226 পড়া

Llavero উপস্থাপন করা হচ্ছে: $1 হার্ডওয়্যার ওয়ালেট!

দ্বারা Llavero Wallet5m2024/05/30

অতিদীর্ঘ; পড়তে

Llavero Wallet হল একটি সহজ ইনস্টলার যা AWS CDK দিয়ে তৈরি করা হয়েছে যা Next.js ব্যবহার করে Lambda ফাংশন সহ একটি Next.js সার্ভার সেট আপ করে। এটি একটি AWS KMS ইনস্টল করে - একটি ক্লাউড-ভিত্তিক হার্ডওয়্যার নিরাপত্তা মডিউল নিরাপদে আপনার ব্যক্তিগত কীগুলি পরিচালনা করতে। AWS-এর বিনামূল্যের স্তরের সুবিধা গ্রহণ করে, KMS-এর জন্য একমাত্র খরচ হল $1/মাস৷

featured image - Llavero উপস্থাপন করা হচ্ছে: $1 হার্ডওয়্যার ওয়ালেট!

যেহেতু আপনার ব্যক্তিগত কীগুলি কখনই KMS HSM ছেড়ে যায় না, তাই আপনাকে বীজ বাক্যাংশ বা ডিভাইসের দুর্বলতা সম্পর্কে চিন্তা করতে হবে না। এবং যদি আপনি আপনার পাসওয়ার্ড ভুলে যান, আপনি SMS, ইমেল এবং শীঘ্রই, পাসকিগুলির মাধ্যমে MFA সমর্থনকারী আপনার নিজস্ব স্ব-হোস্টেড অ্যামাজন কগনিটো সার্ভারের মাধ্যমে নির্বিঘ্নে এটি পুনরুদ্ধার করতে পারেন।

লাভেরো ওয়ালেট

কিছু সপ্তাহ আগে আমি Llavero Wallet-একটি স্ব-পরিষেবা সমাধান তৈরি করেছি যা আপনাকে আপনার ডিজিটাল কী এবং সম্পদ-জনসাধারণের উপর সম্পূর্ণ নিয়ন্ত্রণ দেয়। স্প্যানিশ ভাষায় "লাভেরো" এর অর্থ "কিরিং" এবং এই মানিব্যাগটি আপনার ডিজিটাল বিশ্বকে সুরক্ষিত করার জন্য আপনার প্রয়োজনীয় সরঞ্জামগুলি সরবরাহ করে এটির নাম অনুসারে বেঁচে থাকে। এই প্রাথমিক MVP রিলিজটি আপাতত প্রযুক্তিগত ব্যবহারকারীদের লক্ষ্য করে। যাইহোক, রাস্তার নিচে বিস্তৃত শ্রোতাদের জন্য জিনিসগুলিকে উন্নত এবং সহজ করার জন্য আমার জ্ঞানী ব্যক্তিদের কাছ থেকে প্রতিক্রিয়া প্রয়োজন। তাই আমি আশা করছি এটি সম্ভাব্য অবদানকারীদের কাছ থেকে আগ্রহ তৈরি করবে।

সমস্যাটি পছন্দ করুন: প্রচেষ্টাহীন সুরক্ষিত স্ব-হেফাজত

আসুন বাস্তব হতে দিন - সম্পূর্ণ নিরাপদ উপায়ে আপনার নিজের কীগুলি পরিচালনা করা কঠিন কাজ। সমস্ত হার্ডওয়্যার, সফ্টওয়্যার এবং বীজ বাক্যাংশের দুর্বলতাগুলি বোঝা এবং প্রশমিত করার জন্য প্রচুর সময় এবং প্রচেষ্টার প্রয়োজন যা বেশিরভাগ লোকেরা করতে পারে না।

নিয়মিত ব্যবহারকারীদের জন্য, একটি নিরাপদ কোথাও একটি কোল্ড হার্ডওয়্যার মানিব্যাগ সংরক্ষণ করা, কাগজের ব্যাকআপ এবং আপনার সাথে কিছু ঘটলে কী করতে হবে তার প্রিয়জনদের জন্য বিশদ নির্দেশাবলী থাকা একটি দুঃসাধ্য সম্ভাবনা। তারা বোধগম্যভাবে চাবি হারানো, ছিনতাই বা ব্যাকআপ পদ্ধতিতে বিশৃঙ্খলার ভয় পায়। এটি দৈনিক ডিজিটাল সম্পদ ব্যবহারের জন্য খুব ব্যবহারকারী-বান্ধব বা আশ্বস্তকারী সমাধান নয়।

