মতামত: এন্টারপ্রাইজ ব্লকচেইনস রেডাক্স: ব্যাঙ্ক প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স না ভেঙে কীভাবে NIST-এর সাথে সঙ্গতিপূর্ণ নয়। উল্লম্ব অনুসন্ধান. আ.

মতামত: এন্টারপ্রাইজ ব্লকচেইনস রেডাক্স: কীভাবে ব্যাঙ্ক না ভেঙে NIST-এর সাথে সঙ্গতিপূর্ণ হবেন না

সময় স্ট্যাম্প: 3 আগস্ট, 2022 2:20 অপরাহ্ন

ইইএ মেইননেট ইন্টারেস্ট গ্রুপের সদস্য আন্দ্রেয়াস ফ্রুন্ডের মতামত

ব্লকচেইনগুলির সমস্যা সম্পর্কে কদাচিৎ কথা বলা হয় যা ক্রিপ্টো বাজারের উত্থান-পতনের থেকে স্বাধীন, এবং যা সরাসরি-থেকে-ভোক্তা এবং কিছু B2B ব্যবহারের ক্ষেত্রে দীর্ঘমেয়াদী ব্লকচেইন গ্রহণকে বাধাগ্রস্ত করতে পারে: ব্লকচেইন ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি NIST সম্মত নয় যা একটি FISMA (ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট) এর সাথে সম্মতি অর্জনের প্রধান কারণ! এবং NIST/FISMA সম্মতি, বা মার্কিন যুক্তরাষ্ট্রের বাইরে এর সমতুল্য, একটি বড় বিষয় যখন এন্টারপ্রাইজগুলি সরকার বা এন্টারপ্রাইজগুলির সাথে লেনদেন করে যেগুলি নিয়মিতভাবে সরকারগুলির সাথে কাজ করে এমন উদ্যোগগুলির সাথে লেনদেন করে।

কেন ব্লকচেইন সাধারণত NIST অনুগত নয়? ঠিক আছে, মূল কারণ হল যে ব্লকচেইনগুলি 2008 সালের মহামন্দার পরিপ্রেক্ষিতে সরকার দ্বারা পরিচালিত এবং অনুমোদিত যে কোনও কিছুর প্রতি গভীর অবিশ্বাস থেকে জন্ম নিয়েছে; সরকার-সমর্থিত ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহ। যেকোন ঘটনাতে, SHA-3 হ্যাশিং অ্যালগরিদম আজকে ব্যাপকভাবে গৃহীত হয়েছে 2015 পর্যন্ত চূড়ান্ত করা হয়নি কারণ ব্লকচেইন যেমন ইথেরিয়াম ইতিমধ্যেই হ্যাশিং অ্যালগরিদমের উপর তাদের পছন্দ করে ফেলেছে। অতএব, বেশিরভাগ ব্লকচেইন যেমন ইথেরিয়াম অ্যালগরিদম ব্যবহার করছে যেগুলি শুধুমাত্র NIST-অনুমোদিত নয়, কিন্তু NIST ব্যবহার না করার পরামর্শ দেয়৷ দ্রষ্টব্য, IBM-এর LinuxONE-এ সিম্বা-চেইন বা ফ্যাব্রিকের মতো NIST-সঙ্গত ব্লকচেইন রয়েছে। যাইহোক, তারা উচ্চ খরচ এবং উত্পাদন পরিচালনা করা কঠিন[1]  পরামর্শ এবং বাস্তবায়ন ফিতে কয়েক মিলিয়ন ডলার ব্যয় করার পরে উদ্যোগগুলি শিখেছে। খরচের সমস্যাকে আরও জটিল করে তোলা হল যে তারা প্রায়শই প্রত্যাশিত ব্যবসায়িক ফলাফল দেয় না কারণ নির্বাচিত ব্যবহারের ক্ষেত্রে ব্লকচেইনের সাথে শুরু করার জন্য উপযুক্ত ছিল না! নীচের আলোচনার প্রধান উপায় হল যে কোনও নতুন এন্টারপ্রাইজ ব্লকচেইন পদ্ধতির নতুন ব্যবসায়িক স্পনসরদের আকৃষ্ট করার জন্য শুধুমাত্র NIST-সম্মতি নয় বরং খরচ এবং ব্যবস্থাপনা জটিলতা উভয়কেই কার্যকরভাবে সমাধান করতে হবে।

এর মানে কি এই যে একটি এন্টারপ্রাইজে ব্লকচেইনের জন্য সবকিছুই আশাহীন যখন NIST সম্মতি, খরচ এবং ব্যবস্থাপনা জটিলতা একটি উদ্বেগের বিষয়?

