বিকেন্দ্রীভূত অর্থায়ন (DeFi) এখানে $100 বিলিয়ন মোট মূল্য লক (TVL) এর সাথে থাকার জন্য রয়েছে, হাইলাইট এই নতুন আর্থিক সরঞ্জাম বিশ্বাসের প্রমাণ. এই বিনিয়োগ বাড়তে থাকবে, কিন্তু দেখা যাচ্ছে যে TVL-এ প্রতিটি নতুন রেকর্ডের সাথে, জ্যোতির্বিদ্যাগত ক্ষতির সাথে আরেকটি নেটওয়ার্ক আক্রমণের রিপোর্ট করা হচ্ছে।
57 সালে ক্রিপ্টো অপরাধ 2020% কমেছে, কিন্তু DeFi হ্যাক বেড়েছে, কোম্পানি এবং বিনিয়োগকারীদের বিলিয়ন মার্কিন ডলার খরচ করেছে৷ শুধুমাত্র মার্চ মাসে, মাত্র পাঁচ দিনের মধ্যে বেশ কয়েকটি হামলা হয়েছে, সঙ্গে প্রদত্ত নেটওয়ার্ক $180 মিলিয়ন হারাচ্ছে. পরে মে মাসে, প্যানকেকবানি 200 মিলিয়ন ডলারের বেশি ক্ষতি হয়েছে একটি ফ্ল্যাশ ঋণ শোষণ.
এটা স্পষ্ট যে বর্তমান ব্লকচেইন নিরাপত্তা প্রোটোকলগুলিতে অনেকগুলি ত্রুটি এবং হ্যাক রয়েছে। রাগ টান থেকে ফিশিং স্ক্যাম পর্যন্ত, এই স্থানটির নিরাপত্তা এবং প্রযুক্তি ততটা পরিপক্ক নয় যতটা সংখ্যাগুলি তাদের তৈরি করে৷ কিন্তু এই ব্যবধানটি বন্ধ করতে বিকাশকারী এবং ব্যবহারকারী উভয়ই প্রয়োগ করতে পারে এমন সমালোচনামূলক অনুশীলন রয়েছে।
বিকেন্দ্রীভূত প্রযুক্তি এখনও কেন্দ্রীভূত
একটি প্রোটোকল যতই বিকেন্দ্রীভূত হওয়ার দাবি করুক না কেন, অন্তর্নিহিত কাঠামো এখনও কেন্দ্রীভূত। আমাদের ইন্টারনেটের মূল বৈশিষ্ট্যগুলির মধ্যে একটি, ডিএনএস রেকর্ডের দিকে তাকালে, প্রতিটি ডোমেন নাম এখনও কেন্দ্রীভূত - হয় সরকার, রাষ্ট্র বা কোম্পানির মালিকানাধীন যার ডোমেনের উপর চূড়ান্ত কর্তৃত্ব রয়েছে এবং তারা যদি বেছে নেয় তবে এটি বন্ধ করতে পারে।
বিকেন্দ্রীকরণের মধ্যে কেন্দ্রীকরণের একটি উদাহরণ হল স্মার্ট চুক্তি। যারা Ethereum বা Binance স্মার্ট কন্ট্রাক্ট লেখেন তারা কোডে যা আছে তা চূড়ান্ত বলে থাকেন, এবং রাগ টানের মতো খারাপ প্রোগ্রামগুলিকে স্মার্ট চুক্তিতে কোড করার উপায় রয়েছে।
2020 সালের গ্রীষ্মের ফলন চাষের বুমের সময়, আমরা DeFi-তে অর্থ ঢালা থেকে লাভের জন্য অনেক প্রোটোকল পপ আপ করতে দেখেছি এবং এটি এই বছরেও অব্যাহত ছিল। মার্চে, TurtleDex একটি পাটি টান মৃত্যুদন্ড কার্যকর, যা কার্যকরভাবে স্মার্ট চুক্তিতে একটি পিছনের দরজা ছিল যার ফলে বিনিয়োগকারীদের কাছ থেকে $2.5 মিলিয়ন চুরি হয়েছিল। এই ইচ্ছাকৃত বৈশিষ্ট্যটি বিকাশকারীদের স্ক্যামগুলি প্রোগ্রাম করতে দেয় যা কোডের অন্যান্য ইভেন্টের উপর নির্ভর করে কার্যকর করা হয় এবং TurtleDex এই বছরের অনেকগুলি প্রকল্পের মধ্যে একটি যা একটি রাগ টান প্রোগ্রাম করেছে।