লোকেরা আধুনিক অনলাইন ব্যাঙ্কিংয়ের সরলতা এবং সুরক্ষা জালে অভ্যস্ত — এমএফএ, বায়ো-মেট্রিক্স, সাধারণ কেওয়াইসি প্রক্রিয়াগুলির মাধ্যমে পাসওয়ার্ড পুনরুদ্ধার করা এবং কিছু ভুল হয়ে গেলে কিছু আশ্রয় নেওয়া। গোপনীয়তা এবং প্রকৃত মালিকানা বজায় রাখার সময় স্ব-হেফাজত অনায়াসে হওয়া দরকার।

কিভাবে এটা কাজ করে

Llavero Wallet AWS ক্লাউড ডেভেলপমেন্ট কিট (CDK) ব্যবহার করে নিয়োজিত একটি ব্যবহারকারী-বান্ধব ক্লাউড অবকাঠামোর মাধ্যমে আপনার ক্রিপ্টোকারেন্সি সম্পদগুলি পরিচালনা করার জন্য একটি স্ব-কাস্টোডিয়াল এবং নিরাপদ উপায় প্রদান করে। এটি অ্যামাজন ক্লাউডফ্রন্টে (কন্টেন্ট ডেলিভারি নেটওয়ার্ক) হোস্ট করা একটি Next.js ফ্রন্টএন্ড সেট আপ করে, যার ব্যাকএন্ড ল্যাম্বডা ফাংশন দ্বারা চালিত হয় এবং ডেটা স্টোরেজ অ্যামাজন ডায়নামোডিবি এবং এস3 ব্যবহার করে।

মূল হল AWS কী ম্যানেজমেন্ট সার্ভিস (KMS), একটি ক্লাউড HSM যা আপনার ব্যক্তিগত কী তৈরি করে এবং সুরক্ষিত রাখে। KMS ক্লাউডে একটি ডেডিকেটেড হার্ডওয়্যার ওয়ালেট হিসাবে কাজ করে, আপনার কীগুলি কখনই এর শক্ত ছিটমহল ছেড়ে না যায় তা নিশ্চিত করে৷

প্রমাণীকরণের জন্য, Llavero এসএমএস, ইমেল এবং শীঘ্রই পাসকির মাধ্যমে MFA সমর্থনকারী একটি স্ব-হোস্টেড ব্যবহারকারী ডিরেক্টরি প্রদান করতে Amazon Cognito ব্যবহার করে।

লেনদেন স্বাক্ষর কর্মপ্রবাহ হল:

Llavero ফ্রন্টএন্ডে লেনদেন শুরু করুন
MFA এর জন্য Cognito থেকে স্বাক্ষরের অনুরোধ করুন
MFA যাচাই করুন (এসএমএস, ইমেল, প্রমাণীকরণকারী)
ফ্রন্টএন্ডে MFA নিশ্চিতকরণ প্রদান করুন
ফ্রন্টএন্ড KMS কে লেনদেনে স্বাক্ষর করার অনুরোধ করে
KMS লেনদেন স্বাক্ষর করে এবং ব্লকচেইনে পাঠায়
লেনদেন নিশ্চিতকরণ ফিরে রিলে

CloudFront, DynamoDB, S3, Cognito এবং KMS-এর মতো পরিষেবাগুলির জন্য AWS বিনামূল্যের স্তরগুলি ব্যবহার করার মাধ্যমে, সমগ্র Llavero পরিকাঠামোতে একজন ব্যক্তির জন্য মাসিক প্রায় $1 পুনরাবৃত্ত খরচ রয়েছে৷