সৌভাগ্যবশত, উত্তর না, এটা আশাহীন নয়। তুচ্ছ নয়, তবে আশাহীন নয়।

এর অর্থ কী তা বোঝার জন্য, আসুন Blockchain-ভিত্তিক অ্যাপ্লিকেশনগুলির বৈশিষ্ট্যগুলিকে সংক্ষেপে দেখি পারেন আছে:

  • তথ্য অখণ্ডতা: যদি আপনার শুধুমাত্র এটির প্রয়োজন হয়, তাহলে ব্লকচেইন ব্যবহার করবেন না। সস্তা বিকল্প আছে.
  • প্রমাণযোগ্য টাইমস্ট্যাম্পিং: অডিট ট্রেইলের জন্য অনেক বেশি আকর্ষণীয় এবং দরকারী, যেমন সাপ্লাই চেইন জুড়ে।
  • কোনো একক-পয়েন্ট-অফ-ফেল নয়: যদি আপনার 100% প্রাপ্যতা প্রয়োজন হয়, কম দামে।
  • সেন্সরশিপ প্রতিরোধ: ডেটাতে অ্যাক্সেস যা উদাহরণস্বরূপ 3য় পক্ষের দ্বারা অডিট করা প্রয়োজন যা ডেটা তৈরির সময় অগত্যা সনাক্ত করা যায় না, বা যেকোন তৃতীয় পক্ষ থেকে স্বাধীনভাবে (মূলত) অপরিবর্তনীয় লেনদেন সম্পাদন করা হয়।
  • ডবল-ব্যয় সুরক্ষা: শুধুমাত্র প্রাসঙ্গিক যদি আপনি একটি ব্লকচেইনে ডিজিটাল সম্পদ নিয়ে কাজ করেন। অন্য কথায়, আপনি সত্যিই DeFi এ আছেন।
  • উত্তরাধিকারসূত্রে ব্লকচেইন নিরাপত্তা গ্যারান্টি: এটি একটি খুব আকর্ষণীয়, যদি আপনার অ্যাপ্লিকেশন স্কেলেবিলিটি, তবুও উচ্চ নিরাপত্তার প্রয়োজন হয়। আমরা একটু পরে যে পেতে হবে.

উল্লেখ্য যে উপরের কোনটিই ডেটা গোপনীয়তা সম্পর্কে কথা বলে না, এন্টারপ্রাইজ অ্যাপ্লিকেশনের প্রয়োজনীয়তার একটি অমূল্য রত্ন। তবে চিন্তার কিছু নেই, আপনি খোলা জায়গায় সর্বত্র ব্যবসা-সংবেদনশীল ডেটা প্লাস্টার না করে ডেটা গোপনীয়তা অর্জন করতে পারেন। আমরা একটু পরে এটি পেতে হবে.