সম্পর্কিত: ফলন চাষ একটি ফ্যাড, কিন্তু DeFi অর্থের সাথে আমাদের যোগাযোগের উপায় পরিবর্তন করার প্রতিশ্রুতি দেয়
স্মার্ট কন্ট্রাক্ট অডিট হল রাগ টান প্রতিরোধ করার একটি ভাল উপায়, কিন্তু তারপরও আমরা এমন ঘটনা দেখতে পাই যেখানে ডেভেলপাররা অডিট করা স্মার্ট কন্ট্রাক্টকে অডিট করা একটির জন্য পরিবর্তন করবে। কম্পাউন্ডারের মামলা প্রমান একটি কেলেঙ্কারী প্রকল্পের জন্য মহাকাশে পরিচিত, নামকরা নামগুলিকে বাদ দেওয়া কত সহজ। তারা দ্রুত হারভেস্ট ফাইন্যান্স এবং Yearn.finance কে পুঁজি করতে সক্ষম হয়েছিল তাদের ব্যবহারকারীদের উপর পাটি টানানোর আগে এবং ক্রিপ্টোতে মিলিয়ন মিলিয়ন ডলার নিয়ে চলে যাওয়ার আগে।
সম্পর্কিত: শিল্প বৃদ্ধির জন্য ডিএফআই প্রকল্পগুলির জন্য ডিফল্ট অডিটিং আবশ্যক
হ্যাক সাম্প্রতিক প্রবণতা
রাগ টান ছাড়াও, এমন অনেক জনপ্রিয় আক্রমণ রয়েছে যা প্রস্তুত না হলে একটি সম্পূর্ণ কোম্পানিকে ভেঙে পড়তে পারে। একটি 51% আক্রমণ — যা হল যখন খনি শ্রমিকদের একটি দল নেটওয়ার্কের 50% এর বেশি মাইনিং হ্যাশ রেট নিয়ন্ত্রণ করে, যা তাদের দ্বিগুণ খরচ চালানো বা ব্লকচেইন ব্যাহত করার জন্য লেনদেনের রেকর্ডগুলি বাদ দিতে বা ম্যানিপুলেট করার অনুমতি দেয় — এখনও ঘন ঘন হয়৷ ফিরো এবং ধূসর উভয়ই সম্প্রতি 51% আক্রমণের শিকার হয়েছেন।
এমনকি কিছু ক্রিপ্টোকারেন্সি প্রজেক্টও যেখানে নেতৃস্থানীয় মার্কেট ক্যাপ মাপ রয়েছে তা এখনও নিরাপদ নয়। ফেব্রুয়ারিতে, এটি ছিল রিপোর্ট করা হয়েছে যে XVG লেনদেনের 200 দিন ভার্জ নেটওয়ার্কে মুছে ফেলা হয়েছে, কার্যকরীভাবে "সর্বোচ্চ 100 ক্রিপ্টোতে স্থান পাওয়া সবচেয়ে গভীরতম পুনর্বিন্যাস।"
আমরা ব্লকচেইনের অভিজ্ঞতার একটি অংশ হিসাবে এই ত্রুটিগুলি গ্রহণ করি, কিন্তু একই জিনিস যদি একটি প্রধান ব্যাঙ্কের ক্ষেত্রে ঘটে তবে প্রতিক্রিয়া কী হবে? ব্যবহারকারী এবং ক্লায়েন্টদের কাছ থেকে সম্ভবত আরও অনেক মিডিয়া শিরোনাম এবং হৈচৈ হবে। এই ইভেন্টগুলি ক্রিপ্টোতে বেশিরভাগই অলক্ষিত হয় কারণ ব্যবহারকারীর সংখ্যা কম, কিন্তু সাম্প্রতিক ষাঁড়ের বাজারের সাথে এটি পরিবর্তিত হচ্ছে। অনিবার্যভাবে, পাবলিক ব্লকচেইনের নিরাপত্তার বিষয়ে আরও যাচাই-বাছাই করা হবে।
