পড়ার সময়: 5 মিনিট
ব্রিজের কোন অংশে নিরাপত্তা প্রয়োজন এবং কীভাবে তা বাস্তবায়ন করা যায় তা অন্বেষণ করুন।
2022 ছিল সেতু হ্যাক বছর, 5টি প্রধান হ্যাক সহ: Qubit, Wormhole, Ronin, Harmony এবং Nomad. প্রতিটি প্রোটোকল লাখ লাখে ভারী ক্ষতির সম্মুখীন হয়েছে। সেতুগুলি আন্তঃশৃঙ্খল লেনদেন সহজ করে, কিন্তু আমরা যদি সেগুলিকে নিরাপদ রাখতে না পারি তবে কী লাভ?
এই ব্লগে, আমরা আপনাকে সেই ব্লগের বিভিন্ন দিক নিয়ে এসেছি এবং ব্রিজগুলিতে এই ধরনের বড় হ্যাকগুলি এড়াতে এবং একটি আরও ভাল এবং আরও নিরাপদ ওয়েব3 ইকোসিস্টেম তৈরি করতে একটি নির্মাণ বা অডিট করার সময় কী সম্পর্কে সচেতন হতে হবে।
নিরাপত্তার দৃষ্টিকোণ থেকে সেতুটি ব্যবচ্ছেদ করা
একটি সেতুর বিভিন্ন দিক রয়েছে। সাধারণত, একটি সেতুতে ওয়েব অ্যাপ, আরপিসি, স্মার্ট কন্ট্রাক্টস, টোকেন, ভ্যালিডেটর, মাল্টিসিগস এবং সম্প্রদায় থাকে। আমরা এই সমস্ত দিকগুলির প্রতিটি নিয়ে কাজ করব এবং এর মধ্যে কয়েকটিতে কী কী নিরাপত্তা-সম্পর্কিত জিনিসগুলি দেখতে হবে।
ওয়েব অ্যাপ্লিকেশন
এই অংশটি যেখানে ব্যবহারকারীরা পরিষেবার জন্য একটি প্ল্যাটফর্মের সাথে যোগাযোগ করে। এটি একটি ওয়েবসাইট বা মোবাইল অ্যাপ হতে পারে। এটি প্রোটোকলের স্রষ্টা দ্বারা তৈরি করা হয়েছে বা প্রোটোকলের জন্য তৃতীয় পক্ষ দ্বারা তৈরি করা যেতে পারে, এটি পরবর্তী পর্যায়ে মূল সেতুর সাথে যোগাযোগ করতে RPC এর সাথে (পরবর্তীতে) যোগাযোগ করে।
ওয়েব অ্যাপের প্রধান ঝুঁকির ক্ষেত্র হল ওয়েবসাইট নিজেই। ওয়েবসাইট, যা ব্যবহারকারীদের ব্লকচেইনের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি প্ল্যাটফর্ম হিসাবে কাজ করে, লেনদেনগুলি শুধুমাত্র এবং শুধুমাত্র উদ্দেশ্যমূলক সেতুতে প্রেরণ করা উচিত এবং কিছু অজানা চুক্তি নয়, যা পরবর্তীতে ব্যবহারকারীর মানিব্যাগ নষ্ট করতে পারে। তাই প্ল্যাটফর্ম এবং ব্লকচেইনের মধ্যে প্রতিটি মিথস্ক্রিয়া পরিচিত চুক্তিতে হওয়া উচিত কিনা তা সঠিকভাবে পরীক্ষা করা উচিত।
ওয়েব অ্যাপসের অন্য ঝুঁকির কারণ হল শেষ-ব্যবহারকারী। ব্যবহারকারীকে শিক্ষিত করার জন্য আরও কিছু করা দরকার। ব্যবহারকারীরা প্রায়শই ফিশিং সাইটের শিকার হন বা তাদের ডিভাইসগুলি সংক্রামিত হয়, যার ফলে তহবিল নষ্ট হয়। আপনার ব্যবহারকারীকে এই ধরনের ক্ষতির প্রোটোকল থেকে বাঁচাতে, ব্যবহারকারীদের সাধারণ ভুল সম্পর্কে তাদের শিক্ষিত করার কথা বিবেচনা করুন।
