হোম
খবর
বিস্তারিত

পলিগনের সহ-প্রতিষ্ঠাতা সন্দীপ সাম্প্রতিক আক্রমণের পর ক্রস-চেইন ব্রিজ নিরাপত্তা নিয়ে প্রতিফলন করছেন

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$০.০৯৭৮০.২%
This is the logo of the coin.
DOT
$১.২৭১১২.৩৩%
AI summary iconসারাংশ

expand icon
পলিগনের সহ-প্রতিষ্ঠাতা সান্দেপ নাইলওয়াল ড্রিফট, পোলকাডট হাইপারব্রিজ এবং কেল্পডিওএএর আক্রমণের পর ক্রস-চেইন ব্রিজ নিরাপত্তা নিয়ে মন্তব্য করেন, যার ফলে $500 মিলিয়নের বেশি ক্ষতি হয়েছে। তিনি কেন্দ্রীয় বিশ্বাসের মডেলকে সমালোচনা করেন এবং জেডকে প্রুফের মতো ক্রিপ্টোগ্রাফিক যাচাইকরণকে প্রচার করেন। পলিগনের অ্যাগলেয়ার ZK এবং একটি পেসিমিস্টিক প্রুফ মেকানিজম ব্যবহার করে, যা $200 মিলিয়নের ব্রিজড লেনদেনকে নিরাপদে প্রক্রিয়া করে। অন-চেইন ডেটা দেখায় যে আরও শক্তিশালী ইনফ্রাস্ট্রাকচারের প্রয়োজন। সান্দেপ শিল্পকে কমিটি-ভিত্তিক সিস্টেমের পরিবর্তে স্কেলযোগ্য, নিরাপদ মডেলগুলি গ্রহণের আহ্বান জানান। অন-চেইন বিশ্লেষণে বর্তমান ক্রস-চেইন ডিজাইনগুলিতে পুনরাবৃত্তির সমস্যা দেখা যায়।

লেখক:Sandeep

সংকলন: জিয়াহুয়ান, চেইনক্যাচার

এই সপ্তাহান্তটি খুবই উদ্বেগজনক। তিন সপ্তাহের মধ্যে তিনটি ক্রস-চেইন ব্রিজ সুরক্ষা ঘটনা ঘটেছে। আমি এই কয়দিনে কোনো একটি আক্রমণের বিস্তারিত বিষয়গুলির উপর বেশি মনোযোগ দিইনি, বরং এই সব ঘটনার পিছনে লুকিয়ে থাকা প্যাটার্নগুলির উপর ভাবছি।

১ এপ্রিলে ড্রিফ্টে ২৮৫ মিলিয়ন ডলারের ক্ষতি।

পোলকাডট হাইপারব্রিজের এপ্রিল ১৩ তারিখের ঘটনায়, একটি রিপ্লে প্রুফ দিয়ে 10 বিলিয়ন অপ্রতিষ্ঠিত টোকেন মিন্ট করা হয়েছিল, যদি লক্ষ্য চেইনের তরলতা এতটাই কম না হত, তাহলে ক্ষতি এর চেয়েও অনেক বেশি হত।

১৮ এপ্রিলে KelpDAO-এর ক্ষতি হয়েছে 2.92 বিলিয়ন ডলার। এর আগে ছিল Wormhole, Ronin, Harmony, BNB Bridge, Nomad এবং Multichain।

প্রথমে স্পষ্ট করে বলি, এই চাপপূর্ণ সপ্তাহান্তে সক্রিয়ভাবে প্রতিক্রিয়া জানানোর জন্য প্রতিটি দলকে আমি পুরোপুরি শ্রদ্ধা জানাই। আমি কাউকে হঠাৎ ঘটনার সময় আঘাত করার ইচ্ছা রাখি না।

আমরা সবাই এই ধরনের পরিস্থিতির অভিজ্ঞতা লাভ করেছি, এবং এখন প্যাচ প্রকাশ করছে এমন দলটি অত্যন্ত পরিশ্রমী। কেল্পের জরুরি স্টপ-মাল্টি-সিগ মেকানিজমটি দুটি পরবর্তী সম্পদ টানার চেষ্টাকে বন্ধ করে দেয়, যা অন্যথায় ২ বিলিয়ন ডলারের বেশি ক্ষতির কারণ হত।

