ऑन-चेन डोमेन कस्टडी, वॉलेट और रिकवरी

जब आप एक पारंपरिक डोमेन फ़्लिप करते हैं, तो कस्टडी किसी और की समस्या होती है। नाम एक रजिस्ट्रार अकाउंट में रहता है, और यदि आप पासवर्ड भूल जाते हैं तो आपके लिए एक रीसेट लिंक और एक सपोर्ट कतार इंतज़ार कर रही होती है। किसी डोमेन को ऑन-चेन ले जाएँ और वह सुरक्षा जाल गायब हो जाता है। टोकन ही मालिकाना दस्तावेज़ है, और आपके वॉलेट की कीज़ ही एकमात्र चीज़ हैं जो आपके और उस एसेट के बीच खड़ी हैं। यह बदलाव किसी भी ऐसे व्यक्ति के लिए सबसे बड़ा मानसिक समायोजन है जो पारंपरिक आफ़्टरमार्केट से ऑन-चेन फ़्लिपिंग की ओर आ रहा है।

यह लेख डोमेन फ़्लिपिंग सीरीज़ का कस्टडी अध्याय है। यह बताता है कि एक टोकनाइज़्ड नाम के लिए कस्टडी का वास्तव में क्या मतलब है, लोग किन वास्तविक तरीकों से एक्सेस खोते हैं, कौन से वॉलेट सेटअप इसे रोकते हैं, और — ईमानदारी से कहें तो — जब रोकथाम विफल हो जाती है तो रिकवरी कैसी दिखती है। यदि आप ऑन-चेन नामों का व्यापार करते हैं, तो इसे पृष्ठभूमि पठन नहीं, बल्कि परिचालन स्वच्छता के रूप में लें।

जब कोई डोमेन एक टोकन बन जाता है तो "कस्टडी" का क्या मतलब है

एक टोकनाइज़्ड डोमेन एक वास्तविक, ICANN-मान्यता प्राप्त नाम होता है जिसका स्वामित्व साथ ही किसी ब्लॉकचेन पर एक टोकन के रूप में दर्शाया जाता है, आमतौर पर ERC-721 मानक का पालन करने वाला एक NFT — जिसे विनिर्देश स्वयं नॉन-फंजीबल टोकन्स के लिए एक मानक इंटरफ़ेस, जिन्हें डीड्स (deeds) के नाम से भी जाना जाता है के रूप में वर्णित करता है। वह "डीड्स" वाली बात मार्केटिंग नहीं है। जो कोई भी अपने वॉलेट में टोकन रखता है, वही नाम का मालिक है।

इस बारे में सटीक होना ज़रूरी है, क्योंकि तीन चीज़ें जिन्हें सब "Web3 डोमेन" कहते हैं, उनके कस्टडी और रिज़ॉल्वेबिलिटी (resolvability) प्रोफ़ाइल बहुत अलग हैं, और इन्हें आपस में मिला देने से गलत निर्णय होते हैं:

• टोकनाइज़्ड ICANN डोमेन (Namefi मॉडल) — एक वास्तविक .com, .xyz, या .io जो किसी भी ब्राउज़र में रिज़ॉल्व होता है, जिसमें एक ऑन-चेन टोकन रजिस्ट्री-स्तरीय स्वामित्व को प्रतिबिंबित करता है। कस्टडी वॉलेट है; रिज़ॉल्वेबिलिटी सामान्य DNS है।
• ENS नाम (vitalik.eth) — एथेरियम-नेटिव नाम जो पूरी तरह ऑन-चेन रहते हैं और किसी रिज़ॉल्वर या ब्रिज के बिना मानक ब्राउज़र में रिज़ॉल्व नहीं होते।
• Unstoppable-शैली के नाम (.crypto, .x) — ICANN रूट के बाहर के ब्लॉकचेन-नेटिव नेमस्पेस, जिन्हें फिर से वॉलेट- या एक्सटेंशन-स्तरीय रिज़ॉल्यूशन की ज़रूरत होती है।

