DApps: নিরাপত্তা সমস্যা, হ্যাক, এবং প্রতিরোধমূলক ব্যবস্থা 

পড়ার সময়: 4 মিনিট

জীবনের প্রতিটি ক্ষেত্রে বিকেন্দ্রীকরণ আসন্ন যুগের নতুন কোড। আমরা কীভাবে অ্যাপগুলি পরিচালনা করি, ডেটা গোপনীয়তা এবং মালিকানার গুণাবলী একত্রিত করি তা বিপ্লব করতে DApps এখানে রয়েছে। 

আসুন ব্লগের গভীরতায় যাওয়া যাক।

DApps কি?

DApps হল বিকেন্দ্রীকৃত অ্যাপ্লিকেশন যা একটি বিতরণ করা নেটওয়ার্কের মাধ্যমে ডেটা প্রক্রিয়া করতে এবং লেনদেন সম্পাদন করতে ব্লকচেইন ব্যবহার করে। কেন্দ্রীভূত অ্যাপের বিপরীতে, DApps পিয়ার-টু-পিয়ার নেটওয়ার্ক দ্বারা পরিচালিত হয়। 

একবার বিকাশকারী DApp-এর জন্য কোডবেস প্রকাশ করলে, এর উপরে বেশ কয়েকটি অ্যাপ তৈরি করা যেতে পারে। কোন একক কর্তৃত্ব নেই, এবং তাই ব্যর্থতার কোন একক পয়েন্ট যেহেতু P2P নেটওয়ার্ক তাদের চালায়। 

DApp ওয়েব অ্যাপ্লিকেশন, গেম এবং বিনোদন, সোশ্যাল মিডিয়া অ্যাপস ইত্যাদির মতো অসংখ্য অ্যাপ্লিকেশন তৈরি করতে সাহায্য করে।       

DApp-এর উল্লেখযোগ্য বৈশিষ্ট্য

এখানে DApp-এর মূল বৈশিষ্ট্যের কয়েকটি পয়েন্টার রয়েছে

• এগুলি ওপেন-সোর্স কোড এবং ব্যবহারকারী-নিয়ন্ত্রিত। এর মানে হল যে কোনও পরিবর্তন বা নতুন সংযোজন ভোট দেওয়া এবং প্রয়োগ করা হয়। 
• বিকেন্দ্রীকরণ হল মূল দিক যার মাধ্যমে সমস্ত বিবরণ সর্বজনীনভাবে বিতরণ করা খাতায় রাখা হয়।
• DApps প্ল্যাটফর্মে নেটিভ টোকেন ব্যবহার করে ব্যবহারকারীদের অংশগ্রহণ বা খনির জন্য পুরস্কৃত করতে।

DApps এর ব্যবহারের খবর

দ্বারা রিপোর্ট অনুযায়ী DAppRadar, বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলিতে জড়িত ব্যবহারকারীর সংখ্যা প্রতি বছর 396% বৃদ্ধি পাচ্ছে, এখন 2.4 মিলিয়ন। 

যার মধ্যে গেমিং DApps 50 এর Q1-এ ব্যবহারকারীর কার্যকলাপের 2022% এর বেশি এবং NFTs প্রায় $12 বিলিয়ন এর বিশাল সংগ্রহ করেছে। 

DApp কোডিং নিরাপত্তা সমস্যা

DApp-এর সামগ্রিক ধারণা সম্পর্কে জানার পরে, আসুন এখন তাদের সাথে যুক্ত কিছু সাধারণ প্রযুক্তিগত ত্রুটিগুলি অন্বেষণ করি।

স্বাক্ষর চেক: চেক ফরম্যাটের ব্যবহার “case_=> true” তে @ যাচাইকারী DApp কোডিং-এর ফাংশন অন্য ধরনের লেনদেনের অনুমতি দেওয়ার সময় স্থানান্তর লেনদেনকে নিষিদ্ধ করে।

