ਦਾਅਵਾ ਕਰਨਾ: ਜੇਕਰ ਤੁਸੀਂ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਕਵਰੇਜ਼ ਖਰੀਦੀ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, Nexus Mutual ਰਾਹੀਂ), ਬੀਮੇਦਾਰ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਨੁਸਾਰ ਤੁਰੰਤ ਦਾਅਵਾ ਦਾਇਰ ਕਰੋ। ਇਸ ਲਈ ਨਿਰਧਾਰਤ ਖ਼ਾਮੀ ਨਾਲ ਜੁੜੇ ਨੁਕਸਾਨ ਦਾ ਪ੍ਰੂਫ਼ ਚਾਹੀਦਾ ਹੈ।
  • ਪੋਸਟ-ਮੌਰਟਮ ਵਿਸ਼ਲੇਸ਼ਣ: ਹੈਕ ਲਈ ਆਮ ਪ੍ਰਤੀਕਿਰਿਆ ਨਵਾਂ, ਪੈਚ ਕੀਤਾ ਕੰਟਰੈਕਟ ਡਿਪਲਾਏ ਕਰਨਾ ਹੈ, ਕਈ ਵਾਰ "ਰਿਕਵਰੀ ਟੋਕਨਜ਼" ਜਾਂ ਵਾਪਸੀ ਲਈ ਗਵਰਨੈਂਸ ਪ੍ਰਸਤਾਵ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਅਧਿਕਾਰਕ ਸੰਚਾਰ ਚੈਨਲਾਂ (Discord, Twitter) ਨੂੰ ਧਿਆਨ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰੋ, ਪਰ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਨਕਲ ਕਰਨ ਵਾਲੇ ਹੋਰ ਫਿਸ਼ਿੰਗ ਸਕੈਮਾਂ ਵਿੱਚ ਨਾ ਪੈਣ ਲਈ ਕਿਸੇ ਵੀ ਨਵੇਂ ਕੰਟਰੈਕਟ ਇੰਟਰੈਕਸ਼ਨ ਨੂੰ ਅਤਿ ਸਾਵਧਾਨੀ ਨਾਲ ਅਪਣਾਓ।

ਨਿੱਗਮਨ

ਡਿਜੀਟਲ ਅਰਥਵਿਵਸਥਾ ਆਰਥਿਕ ਸਵੈ-ਸਾਧਕਾਰਤਾ ਲਈ ਅਣਵੇਖੇ ਮੌਕੇ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਪਰ ਉਹ ਆਜ਼ਾਦੀ ਖ਼ਤਰਾ ਪ੍ਰਬੰਧਨ ਲਈ ਪੂਰਨ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਆਉਂਦੀ ਹੈ। ਮੁਢਲੀ ਯੂਜ਼ਰ ਸੁਰੱਖਿਆ ਤੋਂ ਵਿਹਾਰਕ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵੱਲ ਬਦਲਣ ਲਈ ਹਿਰਾਸਤੀ ਖ਼ਤਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਤਕਨੀਕੀ DeFi ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਖ਼ਤਰਾ ਵਿਚਕਾਰ ਡੂੰਘੇ ਅੰਤਰ ਨੂੰ ਸਮਝਣਾ ਲੋੜੀਂਦਾ ਹੈ।

CEXs ਨੂੰ ਉੱਚ-ਖ਼ਤਰੇ ਵਪਾਰ ਵੇਨਿਊਜ਼ ਵਜੋਂ ਟ੍ਰੀਟ ਕਰਕੇ, ਆਪਣੀਆਂ ਸਵੈ-ਹਿਰਾਸਤ ਚਾਬੀਆਂ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਕੇ, DeFi ਪ੍ਰੋਟੋਕੋਲਾਂ ਤੋਂ ਪਾਰਦਰਸ਼ਤਾ ਦੀ ਮੰਗ ਕਰਕੇ, ਅਤੇ ਤੀਸਰੇ ਪਾਰਟੀ ਆਡਿਟਸ ਅਤੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਬੀਮੇ ਨਾਲ ਸੁਰੱਖਿਆ ਲੇਅਰਿੰਗ ਕਰਕੇ, ਤੁਸੀਂ ਇੱਕ ਮਜ਼ਬੂਤ ਅਤੇ ਲਚਕੀਲਾ ਪੋਰਟਫੋਲੀਓ ਬਣਾਉਂਦੇ ਹੋ। ਕ੍ਰਿਪਟੋ ਵਿੱਚ ਖ਼ਤਰਾ ਘਟਾਉਣਾ ਇੱਕ ਵਾਰ ਵਾਲੀ ਸੈੱਟਅਪ ਨਹੀਂ ਹੈ; ਇਹ ਨਿਰੰਤਰ, ਸਕਰਿਆ ਸਾਵਧਾਨੀ ਅਤੇ ਰਣਨੀਤਿਕ ਯੋਜਨਾਬੰਦੀ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਅੰਦਾਜ਼ੇ ਬੰਦ ਕਰੋ, ਵਿਸ਼ਲੇਸ਼ਣ ਸ਼ੁਰੂ ਕਰੋ, ਅਤੇ ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਰੋਡਮੈਪ ਦਾ ਨਿਯੰਤਰਣ ਲਓ।