আমি এখানে জোর দিতে চাই যে, এই সপ্তাহান্তে ঘটেছে এমন ঘটনাটি শুধুমাত্র Kelp-এর সমস্যা নয়। এটি পুরো শিল্পটি যে ডিজাইন বিকল্পটি করে আসছে, তার ফলাফল। বর্তমানে বেশিরভাগ ক্রিপ্টোকারেন্সির ক্রস-চেইন ইনফ্রাস্ট্রাকচার এখনও একটি নোটারির মতো।

এটিকে যাই বলুন না কেন, DVN, রিলে সেট, অরাকল কমিটি বা মাল্টি-সিগনেচার, মূলত একটি ছোট কমিটি একটি চেইনের কার্যকলাপ নজরদারি করছে এবং অন্য একটি চেইনের জন্য এটির প্রমাণ দিচ্ছে।

যখন এই কমিটি বা এর নীচের দাম ডেটা ক্ষতিগ্রস্ত হয়, তখন এই নোটেশন অনিচ্ছাকৃতভাবে মিথ্যার পক্ষে সমর্থন করবে। প্রোটোকলের নাম পরিবর্তিত হচ্ছে, কিন্তু বিশ্বাসের ধারণা কখনও পরিবর্তিত হয়নি।

@moo9000 এটির জন্য সবচেয়ে উপযুক্ত নাম দিয়েছেন: মাল্টিসিগফাই (MultisigFi)।

এটি খুব সঠিক বক্তব্য। যাই হোক না কেন, ভিত্তিগত কমিটির নাম যাই হোক না কেন, বিশ্বাসের মডেলটি একই রকম, গত তিন সপ্তাহের ঘটনাগুলি ব্যথাদায়কভাবে বুঝিয়েছে যে এই মডেলটি স্কেলিংয়ের সময় কীভাবে ভেঙে পড়ে।

সাম্প্রতিক একটি Dune ডেটা স্ক্যান যা সক্রিয় LayerZero অ্যাপ্লিকেশনগুলিকে কেন্দ্র করে, তা দেখিয়েছে যে 47% অ্যাপ্লিকেশন 1/1 ভেরিফায়ার কনফিগারেশনে চলছে, 45% 2/2 কনফিগারেশনে চলছে, এবং কেবলমাত্র 5% এরও কম অ্যাপ্লিকেশন আরও শক্তিশালী সুরক্ষা কনফিগারেশন ব্যবহার করছে।

এর অর্থ এখন প্রয়োগ করা দশটি ক্রস-চেইন অ্যাপ্লিকেশনের নয়টির জন্য, ১ থেকে ২ জন স্বাক্ষরকারীর সংক্রমণই ব্যবহারকারীর ফান্ড এবং হামলাকারীর মধ্যে একমাত্র নিরাপত্তা প্রতিরোধ।

৫ বছর আগে, এটি একটি গ্রহণযোগ্য ডিফল্ট সুরক্ষা সেটিং হতে পারত। সেই সময় ক্রস-চেইন ব্রিজগুলি কেবল কয়েক মিলিয়ন ডলারের অর্থ স্থানান্তর করত এবং কেউ শিল্প-স্তরে এগুলির অনুসন্ধান করত না।

কিন্তু ২০২৬ সালে এটি অর্থহীন। একই ডিজাইন এখন দশ বিলিয়ন ডলারের বেশি অর্থ স্থানান্তর করছে! এবং, এআই-সহায়িত টুলগুলি মেশিনের গতিতে অপারেশনাল কনফিগারেশন দুর্বলতা ধরে ফেলছে। আক্রমণের ক্ষেত্র ঘাতাত্মকভাবে বিস্তৃত হয়েছে, কিন্তু নিরাপত্তা মডেলটি একই জায়গায় থেকে গেছে।

স্পষ্টভাবে বলা যাক, এটি পলিগনকে অন্য সবার বিরুদ্ধে দাঁড় করানোর জন্য একটি নিবন্ধ নয়। বহু বছর আগে, আমরা নিজেদের পণ্যে এই বিশ্বাসের ধারণার প্রাথমিক সংস্করণটি তৈরি করেছিলাম। আমরা এটি থেকে শিক্ষা লাভ করেছি, এবং পুরো শিল্পও এটি থেকে শিক্ষা লাভ করেছে।

