হোম
খবর
বিস্তারিত

ইথেরিয়াম বাস্তুতন্ত্রের নিরাপত্তা উন্নয়ন: ভিটালিক বুটারিন ব্যবহারকারীর ইচ্ছা ভালোভাবে বুঝতে ট্রানজেকশন সিমুলেশনের প্রস্তাব দিয়েছেন

iconKuCoin News
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$১,৯৪৬.৫৮-০.৮৩%
ডিসেন্ট্রালাইজড ফাইন্যান্স এবং ব্লকচেইন ইন্টারঅ্যাকশনের বিকাশ ঐতিহাসিকভাবে স্কেলেবিলিটি এবং ডিসেন্ট্রালাইজেশনের উপর ফোকাস করেছে, কিন্তু সুরক্ষার মানব উপাদানটি প্রায়শই দ্বিতীয় প্রাথমিকতা হিসেবে রেখে দেওয়া হয়েছে। সম্প্রতি, ইথেরিয়াম সহ-প্রতিষ্ঠাতা Vitalik Buterin ট্রানজেকশন সিমুলেশনের উপর ভিত্তি করে একটি আরও শক্তিশালী সুরক্ষা আর্কিটেকচার প্রস্তাব করে এই সমস্যাটিকে সবচেয়ে এগিয়ে নিয়ে আসেন। এই প্রস্তাবটি ব্যবহারকারীর মনে যা ধারণা থাকে এবং ব্লকচেইন বাস্তবে যা এক্সিকিউট করে, তার মধ্যের ফাঁকটি পূরণ করতে উদ্দেশ্যমূলক, যা Ethereum wallet সুরক্ষা পরিবেশকে এবং ব্যাপকভাবে অন-চেইন ব্যবহারকারীর অভিজ্ঞতাকে রূপান্তরিত করতে পারে।

প্রধান পয়েন্ট

  • ব্যবহারকারীর ইচ্ছা হল প্রাথমিক অগ্রাধিকার: নিরাপত্তা পুনর্ব্যাখ্যা করা হচ্ছে ব্যবহারকারীর ইচ্ছা এবং সিস্টেমের প্রকৃত আচরণের মধ্যে সামঞ্জস্য হিসাবে।
  • প্রাক-নির্বাহ প্রিভিউ: ট্রানজেকশন সিমুলেশন ব্যবহারকারীদের স্বাক্ষরের আগে তাদের ওয়ালেটের "ভবিষ্যত" অবস্থা—যেমন টোকেন আউটফ্লো এবং কন্ট্রাক্ট অনুমতি—দেখতে দেয়।
  • ঝুঁকি-ভিত্তিক বাধা: প্রস্তাবটি কম ঝুঁকিপূর্ণ কাজগুলিকে সহজ করে তোলার প্রস্তাব করে এবং উচ্চ-ঝুঁকিপূর্ণ অপারেশনগুলির জন্য ইচ্ছাকৃত বাধা (যেমন মাল্টিসিগ বা ব্যয় সীমা) চালু করে।
  • যাচাইয়ের পুনরাবৃত্তি: একটি লেনদেনকে বৈধ হিসাবে যাচাই করার জন্য একাধিক অতিক্রমকারী সংকেতের উপর নির্ভরশীলতা, যার মধ্যে সম্ভবত AI/LLM বিশ্লেষণও অন্তর্ভুক্ত।

Web3-এ "ইনটেন্ট সিকিউরিটি"-এর দর্শন

বছর ধরে, "বিশ্বাস করো না, যাচাই করো" বাক্যটি ক্রিপ্টো জগতের মন্ত্র হয়ে আসছে। তবে, গড় ব্যবহারকারীর জন্য, একটি ওয়ালেট পপ-আপে একটি জটিল হেক্স-এনকোডেড ডেটা স্ট্রিং যাচাই করা প্রায় অসম্ভব। বুটেরিন যুক্তি দেন যে নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতা আলাদা বিষয় নয়, বরং এগুলি মৌলিকভাবে একই লক্ষ্য: ইচ্ছা এবং বাস্তবায়নের মধ্যে বিচ্ছিন্নতা কমানো।
বর্তমান মডেলের অধীনে, অনেক ব্যবহারকারী ফিশিং বা ক্ষতিকারক স্মার্ট চুক্তির শিকার হন কারণ তারা সেই অনুমতিগুলি সই করে যা তারা পুরোপুরি বুঝতে পারে না। একটি ইনটেন্ট-ভিত্তিক সুরক্ষা মডেলের দিকে সরে যাওয়ার মাধ্যমে, সিস্টেমটি ধরে নেয় যে ব্যবহারকারীর “ইনটেন্ট” হল প্রাথমিক সত্যের উৎস, এবং ওয়ালেটের কাজ হল নিশ্চিত করা যে লেনদেনটি সেই ইনটেন্টের সাথে মিলে যায়।