সেতু স্মার্ট চুক্তি
স্মার্ট চুক্তিগুলি প্রোটোকলের অংশ যেখানে আমাদের অবশ্যই অত্যন্ত সতর্ক থাকতে হবে এবং তাদের কোড করার সময় ক্রমাগত দুর্বলতাগুলি সন্ধান করতে হবে। তারা প্রোটোকলের মূল ইঞ্জিন। সেতুতে এরকম অনেক স্মার্ট চুক্তি থাকবে এবং অনেক কার্যকারিতার জন্য সম্ভবত বিভিন্ন চুক্তির প্রয়োজন হবে যোগাযোগের জন্য, দুর্বলতার জন্য জায়গা তৈরি করা।
স্মার্ট চুক্তিও সবার কাছে দৃশ্যমান; এটি একটি সুবিধা যে ব্লকচেইন পরিকাঠামোতে স্বচ্ছতা রয়েছে। যে কেউ স্মার্ট কন্ট্রাক্ট কোডের মাধ্যমে প্রোটোকলটি কী করে এবং কীভাবে এটি প্রযুক্তিগতভাবে কাজ করে তা দেখতে পারে, তবে এর অর্থ হল আপনার সোর্স কোড খোলা আছে এবং হ্যাকাররা এটির সুবিধা নিতে পারে। এইভাবে আপনার প্রোটোকলকে কোনও দুর্বলতা ছাড়াই ছেড়ে দেওয়া এবং এটিকে প্রথম হাতে নিরাপদ করা অত্যন্ত গুরুত্বপূর্ণ।
যে ডেভেলপমেন্ট টিম স্মার্ট কন্ট্রাক্টের জন্য কোড লেখে তার একটি যোগ্য দল হওয়া উচিত যে একটি নিরাপত্তা-ভিত্তিক পদক্ষেপ নেয় এবং প্রতিটি ধাপে জিজ্ঞাসা করে যে এই কোড ব্লকটি যাইহোক দুর্বলতার দিকে নিয়ে যেতে পারে কিনা। সর্বোত্তম উন্নয়ন অনুশীলন অনুসরণ করা হচ্ছে? এবং নিরাপত্তা লঙ্ঘনের ক্ষেত্রে সর্বদা প্রস্তুত থাকা উচিত।
সুরক্ষিত স্মার্ট কন্ট্রাক্ট তৈরি করা একটি চ্যালেঞ্জিং কাজ। নৈপুণ্য আয়ত্ত করতে কয়েক বছরের অনুশীলন লাগে। সুতরাং, QuillAudits-এর মতো সুপরিচিত সংস্থাগুলি থেকে একটি "স্মার্ট কন্ট্রাক্ট অডিট" করা সর্বদাই যুক্তিযুক্ত এবং গুরুত্বপূর্ণ। অভিজ্ঞ বিশেষজ্ঞদের একটি দলের সাথে, QuillAudits নিরাপত্তা দৃষ্টিকোণ থেকে প্রোটোকলের প্রতিটি দিককে কভার করে এবং সুযোগের জন্য কিছুই ছেড়ে দেয় না। এটি সবচেয়ে গুরুত্বপূর্ণ প্যারামিটারগুলির মধ্যে একটি যা যেকোনো প্রোটোকলের সাফল্যকে নির্দেশ করে। নিরীক্ষিত হওয়ার মাধ্যমে, প্রোটোকল একটি স্বীকৃত ফার্মের নিরীক্ষা প্রতিবেদন প্রকাশ করে ব্যবহারকারীদের আস্থা অর্জন করে।
টোকেন
এটি প্রোটোকলের সবচেয়ে মূল্যবান অংশ। আমাদের প্রোটোকল এর চারপাশে ঘোরে; আমরা একটি চেইন থেকে অন্য চেইন টোকেন স্থানান্তর করার চেষ্টা করছি, কিন্তু টোকেন পরিচালনা করা আরও জটিল। আপনি দেখুন, সিস্টেমের অনেক দুর্বলতা থাকতে পারে, বিশেষ করে যখন আমরা বার্ন/মিন্টিং সম্পর্কে কথা বলি।