আমরা নিজেদের এগিয়ে যাওয়ার আগে, আসুন এখানে বিরতি দেওয়া যাক এবং এই বৈশিষ্ট্যগুলি কীভাবে NIST সম্মতির সাথে সম্পর্কিত তা নিয়ে আলোচনা করা যাক। প্রথম নজরে, এত বেশি নয়, তবে আসুন প্রতিটি বৈশিষ্ট্যের মধ্য দিয়ে যাই এবং এর প্রভাবগুলি আরও বিশদে আলোচনা করি। প্রথমত, যদিও, এটি উল্লেখ করার মতো যে সরকারের কাছ থেকে অথরিটি-টু-অপারেট (ATO) অনুমতি নেওয়ার জন্য, যেমন মার্কিন সরকার[2], নন-এনআইএসটি সম্মত ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি বা অ্যালগরিদমগুলি ব্যবহার করা ঠিক আছে যেগুলি সম্পর্কে NIST কোনও মতামত তৈরি করেনি, যতক্ষণ না সেই অ্যালগরিদমগুলি অ্যাপ্লিকেশনের সুরক্ষা এবং এর ডেটার গোপনীয়তার জন্য মৌলিক নয়৷ উদাহরণস্বরূপ, আপনাকে প্রমাণ করতে হবে যে একটি চুক্তি একটি নির্দিষ্ট দিনে সম্পাদিত হয়েছিল এবং তারপর থেকে পরিবর্তন করা হয়নি। একটি ব্লকচেইন ব্যবহার করে, কেউ চুক্তির একটি (NIST-অনুমোদিত) ক্রিপ্টোগ্রাফিক হ্যাশ ব্যবহার করে একটি ক্রিপ্টোগ্রাফিক ফিঙ্গারপ্রিন্ট তৈরি করবে এবং তারপর সেই হ্যাশটিকে একটি (সর্বজনীন) ব্লকচেইনে অ্যাঙ্কর করবে যা একবার ব্লকে অন্তর্ভুক্ত করে, একটি প্রমাণযোগ্য টাইমস্ট্যাম্প প্রদান করে ব্লক নম্বর, ব্লক হ্যাশ এবং টাইমস্ট্যাম্প। যদি ব্লকচেইন পুনর্গঠিত হয়, উদাহরণস্বরূপ 51%-আক্রমণের মাধ্যমে, তখনও চুক্তির হ্যাশ এবং এর ব্লক দিয়ে লেনদেন করা সম্ভব হবে এবং উভয়কে অন্য (পাবলিক) ব্লকচেইনে অন্তর্ভুক্ত করা সম্ভব হবে। অতএব, মূল (পাবলিক) ব্লকচেইনের নিরাপত্তা ব্যবহারের ক্ষেত্রে মৌলিক নয়।

এটি মাথায় রেখে, ব্লকচেইন প্রযুক্তি ব্যবহার করে একটি অ্যাপ্লিকেশনের NIST সম্মতির উপর এর প্রভাবের উপর ফোকাস সহ, আসুন প্রতিটি বৈশিষ্ট্যের দিকে আবার তাকাই:

  • তথ্য অখণ্ডতা: এটি সহজ কারণ আপনার কাছে সর্বদা প্রাসঙ্গিক ডেটার একটি অনুলিপি থাকতে পারে যেমন আপনি ব্লকচেইনে একটি ক্রিপ্টোগ্রাফিক হ্যাশের মাধ্যমে ডেটা অখণ্ডতা সুরক্ষার অন্য ফর্মের সাথে যেমন একটি এনআইএসটি-অনুমোদিত ক্রিপ্টোগ্রাফিক স্বাক্ষর অ্যালগরিদম সহ একটি টেম্পার-স্পষ্ট W3C যাচাইযোগ্য শংসাপত্র। .
  • প্রমাণযোগ্য টাইমস্ট্যাম্পিং: একটু কঠিন কিন্তু সম্ভব। যদি ব্যবহৃত চেইনটি আপোস করা হয়, তবে কেউ এখনও প্রাসঙ্গিক লেনদেনের সাথে ব্লকটি দখল করতে পারে যেমন একটি নথির একটি NIST অনুগত ক্রিপ্টোগ্রাফিক হ্যাশ এবং এর টাইমস্ট্যাম্প, এবং অন্য ব্লকচেইনে অন্য NIST অনুগত ক্রিপ্টোগ্রাফিক হ্যাশের মাধ্যমে লেনদেনের সাথে পুরো ব্লকটি অ্যাঙ্কর করতে পারে; প্রকৃত ক্ষতি হয়নি।
  • কোনো একক-পয়েন্ট-অফ-ফেল নয়: ঠিক আছে, তাই এটি একটু জটিল কারণ NIST ঐক্যমত্য অ্যালগরিদমগুলির উপর সুপারিশ তৈরি করেনি৷ তার মানে যতক্ষণ পর্যন্ত ঐকমত্য মডেলের একটি দৃঢ় একাডেমিক ভিত্তি আছে, যেমন নিরাপত্তার একটি গাণিতিক প্রমাণ, এটির পক্ষে সফলভাবে তর্ক করা যেতে পারে, এবং আমরা এটিকে নট-নট-এনআইএসটি-এর সাথে সঙ্গতিপূর্ণ বালতিতে রাখি।
  • সেন্সরশিপ প্রতিরোধ: এটি একটি সহজ মত শোনাচ্ছে কিন্তু কারণ এর মানে হল যে ডেটা সহজেই (প্রায়) সমস্ত অংশগ্রহণকারীদের কাছে দৃশ্যমান হবে, একটি ব্লকচেইনে রাখা ডেটার জন্য সঠিক অস্পষ্ট পদ্ধতি ব্যবহার করার জন্য খুব যত্ন নেওয়া উচিত, সফলভাবে যুক্তি দেখানোর জন্য যে ডেটা গোপনীয়তা বজায় রাখা হয়েছে . যাতে একটি বিট চতুর কিন্তু পরাস্ত করা যেতে পারে. শক্ত হয়ে দাঁড়াও, ঠিক উপরে আসছে।
  • ডবল-ব্যয় সুরক্ষা: এখন এটি সত্যিই কঠিন কারণ এটি পূর্ববর্তী পয়েন্টগুলিকে নির্ধারক লেনদেন সম্পাদন, লেনদেনের বৈধতা এবং ব্লক গঠনের সাথে একত্রিত করে যা সমস্ত ব্যবহৃত ক্রিপ্টোগ্রাফিক অ্যালগরিদমের উপর জটিলভাবে নির্ভর করে। বিশদ বিবরণে না গিয়ে, যদি আপনার ব্লকচেইন-ভিত্তিক অ্যাপ্লিকেশনে একটি মূল বৈশিষ্ট্য হিসাবে আপনার দ্বিগুণ-ব্যয় সুরক্ষার প্রয়োজন হয়, তাহলে NIST সম্মতির জন্য আপনার ভাগ্যের বাইরে … যদি আপনার ডিজিটাল সম্পদ ব্লকচেইনে জন্মে থাকে! আমরাও এক সেকেন্ডের মধ্যে সেই বিন্দুতে ফিরে আসব।
  • উত্তরাধিকারসূত্রে ব্লকচেইন নিরাপত্তা গ্যারান্টি: এটা পরিষ্কার বলে মনে হচ্ছে। যদি আপনার নিরাপত্তা অন্তর্নিহিত ব্লকচেইনের নিরাপত্তার উপর সমালোচনামূলকভাবে নির্ভর করে এবং সেই ব্লকচেইন তার নিরাপত্তার জন্য NIST অনুগত অ্যালগরিদম নয়; গল্পের শেষ. আবার, এত দ্রুত নয়। প্রশ্ন হল নিরাপত্তার নিশ্চয়তা কিসের জন্য? যদি এটি একটি ব্লকচেইনে জন্ম নেওয়া ডিজিটাল সম্পদের জন্য হয়, তাহলে উত্তরটি ডাবল-স্পেন্ড সুরক্ষার মতোই। কিন্তু, যদি ডিজিটাল সম্পদগুলি প্রথমে ব্লকচেইনের বাইরে তৈরি করা হয়, এবং শুধুমাত্র তারপর ব্লকচেইনে প্রতিলিপি করা হয়, তাহলে সেই ডিজিটাল সম্পদের নিরাপত্তা আর মৌলিকভাবে অন্তর্নিহিত ব্লকচেইনের সাথে আবদ্ধ থাকে না, এবং আমাদের কাছে প্রমাণযোগ্য টাইম-স্ট্যাম্পিংয়ের মতো একই যুক্তি রয়েছে। NIST ধাঁধা থেকে বেরিয়ে আসতে!