রাগ টানার মতো হ্যাক প্রতিরোধের অনুশীলন
দুর্ভাগ্যবশত ডেভেলপারদের জন্য, ক্রিপ্টোতে কাজ করার সময় হ্যাক সবসময় একটি সম্ভাবনা। প্রশ্নটি কীভাবে হ্যাক প্রতিরোধ করা যায় তা নয়, তবে কীভাবে আপনার হ্যাক হওয়ার সম্ভাবনা রোধ করা যায়। হার্ডওয়্যার ওয়ালেটে কিছু অগ্রগতি — যেমন Gnosis Safe এর মাল্টিসিগনেচার ওয়ালেট, উদাহরণস্বরূপ — সামগ্রিক নিরাপত্তা উন্নত করার মূল উপাদান।
একটি মাল্টিসিগ ওয়ালেট ব্যবহার করা একাধিক ব্যবহারকারীকে একই ওয়ালেটের জন্য কী ধরে রাখতে দেয় এবং অ্যাকাউন্টে ক্রিয়া সম্পাদন করতে পারস্পরিক অংশগ্রহণের প্রয়োজন হয়। যেহেতু এই ধরনের একটি ওয়ালেটে ট্রেড করার জন্য একাধিক ব্যবহারকারীর কাছ থেকে ইনপুট প্রয়োজন, তাই এই ধরনের ভল্ট দিয়ে রাগ টান চালানো প্রায় অসম্ভব।
রাগ টান প্রতিরোধ করার জন্য আরেকটি নিরাপত্তা অনুশীলন হল টাইমলক। অনেক বিকেন্দ্রীকৃত অ্যাপ টাইমলক ব্যবহার করে যাতে কোনো ডেভেলপার তার ব্যবহারকারীদের টেনে আনার চেষ্টা করে, তাহলে আপনার কাছে তহবিল সরানোর জন্য প্রায় 12 থেকে 24 ঘন্টার সতর্কতা রয়েছে।
এই ধরনের নিরাপত্তা অনুশীলনগুলি DeFi-এর উপর বৃহত্তর আস্থাকে উৎসাহিত করবে এবং নিরাপত্তার চারপাশে একটি সংস্কৃতি তৈরি করবে যা আমাদের শিল্পকে এগিয়ে নিয়ে যাবে।
ক্রিপ্টোতে ওয়ালেট নিরাপত্তা উন্নত করা
ওয়ালেট নিরাপত্তা শেষ পর্যন্ত ডেভেলপার এবং ব্যবহারকারীদের কাছে আসে যারা স্মার্ট অনুশীলন বাস্তবায়ন করে। নিয়মিত নিরাপত্তা অডিট এবং অভ্যন্তরীণ নিরাপত্তা অনুশীলন সবই নিরাপদ ওয়ালেটে অবদান রাখতে পারে।
যদিও নিরাপত্তা অডিট একটি ভাল সমাধান, Uniswap এবং অন্যান্য স্বয়ংক্রিয় বাজার নির্মাতা-ভিত্তিক বিকেন্দ্রীভূত বিনিময় (DEXs) অনুমতিহীন, তাই নিয়মিত অডিট করা অসম্ভব। সর্বোত্তম অনুশীলন হল "ফেয়ার লঞ্চ" কয়েনের চারপাশের সুনির্দিষ্ট বিষয়গুলি বোঝা — যে প্রকল্পগুলি একটি DEX থেকে চালু করা হয়৷ যদিও এই প্রকল্পগুলির মধ্যে অনেকগুলি উচ্চ মানের, অনেকেরই বড় শোষণ রয়েছে বলে জানা গেছে। ওপেন-সোর্স কোড যেকোনও ব্যক্তিকে নিজের দ্বারা অডিট করা এবং স্মার্ট চুক্তি নিরাপদ কিনা তা যাচাই করা সহজ করে তোলে, ব্যবহারকারীদের ভাল নিরাপত্তা অনুশীলন করার জন্য আরও সরঞ্জাম দেয়।