ভবিষ্যত রোডম্যাপ: ক্রিপ্টোগ্রাফিক কৌশল ব্যবহার করে একাধিক ক্লাউড এবং ব্যক্তিগত হার্ডওয়্যার জুড়ে ইনস্টলেশন সক্ষম করুন যেমন শামির সিক্রেট শেয়ারিং বা মাল্টি-পার্টি কম্পিউটেশন (MPC) কোনো একক বিন্দু নিয়ন্ত্রণ ছাড়াই নোডের বিকেন্দ্রীভূত ওয়েব জুড়ে প্রাইভেট কীকে বিভক্ত এবং পুনর্গঠন করতে।

লক্ষ্য হল স্থিতিস্থাপক, সেন্সরশিপ-প্রতিরোধী এবং বিক্রেতা-অজ্ঞেয়বাদী স্ব-কাস্টোডিয়াল অবকাঠামো কাঙ্ক্ষিত নিরাপত্তা ভঙ্গির জন্য তৈরি করার একটি অনায়াসে উপায়।

লাভেরো ওয়ালেট দ্রুত ডেমো:

একটি কুলুঙ্গি খোঁজা

"ব্লকচেন পিউরিস্ট" লোকেরা যারা সত্যিকার অর্থে স্ব-হেফাজতে গ্রহণ করে তারা সম্ভবত Llavero Wallet এর মতো একটি ক্লাউড-ভিত্তিক পণ্যকে বিশ্বাস করবে না। তাদের কাছে ইতিমধ্যেই একটি হার্ডওয়্যার ওয়ালেট আছে যেমন লেজার একটি নিরাপদে লুকিয়ে রাখা, নিরাপদ আমানত বাক্সে স্ট্যাম্পযুক্ত ব্যাকআপ এবং একটি পুঙ্খানুপুঙ্খভাবে নথিভুক্ত মৃত ব্যক্তির সুইচ তাদের পরিবারের সাথে সেট আপ করা আছে। তাদের জন্য, একটি ডেডিকেটেড অফলাইন কোল্ড ওয়ালেট একমাত্র গ্রহণযোগ্য উপায়।

এবং আপনি কি জানেন? তারা ভুল না. একটি নিরাপদ বাড়ির অবস্থানে লুকানো একটি হার্ডওয়্যার ওয়ালেট সাধারণভাবে অত্যন্ত নিরাপদ। এটি শারীরিক নিরাপত্তার মতোই শক্তিশালী।

কিন্তু…এটি দৈনন্দিন ডিজিটাল জীবন এবং সম্পদ ব্যবস্থাপনার অধিকাংশ নিয়মিত মানুষের জন্য একটি কার্যকর সমাধান নয়। আপনি যদি একটি হার্ডওয়্যার ওয়ালেটের সাথে সবকিছু সঠিকভাবে সেট আপ করেন, তাহলে ব্লকচেইন নতুনদের জন্য ঝামেলা এবং মূল দুর্বলতার ঝুঁকি এখনও অনেক বেশি।

তাই লাভেরোর কুলুঙ্গি প্রথমে খুঁজে পাওয়া কঠিন হবে। আমি আশা করছি যে এটি ব্লকচেইন নতুনদের সাথে অনুরণিত হবে, এছাড়াও প্রযুক্তি-বুদ্ধিমান ব্যক্তিরা যারা সুপার হার্ডলাইন পদ্ধতি ছাড়াই স্ব-হেফাজতে চান। দৃঢ় নিরাপত্তা বজায় রেখে UX সহজ করা।

আমার দীর্ঘমেয়াদী দৃষ্টি

আমি বিশ্বাস করি প্রত্যেক ব্যক্তির তাদের নিজস্ব সার্বভৌম ব্যক্তিগত অবকাঠামো স্ট্যাকে নিরবিচ্ছিন্ন অ্যাক্সেস থাকা উচিত — একটি স্থিতিস্থাপক পরিষেবা স্ট্যাক যা মূলত ব্যবহার করা এবং মালিকানা করা সহজ নয়।

