গোপনীয়তা সুরক্ষার অভাব হল সমস্ত পাবলিক ব্লকচেইনের আসল পাপ – সাতোশির আসল বিটকয়েন হোয়াইটপেপার থেকে শুরু করে সবচেয়ে কাটিং-এজ, মডুলার, এবং সমান্তরাল নেটওয়ার্ক যা প্রতি সেকেন্ডে 100 মিলিয়ন লেনদেন করে একটি জেপ্টোসেকেন্ড চূড়ান্ত সময়ের সাথে।
সাধারণভাবে বলতে গেলে, ব্যবহারকারীর গোপনীয়তা পাবলিক ব্লকচেইনের প্রকৃতির বিরুদ্ধে যায়: একটি পাবলিক লেজার কাজ করার জন্য, কিছু লেনদেন ডেটা নোড এবং নেটওয়ার্ক অংশগ্রহণকারীদের সাথে শেয়ার করতে হবে। এই সিস্টেমগুলিকে দ্রুত অনলাইনে পাওয়ার শর্টকাট হল ডিফল্টরূপে সবকিছুকে সর্বজনীন করা।
যাইহোক, সেই চূড়ান্ত স্বচ্ছতা ব্যবহারকারীদের নজরদারি, জবরদস্তি, এবং ট্রেড সিগন্যাল ফাঁসের মতো অনাকাঙ্ক্ষিত পরিণতির মুখোমুখি করে। এটি বাণিজ্যিকভাবে অব্যবহারযোগ্য এবং একজনের ভাগ্য নির্ধারণের অধিকারের ক্ষয়কারী। ব্যবহারকারীরা তাদের ডেটা নিয়ন্ত্রণ না করলে সত্যিকারের স্ব-হেফাজতের অস্তিত্ব থাকতে পারে না; গোপনীয়তা হল ব্যবহারকারীদের তারা যা করে এবং বাইরের বিশ্বের কাছে কী প্রকাশ করে না তা নির্বাচন করার স্বাধীনতা পুনঃস্থাপন করা।
এখানে সাতটি মারাত্মক ত্রুটি রয়েছে যা ক্রিপ্টো গোপনীয়তা সরঞ্জামগুলিতে সাধারণ:
পাপ 1 - কেন্দ্রীভূত সিস্টেম
একটি বিকেন্দ্রীভূত বিশ্বে, কেন্দ্রীকরণ হয় আলস্য. এমনকি সবচেয়ে কার্যকরী ব্লকচেইনে লেনদেন পাঠানোর চেয়ে ব্যাঙ্কের অভ্যন্তরীণ SQL ডাটাবেসে লেজার চালানো সহজ (দ্রুত এবং সস্তা)।
যাইহোক, বিকেন্দ্রীকরণ স্থিতিস্থাপকতার সমান। এই কারণেই ক্রিপ্টোর কোন বাজার মূল্য আছে। এটি ছাড়া, ব্যবহারকারীরা কেন্দ্রীভূত প্রতিষ্ঠানের গতি এবং খরচ সাশ্রয়ের সাথে আরও ভাল হবে।
এটি গোপনীয়তা প্রোটোকলের জন্য আরও বেশি গুরুত্বপূর্ণ, যেখানে কেন্দ্রীকরণের অর্থ বিকাশকারীরা ব্যবহারকারীদের ডেটাতে নিজেদের বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস দিচ্ছে।
প্রোটোকল নির্মাতাদের উচিত না নিজেদেরকে প্রশাসক কী দিন যা ব্যবহারকারীদের নিথর বা নাম প্রকাশ করতে পারে। (RAILGUN যেমন প্রক্রিয়া ব্যবহার করে দেখার কী যেখানে প্রয়োজন সেখানে বৈষম্যহীন, ব্যবহারকারী-নিয়ন্ত্রিত স্বচ্ছতা প্রদান করতে।)
আরেকটি কেন্দ্রীকরণ ভেক্টর হল থ্রেশহোল্ড মাল্টি-সিগস, বিশেষ করে নিরাপত্তাহীন সেতুগুলিকে বাইপাস করার জন্য প্রোটোকলের জন্য। এমনকি "সঠিকভাবে" সেট আপ করার পরেও, 3টির মধ্যে 5টি মাল্টি-সিগ আপনার আশেপাশের ব্যাঙ্কের চেয়ে বিশ্বাসের অনুমানের ক্ষেত্রে যুক্তিযুক্তভাবে খারাপ।
এবং যখন মাল্টি-সিগ সঠিকভাবে কনফিগার করা হয় না….
