এ 16 জে ক্রিপ্টো পক্ষপাতীরা 649 মিলিয়ন ডলারের নিরাপত্তা সুরক্ষা হারানোর পর ডিফি নিরাপত্তা উন্নত করতে 'স্পেক ইজ ল' প্রচার করেছেন

a16z ক্রিপ্টো অনুসারে, যদি $168 বিলিয়নের এই খাতটি পরিপক্ক হতে চায়, তাহলে DeFi প্রোটোকলগুলি "হ্যাকের পর প্যাচ" সুরক্ষা থেকে অগ্রসর হতে হবে এবং তাদের সফ্টওয়্যারে সুরক্ষা গ্যারান্টি কঠোরভাবে কোড করতে হবে। একটি 11 জানুয়ারির পোস্টে, ফার্মের একজন প্রধান নিরাপত্তা গবেষক ডেজুন পার্ক, বাদ দেওয় যে ডিফি উন্নয়নকারীদের নিরাপত্তার প্রতি আরও মূল্যবোধগত পদ্ধতি গ্রহণ করা উচিত, পরীক্ষা-নিরীক্ষা এবং ভুল প্রক্রিয়ার উপর নির্ভর করা থেকে বাদ দেওয়া উচিত। পার্ক বলেছেন যে এই পরিবর্তনের মূলে এমন প্রমাণিত নথিগুলির ব্যবহার রয়েছে যা একটি প্রোটোকলের করা যাওয়া কাজের সীমা নির্ধারণ করে এবং সেই পূর্বনির্ধারিত সঠিক আচরণের ধারণার সাথে মাত্র সামঞ্জস্যপূর্ণ লেনদেন স্বীকৃত করে। "প্রায় সব আক্রমণ এই ধরনের পরীক্ষাগুলির মধ্যে একটি সংঘটিত হতে পারে এবং হ্যাকিং বন্ধ করে দিতে পারে," পার্ক বলেছেন। "সুতরাং 'কোড হল আইন' এই আগে জনপ্রিয় ধারণা থেকে 'নথি হল আইন' এ পরিবর্তিত হয়েছে।" এমন ধারণা, যাকে কখনও কখনও রানটাইম প্রয়োগ বা অপরিবর্তনীয় পরীক্ষা হিসাবে উল্লেখ করা হয়, নতুন নয়। কিন্তু ডিফি প্রোটোকলগুলি তাদের কোডে বাগ নিরাপত্তা ভাঙতে চেষ্টা করে যাওয� স্বাইপ করা স্লোমিস্ট, একটি ব্লকচেইন নিরাপত্তা প্রতিষ্ঠানের একটি প্রতিবেদন অনুযায়ী কোড নিয়ন্ত্রণের মাধ্যমে 649 মিলিয়ন ডলারের বেশি। ব্যালান্সার এমন একটি প্রোটোকল যা যুদ্ধ পরীক্ষিত এবং যার কোড ইথেরিয়াম ব্লকচেইনে 2021 সাল থেকে চলছে, তারা অকুঁড়া ছিল না। � ক্ষতি� নভেম্বরে 128 মিলিয়ন ডলার হ্যাকার কোডের বাগ নিয়ে নিয়ন্ত্রণ করার পর। সম্প্রতি কয়েক মাসে, DeFi ডেভেলপাররা ভয় পাচ্ছে হ্যাকাররা কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে প্রবণতা বাড়াচ্ছে DeFi প্রোটোকলের দুর্বলতা খুঁজে পাওয়া এবং তা নিয়ে নিয়ন্ত্রণ করা। 'সিলভার বুলেট নয়' পার্কের পরামর্শগুলি যদি ব্যাপকভাবে গৃহীত হয়, তবে এগুলি নিয়ন্ত্রণ করার প্রতিরোধে দীর্ঘ পথ অতিক্রম করতে পারে। কিন্তু তাদের কোনও অসুবিধা ছাড়া নেই। DeFi প্রোটোকলগুলি প্রায়শই তাদের প্রতিদ্বন্দ্বীদের চেয়ে সস্তা ফি থাকার কারণে সুবিধা পায়। ইমিউনেফির সিকিউরিটি হেড গোন্সালো মাগালহানেস বলেছেন, লেনদেনের উপর অতিরিক্ত পরীক্� ডিএল নিউজম্যাগালহাঁস বলেছেন যে অপরিবর্তনশীল পরীক্ষাগুলি একটি শক্তিশালী নিরাপত্তা কৌশল, কিন্তু সবকিছুর জন্য দায়ী হতে পারে না - বিশেষত সেই সব নিরাপত্তা সূত্রগুলির জন্য যা একটি প্রোটোকলের উন্নয়নকারীরা যৌক্তিকভাবে অনুমান করতে পারে না। "এটি সীসা গুলি নয়," তিনি বলেছেন। এটি সঠিকভাবে কাজ করার জন্য পরীক্ষাগুলি পেতে সমস্যার মুখোমুখি হওয়া অত্যন্ত কঠিন, ফেলিক্স উইলহেম, � ডিএল নিউজ"অনেক সুরক্ষা দুর্বলতা এবং বাস্তব জীবনে হ্যাকের ক্ষেত্রে, সাধারণ অবস্থার মধ্যে স্বাভাবিক ক্রিয়াকলাপের সাথে সংঘর্ষ ছাড়াই হ্যাক ধরা পড়ার জন্য একটি অপরিবর্তনীয় বা অপরিবর্তনীয় বিষয় লেখা কঠিন বা অসম্ভব হতে পারে," তিনি বলেছেন। রানটাইম প্রতিরোধ প্রোটোকল নিরাপত্তার একটি গুরুত্বপূর্ণ অংশ, তিনি বলেছেন। কিন্তু সাধারণত এটি অস্বাভাবিকতা শনাক্ত করার জন্য ব্যবহার করা হয়, যেমন সংক্ষিপ্ত সময়ের মধ্যে অস্বাভাবিক অর্থপ্রবাহ। "যদিও সাহায্যকারী, এটি প্রায়শই আক্রমণ সম্পূর্ণরূপে বন্ধ করার পরিবর্তে প্রভাব সীমিত করা বা দলকে সতর্ক করার জন্য কেবল কাজ করে," তিনি বলেছেন। চেক ক প্রতিবন্ধক সম্পর্কে গত বছর মার্চ মাসে সার্টোরা প্রুভার ব্যবহার করে। 120 বিলিয়ন ডলারের XRP টোকেনের পিছনে ব্লকচেইন XRP লেজার, অপরিবর্তনীয় পরীক্ষা প্রয়োগ করেছে। ব্লকচেইনের ডেভেলপাররা বলেছি� পরীক্ষাগুলি প্রয়োজন কারণ XRP লেজার জটিল, এবং কোডটি ভুলভাবে নিষ্পন্ন হওয়ার সম্ভাবনা অনেক। "ইনভারিয়েন্টগুলি সক্রিয় হওয়া উচিত নয়, কিন্তু তারা XRP লেজারের সম্পূর্ণতা নিশ্চিত করে যে আবিষ্কৃত হওয়ার আগে বা সম্পূর্ণ তৈরি হওয়ার আগে বাগ থেকে," XRP লেজারের উন্� টিম ক্রেগ ডিএল নিউজের এডিনবার্গ ভিত্তিক ডিফি প্রতিবেদক। টিপস জন্য যোগাযোগ করুন tim@dlnews.com।