{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}

match (tx) {
	case t:TransferTransaction => false
	case _ => true # NEVER DO THIS!
}

কিন্তু এই ধরনের কোড ব্যবহার করে যেকোনো ব্যবহারকারী ট্রান্সফার লেনদেন ছাড়া লেনদেন করতে পারে। স্বাক্ষর যোগ না করেই "প্রেরক পাবলিককি" ক্ষেত্রে সর্বজনীন কী প্রবেশ করে, এটি কোনও ব্যবহারকারীকে একটি লেনদেন চালানোর অ্যাক্সেস দেয়৷ 

{-# STDLIB_VERSION 3 #-}
{-# CONTENT_TYPE EXPRESSION #-}
{-# SCRIPT_TYPE ACCOUNT #-}

match (tx) {
	case t:TransferTransaction => false
	case _ => sigVerify(tx.bodyBytes, tx.proofs[0], tx.senderPublikey)
}

তাই, উল্লেখিত দুর্বলতা থেকে মুক্ত হতে DApp কোডিং-এ একটি স্বাক্ষর চেকের উপস্থিতি নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ।

কী প্রবেশ করানো হচ্ছে: DApp-এর ক্রিয়াকলাপগুলি কী-মানের স্টোরেজ জড়িত। সাধারণ ভুল হল যে একজন বিকাশকারী একটি কীতে লিখবে এবং অন্যটি থেকে পড়বে। সুতরাং, কী লেখার সময় যত্ন নেওয়া উচিত। 

let NONE = "NONE"

func keyVoteByAddress(votingId: Int, address: String) = "voting_" + votingId + "_vote_" + address


@Callable(i)
func vote(id: Int) => {
	let voteKey = keyVoteByAddress(id, i.caller.toBase58String())
	let vote = getString(this, voteKey).valueOrElse(NONE)

	# alternative option

	let vote = match getString(this, voteKey){
    	case s: String => s
    	case _ => NONE
	}

	if (vote == NONE) then ...
	else ...
}

আরেকটি ভুল হল যে ডিফল্ট মান দেওয়ার পরিবর্তে, ভ্যারিয়েবল থেকে মান পড়ার চেষ্টা করা যেমন value() বা extract() প্রস্তাবিত নয়।

নিয়ন্ত্রিত লেনদেন: DApp অপারেশনগুলি ক্রমানুসারে চালানোর জন্য বেশ কয়েকটি পরস্পর নির্ভরশীল ক্রিয়াকলাপ জড়িত। এই ধরনের ক্ষেত্রে, ব্লকে প্রথম লেনদেনটি যোগ করার পরে একবার নিশ্চিতকরণ পাওয়ার জন্য "waitForTxWithNConfirmations" ফাংশন থাকা নিরাপদ।

DApps এর সাথে সম্পর্কিত জেনেরিক সমস্যা

DApps এর নিম্ন তারল্য স্তর: বিকেন্দ্রীভূত অ্যাপ্লিকেশনগুলিতে কম তারল্যের মাত্রা প্রত্যাশিত মূল্যে টোকেন কেনা বা বিক্রি করা কঠিন করে তোলে, যার ফলে স্লিপেজ হয়। স্লিপেজ হল প্রত্যাশিত এবং কার্যকর করা দামের মধ্যে পার্থক্য, যা তহবিলের ক্ষতির কারণ হতে পারে।

ব্যবহারকারীরা তাদের ট্রেডিং ভলিউমের উপর ভিত্তি করে সম্পদের তারল্য ট্র্যাক করতে পারে এবং একটি টোকেন কেনা বা বিক্রি করার আগে স্মার্ট সিদ্ধান্ত নিতে পারে। 

নিরাপত্তা লঙ্ঘন বা ব্যর্থতা:  DApps স্মার্ট চুক্তির মাধ্যমে কাজ করে এবং যাদের কোডিংয়ে বাগ আছে তারা হ্যাকারদের জন্য আদর্শ লক্ষ্য। চরম বাজার পরিস্থিতির অধীনে বা কোড শোষণের কারণে, DApps-এ তহবিলের অবমূল্যায়ন বা ক্ষতি অনিবার্য হয়ে ওঠে।

