EVM Address Security: Ethereum, Base, Polygon और अन्य

Ethereum Virtual Machine प्रमुख smart contract platform बन गया है, और इसका address format Ethereum से कहीं आगे फैलता है। Polygon, Arbitrum, Optimism, Base, BNB Chain, और Avalanche सभी एक ही address system साझा करते हैं। यह universality शक्तिशाली है लेकिन security nuances पेश करती है जो हर user को समझनी चाहिए।

यह गाइड बताती है कि EVM addresses हुड के नीचे कैसे काम करते हैं, एक ही private key हर EVM chain पर assets कैसे control करती है, checksums आपको typos से कैसे बचाते हैं, और सबसे आम गलतियां जो funds खोने का कारण बनती हैं।

EVM Addresses Universal हैं¶

हर EVM-compatible blockchain एक ही address format का उपयोग करता है: 0x से शुरू होने वाली 40-character hexadecimal string। address 0x742d35Cc6634C0532925a3b844Bc9e7595f2bD18 Ethereum, Polygon, Arbitrum, Optimism, Base, BNB Chain, Avalanche और हर अन्य EVM chain पर valid है।

यह universality संयोग नहीं है। यह EVM addresses के derive होने के तरीके का सीधा परिणाम है। प्रक्रिया हर जगह एक ही तरीके से काम करती है:

1. एक random 256-bit private key generate करें।
2. secp256k1 elliptic curve का उपयोग करके public key compute करें।
3. Public key का Keccak-256 hash लें (0x04 prefix byte को छोड़कर)।
4. Hash के आखिरी 20 bytes (40 hex characters) रखें।
5. 0x prefix जोड़ें।

क्योंकि हर EVM chain इसी exact derivation का पालन करती है, वही private key हमेशा हर chain पर वही address produce करती है। address में कोई chain-specific element नहीं है। address पूरी तरह से private key और secp256k1 curve का function है।

यह Bitcoin addresses के काम करने के तरीके से मौलिक रूप से अलग है। Bitcoin में कई address formats हैं (Bech32, Base58Check, आदि) जो version bytes और chain-specific data encode करते हैं। EVM chains में ऐसा कोई अंतर नहीं है, जो सुविधा और जोखिम दोनों है।

एक Private Key, कई Chains¶

जब आप Ethereum wallet बनाते हैं, चाहे MetaMask से, hardware wallet से, या SafeSeed के Ethereum Seed Phrase Generator से, आपकी seed phrase आपको एक साथ हर EVM chain पर उसी address तक पहुंच देती है।

फायदा: आपको सभी EVM chains पर अपने assets control करने के लिए केवल एक seed phrase या private key सुरक्षित करनी होगी। Polygon, Arbitrum या Base के लिए अलग wallets की जरूरत नहीं। seed phrases vs private keys समझने से यह संबंध स्पष्ट होता है।

जोखिम: अगर आपकी private key compromise हो जाती है, तो attacker को एक साथ हर EVM chain पर आपके funds तक पहुंच मिल जाती है। एक leaked seed phrase का मतलब है Ethereum पर अपना ETH, Polygon पर अपना MATIC, Arbitrum पर अपना ARB, और किसी भी अन्य EVM chain पर tokens खोना।

यह shared-key model मतलब है कि derivation paths मायने रखते हैं। BIP44 द्वारा परिभाषित standard Ethereum derivation path m/44'/60'/0'/0/0 है। अधिकांश wallets सभी EVM chains के लिए यही path उपयोग करते हैं। हमारी HD wallets and derivation paths गहन व्याख्या technical details कवर करती है।

Key generation के लिए व्यावहारिक निहितार्थ: जब आप Ethereum wallet generate करते हैं, तो आप पूरे EVM ecosystem के लिए wallet generate कर रहे हैं। उस wallet की security को तदनुसार treat करें। cryptographically secure source से proper entropy का उपयोग करें, significant value रखने पर offline generate करें, और cold storage best practices का पालन करें।

EIP-55 Mixed-Case Checksums¶

EVM address security का एक सूक्ष्म पहलू checksum mechanism है। Ethereum addresses hexadecimal हैं, characters 0-9 और a-f का उपयोग करते हैं। चूंकि hex case-insensitive है, 0xab12cd और 0xAB12CD एक ही address represent करते हैं। यह एक समस्या बनाता है: typos detect करने का कोई built-in तरीका नहीं है।

EIP-55, Vitalik Buterin द्वारा लिखा गया, ने address के capitalization में checksum encode करके इसे हल किया। यह कैसे काम करता है:

1. Lowercase address लें (0x prefix के बिना)।
2. इस lowercase address का Keccak-256 hash compute करें।
3. address में हर character के लिए: अगर hash में corresponding nibble 8 या अधिक है, character को capitalize करें। अन्यथा, lowercase रखें।

परिणाम 0x5aAeb6053F3E94C9b9A09f33669435E7Ef1BeAed जैसा address है जहां capitalization pattern checksum के रूप में काम करता है।

यह security के लिए मायने रखता है क्योंकि:

• Clipboard hijacking malware copied addresses को attacker के address से बदल सकता है। अगर replacement address में गलत checksum है, तो अच्छा wallet आपको warn करेगा।
• Manual transcription errors (हाथ से address enter करना) funds भेजने से पहले पकड़ लिए जाते हैं।
• Address poisoning attacks, जहां attacker lookalike address से tiny transactions भेजता है, आंशिक रूप से mitigate होते हैं।