উপরের প্রভাব মূল্যায়ন এখন একটি ব্লকচেইন অ্যাপ্লিকেশনের NIST সম্মতির প্রয়োজনের জন্য একটি চেকলিস্ট হিসাবে কাজ করতে পারে, সেই অ্যাপ্লিকেশনটির নির্দিষ্ট ব্যবহারের ক্ষেত্রে প্রয়োজনীয়তার প্রেক্ষিতে।

অগ্রসর হওয়ার আগে এবং একটি নট-নট-এনআইএসটি সম্মত ব্লকচেইন-ভিত্তিক অ্যাপ্লিকেশনের জন্য একটি অ্যাপ্লিকেশন ব্লুপ্রিন্ট দেওয়ার আগে, আসুন ডেটা গোপনীয়তা সম্পর্কে কথা বলি। উপরের মানদণ্ড এবং বিদ্যমান ডেটা গোপনীয়তা প্রবিধানের পরিপ্রেক্ষিতে, একটি ব্লকচেইনে এমনকি এনক্রিপ্ট করা ডেটা স্থাপন করা একটি বোকা ধারণা হিসাবে যোগ্যতা অর্জন করে, এমনকি যখন NIST অনুগত এনক্রিপশন অ্যালগরিদম ব্যবহার করা হয়। তাহলে বিকল্প কি?

উত্তর: জিরো-নলেজ প্রুফ (ZKPs)

ZKPs হল অন্তর্নিহিত সংবেদনশীল ডেটা প্রকাশ না করে বিবৃতি দেওয়ার বিষয়ে, যেমন ACME কর্পোরেশনের অ্যাকাউন্ট ব্যালেন্স $100,000 এর বেশি, অথবা এই ডিসকাউন্ট কোডটি এই অর্ডারে সঠিকভাবে প্রয়োগ করা হয়েছে।

অনেক ধরনের দরকারী ZKP আছে - মার্কেল প্রুফ, পেডারসেন কমিটমেন্ট, বুলেটপ্রুফ, ZK-SNARK, ZK-STARK, এবং আরও অনেক কিছু। ZKPs ব্যবহার করার সময় NIST অনুগত বা নট-নট-এনআইএসটি সঙ্গতিপূর্ণ ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করাই মূল বিষয়। অন্যথায়, এটি জন্য যান! ZKP গুলি এন্টারপ্রাইজগুলির জন্য তাদের ডেটা গোপনীয়তার প্রয়োজনীয়তাগুলি অভ্যন্তরীণ এবং নিয়ন্ত্রক উভয়ই মেটাতে একটি দুর্দান্ত হাতিয়ার৷

এখন আমরা এমন জায়গায় রয়েছি যে কীভাবে একটি (ন-ন-ন) NIST-এর সাথে সঙ্গতিপূর্ণ ব্লকচেইন-ভিত্তিক এন্টারপ্রাইজ অ্যাপ্লিকেশন তৈরি করা যায় - একটি নীলনকশা।

প্রকৃত স্থাপনা এবং অপারেটিং খরচ সর্বজনীনভাবে উপলভ্য নয় কিন্তু লেখকদের জ্ঞানের উপর ভিত্তি করে যা USD-এ আট এবং চমৎকার পরিসংখ্যানের মধ্যে পরিচালিত হয় এবং সাধারণত 15 - 25% পরিসরে অপারেটিং খরচ হয় - কিছু রেফারেন্সও দেখুন এখানে এবং এখানে. এই খরচের সীমাগুলি বড় আকারের এন্টারপ্রাইজ সিস্টেম বাস্তবায়ন এবং ইআরপি সিস্টেমের মতো ক্রিয়াকলাপগুলির সাধারণ।

FISMA আইন এবং OMB সার্কুলার A-130 থেকে উদ্ভূত, এটি নিশ্চিত করা সংস্থাগুলির দায়িত্ব যে অ্যাক্সেস, স্থানান্তর, স্টোরেজ, ফেডারেল ডেটার প্রক্রিয়াকরণের মতো কার্যকলাপগুলি সম্পাদনের জন্য একটি তথ্য ব্যবস্থা ব্যবহার করার ঝুঁকি নির্ধারণ করা হয়েছে এবং গৃহীত হয়েছে এবং একটি এই ধরনের সিস্টেমের জন্য ATO অনুমোদিত হয়েছে।