কিভাবে লেনদেন প্রতিকৃতি সম্পদ রক্ষা করে

নতুন প্রস্তাবের মূল হল একটি "প্রথমে সিমুলেশন" ওয়ার্কফ্লো। একটি সাধারণ "যাচাই করুন" বোতামের পরিবর্তে, ইন্টারঅ্যাকশনটি একটি আরও স্বচ্ছ পথ অনুসরণ করবে:
  1. ব্যবহারকারী একটি ইচ্ছা প্রকাশ করেন (যেমন: "আমি 1 ETH DAI-এর জন্য সুইপ করতে চাই")।
  2. অন-চেইন সিমুলেশন: ওয়ালেটটি ইথেরিয়াম মেইননেটের বর্তমান অবস্থাকে প্রতিফলিত করে একটি স্যান্ডবক্স পরিবেশে লেনদেনের "ড্রাই রান" চালায়।
  3. ভিজুয়াল ফিডব্যাক: ব্যবহারকারী একটি মানব-পঠনযোগ্য সারসংক্ষেপ দেখেন: "আপনি 1 ETH হারাবেন এবং 2,500 DAI পাবেন। অন্য কোনো অনুমতি দেওয়া হবে না।"
  4. চূড়ান্ত সিদ্ধান্ত: ব্যবহারকারী প্রক্ষেপিত ফলাফলের ভিত্তিতে "OK" বা "Cancel" বেছে নেয়।
ইথেরিয়াম ওয়ালেট নিরাপত্তার এই স্তরটি একটি চূড়ান্ত ফিল্টার হিসেবে কাজ করে। যদি একটি ক্ষতিকারক কন্ট্রাক্ট একটি সাধারণ সুইপের পরিবর্তে ব্যবহারকারীর সম্পূর্ণ বোর্ডেড এপ কালেকশন খালি করার চেষ্টা করে, তবে সিমুলেশনটি যেকোনো গ্যাস ব্যয় বা সম্পদ হারানোর আগেই অপ্রত্যাশিত সম্পদ সরানোকে চিহ্নিত করবে।

সুবিধা এবং সুরক্ষা ভারসাম্যপূর্ণ করা

ব্লকচেইন ডিজাইনের সবচেয়ে গুরুত্বপূর্ণ চ্যালেঞ্জগুলির একটি হল নিরাপত্তা এবং গতির মধ্যে ব্যবস্থা। বুটেরিন সুপারিশ করেন যে নিরাপত্তার জন্য একটি সবকিছুর জন্য একই পদ্ধতি অকার্যকর। তিনি একটি পর্যায়বদ্ধ ব্যবস্থার পক্ষে যুক্তি দেন, যেখানে নিরাপত্তার মাত্রা ঝুঁকির মাত্রার সাথে মেলে।

কম ঝুঁকি বিশিষ্ট কাজগুলি সহজ করা

সাধারণ, কম মূল্যের লেনদেনের জন্য—যেমন একটি প্রায়শই ব্যবহৃত ঠিকানায় ছোট পরিমাণ পাঠানো বা একটি যাচাইকৃত, "সেফ-লিস্টেড" প্রোটোকলের সাথে মিথস্ক্রিয়া করা—ব্যবহারকারীর অভিজ্ঞতা অবিঘ্নত হওয়া উচিত। এতে স্বয়ংক্রিয় অনুমোদন বা সরলীকৃত নিশ্চিতকরণ পদক্ষেপ অন্তর্ভুক্ত হতে পারে যা ব্যবহারকারীকে সতর্কবার্তা দিয়ে অতিপরিচালিত করে না।

