DeFi फंड्स और एडमिन की (Admin Key) का खतरा: क्या आपका पैसा वाकई सुरक्षित है?

आपने "not your keys, not your coins" वाली बात हज़ारों बार सुनी होगी। क्रिप्टो की दुनिया में यह सबसे बड़ा नियम है। लेकिन एक दूसरा, शांत सा नियम है जिसे ज़्यादातर बिगिनर्स नज़रअंदाज़ कर देते हैं: भले ही आप अपने प्राइवेट कीज़ (private keys) को हार्डवेयर वॉलेट में रखते हों, फिर भी आप लूटे जा सकते हैं अगर आपके इस्तेमाल किए जा रहे प्रोटोकॉल के पास एक सेंट्रलाइज्ड एडमिन की (admin key) है।

जब मैंने 2019 में मार्केट को ट्रैक करना शुरू किया था, तब से मैंने इसे बार-बार होते देखा है। आपको लगता है कि आप कोड के एक ऐसे टुकड़े के साथ काम कर रहे हैं जिसे बदला नहीं जा सकता, लेकिन असल में आप अपना पैसा उन डेवलपर्स के हाथ में दे रहे हैं जिनके पास "गॉड मोड" बटन है। अगर आप यह जानना चाहते हैं कि किसी प्रोजेक्ट के टाइमलॉक (timelock) को कैसे चेक करें ताकि पता चले कि वह वाकई डिसेंट्रलाइज्ड है या नहीं, तो आपको मार्केटिंग की बातों को छोड़कर कॉन्ट्रैक्ट लॉजिक को देखना होगा।

एडमिन की असल में क्या होती है?

सीधे शब्दों में कहें तो एडमिन की एक ऐसी स्पेशल प्राइवेट की होती है जिससे प्रोटोकॉल के डेवलपर्स स्मार्ट कॉन्ट्रैक्ट के नियमों को बदल सकते हैं, फंड्स इधर-उधर कर सकते हैं या बिना किसी यूजर की सहमति के कोड को अपडेट कर सकते हैं। अगर वह चाबी चोरी हो जाए या डेवलपर्स की नीयत खराब हो जाए, तो वे एक ही ट्रांजेक्शन में प्रोटोकॉल से जुड़े हर वॉलेट को खाली कर सकते हैं।

इसका समाधान है टाइमलॉक। यह किसी भी एडमिन बदलाव को लागू होने से पहले एक देरी (आमतौर पर 48 घंटे या उससे ज़्यादा) पैदा करता है। इससे आपको यह समय मिल जाता है कि अगर कोई संदिग्ध अपडेट दिखे, तो आप अपने फंड्स निकाल सकें।

यह काम कैसे करता है?

एक आदर्श दुनिया में, स्मार्ट कॉन्ट्रैक्ट को डिप्लॉय किया जाता है और फिर "renounce" कर दिया जाता है। इसका मतलब है कि डेवलपर्स चाबियाँ फेंक देते हैं और कोड ही कानून बन जाता है। लेकिन असल दुनिया इतनी आसान नहीं होती। बग्स आते हैं और प्रोटोकॉल को अपडेट करने की ज़रूरत पड़ती है। इसी वजह से डेवलपर्स एडमिन की अपने पास रखते हैं।

यहीं समस्या शुरू होती है। ज़्यादातर प्रोटोकॉल इसके लिए सिंगल-सिग्नेचर (EOA) वॉलेट का इस्तेमाल करते हैं। अगर एक डेवलपर का लैपटॉप हैक हो गया, तो हैकर अब पूरे प्रोटोकॉल का मालिक है। नॉर्थ कोरिया का लाज़ारस ग्रुप (Lazarus Group) इसी तरह अरबों की चोरी कर चुका है। वे हमेशा ब्लॉकचेन को हैक नहीं करते; वे उन इंसानों को हैक करते हैं जिनके पास एडमिन की होती है।