तीनों के लिए, कस्टडी की कहानी एक जैसी है: एक प्राइवेट की एसेट को नियंत्रित करती है। लेकिन केवल टोकनाइज़्ड-ICANN मामले में ही एक ऑफ़-चेन रजिस्ट्री रिकॉर्ड भी होता है, और वह दूसरी परत ही है जो कुछ रिकवरी पथों को संभव बनाती है। हम इसे टोकनाइज़्ड डोमेन बनाम Web3 डोमेन में विस्तार से अलग करते हैं; फ़्लिपिंग के लिए, यह एक ऐसे नाम — जिसे आप किसी भी खरीदार को बेच सकते हैं — और एक ऐसे नाम — जिसे केवल कोई क्रिप्टो-नेटिव खरीदार ही ले सकता है — के बीच का अंतर है।

कस्टडी का स्पेक्ट्रम: कस्टोडियल से पूरी तरह सेल्फ-कस्टडी तक

कस्टडी एक स्पेक्ट्रम है, कोई स्विच नहीं। एक छोर पर है कस्टोडियल स्वामित्व — कोई प्लेटफ़ॉर्म या एक्सचेंज कीज़ रखता है और आप एक अकाउंट लॉगिन रखते हैं। सुविधाजनक, किसी सपोर्ट टीम द्वारा रिकवर करने योग्य, और ठीक वही ट्रस्ट मॉडल जिससे बचने के लिए क्रिप्टो बनाई गई थी। दूसरे छोर पर है पूर्ण सेल्फ-कस्टडी: कीज़ केवल आपकी हैं, कोई एसेट को फ़्रीज़ या ज़ब्त नहीं कर सकता, और कोई आपको बचा भी नहीं सकता।

ज़्यादातर गंभीर ऑन-चेन फ़्लिपर बीच में आ जाते हैं और, सबसे अहम बात, कस्टडी मॉडल को नाम के मूल्य और व्यापार की आवृत्ति से मिलाते हैं। एक मामूली नाम जिसे आप किसी मार्केटप्लेस पर सक्रिय रूप से सूचीबद्ध कर रहे हैं, वह एक हॉट वॉलेट में रह सकता है जिससे आप रोज़ाना साइन करते हैं। एक पाँच-अंकों वाले नाम को, जिसे आप होल्ड करने का इरादा रखते हैं, कोल्ड स्टोरेज या मल्टी-सिग के अलावा कहीं भी रहने का कोई हक़ नहीं। गलती है दोनों को एक जैसा मानना — आमतौर पर हर चीज़ को उसी एक MetaMask में रखकर जिसका इस्तेमाल आप यादृच्छिक NFT मिंट करने के लिए भी करते हैं।

कीज़ वास्तव में कहाँ रहती हैं

एक क्रिप्टोकरेंसी वॉलेट आपके डोमेन को "स्टोर" नहीं करता। यह कीज़ स्टोर करता है। जैसा कि विकिपीडिया कहता है, प्राइवेट की का उपयोग मालिक द्वारा क्रिप्टोकरेंसी एक्सेस और भेजने के लिए किया जाता है और यह मालिक के लिए निजी होती है — और वही की एक डोमेन NFT को ट्रांसफ़र करने को भी अधिकृत करती है। एक डोमेन ट्रेडर के लिए व्यावहारिक वर्गीकरण:

• हॉट वॉलेट (MetaMask, Rabby) — इंटरनेट से जुड़े सॉफ़्टवेयर वॉलेट। साइनिंग और सक्रिय लिस्टिंग के लिए ठीक, लेकिन मैलवेयर, फ़िशिंग और दुर्भावनापूर्ण सिग्नेचर अनुरोधों के संपर्क में। यह आपका ट्रेडिंग वॉलेट है, आपकी तिजोरी नहीं।
• हार्डवेयर वॉलेट (Ledger, Trezor, Keystone, GridPlus) — कीज़ एक समर्पित डिवाइस पर रहती हैं जो ऑफ़लाइन साइन करता है। किसी भी ऐसे नाम के लिए सही घर जिसे आप इस सप्ताह फ़्लिप करने के बजाय होल्ड कर रहे हैं। मिंटिंग के बाद NFT को यहाँ ले जाएँ।
• स्मार्ट-कॉन्ट्रैक्ट वॉलेट (मल्टीसिग, सोशल रिकवरी) — कीज़ किसी एकल गुप्त शब्द के बजाय ऑन-चेन लॉजिक द्वारा शासित होती हैं। इन पर नीचे और जानकारी।