একজন ব্যবহারকারীকে ভালো নিরাপত্তা অনুশীলন করতে বলা একটি বড় কৃতিত্বের মতো মনে হতে পারে, তবে ক্রিপ্টোকারেন্সি এবং বিশেষ করে, DeFi এর অনেক সুবিধা অ্যাক্সেস করার জন্য এটি প্রয়োজন। ঐতিহ্যবাহী ব্যাঙ্কগুলির সাথে, ব্যাঙ্ক নিরাপত্তার জন্য দায়ী, কিন্তু ক্রিপ্টোতে, নিরাপত্তা ডেভেলপার এবং ব্যবহারকারীদের অনুশীলনে নেমে আসে।
আপনি যদি আপনার ব্যাঙ্কের পাসওয়ার্ড ভুলে যান বা ভুল ব্যক্তির কাছে তহবিল পাঠান, তাহলে সমাধান না হওয়া পর্যন্ত লেনদেন কমাতে আপনি আপনার ব্যাঙ্কের সাথে যোগাযোগ করতে পারেন৷ কিন্তু ক্রিপ্টোতে, আপনি যদি আপনার চাবি হারিয়ে ফেলেন বা ভুল ঠিকানায় টাকা পাঠান, তাহলে কোনো ব্যাকআপ বিকল্প নেই। অনেক উত্থানের মধ্যে একটি, অবশ্যই, আপনার তহবিল ক্রিপ্টোতে উপলব্ধ কিনা তা নিয়ে আপনাকে চিন্তা করতে হবে না, যখন ব্যাঙ্কগুলি তাদের দরজা বন্ধ করতে পারে এবং মূলধন নিয়ন্ত্রণ আরোপ করতে পারে, যেমন ঘটেছিলো 2015 গ্রীস ব্যাংকিং সঙ্কটে.
উপসংহার
বিকাশকারী হিসাবে, ক্রমবর্ধমান উন্নত সুরক্ষা অনুশীলনগুলি বিকাশের জন্য একে অপরকে দায়বদ্ধ রাখার পাশাপাশি আমাদের ক্রস-ভ্যালিডেশন এবং সিকিউরিটি অডিট বাস্তবায়ন করতে হবে।
ব্যবহারকারীদের তাদের নিজস্ব নিরাপত্তা প্রোটোকলগুলি বহন করার বিষয়ে বিবেচনা করা উচিত এবং স্টোরেজ এবং সম্ভাব্য হ্যাকিং পরিস্থিতিগুলির সূক্ষ্মতাগুলি বোঝা উচিত। প্যাসিভ ক্রিপ্টো হোল্ডারদের জন্য একটি ভাল অভ্যাস হল একটি হার্ডওয়্যার ওয়ালেট ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা বা একটি পেপার ওয়ালেট যা 100% অফলাইন এবং কোনো ফার্মওয়্যার আপডেটের জন্য অনলাইনে সিঙ্ক করার প্রয়োজন নেই৷
ফিশিং আক্রমণ, ইন্টারনেট হ্যাকগুলির মূল ধরনগুলির মধ্যে একটি, এখনও সাধারণ এবং ঘন ঘন। ফিশিং প্রচেষ্টার বিরুদ্ধে লড়াই করার উপায় হল প্রেরক প্রকৃত কিনা তা যাচাই করা।