এর মধ্যে কিছু মানুষ কমিটি মডেলে নির্মাণ করতে থাকেন, অন্যরা পুরো কোম্পানিকে ZK (শূন্য জ্ঞান প্রমাণ) এর উপর জুড়ে দেন।

আমরা ZK-এর উপর আমাদের বিশ্বাস শুধু কথায় নয়: 2024 সালের জুলাইয়েই Agglayer ব্রিজের জন্য ZK প্রমাণ চালু করা হয়েছিল, এক বছরেরও বেশি সময় ধরে উৎপাদনে ব্যবহার করা হচ্ছে, প্রতিদিন বড় পরিসরে ক্রস-চেইন ট্রানজেকশন সেটেল করা হচ্ছে। সত্যি বলতে কি, এই সপ্তাহান্তে যা ঘটেছে, তা আমার এই যুক্তির প্রতি আমার বিশ্বাসকে আরও শক্তিশালী করেছে।

ZK প্রমাণ আগের কমিটি দ্বারা করা কাজগুলি নিয়ে নিয়েছে। এটি একটি ক্ষুদ্র ক্রিপ্টোগ্রাফিক রসিদের মতো, যা প্রমাণ করে যে কোনো গণনা সঠিকভাবে সম্পন্ন হয়েছে, এবং পৃথিবীর যেকোনো মেশিন এটিকে কয়েক মিলিসেকেন্ডের মধ্যে যাচাই করতে পারে।

এটি প্রমাণিত হবে বা ট্রান্সফার পরিশোধিত হবে, অথবা গাণিতিক যাচাইকরণ ব্যর্থ হবে এবং সম্পদ একটুও নড়বে না। কোনো অপারেটরকে দুষ্টু করা যাবে না, কোনো RPC-কে বিষাক্ত করা যাবে না, কোনো কোয়োরামের জন্য সমন্বয়ের প্রয়োজন হবে না, এবং কেউ শনিবারের রাত 3টায় ঘরে বসে আপনার টাকা নিরাপদ কিনা তা ঠিক করবে না।

এর উপরেই আমরা যা বলি তা হল "নিম্নমুখী প্রমাণ" (Pessimistic Proof)। এটিকে সবচেয়ে সহজভাবে বুঝতে পারেন: কোনোকেই বিশ্বাস না করে চেইনের উপর লেখালিখি।

অ্যাগলেয়ারের সাথে সংযুক্ত প্রতিটি চেইনের একটি ডায়নামিক লেজ থাকে যা প্রাপ্ত এবং প্রেরিত সম্পদের রেকর্ড রাখে, যেকোনো উত্তোলন চূড়ান্তভাবে নিশ্চিত হওয়ার আগে লেজটি ভারসাম্যপূর্ণ থাকতে হবে। যেকোনো কারণেই হোক বা উপরের বার্তাগুলি কীভাবে জালিয়াতি করা হয়েছে, একটি চেইন কখনই রেকর্ডের চেয়ে বেশি কোনো সম্পদ উত্তোলন করতে পারবে না।

গণিতের নিয়ম এই ধরনের কিছু ঘটতে দেবে না। Agglayer এটি Polygon Plonky3-এর উপর ভিত্তি করে তৈরি Succinct-এর SP1 প্রমাণ সিস্টেমের মাধ্যমে বাধ্যতামূলক করে।

যদি গত সপ্তাহান্তের দৃশ্যটি Agglayer-এ চালানো হয়, তবে নেতিবাচক প্রমাণটি তাৎক্ষণিকভাবে উত্তোলন বন্ধ করে দেবে, কারণ কোনো জমা রেকর্ড নেই, তাই অর্থ কখনই স্থানান্তরিত হবে না।

একই হিসাব পদ্ধতি ওয়ার্মহোলের অসীম মুদ্রণ দুর্বলতা, BNB Bridge-এর অসীম মুদ্রণ দুর্বলতা এবং Hyperbridge-এর পুনরাবৃত্তি প্রমাণ দুর্বলতা শনাক্ত করতে পারে।