इन लगभग सभी के नीचे रहता है एक सीड फ्रेज़ — BIP-39 विनिर्देश द्वारा परिभाषित 12 या 24 शब्द, जो एक डिटर्मिनिस्टिक वॉलेट उत्पन्न करने के लिए एक स्मरक (mnemonic) के रूप में काम करते हैं। वह फ्रेज़ वॉलेट के पास मौजूद हर की को फिर से उत्पन्न करता है। विकिपीडिया के अनुसार, यदि वॉलेट गलत जगह रख दिया जाए, क्षतिग्रस्त हो जाए या समझौता हो जाए, तो सीड फ्रेज़ का उपयोग वॉलेट और संबंधित कीज़ तथा क्रिप्टोकरेंसी को फिर से एक्सेस करने के लिए किया जा सकता है। और ठीक यही कारण है कि यह वह सबसे खतरनाक शब्दों की श्रृंखला भी है जिसे आप कभी लिखेंगे।

सीड-फ्रेज़ जोखिम ही पूरा खेल है

लगभग हर विनाशकारी ऑन-चेन हानि दो सीड-फ्रेज़ विफलताओं में से किसी एक तक सिमट जाती है, और वे विपरीत दिशाओं में खींचती हैं:

1. सीड केवल एक ही जगह संग्रहीत था, और वह जगह नष्ट हो गई। एक फ़ोन रीसेट, एक आग, एक खोई हुई नोटबुक। कोई रीसेट लिंक नहीं है। यदि शब्दों की एकमात्र प्रति चली गई, तो नाम भी चला गया।
2. सीड वहाँ संग्रहीत था जहाँ कोई और उसे पढ़ सकता था। एक क्लाउड नोट, एक पासवर्ड मैनेजर जो क्लाउड से सिंक होता है, आपके कैमरा रोल में एक फ़ोटो, किसी चैट में एक स्क्रीनशॉट, किसी LLM में पेस्ट किया हुआ। जो कोई भी उन शब्दों को पढ़ता है, वह तुरंत और अपरिवर्तनीय रूप से वह सब कुछ अपना लेता है जिसे वॉलेट नियंत्रित करता है।

रक्षात्मक रुख उबाऊ और गैर-समझौता योग्य है। शब्दों को कागज़ पर लिखें, दो बार, दो भौतिक स्थानों पर; किसी भी मूल्यवान चीज़ के लिए, एक स्टील बैकअप प्लेट का इस्तेमाल करें जो आग और पानी से बची रहे; किसी वास्तविक सीड फ्रेज़ को कभी किसी इंटरनेट से जुड़ी सतह को छूने न दें। यह वही अनुशासन है जो अनुभवी फ़्लिपर नवीनीकरण पर लागू करते हैं: सस्ता बीमा, ज़रूरत पड़ने से पहले चुकाया गया, एक ऐसी हानि के विरुद्ध जो आने पर पूर्ण होती है।

मल्टीसिग और सोशल रिकवरी: विफलता के एकल बिंदु को हटाना

एक एकल सीड फ्रेज़ विफलता का एक एकल बिंदु है। संरचनात्मक समाधान है एसेट को स्थानांतरित करने के लिए एक से अधिक की की आवश्यकता रखना।

