Web3 স্পেসে ধার দেওয়া এবং ধার নেওয়া সুরক্ষিত করা

পড়ার সময়: 6 মিনিট

Web3 স্থান হল বিকেন্দ্রীভূত পরিষেবা এবং তথ্যের স্বচ্ছ প্রবাহ তৈরি করা। ধার দেওয়া এবং ধার নেওয়া, বিশ্বব্যাপী আর্থিক মডেলগুলির একটি গুরুত্বপূর্ণ অংশ, কিছু সময়ের জন্য ওয়েব3 ইকোসিস্টেমের একটি অংশ হয়ে উঠেছে৷

প্রোটোকল যেমন AAVE, যৌগিক, এবং wxya প্রথাগত ব্যাঙ্ক-ভিত্তিক ঋণ গ্রহণের পদ্ধতি এবং সীমাবদ্ধতাগুলিকে পরাজিত করে আমাদের ওয়েব3 স্পেসে ধার দেওয়া এবং ধার নেওয়া নিয়ে এসেছে। এই প্রোটোকলগুলি হল বিকেন্দ্রীভূত ঋণ এবং ধার নেওয়ার পথপ্রদর্শক। 

Web3 সম্প্রদায়ের বৃদ্ধির সাথে সাথে ধার দেওয়া এবং ধার নেওয়া খুবই উপযোগী হয়ে উঠেছে, এইভাবে এই প্রোটোকলগুলির TVL(টোটাল ভ্যালু লক) দ্রুত বিলিয়ন অতিক্রম করেছে। 

কল্পনা করুন যে কেউ আপনাকে 4 বিলিয়ন ডলার দিয়েছে তা পরে আপনার কাছ থেকে নেওয়ার জন্য। বিশ্বের কি আপনি এটা নিরাপদ রাখতে না করতে হবে? একইভাবে, এই প্রোটোকলগুলির জন্য নিরাপত্তার বিষয়টি কতটা গুরুত্বপূর্ণ তা কল্পনা করুন। এটা এই হিসাবে সহজ. নিরাপত্তা ব্যতীত কোন ঋণ প্রদান এবং ধার নেওয়ার প্রোটোকল নেই এবং এই ধরনের ঋণ ও ঋণ পরিষেবা ছাড়া কোন আর্থিক মডেল টিকিয়ে রাখতে পারে না।

ওয়েব3 সম্প্রদায়কে পরিবেশন করার এবং ব্যবহারকারীদের সম্পূর্ণ আস্থা ও ন্যায়বিচার নিশ্চিত করার জন্য এই জাতীয় প্রোটোকলগুলিকে কী কী গুরুত্বপূর্ণ চেকগুলির মধ্য দিয়ে যেতে হবে সে সম্পর্কে আপনাকে শিক্ষিত করার একটি প্রচেষ্টা হিসাবে, কুইলঅডিটস, বরাবরের মতো, আপনাকে বেশ কয়েকটি সুরক্ষা পরীক্ষা বুঝতে সাহায্য করার জন্য এখানে রয়েছে যা যত্ন নেওয়া দরকার। প্রকাশ্যে যাওয়ার আগে। চল শুরু করি.

ধার এবং ধার নিরাপদ করার টিপস

এই বিভাগে, আমরা কিছু গুরুত্বপূর্ণ দিক এবং পরিষেবার ধার দেওয়া এবং ধার নেওয়ার মধ্য দিয়ে যাব, একটি বোঝাপড়া তৈরি করব এবং তারপরে কীভাবে সেগুলিকে সুরক্ষিত করা যায় সে সম্পর্কে কিছু টিপস শেয়ার করব৷ শেষ পর্যন্ত, আমরা কিছু সাধারণ চেক দেখব যা নিশ্চিত করা দরকার। চলো যাই.