হাই-রিস্ক অপারেশন শক্তিশালীকরণ

বিপরীতভাবে, যখন একটি লেনদেন একটি ওয়ালেটের ব্যালেন্সের একটি বড় শতাংশ, একটি সম্পূর্ণ নতুন চুক্তির সাথে মিথস্ক্রিয়া, বা একটি উচ্চ-মূল্যের NFT-এর মালিকানার পরিবর্তন জড়িত থাকে, তখন সিস্টেমকে "উপকারী ঘর্ষণ" প্রবর্তন করা উচিত। এটি অন্তর্ভুক্ত করতে পারে:
  • খরচের সীমা: অতিরিক্ত যাচাই ছাড়া একটি একক জানালায় স্থানান্তরিত করা যায় এমন পরিমাণের সীমাবদ্ধতা।
  • মাল্টিসিগ অনুমোদন: গুরুত্বপূর্ণ ট্রান্সফারের জন্য একটি দ্বিতীয় ডিভাইস বা একটি বিশ্বস্ত তৃতীয় পক্ষের স্বাক্ষর প্রয়োজন।
  • সোশ্যাল রিকভারি: অস্বাভাবিক প্যাটার্ন শনাক্ত হলে "গার্ডিয়ান" এর নেটওয়ার্ক ব্যবহার করে ইচ্ছা যাচাই করা।

এআই এবং অতিরিক্ত প্রতিষ্ঠানের ভূমিকা

আকর্ষণীয়ভাবে, এই প্রস্তাবটি বড় ভাষা মডেল (LLMs) কে মানুষের সাধারণ বুদ্ধির একটি "ছায়া" হিসেবে ব্যবহারের কথা উল্লেখ করে। যেহেতু LLMs মানুষের যুক্তির বিশাল পরিমাণের উপর প্রশিক্ষিত, তাই তারা তত্ত্বগতভাবে একটি দ্বিতীয় চেক হিসেবে কাজ করতে পারে, যা একটি লেনদেনকে চিহ্নিত করবে যদি কোডটি এমন কিছুর মতো দেখায় যা একজন যুক্তিসঙ্গত ব্যক্তি কখনই উদ্দেশ্য করবেন না—যেমন "a token" এর অসীম পরিমাণ ব্যয়ের জন্য একটি চুক্তি "অনুমোদন" করা, বিনিময়ের স্পষ্ট পথ ছাড়া।
তবে, প্রস্তাবটি কোনও একক "সিলভার বুলেট" এর চেয়ে রিডানডেন্সিকে গুরুত্ব দেয়। ব্যবহারকারী যখন বহু চ্যানেলের মাধ্যমে তাদের ইচ্ছা প্রকাশ করেন (যেমন, একটি ভয়েস কমান্ড, একটি হার্ডওয়্যার ওয়ালেট বোতাম, এবং একটি সিমুলেশন চেক), তখন নিরাপত্তা বৃদ্ধি পায়। যখন এই সংকেতগুলি সঙ্গতিপূর্ণ হয়, তখন লেনদেনটি প্রগতি করে; যখন এগুলি বিরোধিতা করে, তখন সিস্টেমটি বন্ধ হয়ে যায়।

DeFi এবং ওয়ালেটের ভবিষ্যতের উপর প্রভাব

যদি ওয়ালেট ডেভেলপার এবং dapp তৈরি করুনরা এই মানগুলি গ্রহণ করেন, তবে অন-চেইন ব্যবহারকারীর অভিজ্ঞতা সাধারণ জনগণের জন্য উল্লেখযোগ্যভাবে বেশি সহজে বোধগম্য হয়ে উঠতে পারে। বর্তমানে, একটি একক, অপরিবর্তনীয় ভুল করার ভয়ে অনেকেই কেন্দ্রীয় এক্সচেঞ্জের বাইরে যেতে পারছেন না। ইথেরিয়াম স্মার্ট চুক্তির নিরাপত্তাকে দৃশ্যমান এবং সহজবোধ্য করে, বাস্তুতন্ত্রটি একটি "নিরাপত্তা জাল" তৈরি করে যা মোটামুটি ক্ষতির ধ্রুবক হুমকির বিনা অনুসন্ধানকে উৎসাহিত করে।
এই পরিবর্তনটি ওয়ালেট প্রদানকারীদের উন্নত "প্রি-ফ্লাইট" চেক প্রদানের দায়িত্বও বাড়িয়ে দেয়। কিছু উন্নত ওয়ালেট ইতিমধ্যেই বেসিক সিমুলেশন প্রদান করে, কিন্তু বুটেরিনের দৃষ্টিভঙ্গি একটি ভবিষ্যতের কথা বলে যেখানে এটি একটি প্রিমিয়াম ফিচার নয়, বরং শিল্পের মানদণ্ড হবে।