এই দুর্বলতাগুলি নিজেদের মধ্যে সম্পূর্ণ ভিন্ন, কিন্তু এগুলি সবই একই সমস্যার দিকে পরিচালিত করে: ক্রস-চেইন ব্রিজগুলি অন্য প্রান্তে কোনও সমর্থন ছাড়াই সম্পদ মুক্তি দেয়। এগলেয়ার সমস্ত এই পরিস্থিতি বাধা দেবে যেকোনো সেটেলমেন্টের আগে।

এটি শুধুমাত্র তত্ত্ব নয়। যদিও এই সপ্তাহান্তে DeFi-এর বড় অংশ পজ করেছিল, Agglayer প্রায় 2 বিলিয়ন ডলারের ব্রিজ ট্রেডিং ভলিউম নিরাপদে প্রক্রিয়া করেছে।

অ্যাগলেয়ারের সাথে স্থানীয়ভাবে সংযুক্ত কাটানা পুরো ঘটনার সময় শূন্য ঝুঁকি প্রদর্শন করেছে। মূল কারণটি প্রকাশের আগেই আমাদের নিরাপত্তা দল পলিগন ইকোসিস্টেমের সমস্ত LayerZero ইন্টিগ্রেশন স্থগিত করেছিল, এবং পণ্য এবং সহায়তা দল সমস্ত সপ্তাহান্তে প্রতিষ্ঠানগত অংশীদারদের সাথে অবিরাম ফোন করেছিল।

প্রায় ছয় বছরের নির্মাণ। পলিগনে 2.4 ট্রিলিয়ন ডলার সেটেল করা হয়েছে। 70 বিলিয়ন ট্রানজেকশন। 99.99% আপটাইম। Agglayer-এ কোনো ক্রস-চেইন ব্রিজ ভাঙ্গন নেই। এই কারণেই আমরা Agglayer তৈরির জন্য বছরগুলো ব্যয় করেছি, সুরক্ষা সর্বদা প্রথমে।

আমি এই সংখ্যাগুলি দেখাচ্ছি ঘুষ দেওয়ার জন্য নয়, বরং কারণ একটি প্রতিষ্ঠানের কাছে যাওয়ার জন্য এবং তাদের বলার জন্য যে ক্রিপ্টোকারেন্সি বড় পেমেন্ট লোড বহনের জন্য প্রস্তুত, আপনাকে এই বাস্তব অর্জনগুলি উপস্থাপন করতে হবে।

কমিটির ভিত্তিতে ক্রস-চেইন ব্রিজ তৈরি করা কম খরচে এবং দ্রুততর, আমি বুঝতে পারছি যে টিম কেন এগুলি তৈরি করছে, আমরা নিজেরাও প্রাথমিক সংস্করণগুলি তৈরি করেছি। তবে, এখন হামলাকারীদের যা করা যাচ্ছে তা প্রকৃতপক্ষে পরিবর্তিত হয়েছে।

2022 এর পর থেকে, লাজারাস গ্রুপ এই ডিজাইনগুলির উপর আক্রমণ চালিয়ে যাচ্ছে, এবং তাদের গতি কমছে না। AI-সহায়িত অডিট এখন জটিল স্তরের নিচে লুকিয়ে থাকা সমস্ত কনফিগারেশন ত্রুটি শনাক্ত করতে পারে। এই আক্রমণগুলি অদৃশ্য হবে না। গণিত অবশ্যই কমিটির দুর্বলতার পিছনে পৌঁছবে।

গত দুই বা তিন বছরে, এই শিল্পটি বছরে কয়েক ট্রিলিয়ন ডলারের লেনদেন করে আসছে। আমরা ব্যাংক এবং পেমেন্ট কোম্পানিগুলিকে অসংখ্য অর্থ সেই পথে রাখতে বাধ্য করছি, যেখানে এখনও শুধুমাত্র শনিবার রাতে এক বা দুইজন স্বাক্ষরকারীর সিদ্ধান্তের উপর নির্ভরশীল। এটিই আমাদের দাবি, এটি উচ্চস্বরে বললে আপনি এটির কতটা অবিশ্বাস্যতা বুঝতে পারবেন।