1. ফ্ল্যাশ লোন

এই সত্যিই আকর্ষণীয় কিছু. এই প্রক্রিয়াটি আপনাকে কোটিপতি বানানোর ক্ষমতা রাখে (যদিও মাত্র কয়েক সেকেন্ডের জন্য), কিন্তু সঠিকভাবে ব্যবহার করা হলে, এটি অনেক পরিস্থিতিতে খুবই সহায়ক। কিন্তু এটা কী?

এটি একটি কিশোর হিসাবে কল্পনা করুন. আপনি দীর্ঘদিন ধরে যে দোকানে যাচ্ছেন সেখান থেকে কিছু কিনতে আপনি সাইকেল নিয়ে বেরিয়েছেন এবং দোকানদার আপনাকে চেনেন। আপনি সেখানে পৌঁছে দোকানদারকে বলেন, “শোন, আমি একটা প্ল্যান করেছি। আমার কিছু টাকা দরকার. কথা দিচ্ছি বাড়ি যাওয়ার আগে তোমাকে ফিরিয়ে দেব। আমাকে শুধু কিছু লেনদেন করতে হবে”, কিন্তু দোকানদার এখনও কিছু আশ্বাস চায় সে এটা ফেরত পাবে কি না, তাই সে আপনার প্ল্যান শোনে, আপনি তাকে বলুন “আমাকে 10 ডলার দিন, আমি একটি বাজার থেকে আপেল দিয়ে দেব যেখানে দাম প্রতি আপেলের দাম $5, এবং বাজার B-এ বিক্রি করুন যেখানে আপেলের দাম $7" দোকানদার এখন আশ্বস্ত করেছে যে পরিমাণ তাকে ফেরত দেওয়া হবে তাকে টাকা দেয়, এবং এটিই, আপনি এটি করুন এবং $4 এর সুদর্শন ফেরত পাবেন 10 ডলার দোকানদারকে দিয়ে তারপর খুশি হয়ে বাড়ি চলে যান!

এটি হল ফ্ল্যাশ লোন, শুধু আরও অতিরিক্ত নিরাপত্তা সহ। ফ্ল্যাশ লোন আপনাকে লক্ষ লক্ষ টাকা ধার করতে দেয়, কোনো জামানত ছাড়াই কিন্তু একটি শর্তে: চেইনে একটি নতুন ব্লক যোগ করার আগে আপনি সমস্ত টাকা ফেরত দেবেন (সেকেন্ডের ব্যাপার)। কিন্তু কয়েক সেকেন্ডের মধ্যেও ফ্ল্যাশ লোনের জন্য বিশাল আবেদন রয়েছে। ফ্ল্যাশ লোনগুলি ওয়েব3-এর কিছু প্রোটোকলের সবচেয়ে ক্ষতিকর হ্যাকগুলির জন্যও ব্যবহার করা হয়েছিল। এই হ্যাকগুলি একটি ওরাকলের কাজকেও জড়িত করে। আসুন নিরাপত্তার দৃষ্টিকোণ থেকে ওরাকল সম্পর্কে জেনে নিই।

2। আকাশবাণী

ব্লকচেইন হল সম্পূর্ণ নতুন জগত যা ভৌত জগতের ডেটা থেকে কাটা হয়, কিন্তু ওরাকলের সাহায্যে আমরা ব্লকচেইন ডেটা এবং ফিজিক্যাল ওয়ার্ল্ড ডেটার মধ্যে ব্যবধান পূরণ করতে পারি। কেন যে প্রয়োজন?

আপনি যদি এটি সম্পর্কে চিন্তা করেন, এটি ব্লকচেইনে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। ধরা যাক আপনি একটি প্রোটোকল তৈরি করেন যা কৃষকদের বীমা দেয়। আপনি একটি চুক্তির খসড়া তৈরি করেছেন যাতে বলা হয় যে প্রতি মাসের শেষের কৃষক $100 এর প্রিমিয়াম প্রদান করবে, এবং যদি 100 ফারেনহাইটের উপরে তাপমাত্রা টানা পাঁচ দিনের জন্য থাকে, তাহলে তিনি তার ফসলের ক্ষতির জন্য $1000 দাবি করার জন্য যোগ্য। একটি সহজ চুক্তি যা কৃষকদের নিশ্চিত করে। কিন্তু ব্লকচেইন কীভাবে জানবে যে তাপমাত্রা পাঁচ দিনের জন্য 100 ফারেনহাইটের বেশি ছিল? ওরাকল খেলায় আসে যখন এখানে.