কোনো ওয়েবসাইটে আপনার ব্যক্তিগত কী বা বীজ বাক্যাংশ লিখবেন না বা পাবলিক চ্যানেল বা ডিএম-এ কাউকে পাঠাবেন না। সাধারণত, আপনি যখন প্রাথমিকভাবে আপনার ওয়ালেট সেট আপ করেন তখনই আপনার বীজ বাক্যাংশটি প্রবেশ করা উচিত। অধিকন্তু, আপনার পাসওয়ার্ড ভুলে যাওয়ার পরে আপনার ওয়ালেট পুনরুদ্ধার করার প্রয়োজন হলে, একটি নতুন ডিভাইসে একটি বিদ্যমান ওয়ালেট আমদানি করতে বা সামঞ্জস্যপূর্ণ ওয়ালেট সফ্টওয়্যার ব্যবহার করতে হলে আপনার কেবলমাত্র আপনার বীজ বাক্যাংশটি প্রবেশ করা উচিত৷ সাধারণত এমন হার্ডওয়্যার ওয়ালেট ডিভাইস ব্যবহার করার পরামর্শ দেওয়া হয় যা কখনোই কোনো ধরনের সফ্টওয়্যারে আপনার বীজ ফাঁস করবে না — এমনকি একটি বিশ্বস্ত ওয়ালেট অ্যাপ্লিকেশন বা সফ্টওয়্যারও অনেক ক্ষেত্রে সুপারিশ করা যেতে পারে না।
যেহেতু আমরা আমাদের নতুন গ্লোবাল (বেশিরভাগ) ডিফাই অর্থনীতি তৈরি করতে থাকি, এটি অত্যন্ত গুরুত্বপূর্ণ যে নিরাপত্তা উন্নত করা হয় যাতে মূলধারা গ্রহণ এবং মূলধন মহাকাশে প্রবাহিত হতে পারে, যাতে পরবর্তী প্রজন্ম আর্থিক স্বাধীনতার নতুন সীমান্তে প্রবেশ করতে পারে।
এই নিবন্ধটিতে বিনিয়োগের পরামর্শ বা সুপারিশ নেই। প্রতিটি বিনিয়োগ এবং ট্রেডিং মুভ ঝুঁকির সাথে জড়িত এবং কোনও সিদ্ধান্ত নেওয়ার সময় পাঠকদের তাদের নিজস্ব গবেষণা চালানো উচিত।
এখানে প্রকাশিত মতামত, চিন্তাভাবনা এবং মতামত লেখকের একা এবং অগত্যা Cointelegraph এর মতামত এবং মতামত প্রতিফলিত বা প্রতিনিধিত্ব করে না।
কাদান স্ট্যাডেলম্যান একজন ব্লকচেইন ডেভেলপার, অপারেশন নিরাপত্তা বিশেষজ্ঞ এবং কমোডো প্ল্যাটফর্মের প্রধান প্রযুক্তি কর্মকর্তা। তার অভিজ্ঞতা সরকারি সেক্টরে অপারেশন সিকিউরিটি এবং প্রযুক্তি স্টার্টআপ চালু করা থেকে শুরু করে অ্যাপ্লিকেশন ডেভেলপমেন্ট এবং ক্রিপ্টোগ্রাফি পর্যন্ত। কাদান 2011 সালে ব্লকচেইন প্রযুক্তিতে তার যাত্রা শুরু করে এবং 2016 সালে কমোডো দলে যোগ দেয়।
সূত্র: https://cointelegraph.com/news/the-radical-need-for-updating-blockchain-security-protocols
- 100
- 11
- 2016
- 2020
- 51% আক্রমণ
- প্রবেশ
- হিসাব
- গ্রহণ
- পরামর্শ
- সব
- অনুমতি
- আবেদন
- অ্যাপস
- কাছাকাছি
- প্রবন্ধ
- নিরীক্ষা
- পিছনের দরজা
- ব্যাকআপ
- ব্যাংক
- ব্যাংকিং
- ব্যাংক
- সর্বোত্তম
- বিলিয়ন
- binance
- blockchain
- ব্লকচেইন সুরক্ষা
- ব্লকচাইন প্রযুক্তি
- গম্ভীর গর্জন
- নির্মাণ করা
- রাজধানী