एक मल्टीसिग वॉलेट — सबसे आम तौर पर EVM चेन पर एक Safe (पूर्व में Gnosis Safe) — को कोई ट्रांसफ़र निष्पादित होने से पहले N में से M कीज़ के साइन करने की ज़रूरत होती है। एक हार्डवेयर वॉलेट, एक सह-हस्ताक्षरकर्ता, और एक सीलबंद ऑफ़लाइन बैकअप पर फैला 2-में-से-3 सेटअप का मतलब है कि किसी एक की के खोने से डोमेन नहीं खोता, और एक अकेला फ़िश किया हुआ सिग्नेचर उसे ख़ाली नहीं करता। यही विचार क्रिप्टोग्राफ़ी में भी मौजूद है: FROST जैसी थ्रेशोल्ड-सिग्नेचर योजनाएँ, जो RFC 9591 में मानकीकृत हैं, एक थ्रेशोल्ड संख्या में संस्थाओं को एक सिग्नेचर की गणना करने के लिए सहयोग करने देती हैं, बिना किसी एक पक्ष के कभी पूरी की को थामे।

लेकिन मल्टीसिग कोई जादुई शब्द नहीं है, और इसे ऐसा मानना ही बड़ी हानियों का कारण बनता है। यह एकल-की समझौते और भीतरी जोखिम को मात देता है; यह एक समझौता किए गए साइनिंग UI या एक समन्वित फ़िशिंग अभियान — जो उसी एक बुरे दिन कई हस्ताक्षरकर्ताओं को धोखा दे — के विरुद्ध कुछ नहीं करता। यदि आपकी तीनों "स्वतंत्र" कीज़ उन उपकरणों पर रहती हैं जिन्हें केवल आप उसी एक अपार्टमेंट में नियंत्रित करते हैं, तो आपके पास एक मल्टीसिग का ऊपरी खर्च है और एक एकल की का थ्रेट मॉडल। हम ठीक-ठीक यह समझाते हैं कि सुरक्षा कहाँ टिकती है और कहाँ यह सिर्फ़ दिखावा है — क्या मल्टीसिग वॉलेट वास्तव में सुरक्षा बढ़ाते हैं? में — किसी मूल्यवान नाम का भरोसा किसी पर रखने से पहले ज़रूरी पठन।

जो एकल फ़्लिपर सह-हस्ताक्षरकर्ताओं का समन्वय नहीं करना चाहते, उनके लिए सोशल-रिकवरी वॉलेट (Argent, रिकवरी मॉड्यूल वाला Safe, ERC-4337 स्मार्ट अकाउंट) आपको ऐसे गार्जियन नामित करने देते हैं जो आपकी की खो जाने पर सामूहिक रूप से एक्सेस बहाल कर सकते हैं। मल्टीसिग की तुलना में अधिक मित्रवत, इस कीमत पर कि आप अधिक स्मार्ट-कॉन्ट्रैक्ट कोड और एक ऐसे गार्जियन समूह पर भरोसा करते हैं जिसका वास्तव में अस्तित्व और प्रतिक्रिया होनी चाहिए।

एक ट्रेडिंग पोर्टफ़ोलियो के लिए एक व्यावहारिक नियम: जिन नामों को आप सक्रिय रूप से सूचीबद्ध कर रहे हैं उनके लिए एक छोटा हॉट वॉलेट रखें, और जिस इन्वेंट्री को आप होल्ड कर रहे हैं उसके लिए एक मल्टीसिग या हार्डवेयर-समर्थित कोल्ड वॉलेट। हर त्वरित बिक्री के लिए तीन हस्ताक्षरकर्ता ज़रूरी न बनाएँ, और अपना सबसे अच्छा नाम उस वॉलेट में न छोड़ें जिसे आप हर संदिग्ध मिंट से जोड़ते हैं।

रिकवरी: जब एक्सेस खो जाता है तो वास्तव में क्या होता है

रोकथाम ही असली रिकवरी रणनीति है, पर हानियाँ होती हैं, और क्या संभव है यह पूरी तरह इस पर निर्भर करता है कि आपने एक्सेस कैसे खोया। संक्षिप्त संस्करण:

• पासवर्ड खो गया पर सीड मौजूद है — असल में हानि नहीं। फिर से इंस्टॉल करें, सीड से बहाल करें, हो गया।
• डिवाइस खो गया पर सीड मौजूद है — नया डिवाइस, सीड से बहाल करें, हो गया।
• डिवाइस मौजूद है पर सीड खो गया — NFT को अभी, जबकि डिवाइस अब भी काम कर रहा है, एक नए, ठीक से बैकअप किए गए वॉलेट में ले जाएँ।
• डिवाइस और सीड दोनों खो गए — कठिन मामला। क्रिप्टोग्राफ़िक रूप से टोकन अप्राप्य है, और कोई किसी प्राइवेट की को ब्रूट-फ़ोर्स नहीं कर सकता। जो कोई दावा करता है कि वह कर सकता है, वह एक घोटाला चला रहा है।

वह आख़िरी मामला ही है जहाँ टोकनाइज़्ड-ICANN मॉडल एक शुद्ध-ऑन-चेन नाम से अलग होता है। चूँकि अंतर्निहित एसेट एक वास्तविक पंजीकृत डोमेन है, इसलिए खींचने के लिए एक ऑफ़-चेन धागा होता है: आपके रजिस्ट्रेंट रिकॉर्ड से जुड़ी प्लेटफ़ॉर्म-पक्षीय पहचान, और WHOIS इतिहास, बिलिंग रिकॉर्ड, तथा सरकारी पहचान-पत्र द्वारा समर्थित रजिस्ट्रार-स्तरीय स्वामित्व अपीलें। वे पथ धीमे, कागज़ी कार्यवाही से भरे, पहचान-नियंत्रित, और कभी भी गारंटीशुदा नहीं होते — पर वे मौजूद होते हैं, जो एक खोई हुई .eth की कह सकती है उससे कहीं अधिक है। चोरी हानि से एक अलग समस्या है: साक्ष्य के रूप में ऑन-चेन गतिविधि का पता लगाएँ, चोरी हुए टोकन को फ़्लैग करने के लिए प्लेटफ़ॉर्म और मार्केटप्लेस को सूचित करें, और कानून प्रवर्तन को शामिल करें, क्योंकि एक चोरी हुआ टोकनाइज़्ड डोमेन एक चोरी हुई पंजीकृत एसेट भी है।

पूरा प्लेबुक — हर हानि परिदृश्य, कार्रवाई करने का क्रम, और एक प्लेटफ़ॉर्म वास्तव में क्या कर सकता है और क्या नहीं — वॉलेट खोने के बाद टोकनाइज़्ड डोमेन की रिकवरी में है। एक-पंक्ति का सारांश: तेज़ी से कार्य करें, साक्ष्य सुरक्षित रखें, और कभी यह न मानें कि किसी वास्तविक ICANN नाम पर दरवाज़ा स्थायी रूप से बंद हो गया है।

कस्टडी नवीनीकरण की घड़ी को नहीं रोकती

एक जाल जो ऑन-चेन नामों में नए फ़्लिपर को फँसाता है: कीज़ को पूरी तरह सुरक्षित करना पंजीकरण के लिए कुछ नहीं करता। एक टोकनाइज़्ड डोमेन अब भी नवीनीकरण अनुसूची पर एक वास्तविक डोमेन है, और टोकन उस स्थिति को प्रतिबिंबित करता है — उसे ओवरराइड नहीं करता। पंजीकरण लैप्स होने दें और एक निर्दोष रूप से सेल्फ-कस्टडी किया गया नाम भी आपके नीचे से ही समाप्त हो सकता है।

ऑन-चेन-नेटिव नेमस्पेस उसी तरह काम करते हैं। एक ENS .eth नाम, उदाहरण के लिए, सालाना किराए पर लिया जाता है: ENS के अनुसार, एक 5+ अक्षरों वाला .eth आपको प्रति वर्ष 5 USD खर्च कराएगा, और समाप्त होने के बाद आपको एक 90-दिन की ग्रेस अवधि मिलती है — आप अब भी इसे मानक मूल्य पर बढ़ा सकते हैं। कोई और इसे पंजीकृत नहीं कर सकता। टोकनाइज़्ड ICANN डोमेन अपने TLD की मानक रजिस्ट्री नवीनीकरण ग्रेस अवधियों के साथ आते हैं। किसी भी तरह, कस्टडी और नवीनीकरण अलग-अलग अनुशासन हैं — की का मालिक होना नाम को बनाए रखने जैसा नहीं है। DNS और नवीनीकरणों को स्वस्थ रखना उसी पोर्टफ़ोलियो स्वच्छता का हिस्सा है जिस पर कोई भी डोमेन फ़्लिपिंग ऑपरेशन टिकता या ढहता है।