2.1 নিরাপত্তা

ওরাকলগুলি অন-চেইন গণনা এবং শর্তগুলির জন্য প্রকৃত বিশ্বজগতের ডেটা সরবরাহ করে। সুতরাং, আমাদের প্রোটোকল ওরাকলের সঠিকতার উপর নির্ভরশীল। আপনি দেখতে পাচ্ছেন, গণনাগুলি প্রায়শই নির্দিষ্ট শর্তগুলির উপর ভিত্তি করে তৈরি হয় যার ডেটা ওরাকল দ্বারা সরবরাহ করা হয়। তবুও, যদি এই তথ্যটি দূষিত হয় বা কোনোভাবে ওরাকল আপস করা হয়, তাহলে এর অর্থ হবে যে প্রোটোকলের সাথে আপস করা হয়েছে। এবং এই সত্যের কারণে তাদের বিশাল ক্ষতি হয়েছে।

একটি সম্পদের মূল্য নির্ধারণের জন্য ঋণ প্রদানের প্রোটোকলের জন্য, একটি প্রাইস ওরাকল ব্যবহার করা হয় অন-চেইন বা অফ-চেইন মূল্য আনতে। অন-চেইন ওরাকল অনেক সমস্যার সম্মুখীন হয়েছে যা দামের হেরফের করার অনুমতি দেয়। তাই এই প্রোটোকলগুলি মূল্য প্রতিবেদনের জন্য চেইনলিংকের মতো অফ-চেইন ওরাকলের উপর নির্ভর করে। এটি আরও নিরাপদ কারণ বিশ্বস্ত পক্ষ থেকে বিভিন্ন উত্স (যেমন এক্সচেঞ্জ) থেকে দাম আনা হয়। এটি সর্বদা একটি ওরাকলের জন্য যাওয়ার পরামর্শ দেওয়া হয় যা ওয়েব3 স্পেসে সুপরিচিত, এবং প্রোটোকলের মধ্যে তাদের একীকরণের যথাযথ যত্ন নেওয়া উচিত।

3. NFT-ভিত্তিক ঋণ গ্রহণ

আমরা বিকেন্দ্রীভূত ঋণ এবং ধার নেওয়ার ক্ষেত্রে মালিকানাধীন NFTগুলিকে জামানত হিসাবে রেখে টোকেন ধার করতে পারি। এটি কীভাবে কাজ করে তা হল একটি পক্ষ মালিকানাধীন NFT একটি নির্দিষ্ট সময়ের জন্য লক করে রাখে এবং বিনিময়ে, সম্মতিকৃত সুদের হার সহ সম্মত পরিমাণের ঋণ পায়। এখন যদি পক্ষ মূল + সুদের পরিমাণ পরিশোধ করতে ব্যর্থ হয়, ঋণদাতা NFT এর মালিকানা পায়। এই ব্যবস্থাটি আপনার জমি ধারের জামানত হিসাবে রাখার সমতুল্য, যা এত দিন ধরে সমাজে বিদ্যমান ছিল।

3.1 নিরাপত্তা

উপরে যেমন আলোচনা করা হয়েছে, প্রয়োজনীয় মূল্য ওরাকল নির্ভরযোগ্য এবং আপসহীন হওয়া উচিত। এনএফটি-এর ক্ষেত্রে, সুপরিচিত মডেলগুলি ওপেনসি/লুকসরেয়ার, তাই এটির উপর কাজ করার সময়, এটি নিশ্চিত করা উচিত যে দাম ওরাকলগুলি opensea/looksrare থেকে এসেছে।