একটি মজার বিষয় হল, কিছু ক্ষেত্রে, একটি চেইনে আপনার টোকেন পুল আপস করা হয়েছে। অনুমান করুন অন্য চেইনের সম্পদের কী হবে? অন্য চেইনের সম্পদটি ব্যাকড নয় এবং হিসাব করা যাবে না, যা তাদের মূল্যহীন করে দিতে পারে।
যাচাইকারী/ঐকমত্য
ঐক্যমত একটি ব্লকচেইন নেটওয়ার্কের ভিত্তি উপস্থাপন করে। যদিও Ethereum এবং অন্যান্য পরিচিত চেইনগুলি সুরক্ষিত এবং পরীক্ষিত বলে পরিচিত, আপনি যদি অন্য একটি চেইনের জন্য একটি ব্রিজ তৈরি করেন যা পরীক্ষিত নয়।
সমস্যাটি শুধুমাত্র আপস করা টোকেন নয়। এটি অন্য ব্রিজড চেইনে আপনার টোকেনগুলির সমঝোতার দিকে নিয়ে যেতে পারে। একটি নিরাপদ সেতু তৈরি করতে দ্বিতীয় চেইনটি বিশ্বাসযোগ্য হওয়া উচিত। এটি আক্রমণের পৃষ্ঠকেও উত্থাপন করে এবং হ্যাকারদের দুর্বলতা খুঁজে বের করার সুযোগ দেয়।
মাল্টিসিগস
2022 সালে সেতুগুলিতে সবচেয়ে ক্ষতিকারক কিছু আক্রমণ মূলত এই অংশের কারণে হয়েছিল। তাই সেতুর নিরাপত্তার জন্য এটি একটি আলোচিত বিষয়। ব্রিজটি সম্ভবত এক বা একাধিক মাল্টিসিগ দ্বারা নিয়ন্ত্রিত, যা এমন মানিব্যাগ যা লেনদেন সম্পাদনের আগে একাধিক ব্যক্তির স্বাক্ষর করতে হবে।
মাল্টিসিগগুলি একক স্বাক্ষরকারীর কাছে কর্তৃত্ব সীমাবদ্ধ না করে বিভিন্ন স্বাক্ষরকারীদের ভোট দেওয়ার মতো অধিকার দিয়ে নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে। এই মাল্টিসিগগুলি সেতু চুক্তিগুলিকে আপগ্রেড বা বিরতি দিতে সক্ষম করতে পারে।
কিন্তু এগুলো ফুলপ্রুফ নয়। এর নিরাপত্তা সংক্রান্ত অনেক দিক রয়েছে। যার মধ্যে একটি হল চুক্তি শোষণ, মাল্টিসিগগুলি স্মার্ট চুক্তি হিসাবে প্রয়োগ করা হয় এবং এইভাবে শোষণের জন্য সম্ভাব্য ঝুঁকিপূর্ণ। বহু মাল্টিসিগ চুক্তিগুলি দীর্ঘ সময়ের জন্য পরীক্ষা করা হয়েছে এবং ভাল করছে, কিন্তু চুক্তিগুলি এখনও একটি অতিরিক্ত আক্রমণের পৃষ্ঠ।
প্রোটোকল নিরাপত্তার ক্ষেত্রে মানবীয় ত্রুটি একটি প্রধান কারণ, এবং স্বাক্ষরকারীরাও ব্যক্তি বা অ্যাকাউন্ট; এইভাবে, তাদের সাথে আপস করা যেতে পারে, যার ফলে প্রোটোকলের আপোষ হয়, মাল্টিসিগ ওয়ালেটে স্বাক্ষরকারী যেকোন ব্যক্তিকে অবশ্যই প্রতিপক্ষ না হওয়ার জন্য বিশ্বস্ত হতে হবে, তবে নিরাপত্তা অনুশীলনগুলি মেনে চলার জন্যও বিশ্বাস করতে হবে কারণ তাদের নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ। প্রোটোকলের নিরাপত্তার জন্য।
উপসংহার
