अध्याय 5: कस्टडी (Custody)

अवलोकन

क्रिप्टोकरेंसी की दुनिया में "कस्टडी (Custody)" का अर्थ है — डिजिटल संपत्तियों को सुरक्षित रूप से संग्रहीत करने और नियंत्रित करने की संपूर्ण प्रक्रिया। जिस प्रकार पारंपरिक वित्त में बैंक अपने ग्राहकों की संपत्ति को अपने पास रखते हैं, उसी प्रकार क्रिप्टोकरेंसी में Private Key ही किसी संपत्ति के वास्तविक स्वामित्व का प्रतीक होती है। इसलिए कस्टडी का सार यही है कि इस Private Key को कौन रखता है और किस तरह से प्रबंधित करता है। "Not your keys, not your coins" — यह प्रसिद्ध कहावत क्रिप्टो कस्टडी की मूल भावना को बेहद संक्षिप्त रूप में व्यक्त करती है।

कस्टडी के तरीकों को मुख्यतः दो श्रेणियों में बाँटा जा सकता है — सेल्फ-कस्टडी (Self-Custody) और कस्टोडियल (Custodial)। सेल्फ-कस्टडी में व्यक्ति स्वयं अपनी keys को प्रबंधित करता है, जिसमें उसे पूरी स्वायत्तता तो मिलती है, लेकिन सम्पूर्ण जिम्मेदारी भी उसी की होती है। वहीं कस्टोडियल तरीके में कोई एक्सचेंज या विशेष संस्था आपकी keys को अपनी ओर से संभालती है — इससे सुविधा तो मिलती है, लेकिन किसी तीसरे पक्ष पर भरोसा करना पड़ता है। FTX के पतन जैसी घटनाओं ने कस्टोडियल व्यवस्था के खतरों को उजागर किया और इसके बाद से सेल्फ-कस्टडी तथा मजबूत सुरक्षा समाधानों में लोगों की रुचि और भी बढ़ गई है।

इस अध्याय में हम कस्टडी की नींव बनाने वाली पाँच मुख्य अवधारणाओं को विस्तार से समझेंगे। व्यक्तिगत स्तर पर key बैकअप के मानक — सीड फ्रेज़ से शुरू करके, भौतिक सुरक्षा प्रदान करने वाले Hardware Wallet, एकाधिक signatures की माँग करने वाले Multisig, क्रिप्टोग्राफिक रूप से key को वितरित करने वाले MPC (मल्टी-पार्टी कम्प्यूटेशन), और संस्थागत-स्तर की सुरक्षा के लिए HSM (हार्डवेयर सिक्योरिटी मॉड्यूल) — इन सभी को क्रमबद्ध रूप से जानेंगे। इन अवधारणाओं को समझकर पाठक अपनी परिस्थिति और ज़रूरत के अनुसार सबसे उपयुक्त कस्टडी रणनीति तैयार कर सकेंगे।

---

सीड फ्रेज़ (BIP-39)

परिभाषा

सीड फ्रेज़ (Seed Phrase) क्रिप्टोकरेंसी वॉलेट की master key की भूमिका निभाता है — यह 12 या 24 ऐसे सामान्य अंग्रेज़ी शब्दों की एक सूची होती है जिन्हें इंसान आसानी से पढ़ और समझ सकता है। BIP-39 (Bitcoin Improvement Proposal 39) मानक के अंतर्गत परिभाषित यह प्रणाली, आंतरिक रूप से 128 या 256 बिट के यादृच्छिक क्रिप्टोग्राफिक एन्ट्रॉपी (Entropy) को 2,048 शब्दों की एक मानक wordlist में एनकोड करती है। सीड फ्रेज़ को Hierarchical Deterministic (HD) वॉलेट संरचना के साथ जोड़ा जाता है, जिसके द्वारा एक ही Root Seed से सैद्धांतिक रूप से असीमित संख्या में Private Keys और addresses को निर्धारित (deterministic) तरीके से उत्पन्न किया जा सकता है।

सीड फ्रेज़ की सबसे महत्वपूर्ण विशेषता है उसकी पुनर्प्राप्ति क्षमता। यदि Hardware Wallet खो जाए या टूट जाए, तब भी यदि सीड फ्रेज़ सुरक्षित है तो किसी भी संगत वॉलेट पर पूरी संपत्ति को पूरी तरह से पुनर्स्थापित किया जा सकता है। यह जटिल hexadecimal Private Keys को सीधे संभालने की तुलना में कहीं अधिक मानव-अनुकूल बैकअप तंत्र प्रदान करता है।