আসন্ন AI যুগে, হুমকির বিকাশের সাথে সাথে সাইবার-নিরাপত্তা আরও গুরুত্বপূর্ণ হয়ে উঠবে। এবং শারীরিক নিরাপত্তার মতো, বিচ্ছিন্নতাকে সমর্থন করা গণ আক্রমণের ঝুঁকি হ্রাস করে। প্রতিটি ব্যক্তির নিজস্ব সম্পূর্ণ বিচ্ছিন্ন স্ট্যাক থাকা পদ্ধতিগত আপসকে আরও কঠিন করে তোলে।

সেখানে যাওয়ার জন্য এখানে উচ্চ-স্তরের রোড-ম্যাপ রয়েছে:

AWS ইনস্টলেশন — SaaS কোম্পানিগুলি সরানো সহ সত্যিই সস্তা স্ব-হোস্টেড ক্লাউড। এটি Llavero এর প্রথম MVP সংস্করণ।
অজ্ঞেয় ক্লাউড — ব্যবহারকারীদের জন্য AWS, Azure, Google ক্লাউড ইত্যাদির মতো বিভিন্ন ক্লাউড প্রদানকারীর মধ্যে সহজেই স্থানান্তরিত করার ক্ষমতা।
সেন্সরশিপ প্রতিরোধ — একটি মাল্টি-প্রোভাইডার, মাল্টি-পাস/সাস আর্কিটেকচারকে সমর্থন করে। অভিনব ক্রিপ্টো কৌশল যেমন শামিরের সিক্রেট শেয়ারিং বা মাল্টি-পার্টি কম্পিউটেশন ব্যবহার করে বিশ্বাস বিভক্ত করা।
হার্ডওয়্যার ব্যাকআপ — মালিকানাধীন স্থানীয় হার্ডওয়্যারের সাথে ক্লাউড পরিষেবাগুলিকে মিশ্রিত করা যেমন রাস্পবেরি পিস বা পুনরায় তৈরি করা পুরানো সেলফোন/ল্যাপটপগুলি।
ফ্যামিলি অ্যান্ড ফ্রেন্ডস নেটওয়ার্ক — চূড়ান্ত অপ্রয়োজনীয়তা এবং স্থিতিস্থাপকতার জন্য আপনি বিশ্বাস করেন এমন লোকেদের একটি বিকেন্দ্রীকৃত ওয়েবে বিশ্বাস প্রসারিত করা।

আজ, ক্লাউড এবং সফ্টওয়্যার খরচগুলি ইতিমধ্যেই খুব সস্তা, এবং পরবর্তী বছরগুলিতে তারা শূন্য খরচের দিকে নামতে থাকবে কারণ এই প্রযুক্তিগুলি আরও কমোডিটাইজড হয়ে যাবে৷ সত্যিকারের সার্বভৌম ব্যক্তিগত পরিকাঠামো সকলের জন্য বিনামূল্যে বা অতি-স্বল্প খরচ হওয়া উচিত।

লাভেরোতে যোগ দিন

Llavero ব্যক্তিগত ক্ষমতায়ন এবং অনায়াসে স্ব-সার্বভৌম নিরাপত্তার সেই দৃষ্টিভঙ্গির দিকে আমার প্রথম পদক্ষেপের প্রতিনিধিত্ব করে। এটি আমার প্রচেষ্টা AWS এর শক্তিশালী KMS কে মানুষের জন্য অ্যাক্সেসযোগ্য এবং স্ব-হেফাজতে রাখার জন্য।

আমি আশা করি আপনি এটি পরীক্ষা করে দেখবেন, প্রতিক্রিয়া প্রদান করবেন এবং আপনার দক্ষতার অবদান বিবেচনা করবেন! আমি আগামী কয়েক সপ্তাহের মধ্যে কোড, নিরাপত্তা দক্ষতা, QA পরীক্ষা, বা আর্কিটেকচারাল ইনপুট সম্পর্কে কথোপকথনে 10 জনের বেশি লোককে নিযুক্ত করার লক্ষ্য রাখছি।

আসুন সত্যিকারের অনায়াসে স্ব-হেফাজতকে বাস্তবে পরিণত করতে একসাথে কাজ করি — এন্টারপ্রাইজ-গ্রেড নিরাপত্তা এবং গোপনীয়তা মানুষের কাছে নিয়ে আসা। মানুষের জন্য খিলান.

https://llavero.app

https://github.com/llaverowallet/llavero