Whalesbook
ਸੁਰੱਖਿਆ ਅਸਮਾਨਤਾ ਦਾ ਸੰਕਟ
ਵੱਡੇ ਵਿੱਤੀ ਅਦਾਰਿਆਂ (Institutional Players) ਵੱਲੋਂ ਟ੍ਰਿਲੀਅਨਾਂ ਡਾਲਰ ਦੀਆਂ ਸੰਪਤੀਆਂ ਨੂੰ ਬਲੌਕਚੇਨ 'ਤੇ ਲਿਆਉਣ ਦੀ ਇੱਛਾ, ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਮਾਹੌਲ ਦੀ ਕਠੋਰ ਹਕੀਕਤ ਸਾਹਮਣੇ ਠੰਡੀ ਪੈ ਗਈ ਹੈ। ਜਿੱਥੇ ਬਲੌਕਚੇਨ ਅਪਣਾਉਣ ਦਾ ਮੁੱਖ ਕਾਰਨ ਕੁਸ਼ਲਤਾ (Efficiency) ਹੈ, ਉੱਥੇ ਹੀ ਹੈਕਰਾਂ ਲਈ ਹਮਲਿਆਂ ਦਾ ਲਾਭ ਵਧਿਆ ਹੈ। ਹੁਣ ਹਮਲਾਵਰ ਬੇਅੰਤ ਕੰਪਿਊਟੇਸ਼ਨਲ ਸਰੋਤਾਂ (Computational Resources) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ (Zero-day Vulnerabilities) ਲੱਭ ਰਹੇ ਹਨ, ਜਦਕਿ ਪ੍ਰੋਟੋਕੋਲ ਡਿਵੈਲਪਰ ਸੀਮਤ ਸੁਰੱਖਿਆ ਬਜਟ ਅਤੇ ਸਮੇਂ ਦੇ ਦਬਾਅ ਹੇਠ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਅਸੰਤੁਲਨ ਕਿਸੇ ਵੀ ਸੰਸਥਾ ਲਈ ਇੱਕ ਵੱਡਾ ਖਤਰਾ ਬਣ ਗਿਆ ਹੈ ਜੋ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਇਨਫਰਾਸਟਰਕਚਰ ਨੂੰ ਆਪਣੇ ਮੌਜੂਦਾ ਵਿੱਤੀ ਕੰਮਕਾਜ ਨਾਲ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀ ਹੈ।
ਢਾਂਚਾਗਤ ਜੋਖਮ ਅਤੇ ਬਾਜ਼ਾਰ ਦੀ ਝਿਜਕ
ਸਿਰਫ ਕੋਡ ਦੀਆਂ ਗਲਤੀਆਂ ਤੋਂ ਪਰੇ, ਇਹ ਇੰਡਸਟਰੀ ਓਰੈਕਲ ਮੈਨੀਪੂਲੇਸ਼ਨ (Oracle Manipulation) ਅਤੇ ਕ੍ਰਾਸ-ਚੇਨ ਬ੍ਰਿਜ (Cross-chain Bridge) ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵਰਗੇ ਵੱਡੇ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀ ਹੈ। ਹਾਲ ਹੀ ਦੇ ਹਮਲਿਆਂ ਦੀ ਬਾਰੰਬਾਰਤਾ ਇੱਕ ਪੈਟਰਨ ਦਰਸਾਉਂਦੀ ਹੈ ਜਿੱਥੇ ਆਟੋਮੇਟਿਡ ਟੂਲਜ਼ ਮੈਨੂਅਲ ਆਡਿਟ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ। ਅੰਕੜੇ ਦੱਸਦੇ ਹਨ ਕਿ ਪਿਛਲੇ ਬਾਰਾਂ ਮਹੀਨਿਆਂ ਵਿੱਚ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਪ੍ਰੋਟੋਕੋਲਜ਼ ਤੋਂ ਅਰਬਾਂ ਡਾਲਰ ਗਾਇਬ ਹੋ ਚੁੱਕੇ ਹਨ, ਜੋ ਵੱਡੇ ਬੈਂਕਾਂ ਦੀਆਂ ਰਿਸਕ ਕਮੇਟੀਆਂ ਲਈ ਚਿੰਤਾ ਦਾ ਵਿਸ਼ਾ ਹੈ। ਇਹ ਸੰਸਥਾਵਾਂ ਪੂਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਸ਼ਚਿਤਤਾ (Finality) ਚਾਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਖੁੱਲ੍ਹੇ ਸੋਰਸ ਵਾਤਾਵਰਣ ਵਿੱਚ ਗੁੰਮ ਹੋ ਰਹੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੇਸ਼-ਰਾਜ-ਸਮਰਥਿਤ (Nation-state-linked) ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਇੱਕ ਭੂ-ਰਾਜਨੀਤਿਕ (Geopolitical) ਪਹਿਲੂ ਜੋੜਦੀ ਹੈ ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ ਵਿੱਤੀ ਢਾਂਚਾ ਨਜਿੱਠਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ।
ਫੋਰੈਂਸਿਕ ਬੇਅਰ ਕੇਸ (Forensic Bear Case)
