यह भी सच्चा होना अच्छा था। एक फिंगरप्रिंट सेंसर ब्लॉक के हार्डवेयर वॉलेट के लिए पसंद का प्रमाणीकरण तरीका होगा। कंपनी ने नए विवरण का खुलासा किया उनके न्यूज़लेटर का मार्च अपडेट, और उनमें से कुछ को समुदाय द्वारा अच्छी तरह से प्राप्त नहीं किया गया था। फिंगरप्रिंट सेंसर के अलावा स्क्रीन का न होना भी चिंता का विषय था।
कुछ हफ़्ते पहले, बिटकॉइनिस्ट ब्लॉक के बिटकॉइन हार्डवेयर वॉलेट को लेकर उत्साहित थे परियोजना। उस लेख में हमने कहा था:
“ब्लॉक / स्क्वायर टीम की मेलिंग सूची के अनुसार, “हमारा उद्देश्य वैश्विक दर्शकों के लिए सरल आत्म-कस्टडी लाना है।” अत्यंत महत्वाकांक्षी लक्ष्य के लिए सरल शब्द। हालांकि, निक स्लेनी को भरोसा है कि कंपनी इसे हटा देगी। “अगर हम अपना काम उस तरह से करते हैं जैसे मुझे लगता है कि हम करने जा रहे हैं, तो अपने पिता को बीज वाक्यांश समझाना अतीत की बात होगी।”
और यह सब बहुत अच्छा लग रहा था। जब तक कंपनी ने यह नहीं बताया कि प्रमाणीकरण का तरीका क्या होगा।
हम फिंगरप्रिंट सेंसर के बारे में क्या जानते हैं?
कंपनी का तर्क ठोस लगता है, “हम चाहते हैं कि हमारे ग्राहक अपने वॉलेट को सुरक्षित रूप से अनलॉक करने में सक्षम हों, लेकिन आसानी से।” वे आम आदमी के लिए एक उत्पाद बनाने की कोशिश कर रहे हैं, और बीज वाक्यांश और वे जो जोखिम उठाते हैं वह सामान्य आबादी के लिए बहुत अधिक लगता है।
“हम मानते हैं कि पिन, पासवर्ड और बीज वाक्यांश भ्रमित करने वाले होते हैं और अक्सर सुरक्षित नहीं होते हैं, क्योंकि सामान्य लोगों को सभी घर्षण को देखते हुए वर्कअराउंड बनाना पड़ता है। यह यौगिक तब होता है जब उन पासवर्ड की आवश्यकता अधिक दुर्लभ होती है।”
.@ जैक तुम असली बकवास क्या सोच रहे हो? https://t.co/CXiCvqVDHN
– लण्ड हटाएं, सी-लाइटिंग का प्रयोग करें (@brian_trollz) 11 मार्च 2022
ठीक है यह अच्छा लगता है। लेकिन फिर, वे बम गिराते हैं:
“व्यावहारिक रूप से निर्बाध प्रमाणीकरण प्राप्त करने के लिए, हम वॉलेट हार्डवेयर में एक फिंगरप्रिंट सेंसर को शामिल करने की योजना बना रहे हैं। हर प्रमाणीकरण तकनीक ट्रेडऑफ़ के साथ आती है। हम चोरी या दुरुपयोग के खिलाफ सुरक्षा के बारे में उत्साहित हैं जो यह प्रदान करेगा, मन की शांति जो अभी तक एक और पिन याद रखने की आवश्यकता नहीं होगी, और छोटे, विफलता-प्रवण में हेरफेर करने के बजाय सेंसर पर उंगली रखने में आसानी होगी। पढ़ने में मुश्किल स्क्रीन पर बटन।”
वाह, क्या उन्हें बस के नीचे स्क्रीन फेंकनी पड़ी? वे बिटकॉइन हार्डवेयर वॉलेट में एक महत्वपूर्ण उद्देश्य की पूर्ति करते हैं, लेकिन हम उस तक पहुंचेंगे। आइए अभी के लिए फिंगरप्रिंट सेंसर पर ध्यान दें। क्या यह एक सुरक्षित, आजमाया हुआ और सही सुरक्षा तरीका है? क्या बायोमेट्रिक प्रमाणीकरण में गंभीर ज्ञात कमियां नहीं हैं? वे ट्रेडऑफ़ के बारे में बात करते हैं, लेकिन, क्या फ़िंगरप्रिंट सेंसर पद्धति से जुड़े बहुत अधिक जोखिम नहीं हैं?