চিত্রটি যেমন দেখায়, আমরা উপরে একটি ঐতিহ্যবাহী এন্টারপ্রাইজ সফ্টওয়্যার স্ট্যাক দিয়ে শুরু করি - প্রথমে, অ্যাপ্লিকেশন স্তর, তারপরে অ্যাপ্লিকেশন বিমূর্তকরণ স্তর এবং তারপর মিডলওয়্যার স্তর - সমস্ত প্রয়োজনীয় সম্মতি যেমন NIST সম্মতি অন্তর্নির্মিত। স্ট্যাকের নীচে, আমাদের একটি পাবলিক ব্লকচেইন রয়েছে কারণ এটি জটিল কনসোর্টিয়া তৈরি করতে, প্রচুর অর্থ ব্যয় করতে এবং নতুন পণ্যগুলির বিকাশের সাথে তাদের আরও দ্রুত অগ্রসর হওয়ার অনুমতি দেয়। মিডলওয়্যার এবং পাবলিক ব্লকচেইন স্তরের মধ্যে, গোপনীয়তা এবং গতির উপর দৃষ্টি নিবদ্ধ "জাদু" প্রক্রিয়াকরণ স্তর। যেহেতু স্ট্যাকটি গোপনীয়তা-সংরক্ষণকারী ZKPs ব্যবহার করবে এবং প্রাথমিকভাবে পাবলিক ব্লকচেইনে তৈরি ডিজিটাল সম্পদ ব্যবহার করবে না, তাই পাবলিক ব্লকচেইনের ব্যবহার সম্বন্ধে পূর্বের উদ্বেগগুলি হঠাৎ করে চলে গেছে। চিত্রের বাম দিকে উপরের এবং নীচের তীরগুলি নির্দেশ করে, আমরা উপরের স্তর থেকে নীচে, পাবলিক ব্লকচেইনে যাওয়ার সাথে সাথে স্ট্যাকের নিরাপত্তা বৃদ্ধি পায়। অন্য তিনটি মূল বৈশিষ্ট্যের সাথে ঠিক বিপরীতটি ঘটে - গোপনীয়তা, গতি এবং নিয়ন্ত্রণ; এগুলি নীচের স্তর থেকে উপরের স্তরে বৃদ্ধি পায় যেখানে একটি একক এন্টারপ্রাইজের সমস্ত ডেটার সম্পূর্ণ নিয়ন্ত্রণ থাকে এবং তাই অত্যন্ত সংবেদনশীল ডেটার জন্যও উচ্চ গতি / স্কেলেবিলিটি বজায় রেখে গোপনীয়তা নিশ্চিত করতে পারে৷ এর মানে এই নয় যে, গোপনীয়তা, গতি এবং নিয়ন্ত্রণ স্ট্যাকের নীচের দিকে কম, এর মানে হল যে এটি নীচের তুলনায় স্ট্যাকের উপরের স্তরগুলিতে বেশি।

এখন, সেই "জাদু" প্রসেসিং লেয়ার/নেটওয়ার্কের কী হবে?

এন্টারপ্রাইজের প্রয়োজনীয়তা মেটাতে বিদ্যমান প্রযুক্তি ব্যবহার করে সেই স্তরটি কী করতে পারে তা এখানে রয়েছে:

  • তথ্য গোপনীয়তা
    • লেনদেনের শূন্য-জ্ঞান প্রমাণ
    • শক্তিশালী এনক্রিপশন (যেখানে প্রয়োজন)
    • সর্বশেষ ক্রিপ্টোগ্রাফি কৌশল যেমন কোয়ান্টাম-সিকিউর অ্যালগরিদম
  • নিরাপত্তা
    • ব্লকচেইনে নোঙর করা সঠিক ZKPs ব্যবহার করার সময় পাবলিক ব্লকচেইন থেকে নিরাপত্তা গ্যারান্টি উত্তরাধিকারসূত্রে পাওয়া যায়
    • ডিজিটাল সম্পদের ডেটা সরাসরি ZKP-এর মাধ্যমে পাবলিক ব্লকচেইনে পাওয়া যেতে পারে যাতে প্রয়োজন হলে ব্যবহার করা যায়
  • যাচাইযোগ্যতা
    • যে কেউ পাবলিক ব্লকচেইনে প্রমাণ যাচাই করতে পারে
    • প্রমাণগুলি পুনরাবৃত্তভাবে সমস্ত সম্পদ লেনদেন এবং সম্পূর্ণ সম্পত্তি লেনদেনের ইতিহাস যাচাই করতে পারে
    • পাবলিক ব্লকচেইনে প্রমাণ যাচাই না হওয়া পর্যন্ত কিছুই চূড়ান্ত হয় না
  • গতি
    • লেনদেনের সমান্তরালকরণ
    • লেনদেনগুলিকে (পুনরাবৃত্ত) প্রমাণগুলির সাথে ব্যাচ করে রোল আপ করা৷
    • লেনদেন প্রতি কম খরচ

সংক্ষেপে, "জাদু" প্রক্রিয়াকরণ স্তর আছে

  • পাবলিক ব্লকচেইন ব্যবহার করা একই নিরাপত্তা আশ্বাস,
  • 100 - 1000 গুণ বেশি স্কেলেবিলিটি,
  • নিশ্চিত তথ্য প্রাপ্যতা,
  • গোপনীয়তা সর্বদা সংরক্ষিত,
  • অনেক কম লেনদেন ফি,
  • পাবলিক ব্লকচেইনে যে কারো দ্বারা সমস্ত প্রমাণের যাচাইযোগ্যতা
  • KYC এবং AML এর জন্য অনুমতি দেয়

এই সত্য হতে খুব ভাল শোনাচ্ছে. এই ধরনের প্রযুক্তি ইতিমধ্যে বিদ্যমান? উত্তরটি হ্যাঁ, এবং Starkware, Aztec, zkSync এবং অন্যান্য কোম্পানিগুলি তাদের ZK-Rolup "লেয়ার 2" প্রযুক্তি সম্পূর্ণরূপে এন্টারপ্রাইজ-প্রস্তুত করার জন্য কাজ করছে৷ এই সমস্ত প্রচেষ্টার জন্য ফোকাস হল পাবলিক ইথেরিয়াম কারণ এটি সর্বোচ্চ নিরাপত্তা গ্যারান্টি দেয় (খনি শ্রমিকদের সংখ্যা/ভ্যালিডেটর এবং টোটাল-ভ্যালু-লকড (টিভিএল)), এর এক্সিকিউশন লেয়ারে তৈরি প্রয়োজনীয় ক্রিপ্টোগ্রাফিক সমর্থনের সাথে মিলিত।

স্বাভাবিকভাবেই, এটি একটি সরকারি ATO পাওয়ার জন্য একটি ব্লকচেইন-ভিত্তিক অ্যাপ্লিকেশনের একমাত্র সম্ভাব্য পদ্ধতি নয়। যাইহোক, এটি একটি মোটামুটি সোজা, এবং এখন ভালভাবে বোঝার পদ্ধতি।

তাহলে এখানে নেট-নেট কি?

