paint-brush
WTF একটি ফাঁদ?দ্বারা@drosera
3,755 পড়া
3,755 পড়া

WTF একটি ফাঁদ?

দ্বারা Drosera Network8m2024/07/17
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

একটি ফাঁদ হল ইথেরিয়াম ব্লকচেইনে নিরাপত্তা অটোমেশনের জন্য একটি আদর্শ। এটি একটি স্মার্ট চুক্তি যা যেকোনো ইভিএম স্টেট ডেটার জটিল সময় সিরিজ বিশ্লেষণের অনুমতি দেয়। যে কেউ তথ্য সংগ্রহের জন্য এবং জরুরী প্রতিক্রিয়া ট্রিগার করে এমন অবস্থার সংজ্ঞায়িত করে একটি ফাঁদ তৈরি করতে পারে। স্মার্ট চুক্তি কোডের প্রোগ্রাম্যাটিক প্রকৃতির কারণে ফাঁদগুলি সম্পূর্ণরূপে কাস্টমাইজযোগ্য।
featured image - WTF একটি ফাঁদ?
Drosera Network HackerNoon profile picture


এই নিবন্ধে আমি একটি গুরুত্বপূর্ণ নতুন উদ্ভাবনকে স্পর্শ করতে যাচ্ছি যা কয়েক মাসের গবেষণা, পরীক্ষা-নিরীক্ষা এবং অরব চিন্তাভাবনা থেকে গঠিত। ধারণাটি প্রোটোকলের জন্য নিরাপত্তা পরিকাঠামোর একটি সম্পূর্ণ নতুন রূপ যা আমরা যথাযথভাবে নামকরণ করছি - ফাঁদ।


অভ্যন্তরীণভাবে এই ধারণাটি বিকাশ করার পরে এবং সমস্ত বাস্তুতন্ত্রের গোষ্ঠীগুলির সাথে এটি নিয়ে আলোচনা করার পরে, আমরা অনুভব করেছি যে এটি গভীরভাবে চলার সময় এসেছে। এটি সেই অনন্য ধারণাগুলির মধ্যে একটি যা আপনি এই স্থানটিতে প্রায়শই দেখতে পান না এবং এটি একটি দুর্দান্ত কথোপকথন তৈরি করে৷ অন্যদের সাথে ফাঁদ নিয়ে আলোচনা করার সময়, আমরা লক্ষ্য করেছি যে সবসময় একটি "আলো-বাল্ব" মুহূর্ত ছিল যেখানে তারা আমরা যা তৈরি করছি তার মাধ্যাকর্ষণ বুঝতে পেরেছিল।


উত্তেজনার সেই স্ফুলিঙ্গকে তাদের নিজস্ব কিছু ধারণার সাথে অনুসরণ করা দেখে আমাকে ক্রিপ্টোতে শুরুর দিনগুলোর কথা মনে করিয়ে দিল যেখানে আমরা সবাই AMM, FlashLoans, MEV, এবং ZK প্রুফ সম্পর্কে শিখছিলাম। ফাঁদগুলি হল ক্রিপ্টোতে এই ধরনের অনেক পাগলাটে ধারণার একটি অনন্য ছেদ, তাই আপনার পটভূমির উপর নির্ভর করে এটি একটু জটিল হতে পারে কিন্তু আমাদের লক্ষ্য হল আপনাকে ড্রোসেরা নবাগত থেকে প্রত্যয়িত ট্র্যাপার পর্যন্ত গাইড করা।


পটভূমি

ড্রোসেরা কীভাবে এসেছে এবং ফাঁদের ধারণা কোথা থেকে এসেছে তার কিছু প্রসঙ্গ। এটি আমাদের কাছে স্বপ্নে বা ভাগ্য কুকিতে আসলে এটি বেশ দুর্দান্ত হবে তবে বাস্তবতা হল এটি অভ্যন্তরীণ মনিটরিং সিস্টেমের বিকাশ এবং রক্ষণাবেক্ষণের চ্যালেঞ্জ থেকে এসেছে।

চ্যালেঞ্জ

  • কোনো প্রমিত পদ্ধতি নেই
  • কোনো ওপেন সোর্স ফ্রেমওয়ার্ক নেই
  • সময় সাপেক্ষ


দলটি ইতিমধ্যেই মনিটরিং সিস্টেম তৈরি করার সাথে খুব পরিচিত ছিল যা নির্দিষ্ট ইভেন্ট, লেনদেন এবং ব্লকচেইনে রাষ্ট্রীয় পরিবর্তনগুলি সনাক্ত করে। আমাদের কাস্টম মনিটরিং সিস্টেম তৈরির প্রক্রিয়ার মধ্য দিয়ে যেতে হয়েছিল যার জন্য একাধিক পরিষেবা এবং অনন্য বাস্তবায়নের বিবরণ প্রয়োজন। স্মার্ট কন্ট্রাক্ট ব্যবহার করে এই মনিটরিং সিস্টেমগুলিকে বিকেন্দ্রীকরণ করা কতটা সম্ভব হবে তা আমরা ভেবেছিলাম। একটি বেস সিকিউরিটি লেয়ার তৈরি করা ঠিক যা আমরা তৈরি করতে চেয়েছিলাম।

