- রিপল ইঞ্জিনিয়ার ব্যাখ্যা করেন কেন XRPL সাম্প্রতিক মাল্টিসিগন ওয়ালেট দুর্বলতা এড়িয়েছে।
- ইথেরিয়াম ওয়ালেট আক্রমণকারীরা ডিসেন্ট্রালাইজড এক্সচেঞ্জের মাধ্যমে চুরি করা সম্পদ রূপান্তরের আগে মিলিয়ন ডলার প্রতারণা করেছে।
- XRPL মাল্টিসিগ স্ট্রাকচার বাহ্যিক স্মার্ট চুক্তির নির্ভরশীলতা ছাড়াই ফ্লেক্সিবল অ্যাকাউন্ট নিরাপত্তা সক্ষম করে।
রিপল ইঞ্জিনিয়ার মায়ুখা ভাদারি ব্যাখ্যা করেছেন কেন এক্সআরপি লেজারটি সেই মাল্টিসিগ দুর্বলতা থেকে সুরক্ষিত ছিল, যা ইথেরিয়াম এবং বেস ওয়ালেটগুলি থেকে প্রায় 3 মিলিয়ন ডলার নিয়ে গেছে। ভাদারির মতে, XRPL তৃতীয় পক্ষের মাল্টিসিগ সিস্টেমগুলির সাথে যুক্ত স্মার্ট চুক্তির দুর্বলতা এড়ায়, কারণ এই ফিচারটি প্রোটোকলের ভিতরেই সরাসরি কাজ করে।
ভাদারি ব্লকচেইন সিকিউরিটি ফার্ম ব্লকেইডের একটি রিপোর্টের প্রতিক্রিয়ায় ব্যাখ্যা শেয়ার করেন, যাতে স্কুইডরুটিলমোডুল এক্সপ্লয়িটের কথা উল্লেখ করা হয়েছে। ঘটনার সময়, হামলাকারীরা প্রায় দুই ঘন্টার মধ্যে ৮৬টি গ্নোসিস সেফ ওয়ালেট খালি করে চুরি করা সম্পদগুলিকে হামলাকারী-নিয়ন্ত্রিত ইউনিসোয়াপ V3 পুলের মাধ্যমে DAI-এ পরিণত করে।
ভাদারির মতে, XRPL-এর নেটিভ মাল্টিসিগন ডিজাইন এক্সপ্লয়িটে ব্যবহৃত আক্রমণের পথ অপসারণ করে, কারণ লেজার অ্যাকাউন্ট অনুমোদনের জন্য বাহ্যিক স্মার্ট চুক্তির উপর নির্ভর করে না। ফলস্বরূপ, রিপলের সমর্থকরা এই ঘটনাকে বহুমুখী প্রোটোকল ফিচারগুলির মাধ্যমে ওয়ালেট নিরাপত্তা ঝুঁকি কমানোর একটি উদাহরণ হিসেবে উল্লেখ করেন।
তিনি আরও বলেন যে নেটিভ ব্লকচেইন ফিচারগুলি গুরুত্বপূর্ণ কারণ তৃতীয় পক্ষের কন্ট্রাক্ট নির্ভরশীলতা প্রায়শই ডিসেন্ট্রালাইজড বাস্তুতন্ত্রের মধ্যে অতিরিক্ত ভালনারেবিলিটি তৈরি করে। এছাড়াও, রিপলের ইঞ্জিনিয়ার জোর দিয়ে বলেন যে XRPL-এর আর্কিটেকচার প্যাচড মাল্টিসিগন সমাধানগুলির সাথে সরাসরি যুক্ত ঝুঁকি দূর করে।
আরও পড়ুন: Google ক্রয় সংকেত $383 এর কাছাকাছি প্রায় $402 লক্ষ্য নিয়ে পুনরুজ্জীবনের কথা বলছে
এক্সআরপিএল মাল্টিসিগ সিস্টেম এক্সপ্লয়েটের পর মনোযোগ আকর্ষণ করছে
জুন ২০১৬-এ এক্সআরপি লেজার নেটিভ মাল্টিসিগনিং চালু করে, যার মাধ্যমে অ্যাকাউন্টগুলি একসাথে একাধিক গোপন কী ব্যবহার করে লেনদেনগুলি অনুমোদন করতে পারে। ভাদারি দ্বারা উল্লেখিত বিস্তারিত অনুযায়ী, ব্যবহারকারীরা একটি অ্যাকাউন্ট স্ট্রাকচারের অধীনে মাল্টিসিগনিংকে মাস্টার কী এবং নিয়মিত কী জোড়ার সাথে সংযুক্ত করতে পারেন।
এছাড়াও, XRPL ব্যবহারকারীরা ওয়ালেটের অ্যাড্রেস পরিবর্তন না করেই সাইনার গ্রুপ বা কুরাম প্রয়োজনীয়তা পরিবর্তন করতে পারেন। ব্যক্তিগত সাইনারগুলি নেটওয়ার্কে সঞ্চিত ফান্ডের অ্যাক্সেস বিঘ্নিত না করেই স্বতন্ত্রভাবে ক্রেডেনশিয়াল পরিবর্তন করতে পারেন। ফলস্বরূপ, সিস্টেমটি অ্যাকাউন্টের অবিচ্ছিন্নতা বজায় রাখতে সক্ষম হয়।
ভাদারি সমালোচনার প্রতিক্রিয়ায় বলেন যে বিটকয়েন XRPL-এর তুলনায় ব্যাপক মাল্টিসিগ গ্রহণকে সমর্থন করে। তার ব্যাখ্যানুসারে, কাস্টোডিয়াল প্ল্যাটফর্মগুলিই XRPL-এর মাল্টিসিগিং-এর সবচেয়ে বড় ব্যবহারকারী, যদিও বর্তমানে কম সেলফ-কাস্টোডিয়াল অ্যাপ্লিকেশনই এই ফিচারটি সমর্থন করে। তিনি আরও উল্লেখ করেন যে ২০২১ সালে ট্যাপরুট আপগ্রেড চালু হওয়ার পরেই বিটকয়েন মূলত M-অফ-N মাল্টিসিগ ফাংশনালিটির বাইরে বিস্তৃত হয়।
এক্সপ্লয়িটটি প্রধান ক্রিপ্টো নেটওয়ার্কগুলিতে ব্লকচেইন ওয়ালেট নিরাপত্তা এবং অবকাঠামোর বিশ্বস্ততার উপর জোর দিয়েছে। ফলস্বরূপ, XRPL সমর্থকদের মতে, বৃদ্ধি পাচ্ছে স্মার্ট চুক্তি-সংক্রান্ত এক্সপ্লয়িটের সময়ে লেজারের নেটিভ অ্যাকাউন্ট আর্কিটেকচার একটি নিরাপত্তা সুবিধা।
আরও পড়ুন: Toncoin এর পুনরুত্থান দুর্বল হচ্ছে কারণ বিষয়টি বাজারে আবার বিষয়টি ফিরে আসছে
রিপল ইঞ্জিনিয়ার একটি $3M ওয়ালেট দুর্ঘটনার পর XRPL সুরক্ষা সুবিধা প্রকাশ করেন প্রথম প্রকাশিত হয় 36Crypto-এ।