Namefi का नज़रिया

कस्टडी ठीक वही जगह है जहाँ टोकनाइज़ेशन फ़्लिपर के लिए अपनी कीमत वसूल करता है। चूँकि एक Namefi-टोकनाइज़्ड नाम एक वास्तविक ICANN डोमेन है जिसका स्वामित्व आपके वॉलेट में रहता है, आप इसे ठीक उसी तरह एक मल्टीसिग या हार्डवेयर वॉलेट में रख सकते हैं जैसे आप किसी ट्रेज़री की रक्षा करते — वही थ्रेशोल्ड योजना जो धन की रक्षा करती है अब DNS नियंत्रण तल की रक्षा करती है, ताकि एक अकेला फ़िश किया गया व्यक्ति कंपनी का प्राथमिक .com न खो सके। और चूँकि नीचे अब भी एक रजिस्ट्री रिकॉर्ड होता है, इसलिए रिकवरी की तस्वीर एक शुद्ध-ऑन-चेन नाम से बेहतर है: जब सेल्फ-कस्टडी विफल होती है, तब अनुसरण करने के लिए एक ऑफ़-चेन पहचान धागा होता है। व्यापार के लिए किसी डोमेन को टोकनाइज़ करने का कारण केवल तेज़ निपटान नहीं है — यह है कि आप आख़िरकार एक ऐसा कस्टडी मॉडल चुन सकते हैं जो नाम के मूल्य से मेल खाता है। समझदारी से चुनें, और इसे नाम के मायने रखने से पहले सेट करें।

मित्रवत अस्वीकरण (मुझे पढ़ें!)

हम वकील, अकाउंटेंट, वित्तीय सलाहकार, या डॉक्टर नहीं हैं, और इस लेख में कुछ भी कानूनी, वित्तीय, कर, लेखांकन, चिकित्सा, या किसी अन्य प्रकार की पेशेवर सलाह नहीं है। हम ये पोस्ट खुद को शिक्षित करने और अपने ग्राहकों की सुविधा के लिए लिखते हैं। यहाँ की जानकारी पुरानी हो सकती है, भौगोलिक रूप से विशिष्ट हो सकती है, या बिल्कुल गलत भी हो सकती है। हम भी गलतियाँ करते हैं।

किसी भी महत्वपूर्ण निर्णय के लिए, कृपया एक असली पेशेवर से परामर्श करें (सच में!)। या यदि वह आपकी पसंद नहीं है, तो किसी दोस्त से पूछें, Twitter से पूछें, Reddit से पूछें, किसी AI से पूछें, या किसी ज्योतिषी से पूछें। संक्षेप में: DOYR - अपना खुद का शोध करें (Do Your Own Research)। आइए सीखें और मज़े करें।

स्रोत और आगे पढ़ने के लिए

• Ethereum — ERC-721 नॉन-फंजीबल टोकन मानक ("नॉन-फंजीबल टोकन्स के लिए एक मानक इंटरफ़ेस, जिन्हें डीड्स के नाम से भी जाना जाता है")
• Wikipedia — क्रिप्टोकरेंसी वॉलेट (प्राइवेट की नियंत्रण; सीड-फ्रेज़ रिकवरी)
• Bitcoin BIPs — BIP-39 डिटर्मिनिस्टिक वॉलेट के लिए स्मरक कोड
• IETF — RFC 9591: FROST थ्रेशोल्ड सिग्नेचर
• Safe — स्मार्ट अकाउंट / मल्टीसिग अवसंरचना
• ENS Docs — .eth पंजीकरण मूल्य निर्धारण (5+ अक्षरों के लिए 5 USD/वर्ष)
• ENS Support — ग्रेस अवधि क्या है? (समाप्ति के बाद 90-दिन की खिड़की)