পড়ার সময়: 6 মিনিট
DAO-এর সৃষ্টি web3-এর জন্য অনন্য, যা কেন্দ্রীভূত সত্ত্বাকে জড়িত না করে প্রোটোকলগুলি পরিচালনা করার ক্ষেত্রে ব্লকচেইনের দক্ষতাকে কাজে লাগায়।
DAO দুটি দিক- এনক্রিপশন এবং বিতরণ স্টোরেজের চারপাশে ব্যাপকভাবে কেন্দ্রীভূত। এটি তাদের সম্প্রদায়ের সদস্যদের সম্মিলিত সিদ্ধান্তের ভিত্তিতে চালানোর ক্ষমতা দেয়।
যেকোনো Web3 প্রোটোকলের মতো, নিরাপত্তা সংক্রান্ত উদ্বেগ DAO প্রোটোকলের চারপাশেও রয়েছে।
এই নিবন্ধটির লক্ষ্য হল DAO-এর অন্তর্নিহিত অবকাঠামো এবং আক্রমণ সহ্য করার জন্য তাদের স্মার্ট চুক্তি নিরাপত্তা উন্নত করার জন্য নির্দেশিকাগুলি তুলে ধরা।
DAO এর উদ্দেশ্য
Ethereum সর্বদা প্রথম প্রোগ্রামেবল ব্লকচেইন হওয়ার কৃতিত্ব রাখে। ডেভেলপারদের কোডের সাথে খেলার অনুমতি দিয়ে সত্যিকারের বিকেন্দ্রীকরণ আনতে এটির বিরাট ভূমিকা রয়েছে।
যে সম্মান, DAO স্মার্ট চুক্তি লালনপালনের জন্য ডিজাইন করা হয়েছে অন-চেইন শাসন
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>অন-চেইন গভর্নেন্স এই সত্যটিকে ন্যায্যতা দেয় যে সম্প্রদায়গুলি সম্পূর্ণরূপে ব্লকচেইন পরিচালনা করে।
অন্য যেকোনো স্মার্ট চুক্তির মতোই, DAO চুক্তিগুলি মূলত প্রক্রিয়াটিকে স্বয়ংক্রিয় করার জন্য ডিজাইন করা হয়েছে এবং পূর্বনির্ধারিত শর্তগুলি পূরণ হলে ক্রিয়া সম্পাদন করার জন্য।
একটি উদাহরণ দিয়ে বোঝাতে, একটি ERC-20 টোকেন চুক্তি বিবেচনা করুন। এটি চুক্তির ঠিকানা, টোকেন সরবরাহ, টোকেন নাম, টোকেন স্থানান্তর শর্ত ইত্যাদির মতো তথ্য সহ ERC-20 মানগুলির উপর ভিত্তি করে তৈরি করা হয়েছে।
টোকেনের ক্রিয়াকলাপ কার্যকর করা হয় যখন সেট নিয়মগুলি পূরণ করা হয়। একইভাবে, DAO চুক্তিটি সংগঠনের কাজকে নির্দেশ করার জন্য কোডেড হয়, যেমন সদস্যদের ভোটের প্রস্তাব অনুযায়ী তহবিল বিতরণের বিষয়ে সিদ্ধান্ত নেওয়া।
উদাহরণস্বরূপ, DAO-এর অন্তর্নির্মিত কোষাগার রয়েছে। এগুলির থেকে তহবিলগুলি গোষ্ঠীর অনুমোদনের পরে ব্যয় করা হয় এবং কোনও একক কর্তৃপক্ষের কোনও পরিকল্পনা কার্যকর করার অ্যাক্সেস নেই।
প্রকল্পের সাথে সম্পর্কিত সমালোচনামূলক সিদ্ধান্ত নেওয়ার জন্য ভোটের প্রস্তাবগুলি নিশ্চিত করে যে প্রতিটি অংশগ্রহণকারীর কণ্ঠস্বর শোনা যায়, যা অন-চেইন কার্যকলাপে আরও ভাল বিশ্বাস এবং স্বচ্ছতার দিকে পরিচালিত করে।
