প্রাইভি কী পুনর্গঠন 120 মিলিয়ন ওয়ালেটে নিরাপত্তা ঝুঁকি প্রকাশ করে

iconCryptoBriefing
শেয়ার
AI summary iconসারাংশ

প্রিভি ২,০০০-এরও বেশি ডেভেলপার টিমের জন্য ১২০ মিলিয়নেরও বেশি ওয়ালেট সুরক্ষিত করে, যা মাসিক ৯ বিলিয়ন ডলারেরও বেশি আয়োজন করে। এই সিস্টেমের পিছনের আর্কিটেকচার দুটি পরস্পর পূরক প্রযুক্তির উপর নির্ভরশীল: AWS নাইট্রো এনক্লেভস, যা একটি বিশ্বস্ত এক্সিকিউশন পরিবেশ (TEE) এবং শামিরের সিক্রেট শেয়ারিং (SSS), যা একটি প্রাইভেট কীকে আলাদা পক্ষগুলির দ্বারা ধারণকৃত অংশগুলিতে বিভক্ত করার জন্য একটি ক্রিপ্টোগ্রাফিক পদ্ধতি।

সিস্টেমটি আসলে কিভাবে কাজ করে

প্রিভি সাধারণ অপারেশনের সময় কোনো একক সংস্থা কখনোই পূর্ণ প্রাইভেট কী ধারণ করে না তা নিশ্চিত করতে শামিরের সিক্রেট শেয়ারিং ব্যবহার করে। ফ্র্যাগমেন্টগুলি বিতরণ করা হয়, এবং শুধুমাত্র যখন কোনো ব্যবহারকারীকে ট্রানজেকশন সই করতে হয়, তখন সেই শার্ডগুলি সংক্ষিপ্ত সময়ের জন্য একটি নিরাপদ এনক্লেভের ভিতরে একত্রিত হয়।

এই এনক্লেভটি হল AWS নাইট্রো সিস্টেম: একটি বিচ্ছিন্ন কম্পিউটিং পরিবেশ যা অ্যামাজন সহ ক্লাউড ইনফ্রাস্ট্রাকচারের বাকি অংশ থেকে সম্পূর্ণভাবে বিচ্ছিন্ন করার জন্য ডিজাইন করা হয়েছে।

বিজ্ঞাপন

সমস্যা হলো, চাবির শার্ডগুলো স্বাক্ষরের জন্য সংক্ষিপ্ত সময়ের জন্য পুনরায় গঠনের ধাপটি একটি ফাঁক তৈরি করে। Prime+Probe নামক একটি প্রযুক্তি ব্যবহার করে একজন আক্রমণকারী, যিনি একই ভৌত মেশিনের সাথে শেয়ার করেন, প্রসেসর ক্যাশেতে প্যাটার্ন পর্যবেক্ষণ করে একটি সম্পূর্ণরূপে বিচ্ছিন্ন পরিবেশের ভিতরে কী গণনা হচ্ছে তা অনুমান করতে পারেন। AWS Nitro-কে এই ধরনের আক্রমণ প্রতিরোধের জন্য কঠোরভাবে বিচ্ছিন্নতা দিয়ে বিশেষভাবে ডিজাইন করা হয়েছে, তবে সম্প্রতি শৈক্ষিক গবেষণা মেঘ পরিবেশগুলিতে এই বিচ্ছিন্নতার সীমা পরীক্ষা করেছে। Privy-এর নির্দিষ্ট বাস্তবায়নের বিরুদ্ধে এখনও কোনও প্রকাশিত, নিশ্চিত-শেষ-থেকে-শেষ আক্রমণের কোনও দলিল পাওয়া যায়নি।

গুরুত্বপূর্ণ অডিট ফ্ল্যাগ

2023 সালের একটি সিকিউরিটি অডিটে প্রাইভির শামিরের সিক্রেট শেয়ারিং লাইব্রেরির সাথে ঠিক এই থ্রেট মডেলের সম্ভাব্য দুর্বলতা চিহ্নিত করা হয়েছিল। কিউর৫৩ অডিটটি দুর্বলতা শনাক্ত করেছিল যা নির্দিষ্ট শর্তে সিস্টেমকে ক্যাশে সাইড-চ্যানেল দুর্নীতির জন্য সংবেদনশীল করতে পারে। প্রাইভি পরবর্তীতে সিকিউরিটি ফিচারগুলি যোগ করে, মার্চ 2025-এর মধ্যে Blockaid ট্রানজেকশন স্ক্যানিং ইন্টিগ্রেশন যোগ করা হয়।

প্রিভির পদ্ধতি, টিইই প্লাস এসএসএস, স্বাক্ষরের মুহূর্তে পূর্ণ কী পুনর্গঠনের প্রয়োজন করে। একটি ভিন্ন ধরনের সমাধান, যাকে মাল্টি-পার্টি কম্পিউটেশন (এমপিসি) বলা হয়, তা এমনভাবে ডিজাইন করা হয়েছে যে কীটি কখনও কোথাও পূর্ণাঙ্গভাবে সংগঠিত হয় না। স্বাক্ষরটি একটি বিতরিত গাণিতিক প্রক্রিয়ার মাধ্যমে ঘটে, যেখানে প্রতিটি পক্ষ গণনার একটি অংশ অবদান রাখে, যা কখনও পূর্ণ কীটি দেখে না, ফলে পুনর্গঠনের সময়কালটি সম্পূর্ণভাবে অপসারণ করা হয়।

স্ট্রাইপ এবং ব্যাপক বাজারের জন্য এটির অর্থ কী

জুন ২০২৫-এ স্ট্রাইপের প্রিভি কে অধিগ্রহণ করাকে প্রচুর মানুষ প্রায়োগিক ফিনটেকের ক্রিপ্টো ইনফ্রাস্ট্রাকচারের প্রতি গুরুতর আগ্রহের সংকেত হিসেবে ব্যাখ্যা করেছে। প্রিভি যে গ্রাহকদের সেবা দেয়, তাদের মধ্যে রয়েছে দৈনন্দিন ভোক্তারা, যাদের একটি প্রাইভেট কী কী তা নিয়েও খুবই কম ধারণা থাকতে পারে।

TEE-ভিত্তিক পদ্ধতি ব্যবহার করে এমন শুধু প্রিভি নয়। অনেক প্রতিদ্বন্দ্বী ওয়ালেট প্রদানকারী সমান আর্কিটেকচারের উপর নির্ভরশীল। যদি ক্যাশে সাইড-চ্যানেল হুমকি তাত্ত্বিক থেকে ব্যবহারিক হয়ে উঠে, তবে এই প্রকাশ কোম্পানি-নির্দিষ্ট নয়, বরং শিল্প-ব্যাপী।

দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।