secure practices for solana portrait - Smithii

Solana में security की best practices: इन tips के साथ safe रहें

सोचिए एक दिन आप अपना wallet check करते हैं, जहाँ आपके अलग-अलग digital assets रखे हैं, और वहाँ कुछ भी नहीं है। ये कोई connection या display का error नहीं है, असल में किसी ने आपकी keys break कर ली हैं और सब कुछ ले गया है

ये situation हम सबको डराती है। कोई भी इससे नहीं गुज़रना चाहता, और सच ये है कि Web3 हमें freedom और बहुत सारे benefits देता है, लेकिन हमें expose भी करता है। इसीलिए आपको Solana में security practices पता होनी चाहिए ताकि आप safe रहें (और ये situation सिर्फ एक hypothesis बनकर रह जाए)।

इस article में हम वो tips देखेंगे जिन्हें आपको हर हाल में follow करना है ताकि आपका Solana portfolio risk से दूर रहे

एक real security case का example

Smithii में हम हमेशा अपने users की security के लिए committed रहते हैं, लेकिन इसका मतलब ये नहीं कि कुछ बुरी नीयत वाले लोग फायदा उठाने की कोशिश नहीं करते। हाल ही में, हमारे एक user को धोखा देकर उनसे उनके $SOL छीन लिए गए

हमें एक Reddit forum मिला जहाँ एक person का case sample किया गया था, जिसके 2.9 $SOL हमारे launchpad का इस्तेमाल करने के बाद drain हो गए। events की timeline देखें तो इस user ने:

  1. हमारी Solana tool से successfully एक token create किया।
  2. कुछ doubts आए तो answers ढूंढने के लिए official Discord join किया।
  3. अपने wallet में 2.8 $SOL load किए और, 10 मिनट बाद, सब गायब हो गए।
  4. अपना case बताने के लिए “हमारे technology leader” से contact किया, जिसने इसे fix करने के लिए उतनी ही amount wallet में फिर से load करने की recommend की।
  5. Reddit पर अपना case share किया।

हमने तुरंत उन्हें recommend किया कि वो अपना case discuss करने के लिए हमारे एकमात्र official Discord server पर ticket create करें। उन्होंने ऐसा किया, और पता चला कि एक person हमारी team का part होने का नाटक कर रहा था। User को “Smithii के technology leader” से instructions मिलीं और उसने उनसे कहा कि वो अपने wallet को किसी दूसरी site पर verify करें

क्या हुआ? उन्होंने wallet का access दे दिया और स्कैमर ने उनके सारे assets drain कर दिए। और तो और, उसने उन्हें और $SOL load करने की भी recommend की ताकि वो भी हड़प सके।

हमारी support team ने स्कैमर को ban किया और user को security situation समझाई, साथ ही उन्हें एक दिन के लिए PRO access दिया ताकि वो हमारे dApp की fees pay किए बिना अपना token फिर से create कर सकें। यही बात user ने खुद अपने Reddit पर scam case के update में बताई है।

ये situation, हालांकि इस तरह analyze करने पर scam का attempt obvious लगता है, जितना दिखता है उससे ज़्यादा बार होता है। इसीलिए आपको Solana और किसी भी दूसरे blockchain और Web3 ecosystem में security practices follow करनी चाहिए। हाँ, यहाँ ज़्यादा opportunities और freedom है, लेकिन ये हमें कुछ risks में भी डालता है

Solana में security practices: बुरी situations से बचने के लिए क्या करें?