সংস্থাগুলির কার্যকলাপের উপর পরিচালনার অধিকারগুলি প্রোটোকল থেকে প্রোটোকলের মধ্যে পরিবর্তিত হয় এবং এটি সম্পূর্ণরূপে বিষয়ভিত্তিক যে কীভাবে DAO কোডিং করা হয়। সুতরাং, কোনো DAO-তে নথিভুক্ত করার আগে প্রোটোকলের ব্যবহারকারীদের গভর্নিং অধিকারের দিকে মনোযোগ দেওয়া গুরুত্বপূর্ণ।
DAO স্মার্ট চুক্তি স্থাপনের সাথে জড়িত পদক্ষেপগুলি
এর মেকানিক্স অন-চেইন শাসন
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">অন-চেইন গভর্নেন্স চুক্তির একটি সেটের মাধ্যমে সম্পাদিত হয়- টোকেন, গভর্নর এবং টাইমলক . আসুন তাদের প্রত্যেকের ভূমিকা খুঁজে বের করা যাক।
টোকেন: টোকেন সম্প্রদায়ের সদস্যদের অংশগ্রহণের জন্য ভোট দেওয়ার ক্ষমতা নির্ধারণ করে অন-চেইন শাসন
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">অন-চেইন গভর্নেন্স। টোকেন চুক্তি নিশ্চিত করে যে ক্ষমতা পুনরুদ্ধার করার জন্য ভারসাম্য যাচাই করা হয়েছে এবং অংশগ্রহণকারীদের শাসনের প্রস্তাবে তাদের পছন্দ প্রকাশ করার অনুমতি দেয়।
গভর্নর: গভর্নর চুক্তিটি টোকেন হোল্ডারদের ক্ষমতা বরাদ্দ করার শর্ত, টোকেনের ধরন গ্রহণযোগ্য, ফোরামের জন্য প্রয়োজনীয় ভোটের সংখ্যার উপর নির্ভর করে এবং আরও অনেক কিছুর সাথে কোড করা হয়। যাইহোক, ডেভেলপাররা কীভাবে চুক্তিগুলি সম্পাদন করতে চান তার বৈশিষ্ট্যগুলির সাথে কোড করতে পারেন৷
এছাড়াও, গভর্নর চুক্তিতে ভোট বিলম্ব এবং ভোটের প্রস্তাবের সুনির্দিষ্ট বিষয়গুলি কোডে অন্তর্ভুক্ত রয়েছে। এটি অংশগ্রহণকারীদের ভোট দেওয়ার জন্য কতক্ষণ ভোট দেওয়ার প্রস্তাব উন্মুক্ত থাকে সে বিষয়ে নির্দেশনা দেওয়ার উদ্দেশ্যে কাজ করে।
টাইমলক: টাইমলক দৃষ্টিভঙ্গিতে প্রস্তাবিত ভূমিকা, নির্বাহক ভূমিকা এবং প্রশাসক ভূমিকার জন্য AcessControl সেটআপ জড়িত। শাসন ব্যবস্থার সাথে টাইমলক উপাদান একত্রিত করা অংশগ্রহণকারীদের সিদ্ধান্তের সাথে মতবিরোধের ক্ষেত্রে সরে যাওয়ার স্বাধীনতা দেয়।
DAOs-এর জন্য নিরাপত্তা ভীতি সম্পর্কে উচ্চ-স্তরের দৃষ্টিভঙ্গি।
স্মার্ট কন্ট্রাক্টের উপর DAOs নির্ভরতা তাদের গভর্নেন্স ভোটিং এবং ট্রেজারি রক্ষণাবেক্ষণের জন্য দায়বদ্ধ রাখে। এবং এই উপাদানগুলির প্রত্যেকটির নিজস্ব নিরাপত্তা উদ্বেগ রয়েছে; আসুন নীচে তাদের শান্ত করা যাক।