তৃতীয় পক্ষের সংস্থাগুলির দ্বারা কোড অডিট করা এই সমস্যাটি কাটিয়ে উঠতে আরও ভাল করে। 

ফিশিং DApp: যদি DApp-এর কোডিং-এ কোনো আপস থাকে, তাহলে ফিশিং লিঙ্কগুলি তাদের অফিসিয়াল সাইটগুলিতে প্রচার করা হয়। তাদের অজান্তে ক্লিক করার পরে, তারা ব্যবহারকারীর ওয়ালেট থেকে সমস্ত তহবিল নিষ্কাশন করে। 

অতএব, আপনার ওয়ালেট থেকে তহবিল যোগ করার আগে বা ওয়ালেটের তথ্য প্রবেশ করার আগে ইউআরএলগুলি দুবার চেক করুন৷ 

2022 সালে DApp হ্যাক এবং স্ক্যামের অবস্থা

DApps এর নেতিবাচক দিক হল যে তারা হ্যাকের জন্য ঝুঁকিপূর্ণ। DAppRadar দ্বারা প্রকাশিত তথ্য থেকে, শুধুমাত্র DApp স্ক্যামগুলি $1.2 বিলিয়ন ক্ষতির জন্য দায়ী। 

প্রধান হ্যাক ইভেন্টগুলির হাইলাইটগুলির মধ্যে রয়েছে,

রনিন ব্রিজ হ্যাক: যাচাইকারী নোডগুলিতে অ্যাক্সেস লাভ করে, হ্যাকার জাল লেনদেন করতে সক্ষম হয়েছিল অক্সি ইনফিনিটির রনিন ব্রিজ নেটওয়ার্ক যার ফলে $600 মিলিয়ন ক্ষতি হয়েছে। 

ওয়ার্মহোল প্রোটোকল: হ্যাকার ওয়ার্মহোল প্রোটোকল কোডের একটি নিরাপত্তা ত্রুটিকে কাজে লাগিয়েছে, যার ফলে $325 মিলিয়ন ক্ষতি হয়েছে। 

DApp সুরক্ষার জন্য কীভাবে সুরক্ষিত থাকবেন এবং প্রতিরোধমূলক পদ্ধতিগুলি গ্রহণ করবেন তা এখানে রয়েছে

নিরাপত্তা ত্রুটিগুলি কাটিয়ে উঠলে সমস্যার প্রধান অংশের সমাধান হয় DApps. এটি সাজানোর কয়েকটি উপায় আছে। 

1. অডিটিং পরিষেবা গ্রহণ করুন: একটি অডিটিং ফার্ম দ্বারা একটি পুঙ্খানুপুঙ্খ কোডিং বিশ্লেষণ মত কুইলআউডিটস গ্রাউন্ড লেভেল থেকে বাগ দূর করে। 
2. অনুপ্রবেশ পরীক্ষা: অনুপ্রবেশ পরীক্ষা লুকানো/নোড দুর্বলতা খুঁজে বের করতে, এপিআই পরীক্ষা করা এবং নতুন আক্রমণের পথ আবিষ্কার করার ক্ষেত্রে শীর্ষস্থান অর্জন করে। 

DApp নিরাপত্তার জন্য সাধারণ প্রতিরোধমূলক ব্যবস্থা

1. মানিব্যাগ থেকে তহবিল অ্যাক্সেস করতে ব্যক্তিগত বীজ বাক্যাংশের গোপনীয়তা বজায় রাখুন
2. DApp ওয়েবসাইটের সত্যতা এবং বৈধতা যাচাই করা
3. ব্যাকরণগত ত্রুটি সহ লিঙ্ক বা পাঠ্য থেকে সতর্ক থাকুন।

114 মতামত