मुख्य बिंदु

• BIP-39 मानकीकरण: यह 2,048 शब्दों की मानक wordlist का उपयोग करता है और अंतिम शब्द में त्रुटि पहचान के लिए एक Checksum शामिल होता है। इस मानकीकरण के कारण Ledger, Trezor, MetaMask जैसे विभिन्न वॉलेट्स के बीच अंतर-संचालनीयता (Interoperability) सुनिश्चित होती है।

• HD वॉलेट के साथ एकीकरण: BIP-32 और BIP-44 मानकों के संयोजन में, एक सीड फ्रेज़ से Bitcoin, Ethereum सहित अनेक ब्लॉकचेन पर हज़ारों accounts और addresses को एक सुव्यवस्थित tree संरचना में उत्पन्न किया जा सकता है। प्रत्येक derivation path coin के प्रकार, account नंबर, receiving/change address आदि को अलग-अलग पहचानती है।

• पासफ्रेज़ (25वाँ शब्द): वैकल्पिक रूप से, उपयोगकर्ता एक कस्टम पासफ्रेज़ जोड़ सकता है जिससे पूरी तरह अलग वॉलेट बन जाता है। यह जबरदस्ती की स्थिति (Plausible Deniability) में थोड़ी सी संपत्ति वाला "डेकॉय" वॉलेट दिखाने की सुविधा देता है। पासफ्रेज़ को सीड फ्रेज़ से अलग और स्वतंत्र रूप से संग्रहित करना चाहिए।

• अत्यंत कड़ी सुरक्षा की आवश्यकता: जो भी सीड फ्रेज़ का मालिक है, वह उस वॉलेट की सभी संपत्तियों पर पूर्ण नियंत्रण रखता है। इसे कभी भी डिजिटल रूप में (स्क्रीनशॉट, क्लाउड स्टोरेज आदि) नहीं रखना चाहिए। इसके बजाय, अग्निरोधी और जलरोधी धातु की प्लेट पर उकेरकर भौतिक बैकअप रखना अनुशंसित है।

• एन्ट्रॉपी और सुरक्षा: 12 शब्द 128-बिट एन्ट्रॉपी प्रदान करते हैं, जबकि 24 शब्द 256-बिट एन्ट्रॉपी देते हैं। वर्तमान कम्प्यूटिंग क्षमता से Brute-force हमला व्यावहारिक रूप से असंभव है, इसलिए अधिकांश सुरक्षा खामियाँ तकनीक में नहीं बल्कि मानवीय प्रबंधन की गलतियों से उत्पन्न होती हैं।

संबंधित अवधारणाएँ

सीड फ्रेज़ कस्टडी पारिस्थितिकी तंत्र का प्रारंभिक बिंदु है। Hardware Wallet इसे उत्पन्न करने और आंतरिक रूप से सुरक्षित रखने का प्रमुख माध्यम है — सीड फ्रेज़ के बिना Hardware Wallet की पुनर्प्राप्ति संभव नहीं है। Multisig और MPC इस बुनियादी समस्या को सुलझाने के लिए आए हैं कि एक अकेला सीड फ्रेज़ Single Point of Failure बन जाता है — ये तकनीकें key प्रबंधन के जोखिम को कई स्थानों पर वितरित करती हैं। HSM संस्थागत वातावरण में सीड फ्रेज़ के समकक्ष master key material को सुरक्षित रखने का हार्डवेयर समाधान है।

---

Hardware Wallet

परिभाषा

Hardware Wallet एक विशेष सुरक्षा उपकरण है जो Private Keys को इंटरनेट से पूरी तरह अलग, tamper-resistant हार्डवेयर के भीतर संग्रहीत करता है और Transaction Signing का कार्य उसी डिवाइस के अंदर ही संपन्न करता है। इसका मूल सिद्धांत यह है कि Private Key कभी भी डिवाइस से बाहर नहीं जाती। जब उपयोगकर्ता कोई transaction भेजना चाहता है तो वास्तविक signing Hardware Wallet के भीतर होती है और केवल Signed Transaction इंटरनेट से जुड़े कंप्यूटर को भेजा जाता है। इस प्रक्रिया को Air-gap Signing भी कहा जाता है।