কিছু প্রোটোকল NFT-এর মাধ্যমে নেওয়া ঋণের মধ্যে ঋণ/সুদের শর্তাবলী পরিবর্তন করার অনুমতি দেয়। আপনি যদি এই ধরনের একটি বৈশিষ্ট্যের উপর কাজ করতে চান, তাহলে আপনাকে পরীক্ষা করা উচিত এবং কীভাবে পরিবর্তনগুলি ঋণ/সুদের মানকে প্রভাবিত করে তা আনুষ্ঠানিকভাবে কাজ করা উচিত এবং তারপরে এটিকে নিরাপদে অন্তর্ভুক্ত করা উচিত।

4. সাধারণ কৌশল

উপরের বিভাগগুলিতে, আমরা প্রোটোকলের সাথে সরাসরি সম্পর্কিত নয় এমন কয়েকটি দিক সম্পর্কে শিখেছি। এগুলি হল নকশা এবং বৈশিষ্ট্য-ভিত্তিক সুরক্ষা দিক যা একটি প্রোটোকলের নিরাপত্তা-সম্পর্কিত সমস্যাগুলিতে একটি প্রধান ভূমিকা পালন করে। এখন আমরা বিভিন্ন প্রোটোকল চেকগুলিতে ফোকাস করতে যাচ্ছি।

1. কাউন্টারটোকেন:- যখনই একজন ব্যবহারকারী কিছু টোকেন জমা করেন, তখন তিনি বিনিময়ে একটি টোকেন পান, যা টোকেনে খালাস করা যেতে পারে বা সমান্তরাল হিসাবে ব্যবহার করা যেতে পারে। এই aToken চুক্তিগুলি সমস্ত নিরাপত্তা-সম্পর্কিত অডিটগুলির সাথে পূরণ করা উচিত যা ERC20 টোকেনগুলির মধ্য দিয়ে যায়৷

2. পুদিনা/পোড়া:- যখনই একটি আমানত বা ধার থাকে, সেখানে টোকেনগুলি পুঁতে এবং বার্ন করার একটি প্রক্রিয়া থাকে। যুক্তি সঠিকভাবে অন্তর্ভুক্ত করা নিশ্চিত করুন.

3. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
   স্লিপেজ
   <!– wp:paragraph –>ক্রিপ্টো বাজার অত্যন্ত অস্থির, যা ক্রেতার অর্ডার দেওয়ার সময় এবং বাণিজ্য সম্পাদিত হওয়ার মধ্যে মূল্যের পার্থক্যের জন্য একটি বর্ধিত সম্ভাবনা প্রজেক্ট করে। আর সেই কারণেই এক্সচেঞ্জগুলি ব্যবসায়ীদের স্বীকৃত স্লিপেজ সহনশীলতার মান প্রবেশ করতে দেয়। যে কোনো ক্ষেত্রে, যদি লেনদেনের মান স্লিপেজ সহনশীলতা অতিক্রম করে, তবে লেনদেনগুলি কার্যকর করা হবে না৷&nbsp;&nbsp;<br/><!- /wp:paragraph –>

   ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>স্লিপেজ ফি:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

   স্লিপেজ
   <!– wp:paragraph –>ক্রিপ্টো বাজার অত্যন্ত অস্থির, যা ক্রেতার অর্ডার দেওয়ার সময় এবং বাণিজ্য সম্পাদিত হওয়ার মধ্যে মূল্যের পার্থক্যের জন্য একটি বর্ধিত সম্ভাবনা প্রজেক্ট করে। আর সেই কারণেই এক্সচেঞ্জগুলি ব্যবসায়ীদের স্বীকৃত স্লিপেজ সহনশীলতার মান প্রবেশ করতে দেয়। যে কোনো ক্ষেত্রে, যদি লেনদেনের মান স্লিপেজ সহনশীলতা অতিক্রম করে, তবে লেনদেনগুলি কার্যকর করা হবে না৷&nbsp;&nbsp;<br/><!- /wp:paragraph –>

   ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]">স্লিপেজ হল যখন আপনি একটি লেনদেন জমা দেন এবং যখন লেনদেন নিশ্চিত হয় তখন মূল্যের পার্থক্য হয় ব্লকচেইনে। আমাদের নিশ্চিত করতে হবে যে ব্যবহারকারী ম্যানিপুলেট করতে পারবে না

   স্লিপেজ
   <!– wp:paragraph –>ক্রিপ্টো বাজার অত্যন্ত অস্থির, যা ক্রেতার অর্ডার দেওয়ার সময় এবং বাণিজ্য সম্পাদিত হওয়ার মধ্যে মূল্যের পার্থক্যের জন্য একটি বর্ধিত সম্ভাবনা প্রজেক্ট করে। আর সেই কারণেই এক্সচেঞ্জগুলি ব্যবসায়ীদের স্বীকৃত স্লিপেজ সহনশীলতার মান প্রবেশ করতে দেয়। যে কোনো ক্ষেত্রে, যদি লেনদেনের মান স্লিপেজ সহনশীলতা অতিক্রম করে, তবে লেনদেনগুলি কার্যকর করা হবে না৷&nbsp;&nbsp;<br/><!- /wp:paragraph –>

   ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>স্লিপেজ ফি।

4. এজ কেস:- প্রোটোকল ডেভেলপমেন্টের টেস্টিং পর্বে এজ কেসগুলির জন্য সর্বদা পরীক্ষা করুন, যেমন একটি থেকে একটি সম্পদের বিশাল অনুপাত নেওয়া
   তারল্য পুল
   <!– wp:paragraph –>তরলতা পুলগুলি বিকেন্দ্রীভূত এক্সচেঞ্জগুলিতে তারল্য প্রদানের জন্য একটি স্মার্ট চুক্তিতে লক করা ক্রিপ্টো টোকেনগুলিকে উল্লেখ করে৷ লিকুইডিটি পুল একটি গাণিতিক সূত্রের মাধ্যমে টোকেনের মূল্য নির্ধারণের জন্য স্বয়ংক্রিয় বাজার প্রস্তুতকারকের (এএমএম) উপর নির্ভর করে এবং দক্ষতার সাথে ব্যবসা করতে সহায়তা করে।<br/><!– /wp:paragraph –>

   ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>তরলতা পুল এবং এটি কীভাবে আচরণ করে তা দেখুন ইত্যাদি। পরীক্ষা এবং আনুষ্ঠানিক যাচাই সম্পর্কে আরও জানতে , নির্দেশ করে https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

উপসংহার

ধার দেওয়া এবং ধার নেওয়ার প্রোটোকল কিছু সময়ের জন্য ওয়েব3 ইকোসিস্টেমের একটি অংশ ছিল, এই এলাকাটি ওয়েব3 স্পেসে প্রথম অন্বেষণ করা হয়েছিল, তাই এটি প্রচুর আক্রমণ এবং হ্যাক দেখেছে। এটি কাজ করেছে যে ক্রমাগত নতুন আক্রমণ রয়েছে যা এই প্রোটোকলগুলির দ্বারা যত্ন নেওয়া প্রয়োজন এবং এই জাতীয় প্রোটোকলগুলির ক্রমাগত আপগ্রেড আক্রমণের জন্য জায়গা তৈরি করে।

AAVE-এর মতো বড় প্রোটোকলগুলিও নিরাপত্তার প্রয়োজনীয়তা বোঝে এবং নিরাপত্তার দায়িত্ব অডিটরদের আউটসোর্স করেছে। QuillAudits ওয়েব3 নিরাপত্তা স্পেস এর নাম তৈরি করেছে এবং উল্লেখযোগ্য অডিট সহ, কিছু জটিল এবং আকর্ষণীয় প্রোটোকল সুরক্ষিত করার ক্ষেত্রে দক্ষতা অর্জন করেছে। আপনি যদি একটি অডিট চান, আমাদের ওয়েবসাইটে যান এবং আপনার প্রোটোকল আজই নিরীক্ষিত করুন৷

17 মতামত

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/