Solana ecosystem (और general में Web3) में safe रहने के लिए हम आपको ये tips follow करने की recommend करते हैं। असल में, आपको इन्हें अपनी habit बना लेनी चाहिए

Solana में best security practices: अपने seed phrase को paper पर लिखकर safe जगह रखें, किसी से share न करें। Multiple wallets इस्तेमाल करें, एक daily use के लिए, दूसरी tests के लिए और एक main wallet के तौर पर अपने holdings के लिए (cold wallet इसके लिए best option है)। dApps पर अपना wallet connect करने से पहले research करें।

अपनी Seed Phrase को paper पर लिखें और share न करें

Seed Phrase 12-24 random words की एक unique key है जो आपका wallet create करते वक्त generate होती है। इस key तक access होना मतलब आपके पूरे wallet को control करना है, इसलिए सबसे अच्छा है इसे paper पर लिखकर छिपाकर रखें। इसे साथ लेकर मत घूमिए और न ही ऐसी जगह रखिए जहाँ ये आसानी से दिखे, इसे एकदम safe जगह पर रखना ज़रूरी है।

अपनी Seed Phrase को digitally save करना एक bad idea है, क्योंकि operating systems और storage services कई तरीकों से compromise हो सकती हैं।

और याद रखें, सिर्फ आपके पास ही Seed Phrase होनी चाहिए, और किसी के पास नहीं। न support को, न promotions को, न airdrops को, न किसी और platform को कोई result देने के लिए इस information की ज़रूरत है।

एक से ज़्यादा wallet इस्तेमाल करें

Solana की best wallets आपको कई wallets create करने और एक ही account से manage करने देती हैं। हम recommend करते हैं कि एक wallet अपने assets store करने के लिए रखें (अगर वो cold wallet है तो और भी बेहतर), दूसरी रोज़ की छोटी transactions के लिए, और एक platforms से connect करने या tests करने के लिए।

अगर आप सब कुछ के लिए सिर्फ एक wallet इस्तेमाल करते हैं, तो किसी fake site पर connect करना या phishing में फंसना आपको पूरी तरह expose कर देगा और आप सब कुछ खो सकते हैं। इसके बजाय, doubtful credibility वाली dApps में एक खाली wallet connect करें और अपने assets की very small amount से tests करें।

अगर वो wallet compromise हो जाए, तो आपको बस उसे delete करना है और एक नई create करनी है, बिना बाकी wallets को expose किए और अपने सारे tokens drain किए।

इसे next level पर ले जाना चाहते हैं? दो अलग-अलग browsers इस्तेमाल करें और हर एक में Seed Phrase के साथ एक wallet create करें। वैसे भी, एक wallet को एक dApp से connect करना बाकी connected wallets का access नहीं देता, लेकिन अपने accounts को अलग रखने का ये एक pakka तरीका है

Cold Wallet, security की ultimate barrier

Cold wallet एक तरह का wallet है जो private keys को internet से disconnect रखता है। ये एक hardware या device होता है जिसमें आपके assets रहते हैं और आप उन्हें सिर्फ तभी transfer कर सकते हैं जब आप इसे इस्तेमाल करें। यानी कोई भी आपके wallet तक remotely access नहीं कर सकता।

दूसरी तरफ, ये इतना robust method है कि transactions की authorization को “slow” कर देता है, इसलिए इसे रोज़मर्रा के wallet के तौर पर इस्तेमाल करना अच्छा idea नहीं है। साथ ही, ये risk भी रहता है कि आप वो physical device या अपने सारे assets वाली recovery phrase खो दें।

Connect करने से पहले platforms को verify करें

वो common authorization जो आप transaction करते वक्त या किसी dApp से connect करते वक्त confirm करते हैं, उसमें ऐसी instructions या permissions हो सकती हैं जो आपकी consent के बिना funds transfer कर दें

कई बार fraudulent platforms instructions को तुरंत activate नहीं करतीं, बल्कि तब तक wait करती हैं जब तक आपके पास एक certain amount of assets न हो जाए ताकि आप ज़्यादा confident महसूस करें। इस तरह की scams से बचने के लिए, Solana में safe रहने के लिए हम ये verification tips follow करने की recommend करते हैं:

  • Platform का URL verify करें, कुछ mirror platforms होती हैं जो दूसरों जैसी दिखती हैं, लेकिन उनका URL उन्हें expose कर देता है। आमतौर पर उनमें “vercel” या “development” होता है, साथ ही बहुत कम common domains होते हैं (जैसे .xyz या blogspot जैसे free-use domains)।
  • Connect करने से पहले research करें। For example, हमारे पास independent audits और TrustPilot पर reviews हैं। अगर वो page जो आपसे directly आपका wallet connect करने को कह रहा है, उसके पास कोई reviews नहीं हैं और न ही वो अपने verification की परवाह करता है, तो ये शायद एक scam attempt है।
  • Official sites को favorites में save करें और search engine के चक्कर में पड़ने से बचें, क्योंकि कई बार वो official site के बजाय fraudulent pages को “promotion” के तौर पर दिखा देता है।
  • किसी dApp को try करने के बाद wallet को disconnect करें और permissions remove करें

कोई भी आपको DM पर support offer नहीं करेगा

जैसा हमने real case में देखा, हमारे एक user को लगा कि कोई और person Smithii team का हिस्सा है और वो उनके funds drain करने में कामयाब हो गया। DM पर कभी भी support accept मत करें, खासकर तब जब आपने request नहीं की हो। हमारी team को कभी भी कहीं और आपके wallet को verify करवाने की ज़रूरत नहीं पड़ती, और न ही हम private keys या आपकी seed phrase मांगेंगे।

अगर आपका wallet Solana compromise हो जाए तो क्या करें?

Solana की ये security practices follow करने से कोई भी बुरी नीयत वाला person आपके assets तक नहीं पहुँच पाएगा। अगर आपको अपने wallet में कोई strange activity दिखे, तो ये करें:

  1. Panic न करें और जल्दी action लें, शायद अभी अपने funds बचाने में बहुत देर नहीं हुई है
  2. एक नई wallet create करें और अपने funds वहाँ move करें। पुरानी wallets में transfer मत करें जो खुद भी compromise हो सकती हैं।
  3. Screenshots लें और जो हुआ उसे document करें ताकि आप उस site या person को report कर सकें जिसने आपको धोखा देकर आपके assets ले लिए।
  4. Compromised wallet को delete कर दें। आप दिए गए permissions revoke कर सकते हैं, लेकिन सबसे safe option यही है कि नया wallet बना लें।
  5. Analyse करें कि गलती कहाँ हुई और उस पर सोचें, ताकि भविष्य में फिर से उसी जाल में न फँसें।

Crypto community लगातार scams और fraud पेजेस को report करती रहती है। उदाहरण के लिए, Phantom के पास verified और safe dApps की एक list है, जिसमें Smithii Tools भी शामिल है। यह users द्वारा report किए गए पेजेस को block करने का काम भी करता है। अगर आप किसी ऐसे scam पेज पर जाते हैं जो पहले से Phantom द्वारा flag किया जा चुका है, तो एक warning message access को block कर देगा, जैसा कि नीचे दिखाया गया है।

किसी flagged वेबपेज पर जाने पर Phantom का warning. Message: Phantom का मानना है कि यह वेबसाइट malicious और इस्तेमाल करने के लिए unsafe है। इस साइट को known scam और phishing websites के एक community-maintained database के हिस्से के रूप में flag किया गया है।

Solana में security practices पर निष्कर्ष

इन recommendations को एक आदत बना लें और Solana और Web3 की best security practices को कभी मत भूलें। अपने assets और accounts के access की देखभाल करना आपकी जिम्मेदारी है, इसलिए हर संभव सावधानी बरतें ताकि आपके funds drain न हो सकें

Solana की सारी updates से जुड़े रहने के लिए Smithii के newsletter को subscribe करना मत भूलें, और अपने web3 projects को safe व efficient तरीके से manage करने के लिए हमारे पेजेस को favorites में add करें

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Leave a Comment