बाज़ार में अग्रणी उत्पादों में Ledger (Nano S Plus, Nano X, Flex आदि) और Trezor (Model One, Model T, Safe सीरीज़) प्रमुख हैं। उन्नत सुरक्षा चाहने वालों के लिए Coldcard (Bitcoin-only) और Keystone भी लोकप्रिय हो रहे हैं। Hardware Wallet को वर्तमान में Individual Self-Custody के लिए Gold Standard माना जाता है।

मुख्य बिंदु

• Secure Element (SE): अनेक Hardware Wallets में स्मार्टकार्ड जैसे उपकरणों में उपयोग होने वाली CC EAL5+ या उससे उच्च प्रमाणित Secure Element chip लगी होती है। यह चिप भौतिक Tampering, Side-Channel Attacks और Voltage Glitching जैसे परिष्कृत हार्डवेयर हमलों के विरुद्ध प्रतिरोध प्रदान करती है। Ledger Secure Element से लैस है, जबकि Trezor open-source firmware के माध्यम से पारदर्शिता को अपनी विशेषता के रूप में प्रस्तुत करता है।

• भौतिक पुष्टि तंत्र: Hardware Wallet में एक स्क्रीन और बटन (या टचस्क्रीन) होती है जिससे उपयोगकर्ता डिवाइस पर ही transaction का receiving address और राशि देखकर मंजूरी देता है। यह तब भी सुरक्षा सुनिश्चित करता है जब PC पर malware हो और वह address बदलने की कोशिश करे।

• ऑफलाइन key उत्पादन: प्रारंभिक सेटअप के दौरान सीड फ्रेज़ और Private Key पूरी तरह ऑफलाइन वातावरण में बनते हैं। key उत्पादन के समय इंटरनेट की कोई आवश्यकता नहीं होती, जिससे remote hacking द्वारा key चुराए जाने की संभावना पूरी तरह समाप्त हो जाती है।

• Supply Chain Attack का खतरा: Hardware Wallet की सुरक्षा डिवाइस की अखंडता पर निर्भर करती है, इसलिए निर्माण या शिपिंग के दौरान डिवाइस से छेड़छाड़ एक संभावित खतरा है। इसे हमेशा आधिकारिक निर्माता या अधिकृत विक्रेता से खरीदें और प्राप्ति पर सील की स्थिति ध्यान से जाँचें।

• सीमाएँ और मानवीय कारक: चाहे Hardware Wallet कितना भी मजबूत हो, यदि सीड फ्रेज़ भौतिक रूप से उजागर हो जाए या Phishing हमले से पासफ्रेज़ लीक हो, तो सुरक्षा ध्वस्त हो जाती है। साथ ही, यदि डिवाइस खो जाए और बैकअप सीड फ्रेज़ न हो, तो संपत्ति हमेशा के लिए गँवाई जा सकती है।

संबंधित अवधारणाएँ

Hardware Wallet सीड फ्रेज़ का प्रमुख भंडारण और प्रबंधन माध्यम है। व्यक्तिगत उपयोगकर्ता स्तर पर Hardware Wallet कस्टडी का सर्वोत्तम तरीका है, परंतु किसी संगठन या DAO के स्तर पर एक अकेले Hardware Wallet पर निर्भरता अभी भी Single Point of Failure बनी रहती है। इसे दूर करने के लिए कई Hardware Wallets को signer के रूप में उपयोग करते हुए Multisig व्यवस्था अपनाई जाती है। संस्थागत स्तर पर Hardware Wallet की भूमिका HSM निभाता है — बेहतर प्रदर्शन और उच्च सुरक्षा प्रमाणन के साथ।

---

Multisig

परिभाषा

Multisig (Multi-Signature) एक सुरक्षा तंत्र है जिसमें किसी transaction को निष्पादित करने के लिए कई स्वतंत्र Private Keys में से पूर्व-निर्धारित threshold से अधिक signatures की आवश्यकता होती है। इसे सामान्यतः "M-of-N" प्रारूप में व्यक्त किया जाता है — उदाहरण के लिए "2-of-3" का अर्थ है कि 3 keys में से कम से कम 2 के signatures होने पर ही transaction वैध मानी जाएगी। यह नियम किसी विश्वसनीय तीसरे पक्ष पर निर्भर हुए बिना सीधे blockchain protocol स्तर पर लागू होता है।