এন্টারপ্রাইজগুলো এখন আছে

  • A ফ্রেমওয়ার্ক ব্লকচেইন বৈশিষ্ট্য বনাম ব্যবহারের ক্ষেত্রে প্রয়োজনের মূল্যায়ন করতে, এবং কীভাবে এই চাহিদাগুলি ব্লকচেইন-ভিত্তিক এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলির দ্বারা পূরণ করা যেতে পারে যা একটি সরকারী ATO পেতে পারে।
  • A প্রতিচিত্র ব্লকচেইন-ভিত্তিক এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলিকে এমনভাবে তৈরি করা যাতে তারা একটি সরকারী ATO পেতে পারে, যখন উপরের চিত্রে দেখানো হয়েছে, অতিরিক্ত সুবিধার জন্যও অনুমতি দেয়:
    • উচ্চতর ট্রাস্ট পাবলিক ব্লকচেইনের মাধ্যমে, পাবলিক ভেরিফাইবিলিটি এবং ক্রিপ্টোগ্রাফি প্রয়োগকৃত গোপনীয়তা
    • কম খরচ লেয়ার 2 অ্যাপ্লিকেশনে সহজ নিরীক্ষাযোগ্যতার মাধ্যমে (ZKPs যাচাই করা দ্রুত এবং সস্তা) এবং অভিনব লেনদেন ব্যাচিং (রোলআপ)
    • দ্রুত প্রক্রিয়াকরণ কম্পিউটের সমান্তরালকরণের মাধ্যমে, রোলআপের মাধ্যমে আরও লেনদেন এবং একটি ছোট ব্লকচেইন ফুটপ্রিন্ট যেহেতু পাবলিক ব্লকচেইনগুলি আরও সুরক্ষা প্রদানের জন্য ডিজাইনের দ্বারা ধীর বলে মনে করা হয়
    • আরো নমনীয়তা এবং পছন্দ ব্লকচেইনে ক্রিপ্টো সম্পদগুলিকে আন্ডারপিন করার জন্য ঐতিহ্যগত সম্পদ থাকার ক্ষমতার মাধ্যমে, লেয়ার 2 এবং একটি পাবলিক ব্লকচেইনের মধ্যে সহজ একীকরণ এবং লেয়ার 2 সম্পদের সহজ প্রসারণ উদাহরণস্বরূপ বিদ্যমান DeFi ইকোসিস্টেমগুলিতে

সমাপ্তিতে, এটি লক্ষ করা গুরুত্বপূর্ণ যে মার্কিন সরকারের উদাহরণে, একটি তথ্য ব্যবস্থার জন্য ATO প্রাপ্তি শুধুমাত্র ক্রিপ্টোগ্রাফিক শিল্পকর্ম এবং ক্রিপ্টো-মডিউলের মধ্যে সীমাবদ্ধ নয়। এগুলি নিরাপত্তা নিয়ন্ত্রণের একটি গুরুত্বপূর্ণ অংশকে প্রতিনিধিত্ব করে যা একটি ATO পাওয়ার জন্য প্রয়োজনীয় ঝুঁকি ব্যবস্থাপনা প্রক্রিয়ার সময় চিহ্নিত করা হয়, যেমনটি NIST SP 800-37 Rev 2 এবং NIST FIPS-199-এ বিস্তৃত বিবরণে তালিকাভুক্ত এবং ব্যাখ্যা করা হয়েছে। প্রক্রিয়াটিতে বিভিন্ন ব্যবহারের পরিস্থিতিতে ব্যবহারকারীর প্রমাণীকরণ/অনুমোদন, সিস্টেম এবং প্রক্রিয়া পরিবর্তন নিয়ন্ত্রণ, দুর্যোগ পুনরুদ্ধার এবং ব্যবসার ধারাবাহিকতার মতো উপাদান অন্তর্ভুক্ত রয়েছে।

ব্লকচেইন অ্যাপ্লিকেশনের জন্য ATO/NIST সম্মতি কি আপনার ব্যবসার সাথে প্রাসঙ্গিক? EEA ATO ওয়ার্কিং গ্রুপ আপনার ইনপুট চাইবে। অনুগ্রহ করে যোগাযোগ করুন .

আমাদেরকে অনুসরণ করুন Twitterলিঙ্কডইন এবং ফেসবুক EEA সব বিষয়ে আপ টু ডেট থাকার জন্য।

সময় স্ট্যাম্প:

থেকে আরো এন্টারপ্রাইজ ইথেরিয়াম অ্যালায়েন্স

এন্টারপ্রাইজ ইথেরিয়াম অ্যালায়েন্স EthTrust স্পেসিফিকেশন সহ স্মার্ট কন্ট্রাক্ট সিকিউরিটি অগ্রসর করে

উত্স ক্লাস্টার:
উত্স নোড: 1634240
সময় স্ট্যাম্প: আগস্ট 22, 2022