আমাদের আরও ভালো করতে হবে, এবং আমরা ইতিমধ্যে জানি কীভাবে করতে হবে।

তবুও, লেয়ারজিরো এখন সম্পূর্ণ শিল্পে 1/1 সেটিং (সিঙ্গেল-সিগনেচার) বন্ধ করছে এটি প্রশংসনীয়। এটি সঠিক সিদ্ধান্ত, যা ক্রস-চেইন নিরাপত্তাকে অনেক বেশি নিরাপদ করে তুলবে, এবং আমি এটির সম্পূর্ণ সমর্থন করি। অন্যান্য টিমগুলিও তাদের কমিটি ডিজাইনকে আরও শক্তিশালী করতে থাকবে। এই কাজটি খুবই গুরুত্বপূর্ণ।

কিন্তু বড় পরিবর্তনটি হল আর্কিটেকচার। ZK প্রমাণ কখনও থামে না, সামাজিক প্রকৌশল আক্রমণের শিকার হয় না, আর খারাপ সপ্তাহান্তও হয় না। গণিত হয় সঠিক হয়, নয়তো ভুল; যদি ভুল হয়, তবে কিছুই সেটেল হয় না।

এটি শিল্পের অগ্রগতির দিক, এবং এখন এক মাস আগের তুলনায় পদক্ষেপগুলি আরও দ্রুত। এটি প্রতিটি নির্মাতা এবং প্রতিটি চেইনে প্রবেশকারী প্রতিষ্ঠানের জন্য ভালো খবর।

এই সপ্তাহে, প্রতিটি ক্রস-চেইন ইনফ্রাস্ট্রাকচার তৈরি করা দলকে নিজেদের একটি প্রশ্ন করা উচিত: আমার কি সত্যিই একটি কমিটির দরকার? বিদ্যমান কমিটিগুলিকে শক্তিশালী করা হল দ্বিতীয় বিকল্প।

Agglayer ওপেন সোর্স। কোনও প্রোটোকল ফি নেই। কোনও লাইসেন্স সীমাবদ্ধতা নেই। যে কোনও দল যে বিশ্বস্ত প্রমাণ মেকানিজম থেকে ক্রিপ্টোগ্রাফিক যাচাইয়ের দিকে সরে যাওয়ার প্রস্তুতি নিয়েছে, তারা এটি অ্যাক্সেস করতে পারে। যদি আপনি এখন একটি ক্রস-চেইন ব্রিজ চালাচ্ছেন এবং গত তিন সপ্তাহের ঘটনাগুলি আপনাকে আপনার বিশ্বাসের মডেল পুনরায় চিন্তা করতে বাধ্য করেছে, তাহলে আমাদের সাথে যোগাযোগ করুন।

এটি আমাদের জমা রাখার প্রতিযোগিতামূলক প্রাচীর নয়, বরং সম্পূর্ণ শিল্পের জন্য ব্যবহারযোগ্য একটি অবকাঠামো।

গুরুত্বপূর্ণ আরও জটিল আর্কিটেকচার গ্রহণ করতে প্রস্তুত দলগুলিই পরবর্তী দশকে ক্রিপ্টোকারেন্সির ভাগ্য নির্ধারণ করবে। ক্রিপ্টোগ্রাফিক প্রমাণের স্থাপন একটি নোটারি অফিসের চেয়ে কঠিন। কিন্তু এগুলি শনিবার বা রবিবার ভেঙে পড়বে না, এবং এগুলি ক্রিপ্টোকারেন্সির জন্য প্রয়োজনীয় ট্রিলিয়ন ডলারের স্কেলে বাড়ানো যাবে।

আপনি কি একটি কমিটি চান, নাকি একটি গাণিতিক প্রমাণ? আমরা পরেটি বেছে নিয়েছি। আশা করি আরও অনেকেই এটি বেছে নেবে।

এই সপ্তাহান্তের পর, আমি ZK ক্রস-চেইনের প্রতি আরও দৃঢ় হয়েছি। কঠিন সময়ে, স্পষ্ট আর্কিটেকচার গড়ে উঠেছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।