आप SafeSeed के Ethereum Address Validator से verify कर सकते हैं कि EVM address में correct EIP-55 checksum है। significant transactions भेजने से पहले हमेशा addresses verify करें। chains में address format differences का व्यापक दृश्य पाने के लिए, हमारी crypto address formats गाइड देखें।

एक महत्वपूर्ण नोट: EIP-55 checksums wallets द्वारा enforce किए जाते हैं, blockchain द्वारा नहीं। Ethereum protocol capitalization की परवाह किए बिना किसी भी 20-byte address पर transactions accept करता है।

आम Cross-L2 गलतियां¶

Layer 2 networks और EVM sidechains के प्रसार ने user errors की नई categories पेश की हैं।

गलत network पर tokens भेजना¶

सबसे आम गलती: आप Arbitrum पर USDC भेजना चाहते हैं लेकिन गलती से Ethereum mainnet पर भेज देते हैं (बहुत अधिक gas fees देते हुए), या इससे भी बुरा, आप ऐसे address पर भेजते हैं जहां recipient की उस network पर पहुंच नहीं है।

रोकथाम: transaction sign करने से पहले हमेशा अपने wallet में network selector confirm करें। chain ID double-check करें।

ऐसे contract address पर भेजना जो target chain पर मौजूद नहीं है¶

Ethereum पर address 0xABC... पर deployed smart contract Polygon पर मौजूद नहीं हो सकता। अगर आप ऐसी chain पर contract address पर सीधे tokens भेजते हैं जहां कोई contract deployed नहीं है, तो आपके tokens एक ऐसे externally owned address (EOA) पर जाते हैं जिसे कोई control नहीं करता।

रोकथाम: contract को भेजने से पहले, verify करें कि contract उस specific chain पर deployed है जिसका आप उपयोग कर रहे हैं।

Bridge-related losses¶

EVM chains के बीच assets move करने के लिए bridges की जरूरत होती है, और bridges crypto इतिहास के कुछ सबसे बड़े exploits का स्रोत रहे हैं।

रोकथाम: मजबूत security track records वाले well-established bridges का उपयोग करें। emails, DMs या अपरिचित websites में मिले links से bridge न करें।

Address poisoning attacks¶

Attacker blockchain पर आपके transactions monitor करता है, फिर ऐसे address से tiny amount भेजता है जो visually आपके जैसा दिखता है। बाद में, जब आप transaction history से address copy करते हैं, तो गलती से attacker का lookalike address copy कर सकते हैं।

रोकथाम: कभी भी transaction history से addresses copy न करें। हमेशा अपनी address book या wallet से fresh copy का उपयोग करें। भेजने से पहले किसी भी address को SafeSeed के Ethereum Address Validator जैसे tool से validate करें। common crypto scams involving seed phrases समझने से आपको व्यापक attack patterns पहचानने में मदद मिलती है।

EIP-55 warnings को ignore करना¶

कुछ users checksum validation bypass करते हैं। यह एक critical safety net हटा देता है।

रोकथाम: हमेशा checksummed addresses का उपयोग करें।

EVM Addresses सुरक्षित रूप से Generate करना¶

एक single EVM address कई chains पर potentially significant sums के assets control करता है, इसलिए generation process पर गंभीर ध्यान देना चाहिए।

Cryptographically secure randomness का उपयोग करें¶

हर EVM address की security private key generate करने के लिए उपयोग किए गए random number की quality से शुरू होती है। SafeSeed का Ethereum Private Key Generator आपके operating system के cryptographic random number generator से randomness source करने के लिए Web Crypto API का उपयोग करता है। what entropy means in crypto के बारे में और जानें।

High-value wallets के लिए offline generate करें¶

अगर आप ऐसा wallet बना रहे हैं जो कई EVM chains पर significant value रखेगा, तो offline generate करें। SafeSeed download करें, internet से disconnect करें, seed phrase generate करें, physically record करें, और reconnect करने से पहले browser बंद करें। हमारी step-by-step guide generating an Ethereum wallet offline पूरी प्रक्रिया बताती है।

Addresses सही से derive करें¶

BIP39 seed phrase से generate करते समय, सुनिश्चित करें कि आप Ethereum के लिए correct derivation path m/44'/60'/0'/0/0 उपयोग कर रहे हैं। गलत path valid address produce करेगा, लेकिन जिसे आपका regular wallet software restore करते समय नहीं ढूंढ पाएगा।

Fund करने से पहले validate करें¶

नए generated address पर कोई cryptocurrency भेजने से पहले, SafeSeed के Ethereum Address Validator से verify करें। EIP-55 checksum correct confirm करें। पहले एक small test transaction भेजने पर विचार करें।

अपना setup document करें¶

Record करें कि कौन सा wallet software, derivation path और network आपने उपयोग किया। अगर आप एक ही seed phrase से कई EVM chains पर assets रख रहे हैं, तो document करें कौन सी chains पर कौन से assets हैं। यह information heirs के लिए या सालों बाद अपनी recovery के लिए critical है।

EVM chains पर shared address model ecosystem की सबसे बड़ी सुविधाओं में से एक है। यह failure का concentrated point भी है। यह समझकर कि यह कैसे काम करता है, checksum validation का सम्मान करके, आम cross-chain गलतियों से बचकर, और अपनी keys securely generate करके, आप multi-chain EVM world का पूरा फायदा उठा सकते हैं बिना अनावश्यक जोखिम उठाए।