পাপ 2 - লগিং জন্য লালসা
ব্যবহারকারীর কার্যকলাপ, বিশেষ করে ব্যক্তিগতভাবে সনাক্তযোগ্য ডেটা যেমন আইপি ঠিকানা এবং ব্রাউজিং কার্যকলাপের কোনও ট্র্যাকিং না করা নিশ্চিত করার জন্য গোপনীয়তা সরঞ্জামগুলির প্রতিটি ব্যবস্থা নেওয়া উচিত।
গোপনীয়তা প্রোটোকলগুলিকে একটি সর্বাঙ্গীণ দর্শনের সাথে ডিজাইন করা উচিত যা ব্যবহারকারীদের নাম প্রকাশ না করার জন্য শুধুমাত্র বিচারের ক্ষণিকের অভাব ব্যবহার করে।
উদাহরণ স্বরূপ, Railway Wallet (যা RAILGUN প্রাইভেসি টেক ইন্টিগ্রেট করেছে) সমস্ত ব্যবহারকারীর জন্য ডিফল্টরূপে RPC কল প্রক্সি করে যাতে কেউ VPN ব্যবহার না করলেও (যা তাদের উচিত 🙁), তাদের IP RPC নোডে ফাঁস না হয়।
পাপ 3 - এনক্রিপ্ট করা অবস্থা
কেন পুরো সিস্টেম ব্যক্তিগত না? এটা লোভনীয়… কিন্তু সম্পূর্ণরূপে এনক্রিপ্ট করা অবস্থা থাকাটাও অবাঞ্ছিত, কিছু উপায়ে, সম্পূর্ণরূপে সর্বজনীন হওয়ার মতো।
এনক্রিপ্ট করার অবস্থা একটি কালো বাক্স তৈরি করে যেখানে ব্যবহারকারী এবং পর্যবেক্ষকরা জানেন না dApp কি করছে। এটি ব্লকচেইনের সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্যকে সরিয়ে দেয়: পাবলিক অডিটবিলিটি।
যদি dApp ব্যক্তিগত হয়, তাহলে আপনি কীভাবে যাচাই করবেন যে অর্থনীতি এবং অভিনেতারা সঠিকভাবে কাজ করছে? কিছু ঘটেছে কিনা তা না জানলে আপনি কীভাবে একটি শোষণ বা দূষিত প্রচেষ্টার সঠিকভাবে প্রতিক্রিয়া জানাবেন?