इसे ठीक करने के लिए गंभीर प्रोजेक्ट्स मल्टीसिग (multisig) का इस्तेमाल करते हैं। इसमें एक चाबी के बजाय, बदलाव के लिए 5 में से 3 तय लोगों के साइन की ज़रूरत होती है। यह बेहतर है, लेकिन फिर भी सेंट्रलाइज्ड है। सबसे सही तरीका मल्टीसिग और टाइमलॉक का कॉम्बिनेशन है। मल्टीसिग बदलाव का प्रस्ताव देता है, और टाइमलॉक यह पक्का करता है कि वह बदलाव तुरंत न हो।

जहाँ लोग गलती करते हैं

सबसे बड़ी गलती जो मैं देखती हूँ, वह यह है कि लोग "audited" शब्द को "safe" का पर्यायवाची मान लेते हैं। ऑडिट आपको यह बताता है कि कोड में कोई बड़ी गड़बड़ नहीं है, लेकिन इसका मतलब यह नहीं है कि डेवलपर्स के पास कोई मास्टर की नहीं है जो सब कुछ ओवरराइड कर सके।

मैंने ऐसे कई प्रोजेक्ट्स देखे हैं जो खुद को "कम्युनिटी-ड्रिवन" कहते हैं, जबकि फाउंडर्स का ट्रेजरी पर पूरा कंट्रोल होता है। वे कहेंगे कि वे डिसेंट्रलाइजेशन की ओर बढ़ रहे हैं, लेकिन DeFi में "जल्द ही" (soon) एक खतरनाक शब्द है। अगर कोई प्रोजेक्ट यह बताने से मना करता है कि एडमिन की किसके पास है या उनके पास पब्लिक टाइमलॉक नहीं है, तो वे असल में आपसे कह रहे हैं कि अपनी पूरी जमापूंजी पर भरोसा करें। मेरे अनुभव में, यह एक ऐसा दांव है जिसे आप अंत में हारेंगे।

इसे प्रैक्टिकल तरीके से कैसे चेक करें?

अगर आप किसी प्रोटोकॉल का इस्तेमाल कर रहे हैं और उसकी सिक्योरिटी चेक करना चाहते हैं, तो सिर्फ डॉक्स (docs) न पढ़ें। ब्लॉक एक्सप्लोरर (जैसे Etherscan) पर जाएं। कॉन्ट्रैक्ट एड्रेस ढूंढें और "Read Contract" टैब चेक करें। वहां owner, admin, या timelock जैसे वेरिएबल्स देखें। अगर आपको मालिक के तौर पर सिर्फ एक वॉलेट एड्रेस दिखे और टाइमलॉक का कोई ज़िक्र न हो, तो समझ लीजिए कि आप एक सेंट्रलाइज्ड एंटिटी के साथ डील कर रहे हैं।

हालाँकि आप यह कंट्रोल नहीं कर सकते कि प्रोटोकॉल कैसे गवर्न होता है, लेकिन आप यह कंट्रोल कर सकते हैं कि आप अपने फंड्स कहाँ रखते हैं। मैं हमेशा अपनी लॉन्ग-टर्म होल्डिंग्स को एक्सचेंजों और रिस्की DeFi पूल्स से बाहर निकाल लेती हूँ। मैं खुद Ledger Stax का इस्तेमाल करती हूँ क्योंकि इसका ट्रांजेक्शन चेक फीचर मुझे यह देखने देता है कि मैं कन्फर्म बटन दबाने से पहले असल में साइन क्या कर रहा हूँ। यह सुरक्षा की एक सरल परत है जो आपको गलती से "setApprovalForAll" जैसे ट्रांजेक्शन साइन करने से बचाती है, जिससे हैकर आपका वॉलेट खाली कर सकते हैं।

अगली बार जब आप किसी हाई-यील्ड फार्म में 1,000 USDC डिपॉजिट करें, तो खुद से पूछें: तिजोरी की चाबी किसके पास है? अगर जवाब यह है कि "डिस्कॉर्ड चैनल के कुछ लड़कों के पास", तो शायद आपको अपने फैसले पर फिर से सोचना चाहिए।