সেতু একটি জটিল প্রক্রিয়া এবং বাস্তবায়ন অনুসরণ করে। এই জটিলতা দুর্বলতার জন্য অনেক দরজা খুলে দিতে পারে এবং হ্যাকারদের প্রোটোকল ভঙ্গ করতে দেয়। এটি থেকে প্রোটোকল সুরক্ষিত করার জন্য, অনেকগুলি ব্যবস্থা নেওয়া যেতে পারে, শুধুমাত্র এই ধরনের কিছু উপরে আলোচনা করা হয়েছে, কিন্তু কিছুই অডিটিং পরিষেবাগুলিকে হারাতে পারে না।
অডিটিং পরিষেবাগুলি নিরাপত্তা দৃষ্টিকোণ থেকে প্রোটোকলের সর্বোত্তম দৃষ্টিভঙ্গি এবং বিশ্লেষণ প্রদান করে। এটি করা প্রোটোকলগুলিকে ব্যবহারকারীদের জনপ্রিয়তা এবং বিশ্বাস বাড়াতে এবং আক্রমণ থেকে নিজেদেরকে সুরক্ষিত করতে সাহায্য করতে পারে। সুতরাং, লাইভে যাওয়ার আগে একটি অডিট করা সর্বদা ক্ষতি এড়াতে পরামর্শ দেওয়া হয়। কুইলআউডিটস অনেক দিন ধরে গেমটিতে রয়েছে এবং নিজের জন্য সত্যিই একটি ভাল নাম তৈরি করেছে, ওয়েবসাইটটি পরীক্ষা করে দেখুন এবং আরও তথ্যপূর্ণ ব্লগের মাধ্যমে যান।
18 মতামত
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://blog.quillhash.com/2023/04/07/part-2-bridging-the-blockchain-creating-a-secure-blockchain-bridge/
- : হয়
- 2022
- a
- সম্পর্কে
- উপরে
- অ্যাকাউন্টস
- কাজ
- অতিরিক্ত
- মেনে চলে
- সুবিধা
- সর্বদা
- বিশ্লেষণ
- এবং
- অন্য
- যে কেউ
- অ্যাপ্লিকেশন
- অ্যাপস
- রয়েছি
- এলাকায়
- কাছাকাছি
- AS
- দৃষ্টিভঙ্গি
- আ
- সম্পদ
- At
- আক্রমণ
- আক্রমন
- নিরীক্ষা
- নিরীক্ষিত
- নিরীক্ষণ
- কর্তৃত্ব
- BE
- কারণ
- আগে
- হচ্ছে
- সর্বোত্তম
- উত্তম
- মধ্যে
- বাধা
- blockchain
- ব্লকচেইন নেটওয়ার্ক
- ব্লগ
- ব্লগ
- লঙ্ঘন
- বিরতি
- ব্রিজ
- সেতু নির্মাণ
- সেতু
- গণনার জমকালো অনুষ্ঠান
- আনা
- ভবন
- by
- CAN
- না পারেন
- কেস
- মামলা
- সাবধান
- চেন
- চেইন
- চ্যালেঞ্জিং
- সুযোগ
- চেক
- কোড
- কোডিং
- সাধারণ
- সম্প্রদায়
- উপযুক্ত
- জটিল
- জটিলতা
- সংকটাপন্ন
- বিবেচনা
- প্রতিনিয়ত
- চুক্তি
- চুক্তি
- নিয়ন্ত্রিত
- মূল
- পথ
- কভার
- নৈপুণ্য
- সৃষ্টি
- তৈরি করা হচ্ছে
- স্রষ্টা
- কঠোর
- ডিলিং
- উন্নত
- উন্নয়ন
- ডিভাইস
- বিভিন্ন
- আলোচনা
- করছেন
- দরজা
- প্রতি
- বাস্তু
- শিক্ষিত করা
- শিক্ষিত
- সক্ষম করা
- ইঞ্জিন
- ভুল
- বিশেষত
- ethereum
- প্রতি
- সবাই
- অভিজ্ঞ
- বিশেষজ্ঞদের
- কীর্তিকলাপ
- অতিরিক্ত
- অত্যন্ত
- মুখোমুখি
- কারণের
- পতন
- সংস্থাগুলো
- অনুসরণ করা
- অনুসৃত
- জন্য
- ভিত
- থেকে
- বৈশিষ্ট্য