- বহন
- মামলা
- কারণ
- মতভেদ
- পরিবর্তন
- চ্যানেল
- নেতা
- মুখ্য প্রযুক্তিবিদ্যা অফিসার
- দাবি
- সিএনএন
- কোড
- কয়েন
- Cointelegraph
- সাধারণ
- কোম্পানি
- কোম্পানি
- অবিরত
- চুক্তি
- চুক্তি
- অপরাধ
- সঙ্কট
- ক্রিপ্টো
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- ক্রিপ্টোগ্রাফি
- সংস্কৃতি
- বর্তমান
- বিকেন্দ্র্রণ
- বিকেন্দ্রীভূত
- Defi
- বিকাশকারী
- ডেভেলপারদের
- উন্নয়ন
- ডিভাইস
- Dex
- চূর্ণবিচূর্ণ করা
- DNS
- ডলার
- ডোমেন নাম
- বাদ
- অর্থনীতি
- ethereum
- ঘটনাবলী
- এক্সচেঞ্জ
- কাজে লাগান
- কৃষি
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- অর্থ
- আর্থিক
- ফ্ল্যাশ
- প্রবাহ
- তহবিল
- ফাঁক
- দান
- বিশ্বব্যাপী
- ভাল
- সরকার
- গ্রীস
- গ্রুপ
- ক্রমবর্ধমান
- হ্যাকিং
- হ্যাক
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- হার্ডওয়্যার ওয়ালেট
- ফসল
- কাটা
- হ্যাশ হার
- শিরোনাম
- এখানে
- উচ্চ
- রাখা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- বৃদ্ধি
- শিল্প
- Internet
- বিনিয়োগ
- বিনিয়োগকারীদের
- IT
- চাবি
- কী
- নেতৃত্ব
- ফুটো
- মেনস্ট্রিম
- মূলধারার গ্রহণ
- মুখ্য
- মেকিং
- মার্চ
- বাজার
- বাজার টুপি
- মিডিয়া
- মিলিয়ন
- miners
- খনন
- টাকা
- পদক্ষেপ
- মাল্টিসিগ
- নাম
- নেটওয়ার্ক
- সংখ্যার
- অফিসার
- অনলাইন
- ওপেন সোর্স কোড
- অপারেশনস
- মতামত
- পছন্দ
- ক্রম
- অন্যান্য
- কাগজ
- পাসওয়ার্ড
- ফিশিং
- বাক্যাংশ
- জনপ্রিয়
- ব্যক্তিগত
- ব্যক্তিগত কী
- মুনাফা
- কার্যক্রম
- প্রোগ্রাম
- প্রকল্প
- প্রকল্প
- প্রকাশ্য
- কাছে
- গুণ
- প্রতিক্রিয়া
- পাঠকদের
- রেকর্ড
- উদ্ধার করুন
- গবেষণা
- ঝুঁকি
- নিরাপদ
- কেলেঙ্কারি
- সেইসব স্ক্যাম থেকে কীভাবে
- নিরাপত্তা
- বীজ
- বীজ বাক্যাংশ
- সেট
- স্মার্ট
- স্মার্ট চুক্তি
- স্মার্ট চুক্তি
- So
- সফটওয়্যার
- স্থান
- শুরু
- প্রারম্ভ
- রাষ্ট্র
- থাকা
- অপহৃত
- স্টোরেজ
- গ্রীষ্ম
- সুইচ
- প্রযুক্তিঃ
- শীর্ষ
- ব্যবসা
- লেনদেন
- লেনদেন
- প্রবণতা
- আস্থা
- আমাদের
- আনিস্পাপ
- আপডেট
- ব্যবহারকারী
- মূল্য
- খিলান
- চলাফেরা
- মানিব্যাগ
- ওয়ালেট
- ওয়েবসাইট
- হু
- মধ্যে
- বছর
- উত্পাদ