Coinbase पर 03/12/2022 के लिए BTC मूल्य चार्ट | स्रोत: बीटीसी/यूएसडी चालू TradingView.com
संवेदनशील डेटा और अन्य एक्सेस के तरीके
व्यक्तिगत जानकारी के हनी पॉट के बारे में क्या है जो फिंगरप्रिंट डेटाबेस बनाएगा? खैर, शुक्र है, हमें इसके बारे में चिंता करने की ज़रूरत नहीं होगी क्योंकि डेटा डिवाइस को कभी नहीं छोड़ेगा:
“जैसे ही हम उत्पाद बनाते हैं, हम अतिरिक्त एक्सेस विधियों का मूल्यांकन करेंगे जिन्हें ग्राहक चुन सकते हैं। और हां, फिंगरप्रिंट सेंसर डेटा हार्डवेयर डिवाइस को कभी नहीं छोड़ेगा। लेकिन इसके लिए हमारे शब्द न लें – स्वतंत्र समुदाय को सुनें जो हमारे स्रोत कोड का निरीक्षण और सत्यापन करने में सक्षम होगा।”
“अतिरिक्त पहुंच विधियां जिन्हें ग्राहक चुन सकते हैं” भी एक अच्छा संकेत है। और याद रखें, इस विशेष परियोजना की मुख्य विशेषता यह है कि वे समुदाय से सलाह लेंगे। और जब उन्होंने फिंगरप्रिंट सेंसर का खुलासा किया, तो बहुत सारी सलाह सामने आई होगी।
हमने अपने द्वारा बनाए जा रहे बिटकॉइन वॉलेट के बारे में अपना नवीनतम अपडेट अभी पोस्ट किया है। हम एक फिंगरप्रिंट सेंसर शामिल कर रहे हैं, और एक डिस्प्ले शामिल करने की योजना नहीं बना रहे हैं। यहां और पढ़ें और हमें बताएं कि आप क्या सोचते हैं! https://t.co/DyUNg0bOup
– मैक्स गुइज़ (@max_guise) 11 मार्च 2022
ज्ञात फ़िंगरप्रिंट सेंसर की कमियां
सुरक्षा विशेषज्ञों IFSEC Global ने बायोमेट्रिक प्रमाणीकरण की चार बड़ी कमजोरियों की पहचान की:
“अगर कुछ गलत हो जाता है तो बायोमेट्रिक प्रमाणीकरण विवरण को दूर से अमान्य नहीं किया जा सकता है।”
“‘मास्टरप्रिंट्स’ का अभिशाप लोकप्रिय स्मार्ट उपकरणों को मूर्ख बना रहा है।”
बायोमेट्रिक्स अपरिवर्तनीय हैं (अर्थात, यदि किसी अन्य व्यक्ति को आपके बायोमेट्रिक्स की प्रतिकृति मिलती है, तो आप कुछ नहीं कर सकते)
सॉफ्टवेयर की खामियां
यह केवल हैकर्स ही नहीं हैं जो उंगलियों के निशान को पुन: पेश करते हैं। कानून प्रवर्तन कई वर्षों से ऐसा कर रहा है। यात्रा करते समय बायोमेट्रिक अनलॉक को अक्षम करने के लिए इसे एक अनुकूल अनुस्मारक मानें।https://t.co/rvKjR77C2n
– HONK HONK GG (@dergigi) 16 जून, 2021
उन्होंने तीन ज्ञात हैक वैक्टर भी बताए:
एक नकली फिंगरप्रिंट बनाना
एक आईरिस स्कैनर में हेरफेर
डिवाइस से समझौता करना और बायोमेट्रिक डेटा निकालना
इनमें से प्रत्येक बिंदु पर अतिरिक्त विवरण और स्पष्टीकरण के लिए, देखें मूल लेख.
भविष्य के हार्डवेयर वॉलेट के बारे में और क्या विवरण ब्लॉक ने प्रकट किया?
“हमने हाल ही में डिवाइस को पावर देने के लिए रिचार्जेबल लिथियम पॉलीमर बैटरी और यूएसबी-सी पोर्ट का उपयोग करना चुना है।”
“प्राथमिक इंटरफ़ेस के रूप में मोबाइल एप्लिकेशन पर ध्यान केंद्रित करना अधिक सुलभ, सुरक्षित और कम खर्चीला वॉलेट प्रदान करेगा।”
“हमारी योजना बिना डिस्प्ले के हार्डवेयर बनाने की है।”
स्क्रीन की कमी की ट्विटर पर भी काफी आलोचना की गई थी। लोगों को लगता है कि अंतिम निपटान कार्यों के लिए लेन-देन के विवरण को दोबारा जांचने का एक तरीका महत्वपूर्ण है। क्या वे किसी चीज़ पर हैं? या क्या ब्लॉक का दृष्टिकोण सही है? क्या आम आदमी लेन-देन के विवरण की दोबारा जांच करेगा?
किसी भी मामले में, हम अब तक यही जानते हैं। इस नए उत्पाद के आगे के विकास के लिए बिटकॉइनिस्ट पर नज़र रखें।
द्वारा विशेष रुप से प्रदर्शित छवि एलेफ विनीसियस पर unsplash | द्वारा चार्ट ट्रेडिंग व्यू