স্মার্ট চুক্তি নিরাপত্তা উদ্বেগ
আসুন একটু রিওয়াইন্ড করি এবং সুপরিচিত 'DAO ডাউনফল' মনে করি। প্রধান কারণ ছিল DAO কোডের বাগ। হ্যাকার দুর্বলতা কাজে লাগাতে এবং চুক্তি থেকে তহবিল নিষ্কাশন করতে সক্ষম হয়েছিল পুনরাবৃত্ত কল
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">রিকারসিভ কল।
চুক্তিতে 12.7M ইথার ছিল, যার মধ্যে হ্যাকার চুক্তির ফাঁকি দিয়ে 3.6M ETH চুরি করেছিল।
এই ঘটনাটি স্পষ্টভাবে ডিএও নিরাপত্তা নিয়ে আরও অভিজ্ঞতা এবং পরীক্ষা-নিরীক্ষার প্রয়োজনীয়তাকে চিত্রিত করে। যদিও DAO এর উদ্ভাবনের জন্য ব্যাপকভাবে প্রশংসিত হয়েছে, কোডের গুণমান আরও বেশি ক্ষতি করেছে।
অধিকন্তু, স্মার্ট কন্ট্রাক্টের কোডিং সম্পূর্ণ স্বচ্ছ হওয়া উচিত যাতে পরবর্তীতে কোনো ফিচার বাগ-এ পরিণত না হয়।
শাসন সংক্রান্ত নিরাপত্তা উদ্বেগ
এমন একাধিক উপায় রয়েছে যেখানে হ্যাকাররা প্রোটোকলের শাসনে অনুপ্রবেশ করতে পারে। শুরু করার জন্য, বিকেন্দ্রীভূত বিজ্ঞপ্তিগুলি হল একটি উপায় যেখানে হ্যাকার যদি বিজ্ঞপ্তিগুলি ব্লক করতে পারে তবে তারা দূষিত প্রস্তাবগুলি উপস্থাপন করতে পারে যা অন্যান্য DAO সদস্যদের অলক্ষিত হয়।
এর পরের প্রস্তাবটি হল বহুমুখী লেনদেনের প্রয়োজন৷ যদি প্রস্তাবটি DAO দ্বারা পর্যালোচনা বা নিরীক্ষিত না হয় তবে আক্রমণকারী জটিল ফলাফল তৈরি করতে তাদের ব্যবহার করতে পারে।
ভুল থ্রেশহোল্ড এবং অনুপযুক্ত টাইমলকগুলি খারাপ কার্যকলাপের সম্ভাবনার দিকে নিয়ে যায়। ফ্ল্যাশ ঋণ শাসন নিরাপত্তার জন্য আরেকটি উদ্বেগ। আক্রমণকারীরা একটি বিশাল অঙ্কের টোকেন ধার করতে পারে যা তাদের একটি প্রস্তাবের মাধ্যমে ধাক্কা দেওয়ার সংখ্যাগরিষ্ঠ ক্ষমতা দেয়।
বিদ্বেষপূর্ণ উদ্দেশ্য সঙ্গে প্রস্তাব একটি উত্থাপন গুরুতর নিরাপত্তা উদ্বেগ প্রোটোকলের মধ্যে বাস্তবায়িত পরিবর্তনের উপর। এএভিই এবং কম্পাউন্ড অতীতে এই ধরনের হ্যাকের শিকার হয়েছে।
মৃত্যুদন্ডের উপর নিরাপত্তা উদ্বেগ
2017 সালে Ethereum নেটওয়ার্কে লঞ্চ করা MakerDAO ভাল কাজ করছে। 2020 সালে বাজার ক্র্যাশ না হওয়া পর্যন্ত যখন ইথারের দাম 50% এর মতো কমে গিয়েছিল। এটি MakerDAO-তে ব্যবহৃত সবচেয়ে গুরুত্বপূর্ণ সমান্তরাল ছিল, এবং মূল্য ক্র্যাশ ব্যাপক তরলতা সৃষ্টি করেছিল।