Bitcoin पर P2SH (Pay-to-Script-Hash) या P2WSH (Pay-to-Witness-Script-Hash) के ज़रिए Multisig को natively समर्थन दिया जाता है। Ethereum ecosystem में Gnosis Safe (अब Safe{Wallet}) smart contract आधारित Multisig का वास्तविक मानक बन चुका है और DAO treasury प्रबंधन, संस्थागत कस्टडी तथा project teams के सामूहिक fund प्रबंधन में इसका व्यापक उपयोग होता है।

मुख्य बिंदु

• Single Point of Failure की समाप्ति: एकल key व्यवस्था में यदि एक key लीक या खो जाए तो सभी संपत्तियाँ खतरे में पड़ जाती हैं। Multisig इस समस्या को दूर करता है। 2-of-3 व्यवस्था में यदि एक key लीक हो जाए तो भी हमलावर संपत्ति नहीं चुरा सकता, और यदि एक key खो जाए तो शेष दो keys से संपत्ति recover या transfer की जा सकती है।

• On-chain Enforcement: Multisig नियम smart contract या Bitcoin script द्वारा blockchain पर ही लागू होते हैं। यह किसी operator या तीसरे पक्ष की ईमानदारी पर निर्भर नहीं करता और पूर्ण पारदर्शिता तथा Audit Trail प्रदान करता है। कौन, कब और किसने sign किया — यह सब on-chain देखा जा सकता है।

• DAO और संस्थागत treasury प्रबंधन: Decentralized Autonomous Organizations (DAO) में Multisig treasury प्रबंधन का मूल उपकरण है। यह किसी एक व्यक्ति को अकेले संगठन के funds पर नियंत्रण रखने से रोकता है और निर्णय प्रक्रिया में कई पक्षों की भागीदारी को तकनीकी रूप से अनिवार्य बनाता है — इस तरह विकेंद्रीकरण के सिद्धांत को व्यवहार में लागू किया जाता है।

• भौगोलिक वितरण: प्रत्येक signing key को अलग-अलग स्थानों, अलग-अलग उपकरणों और अलग-अलग ज़िम्मेदार व्यक्तियों के पास रखा जा सकता है। उदाहरण के लिए किसी कंपनी में CFO, CTO और बाहरी Auditor प्रत्येक के पास एक-एक key हो सकती है — इससे Internal Control मजबूत होता है।

• सीमाएँ: Multisig में transaction का आकार और gas cost बढ़ जाते हैं, और कई signers के बीच समन्वय के कारण परिचालन जटिलता भी बढ़ती है। Bitcoin native Multisig में M-of-N व्यवस्था on-chain उजागर होती है, जो privacy की दृष्टि से प्रतिकूल है। Signers के बीच संचार में देरी और key प्रबंधन की जटिलता भी व्यावहारिक चुनौतियाँ हैं।

संबंधित अवधारणाएँ

Multisig को अक्सर Hardware Wallets के साथ संयुक्त रूप से उपयोग किया जाता है। जब प्रत्येक signer अपने Hardware Wallet से sign करता है, तो यह व्यक्तिगत सुरक्षा और विकेंद्रित नियंत्रण को एक साथ हासिल करने का एक मजबूत तरीका बन जाता है। MPC से तुलना करें तो Multisig में signing policy on-chain पारदर्शी रूप से दिखती है, जबकि MPC off-chain होता है और बाहर से देखने पर एकल signature जैसा प्रतीत होता है। दोनों पद्धतियाँ एक-दूसरे की पूरक हैं और पैमाने तथा privacy की जरूरत के अनुसार चुनी जाती हैं। HSM का उपयोग संस्थागत वातावरण में Multisig की प्रत्येक signing key को सुरक्षित रखने के लिए किया जा सकता है।

---

MPC (मल्टी-पार्टी कम्प्यूटेशन)

परिभाषा

MPC (Multi-Party Computation) एक क्रिप्टोग्राफिक तकनीक है जिसमें कई पक्ष (Parties) अपने-अपने गोपनीय input को एक-दूसरे के सामने प्रकट किए बिना मिलकर कोई गणना कर सकते हैं। क्रिप्टो कस्टडी के संदर्भ में MPC को विशेष रूप से Threshold Signature Scheme (TSS) के रूप में लागू किया जाता है। इसमें Private Key पूर्ण रूप में कभी भी एक स्थान पर मौजूद नहीं होती — बल्कि यह कई पक्षों के बीच Key Shares के रूप में वितरित रहती है। Transaction sign करते समय threshold से अधिक पक्ष अपने-अपने key shares का उपयोग करते हुए सहयोगात्मक रूप से signature उत्पन्न करते हैं, परंतु किसी भी एकल बिंदु पर पूरी Private Key पुनर्निर्मित नहीं होती।