ব্যবহারকারীর গোপনীয়তা ভাল - এবং তাই প্রোটোকল স্বচ্ছতা।
পাপ 4 - নির্দিষ্ট নির্মাতাদের উপর নির্ভরতা
"বিশ্বাসহীন" হওয়ার অর্থ হল প্রোটোকল কাজ করে তা নিশ্চিত করার জন্য আপনাকে তৃতীয় পক্ষকে (যেমন, একটি কোম্পানি, এজেন্ট বা ব্যাঙ্ক টেলার) বিশ্বাস করতে হবে না। শূন্য জ্ঞান-ভিত্তিক এনক্রিপশনের একটি শক্তি হল এটি নির্মাতাদের সহ কম নির্ভরতা তৈরি করে।
বিবেচনা করুন, উদাহরণস্বরূপ, যদি আপনি একটি গোপনীয়তা সিস্টেম তৈরি করেন যা Intel দ্বারা তাদের CPU-তে নির্মিত সফ্টওয়্যার গার্ড এক্সটেনশনের উপর নির্ভর করে। আপনার সিস্টেমের নিরাপত্তা ব্যর্থতার একটি সম্ভাব্য একক পয়েন্টের উপর নির্ভর করে - ইন্টেলকে তার পণ্যটি সঠিকভাবে প্রয়োগ করতে বিশ্বাস করা।
ইন্টেলের প্রণোদনা যথাযথভাবে কাজ করা, কিন্তু SGX-এর উপর নির্ভর করা একটি ধ্রুবক দুর্বলতা এবং বিশ্বাসের অপ্রয়োজনীয় অনুমান তৈরি করে। এছাড়াও গেটকিপিং-বাই-ডিজাইন বিবেচনা রয়েছে, কারণ SGX-এর জন্য বিশেষ হার্ডওয়্যার প্রয়োজন যা তুলনামূলকভাবে ব্যয়বহুল, অস্পষ্ট এবং বজায় রাখা কঠিন –। বিপরীতে, একটি প্রুফ-অফ-স্টেক ভ্যালিডেটর রাস্পবেরি পাইতে চালানো যেতে পারে।
পাপ 5 - দুর্বৃত্ত যাচ্ছেন
ক্রিপ্টো গোপনীয়তা একটি আকর্ষক আখ্যান, কিন্তু এটি একটি সম্পূর্ণ নতুন ব্লকচেইন বা রোলআপ নির্মাণের জন্য যথেষ্ট শক্তিশালী মূল্য প্রস্তাব নয় (যদি না স্পেশালিটি চেইন একটি কঠোর প্রযুক্তিগত উদ্ভাবন আনে)।
গোপনীয়তা সিস্টেমগুলি সবচেয়ে বেশি প্রভাবশালী হয় যখন চেইনগুলিতে উপলব্ধ যেখানে ব্যবহারকারী এবং আর্থিক কার্যকলাপ বিদ্যমান। ভালো বা খারাপের জন্য, Defi চারপাশে জমায়েত হয়েছে Ethereum, ইভিএম, এবং কিছু অন্যান্য পরিবেশের মত সোলানা. দৃঢ়তা রাজা এবং এইভাবে সবচেয়ে নিরাপত্তা গবেষণা থেকে উপকৃত হয়েছে.
একটি অভিনব এক্সিকিউশন পরিবেশ তৈরি করতে এবং ডেভেলপার এবং ব্যবহারকারীদের প্রলুব্ধ করতে সময় লাগে এবং প্রায়শই টেকসই উদ্দীপনা লাগে। এদিকে, বিলিয়ন ডলারের মূল্য ইতিমধ্যেই পাবলিক চেইনে বসে আছে যার গোপনীয়তা প্রয়োজন।
ডেডিকেটেড প্রাইভেসি চেইনগুলি অতিরিক্ত নিরাপত্তা প্রশ্নও তৈরি করে, যেমন সেতুর প্রয়োজন - যা ব্লকচেইন নেটওয়ার্কগুলির সর্বনিম্ন সুরক্ষিত উপাদান হিসাবে বারবার প্রদর্শিত হয়েছে। অন্যান্য উদ্বেগের মধ্যে রয়েছে ঐক্যমত্যের কেন্দ্রীকরণ, বৈধতা এবং সিকোয়েন্সার।
পাপ 6 - নির্মাতা জটিলতা