প্রস্তাবিত সুরক্ষা স্তরগুলির সারসংক্ষেপ

বৈশিষ্ট্য ফাংশন ব্যবহারকারীর সুবিধা
ট্রানজেকশন সিমুলেশন সাইন করার আগে অবস্থার পরিবর্তন দেখায় দুষ্টু কোডের "অন্ধ সই" প্রতিরোধ করে।
ব্যয় সীমা প্রতি লেনদেন/দিনে বহির্বাহী সীমাবদ্ধ করা হয় হ্যাকের সময় "টেইল রিস্ক" বা মোট ক্ষতি সীমিত করে।
মাল্টিসিগ/গার্ডিয়ানস উচ্চমূল্যের চলাচলের জন্য একাধিক অনুমোদন প্রয়োজন একটি ডিভাইসের কম্প্রোমাইজের বিরুদ্ধে সুরক্ষা প্রদান করে।
AI/LLM যাচাইকরণ ক্রস-রেফারেন্স ইন্টেন্টকে সাধারণ বুদ্ধির সাথে প্রযুক্তিগত চেকগুলিতে একটি মানব-লজিক স্তর যোগ করে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবল�

ক্রিপ্টো ওয়ালেটে ট্রানজেকশন সিমুলেশন কী?

ট্রানজেকশন সিমুলেশন হল একটি ফিচার যা আপনি এটি আসলে সাইন করার আগে একটি ব্লকচেইন ট্রানজেকশনের "ড্রাই রান" চালায়। এটি আপনাকে দেখায় যে আপনার ওয়ালেট থেকে কোন টোকেনগুলি বেরিয়ে যাবে এবং আপনি কোন অনুমতিগুলি প্রদান করছেন, যার ফলে আপনি ফিশিং স্ক্যাম এবং বাগযুক্ত কন্ট্রাক্টগুলি এড়িয়ে চলতে পারবেন।

বাইট্রিন এখন এটি প্রস্তাব করছেন কেন?

ইথেরিয়াম বাস্তুতন্ত্র পাকা হওয়ার সাথে সাথে ব্যবহারকারীদের ভুল এবং উন্নত ফিশিং আক্রমণ গ্রহণের একটি প্রধান বাধা হয়ে রয়েছে। "ইনটেন্ট সিকিউরিটি"-এর উপর ফোকাস করে বুটেরিন ডিসেন্ট্রালাইজড অ্যাপ্লিকেশনগুলিকে সবার জন্য আরও নিরাপদ এবং সহজে বোধগম্য করতে চান।

কি এটি লেনদেনকে ব্যয়বহুল করে তুলবে?

একটি লেনদেন পরীক্ষা সাধারণত অফ-চেইন বা একটি স্থানীয় নোডে ঘটে, যার অর্থ এটি সাধারণত অতিরিক্ত গ্যাস খরচ করে না। যদিও এটি নিশ্চিতকরণ প্রক্রিয়ায় কয়েক সেকেন্ড যোগ করতে পারে, এটি ব্যর্থ লেনদেন এবং সম্পদ চুরি প্রতিরোধ করে টাকা বাঁচাতে পারে।

কি এর অর্থ আমার ওয়ালেট ১০০% নিরাপদ হবে?

কোনো সিস্টেম পারফেক্ট নয়। বুটেরিন নিজেই স্বীকার করেন যে "ব্যবহারকারীর ইচ্ছা" সংজ্ঞায়িত করা জটিল। যদিও সিমুলেশন একটি শক্তিশালী প্রতিরক্ষা স্তর যোগ করে, ব্যবহারকারীদের এখনও ভালো সুরক্ষা অভ্যাস অনুসরণ করা উচিত, যেমন হার্ডওয়্যার ওয়ালেট ব্যবহার করা এবং তাদের ভিজিট করা সাইটগুলির URL যাচাই করা।

এই ফিচারগুলি কবে উপলব্ধ হবে?

কিছু ওয়ালেট ইতিমধ্যেই বেসিক সিমুলেশন টুলস প্রদান করে। তবে, বুটেরিনের প্রস্তাব হল সম্পূর্ণ ডেভেলপার সম্প্রদায়কে এই ফিচারগুলিকে ইথেরিয়াম ইনফ্রাস্ট্রাকচারের একটি মানকীকৃত অংশ হিসাবে একীভূত করার জন্য একটি কল টু অ্যাকশন, যাতে ২০২৬ এবং তারপরের বছরগুলিতে ধীরে ধীরে ব্যাপক গ্রহণযোগ্যতা ঘটতে পারে।
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।