MPC पारंपरिक key विभाजन की पद्धति — Shamir's Secret Sharing — से भिन्न है। Shamir की विधि में पुनर्निर्माण के समय पूरी key एक बिंदु पर क्षणिक रूप से मौजूद हो जाती है, जबकि TSS आधारित MPC में signing की पूरी प्रक्रिया में कभी भी पूरी key एक जगह नहीं बनती।

मुख्य बिंदु

• Key कभी पूर्ण रूप में पुनर्निर्मित नहीं होती: MPC की सबसे बड़ी तकनीकी शक्ति यही है कि पूरी Private Key किसी भी क्षण एकल स्थान पर नहीं होती। प्रत्येक पक्ष का key share अलग रहता है और signing में भाग लेता है, इसलिए यदि कोई हमलावर किसी एक पक्ष को पूरी तरह compromise भी कर दे, तब भी उसे पूरी key नहीं मिल सकती।

• Blockchain layer पर कोई निशान नहीं: MPC द्वारा उत्पन्न signature संरचनात्मक रूप से एक साधारण single signature जैसा दिखता है। Multisig के विपरीत, blockchain पर यह नहीं दिखता कि "यह signature multi-party computation से बना है।" इससे privacy और gas efficiency में लाभ होता है, लेकिन signing policy का on-chain audit संभव नहीं होता — यह एक trade-off है।

• परिचालन लचीलापन: MPC में threshold और parties की संरचना को software level पर लचीले ढंग से बदला जा सकता है। Signing policy में बदलाव के लिए on-chain transaction की आवश्यकता नहीं होती, जिससे संगठन के परिवर्तनों के साथ तेजी से अनुकूलन संभव है। इसके अलावा key shares की नियमित अदला-बदली (Key Rotation) से सुरक्षा को समय-समय पर ताज़ा किया जा सकता है।

• संस्थागत अपनाने में वृद्धि: Fireblocks, Zengo, Coinbase Prime जैसे प्रमुख institutional custody providers MPC को अपनी मूल तकनीक के रूप में अपना चुके हैं। Multisig की परिचालन जटिलता के बिना समकक्ष सुरक्षा स्तर प्राप्त होने से संस्थागत asset प्रबंधन में यह तेजी से पसंदीदा विकल्प बनता जा रहा है।

• जटिलता और कार्यान्वयन जोखिम: MPC गणितीय रूप से जटिल है और गलत कार्यान्वयन से सूक्ष्म सुरक्षा कमजोरियाँ उत्पन्न हो सकती हैं। Multisig जहाँ verified on-chain logic पर निर्भर करता है, वहीं MPC की सुरक्षा विशिष्ट क्रिप्टोग्राफिक protocol implementation की सटीकता पर बहुत अधिक निर्भर करती है। Open-source audit की अनुपस्थिति अतिरिक्त भरोसे की माँग करती है।

संबंधित अवधारणाएँ

MPC और Multisig दोनों "अनेक पक्षों के सहयोग से सुरक्षा बढ़ाना" — इसी लक्ष्य को अलग-अलग तरीकों से हासिल करते हैं। Multisig on-chain पारदर्शी रूप से लागू होता है, जबकि MPC off-chain क्रिप्टोग्राफी पर निर्भर है। व्यवहार में दोनों तकनीकें कभी-कभी एक साथ भी उपयोग की जाती हैं — उदाहरण के लिए प्रत्येक MPC key share को HSM के अंदर सुरक्षित रखने की व्यवस्था software और physical दोनों हमलों से एकसाथ बचाव करती है। सीड फ्रेज़ की दृष्टि से देखें तो MPC उस मूलभूत समस्या का उन्नत समाधान है जिसमें एकल seed से बनी key, Single Point of Failure बन जाती है।

---

HSM (हार्डवेयर सिक्योरिटी मॉड्यूल)

परिभाषा

HSM (Hardware Security Module) एक संस्थागत-ग्रेड (Institutional-grade) विशेष हार्डव