ডেভেলপারদের প্রায়ই জিনিয়াস হিসেবে ভাবা হয় (এবং কিছু হয়)। যাইহোক, ক্রিপ্টোগ্রাফি যথেষ্ট কঠিন যে বিল্ডারদের একটি মালিকানাধীন ভাষা, টুলচেইন বা ইকোসিস্টেম শিখতে এবং ব্যবহার করতে বাধ্য করা অপ্রয়োজনীয়ভাবে জটিল এবং বিপরীতমুখী।
সলিডিটি বা ভাইপারের মতো ভাষায় লেখা চুক্তিগুলি ইভিএম সমর্থনকারী নেটওয়ার্কগুলির মধ্যে বহনযোগ্য। এটি মরিচা এবং অন্যান্য WebAssembly চেইনের ক্ষেত্রে নয়। রানটাইমের জন্য তাদের সকলের নিজস্ব মান আছে। নির্মাতার দৃষ্টিকোণ থেকে, এর অর্থ হল একই ভাষা ব্যবহার করা সত্ত্বেও প্রতিটি চেইনের জন্য পৃথক চুক্তি কোডবেসগুলি বজায় রাখা দরকার।
ফলস্বরূপ, পণ্যটি কম অ্যাক্সেসযোগ্য।
পাপ 7 – অপরিণত প্রযুক্তি
"ম্যাজিক ইন্টারনেট মানি" একটি সত্যিকারের চমৎকার মেম। যাইহোক, ক্রিপ্টো বিকাশকারীরা আর্থিক প্রযুক্তি তৈরি করছে যা বাস্তব-বিশ্বের ফলাফল এবং প্রকৃত অর্থ পরিচালনা করে।
গোপনীয়তা প্রযুক্তির "অর্থের বাস্তবতা" এবং "গোপনীয়তা"কে বিবেচনায় নেওয়ার দ্বৈত দায়িত্ব রয়েছে - অর্থাত্, এটিকে আর্থিক শোষণের বিরুদ্ধে এবং ব্যবহারকারীদের পরিচয় গোপন করতে পারে এমন কিছু থেকে সুরক্ষিত থাকতে হবে। প্রযুক্তির উপর বিদ্যমান একাডেমিক গবেষণার উল্লেখযোগ্য অংশটি একটি কারণে রয়েছে।
পাছে আপনার মত শেষ ফোঁটা, একটি পরীক্ষিত এবং সত্য স্বতঃসিদ্ধ হল "কখনও আপনার ক্রিপ্টোগ্রাফি রোল করবেন না।"
গোপনীয়তা প্রযুক্তি, বিশেষ করে, যুদ্ধ-পরীক্ষিত এবং চিন্তা-চেতনা হওয়া উচিত, নিরাপত্তা সংস্থাগুলির কাছ থেকে ব্যাপক নিরীক্ষা, গোপনীয়তার উকিলদের কাছ থেকে মূল্যায়ন, সাদা টুপি দ্বারা কলম পরীক্ষা ইত্যাদি।
অন্যথায়, আপনি কীভাবে আশা করতে পারেন মানুষ - বিশেষ করে নতুন মূলধারার ব্যবহারকারীদের জন্য - একটি জটিল প্রযুক্তিগত প্ল্যাটফর্মে তাদের পরিচয় এবং অর্থ ঝুঁকির জন্য?
উপসংহার
পাবলিক ব্লকচেইনগুলি "ডক্স-বাই-ডিজাইন"। প্রথম স্থানে ক্রিপ্টো ব্যবহার করার কারণগুলি যেমন অডিটেবিলিটি এবং বিকেন্দ্রীকরণ সংরক্ষণ করার সময় অন-চেইন গোপনীয়তা সিস্টেম তৈরি করা কোন সহজ কাজ নয়।
আপনার নির্বাচিত গোপনীয়তা সরঞ্জামের গোপনীয়তা স্তরের মূল্যায়নের জন্য একটি দুর্দান্ত সংস্থান হল Web3 গোপনীয়তা এখন উদ্যোগ যা বিভিন্ন ক্রিপ্টো গোপনীয়তা সরঞ্জাম শ্রেণীবদ্ধ এবং স্কোর করেছে। আপনার অনলাইন পরিচয় এবং আপনার আর্থিক সুরক্ষার দিকে এটিকে একটি দুর্দান্ত প্রথম পদক্ষেপ হিসাবে দেখুন৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://cryptoslate.com/the-seven-deadly-sins-of-crypto-privacy/