MakerDAO এত বড় লিকুইডেশন পরিচালনা করার জন্য ডিজাইন করা হয়নি যার ফলে একটি বড় আর্থিক ক্ষতি হয়েছে। যদিও কোডিং এখানে শক্তিশালী ছিল, ত্রুটিটি ছিল লিকুইডেশন মেকানিজম কার্যকর করার ক্ষেত্রে।
তারপর থেকে, অন্যান্য বিদ্যমান নিরাপত্তা উদ্বেগের তালিকায় DAO প্রক্রিয়ার সম্পাদনও যোগ করা হয়েছিল।
DAO স্মার্ট কন্ট্রাক্ট অডিটের জন্য চেকলিস্ট
নিরাপত্তা প্রধান দিক হল অন-চেইন শাসন
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">অন-চেইন গভর্নেন্স যাতে ক্ষমতাকে খারাপ হাতে পড়া থেকে রক্ষা করা যায়। সুতরাং, নিরাপত্তার দৃষ্টিকোণ থেকে, আসুন শক্তিশালী DAO চুক্তিগুলি বিকাশের জন্য নির্দেশিকাগুলি খুঁজে বের করি।
নিম্ন-স্তরের কল: নির্বিচারে তথ্য আনয়ন যে ইচ্ছাকৃত চুক্তির কল সাবধানে মোকাবেলা করতে হবে.
নিম্ন-স্তরের কলগুলি পরিচালনা করা কঠিন কারণ এটি পুনরায় প্রবেশকারী আক্রমণ ভেক্টরগুলির জন্য সুযোগ খুলে দিতে পারে। সুতরাং, কলগুলির সাফল্যের অবস্থা যাচাই করা এবং তারপরে ফিরে আসা ডেটা পরিচালনা করা সর্বদা ভাল অনুশীলন।
ETH হোল্ডিংস: নিরীক্ষার ফলাফলের উপর ভিত্তি করে, এমন অনেক ক্ষেত্রে দেখা গেছে যেখানে প্রশাসন-সম্পর্কিত চুক্তিতে ETH সঠিকভাবে পরিচালনা করা হয় না। সুতরাং, যখন গভর্নেন্স চুক্তিতে ETH পরিচালনার প্রয়োজন হয় তখন ETH পাঠানোর উপায় নিশ্চিত করার পরামর্শ দেওয়া হয়।
পর্যবেক্ষণ করার জন্য আরেকটি সতর্কতা হল msg.value ব্যবহার করার সময় যা ব্যাচড কল করার অনুমতি দেয়। সম্ভাবনা এই প্যাটার্ন ভুল হতে পারে.
ফ্ল্যাশ-লোন শোষণ থেকে বিরত থাকুন: ফ্ল্যাশ-লোনগুলি শোষকদের দ্বারা নির্ভর করে যারা প্রশাসনের সিদ্ধান্তগুলিকে প্রভাবিত করতে এবং আক্রমণ শুরু করতে চায়। তারা ফ্ল্যাশ লোন নেয় এবং টোকেন হোল্ডিংয়ের মাধ্যমে গভর্ন্যান্সের ভোট সুরক্ষিত করে একটি গভর্নেন্সের সিদ্ধান্তকে কাজে লাগাতে।
অতএব, আপনি বর্তমান ব্লকে ভোট দেওয়ার ক্ষমতা পরিমাপ করা এড়াতে পারেন, কারণ শাসন ক্ষমতা অর্জনের জন্য নেওয়া ফ্ল্যাশ লোন সিস্টেমটিকে ঝুঁকির মধ্যে ফেলে।
নিয়মিত আপডেট: চুক্তিতে অগত্যা কোনো ত্রুটি না থাকলেও, আপনার সর্বদা গভর্নেন্স টোকেনের বাজার পরীক্ষা করা উচিত এবং সেই অনুযায়ী থ্রেশহোল্ড সামঞ্জস্য করা উচিত। অন্যথায়, এটি দূষিত অভিনেতাদের সিদ্ধান্ত নেওয়ার অনুমতি দেবে।