- ক্রিয়াকলাপ
- তহবিল
- একেই
- খেলা
- পেয়ে
- দেয়
- দান
- Go
- চালু
- ভাল
- হ্যাকার
- হ্যাক
- হাতল
- ঘটা
- ক্ষতিকর
- সাদৃশ্য
- আছে
- ভারী
- সাহায্য
- গরম
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- বাস্তবায়ন
- বাস্তবায়ন
- বাস্তবায়িত
- গুরুত্বপূর্ণ
- in
- বৃদ্ধি
- স্বতন্ত্র
- ব্যক্তি
- তথ্যপূর্ণ
- পরিকাঠামো
- গর্ভনাটিকা
- মিথষ্ক্রিয়া
- ইন্টারেক্টিভ
- মজাদার
- সমস্যা
- IT
- নিজেই
- রাখা
- পরিচিত
- স্তর
- নেতৃত্ব
- ত্যাগ
- মত
- সম্ভবত
- জীবিত
- দীর্ঘ
- অনেকক্ষণ
- দেখুন
- ক্ষতি
- লোকসান
- প্রণীত
- প্রধান
- মুখ্য
- করা
- অনেক
- মালিক
- সর্বোচ্চ প্রস্থ
- মানে
- পরিমাপ
- পদ্ধতি
- লক্ষ লক্ষ
- ভুল
- মোবাইল
- মোবাইল অ্যাপ
- অধিক
- সেতু
- পদক্ষেপ
- বহু
- মাল্টিসিগ
- নাম
- চাহিদা
- নেটওয়ার্ক
- নোমড
- স্বাভাবিকভাবে
- of
- on
- ONE
- খোলা
- অন্যান্য
- পরামিতি
- অংশ
- পার্টি
- সম্প্রদায়
- ফিশিং
- ফিশিং সাইট
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- দৃশ্যের পয়েন্ট
- পুকুর
- জনপ্রিয়তা
- সম্ভাব্য
- অনুশীলন
- চর্চা
- সঠিক
- প্রোটোকল
- প্রোটোকল নিরাপত্তা
- প্রোটোকল
- প্রদান
- প্রকাশক
- Qubit
- কুইল্যাশ
- উত্থাপন
- প্রস্তুত
- স্বীকৃত
- রিপোর্ট
- প্রতিনিধিত্ব করে
- প্রয়োজন
- ফলে এবং
- অধিকার
- ঝুঁকি
- ক্ষতির কারণ
- রনিন
- কক্ষ
- নিরাপদ
- নিরাপত্তা
- সংরক্ষণ করুন
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- সেবা
- উচিত
- চিহ্ন
- একক
- সাইট
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- So
- কিছু
- উৎস
- সোর্স কোড
- পর্যায়
- ধাপ
- এখনো
- সাফল্য
- এমন
- পৃষ্ঠতল
- পদ্ধতি
- গ্রহণ করা
- লাগে
- আলাপ
- কার্য
- টীম
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- এইগুলো
- জিনিস
- কিছু
- তৃতীয়
- দ্বারা
- সময়
- থেকে
- টোকেন
- টোকেন
- বিষয়
- লেনদেন
- লেনদেন
- হস্তান্তর
- স্বচ্ছতা
- আস্থা
- বিশ্বস্ত
- আপগ্রেড
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- ভ্যালিডেটর
- দামি
- বিভিন্ন
- শিকার
- চেক
- দৃশ্যমান
- দুর্বলতা
- দুর্বলতা
- জেয়
- মানিব্যাগ
- ওয়ালেট
- ওয়েব
- Web3
- ওয়েব 3 ইকোসিস্টেম
- ওয়েবসাইট
- আমরা একটি
- সুপরিচিত
- কি
- যে
- যখন
- ইচ্ছা
- সঙ্গে
- ওয়ার্মহোল
- বছর
- আপনি
- আপনার
- zephyrnet