ਬਾਹਰੀ ਆਡਿਟਿੰਗ ਫਰਮਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਇੱਕ ਝੂਠੀ ਸੁਰੱਖਿਆ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਜੋ AI-ਆਧਾਰਿਤ ਖਤਰਿਆਂ ਦੀ ਨਿਰੰਤਰ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਦੀ। ਜ਼ਿਆਦਾਤਰ ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਪ੍ਰੋਟੋਕੋਲਜ਼ ਪੁਆਇੰਟ-ਇਨ-ਟਾਈਮ ਆਡਿਟ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜੋ ਨਵੇਂ ਐਕਸਪਲੋਇਟ ਦੇ ਆਟੋਮੇਟਿਡ ਹੋਣ ਦੇ ਨਾਲ ਹੀ ਬੇਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਸ ਢਾਂਚਾਗਤ ਕਮਜ਼ੋਰੀ ਨੂੰ ਆਨ-ਚੇਨ ਸੰਪਤੀਆਂ (On-chain Assets) ਲਈ ਸੰਸਥਾਗਤ-ਗ੍ਰੇਡ ਬੀਮਾ (Institutional-grade Insurance) ਕਵਰੇਜ ਦੀ ਘਾਟ ਹੋਰ ਵਧਾਉਂਦੀ ਹੈ। ਰਵਾਇਤੀ ਬੈਂਕਿੰਗ ਦੇ ਉਲਟ, ਜਿਸ ਵਿੱਚ ਸਪੱਸ਼ਟ ਰੈਗੂਲੇਟਰੀ ਢਾਂਚੇ ਅਤੇ ਦੇਣਦਾਰੀ ਸੁਰੱਖਿਆ ਹੁੰਦੀ ਹੈ, ਡੀਸੈਂਟਰਲਾਈਜ਼ਡ ਸਪੇਸ ਇੱਕ 'ਵਾਈਲਡ ਵੈਸਟ' ਬਣਿਆ ਹੋਇਆ ਹੈ ਜਿੱਥੇ ਗੁੰਮ ਹੋਈ ਪੂੰਜੀ ਸ਼ਾਇਦ ਹੀ ਕਦੇ ਵਾਪਸ ਮਿਲਦੀ ਹੈ। ਜਦੋਂ ਤੱਕ ਇਨਫਰਾਸਟਰਕਚਰ ਪ੍ਰਦਾਤਾ ਇੱਕ ਮਜ਼ਬੂਤ, ਖੁਦਮੁਖਤਿਆਰ ਰੱਖਿਆ ਸਮਰੱਥਾ (Defense Capability) ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਜੋ ਹਮਲਾਵਰ AI ਦੇ ਨਾਲ ਸਕੇਲ ਕਰ ਸਕੇ, ਉਦੋਂ ਤੱਕ ਸੰਪਤੀਆਂ ਦਾ ਮਹੱਤਵਪੂਰਨ ਵਹਾਅ ਸੈਂਡਬਾਕਸ ਵਾਤਾਵਰਣ ਤੱਕ ਹੀ ਸੀਮਤ ਰਹਿਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਸੰਸਥਾਗਤ ਏਕੀਕਰਨ ਲਈ ਆਉਟਲੁੱਕ
ਵਿਆਪਕ ਅਪਣਾਉਣ (Adoption) ਦਾ ਮਾਰਗ ਹੁਣ ਪ੍ਰਾਈਵੇਟ, ਪਰਮਿਸ਼ਨਡ ਲੇਜਰ (Private, Permissioned Ledgers) ਦੇ ਵਿਕਾਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਪਬਲਿਕ-ਚੇਨ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ। ਬਾਜ਼ਾਰ ਭਾਗੀਦਾਰ ਬੇਲੋੜੇ ਡੀਸੈਂਟਰਲਾਈਜ਼ੇਸ਼ਨ (Decentralization) ਦੀ ਬਜਾਏ ਇਨਫਰਾਸਟਰਕਚਰ ਦੇ ਲਚਕੀਲੇਪਣ (Resilience) ਨੂੰ ਜ਼ਿਆਦਾ ਤਰਜੀਹ ਦੇ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਬਲਿਕ ਪ੍ਰੋਟੋਕੋਲਜ਼ ਅਤੇ ਸੰਸਥਾਗਤ-ਗ੍ਰੇਡ ਬਲੌਕਚੇਨ ਹੱਲਾਂ ਵਿਚਕਾਰ ਇੱਕ ਵਖਰੇਵ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਹਾਲਾਂਕਿ ਤੁਰੰਤ ਸੈਟਲਮੈਂਟ (Instant Settlement) ਅਤੇ ਕ੍ਰਾਸ-ਬਾਰਡਰ ਕੁਸ਼ਲਤਾ ਦਾ ਆਕਰਸ਼ਣ ਬਰਕਰਾਰ ਹੈ, ਪਰ ਪੂੰਜੀ ਅਲਾਕੇਟਰਾਂ (Capital Allocators) ਦਾ ਮੁੱਖ ਧਿਆਨ ਹੁਣ ਜੋਖਮ ਨੂੰ ਕੰਟੇਨ (Risk Containment) ਕਰਨ ਵੱਲ ਮੁੜ ਗਿਆ ਹੈ। ਜਦੋਂ ਤੱਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਅਜਿਹੀ ਪਰਿਪੱਕਤਾ (Maturity) ਦੇ ਪੱਧਰ 'ਤੇ ਨਹੀਂ ਪਹੁੰਚਦੇ ਜੋ ਗਲੋਬਲ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਸਖ਼ਤ ਨਿਯਮਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਉਦੋਂ ਤੱਕ ਮੁੱਖ ਧਾਰਾ ਬਲੌਕਚੇਨ ਏਕੀਕਰਨ ਵਿੱਚ ਹੋਰ ਦੇਰੀ ਦੀ ਉਮੀਦ ਕਰੋ।