শাসন ব্যবস্থা স্থানান্তর এবং আপগ্রেড করার সময় আপনি সুনির্দিষ্ট বিষয়ে মনোযোগ দিচ্ছেন তা নিশ্চিত করুন। Uniswap এর সাথে ঘটেছে এমন উদাহরণ রয়েছে। গভর্নর ব্রাভোর কাছে এর স্থানান্তর একটি চুক্তির ত্রুটির সূচনা করে যা সাময়িকভাবে শাসনের সিদ্ধান্তগুলিকে থামিয়ে দেয়।
টাইমলক চুক্তি ব্যবহার করে বিলম্ব অন্তর্ভুক্ত করুন: সময়-বিলম্বিত ক্রিয়াগুলি সম্প্রদায়কে প্রোটোকলের পরিবর্তনগুলি কার্যকর হওয়ার আগে পর্যালোচনা করতে সক্ষম করে৷ এই সময় বিলম্ব টাইমলক চুক্তির মাধ্যমে প্রয়োগ করা যেতে পারে।
প্রোটোকল-সম্পর্কিত দুর্বলতা: একটি প্রোটোকল কোডিংয়ের জন্য ব্যবহৃত সফ্টওয়্যারটি নির্দিষ্ট ব্যবসায়িক যুক্তিতে কাজ করে যা একে অপরের থেকে আলাদা হতে পারে। সুতরাং সেই সিস্টেমে পরিবর্তনগুলি কার্যকর করার সময় যে সমস্যাগুলি দেখা দেয় তা করুন।
প্রকৃতপক্ষে, একটি ম্যানিপুলটিভ সম্প্রদায়ের প্রস্তাবের অনুমোদনের কারণে যৌগিক প্রোটোকল একটি সমস্যার সম্মুখীন হয়েছে। অতএব, চুক্তির শক্তি এবং দৃঢ়তা নিশ্চিত করতে সহকর্মী এবং স্বাধীন পক্ষগুলির দ্বারা কোডের পুঙ্খানুপুঙ্খ পর্যালোচনা করা সর্বদা ভাল।
DAO স্মার্ট কন্ট্রাক্ট অডিটিং-এ QuillAudits Eminence
আজকের সময়ে, একটি সিস্টেমকে সম্পূর্ণরূপে স্ব-কার্যকর করার জন্য অনেক প্রকল্প তাদের অন্তর্ভূক্ত করার উপায় খুঁজে বের করছে অন-চেইন শাসন
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">অন-চেইন গভর্নেন্স। সুতরাং, ক্ষেত্রটি তাদের সম্প্রদায়ের চাহিদা অনুযায়ী দ্রুত বিকশিত এবং সমৃদ্ধ হচ্ছে।
আক্রমণগুলিও জটিল হয়ে উঠছে, যা চ্যালেঞ্জিং এবং ব্যয়বহুল উভয়ই। অতএব, প্রক্রিয়াগুলি সঠিকভাবে রয়েছে এবং কোডটি ঘনিষ্ঠভাবে অনুসরণ করা হয়েছে তা নিশ্চিত করা প্রয়োজন। কুইলআউডিটস বিস্তৃত অধ্যয়ন সঞ্চালন করে এবং কোডের অডিট করে যেকোন সম্ভাব্য ত্রুটিগুলি বাতিল করতে এবং প্রকল্পটিকে দূষিত কার্যকলাপ থেকে সুরক্ষিত করতে।
16 মতামত
- Bitcoin
- blockchain
- ব্লকচেইন এবং স্মার্ট চুক্তি নিরাপত্তা
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- কুইল্যাশ
- স্মার্ট চুক্তি নিরাপত্তা
- trending
- W3
- zephyrnet