একটি ফাঁদ দর্শন

ড্রোসেরা নামটি মাংসাশী উদ্ভিদের একটি প্রজন্ম থেকে এসেছে এবং আমরা এই ধারণাটি পছন্দ করেছি যে প্রোটোকলগুলিকে বাগ ধরতে সাহায্য করার জন্য সামান্য তারল্য ব্যবহার করা যেতে পারে। এটি আমাদের ভাবতে বাধ্য করেছে যে কীভাবে প্রোটোকলগুলি সিম্বিওটিক হতে পারে এবং কীভাবে একটি বাগ দ্রুত ধরার জন্য উদ্দীপনা দেওয়া উচিত। বেশিরভাগ মানুষ ভেনাস ফ্লাইট্র্যাপের দাঁতযুক্ত স্ন্যাপ ফাঁদগুলির সাথে পরিচিত, এই কারণেই আমাদের নতুন নিরাপত্তা আদিম জন্য "ফাঁদ" নাম দেওয়া হয়েছে।



বিকেন্দ্রীভূত ইভিএম নিরাপত্তার বৈশিষ্ট্য:


  • একটি সিস্টেম যেখানে যে কেউ, যে কোন জায়গায়, নিরাপত্তা ল্যান্ডস্কেপে অংশগ্রহণকারী হতে পারে - দক্ষতা নির্বিশেষে।
  • কোন হার্ডওয়্যার নেই, কোন কেন্দ্রীকরণ নেই, শুধুমাত্র অ্যাপ্লিকেশন নির্দিষ্ট শর্তাবলী দ্বারা চালিত নিরাপত্তার জন্য একটি খোলা নেটওয়ার্ক।
  • স্মার্ট কন্ট্রাক্ট কোড দিয়ে তৈরি ইভিএম নেটিভ সিকিউরিটি অবকাঠামো
  • একটি ওপেন-সোর্স ফ্রেমওয়ার্ক যা দৃঢ়তা বিকাশকারী এবং নিরাপত্তা পেশাদারদের মধ্যে সহযোগিতাকে উৎসাহিত করে।

একটি ফাঁদ বোঝা

একটি ফাঁদ হল ইথেরিয়াম ব্লকচেইনে নিরাপত্তা অটোমেশনের জন্য একটি আদর্শ। এটি একটি স্মার্ট চুক্তি যা যেকোনো ইভিএম স্টেট ডেটার জটিল সময় সিরিজ বিশ্লেষণের অনুমতি দেয়। যে কেউ তথ্য সংগ্রহের জন্য এবং জরুরী প্রতিক্রিয়া ট্রিগার করে এমন অবস্থার সংজ্ঞায়িত করে একটি ফাঁদ তৈরি করতে পারে। এখানে মূল টেকঅ্যাওয়ে হল যে ট্র্যাপগুলি শুধুমাত্র দৃঢ়তার সাথে বিকশিত হয়েছে, যা ডেভেলপারদের তারা ইতিমধ্যেই ব্যবহার করা একই সরঞ্জামগুলি ব্যবহার করে নিরাপত্তা পরিকাঠামো তৈরি করতে দেয়।


স্মার্ট চুক্তি কোডের প্রোগ্রাম্যাটিক প্রকৃতির কারণে ফাঁদগুলি সম্পূর্ণরূপে কাস্টমাইজযোগ্য। এর মানে হল যে ট্র্যাপ ডেভেলপমেন্ট একটি স্ট্যান্ডার্ড ইন্টারফেস মেনে চলা এবং কিছুটা দৃঢ়তা লেখার মতোই সহজ। নীচে ট্র্যাপ ইন্টারফেসের একটি উদাহরণ।


আমার সমস্ত কোডাররা ফাঁদে ফেলছে



একটি ফাঁদের মূল উপাদান হল সংগ্রহ ফাংশন এবং isValid ফাংশন।


  • সংগ্রহ একটি ডেভেলপারকে ইভিএম-এ বিদ্যমান যেকোনো রাষ্ট্রীয় ডেটা আনার অনুমতি দেয়। যদি একজন প্রোটোকল ডেভেলপার একাধিক DEXs, ওরাকল, ব্রিজ, ইন্টারপ লেয়ার, লেনদেন প্রোটোকল বা যেকোনো কিছু থেকে ডেটা নিতে চায় তাহলে তারা করতে পারে।


  • isValid একজন ডেভেলপারকে সর্বশেষ সংগৃহীত ডেটার অ্যারে বিশ্লেষণ করতে দেয়। ডেটার এই অ্যারেটি পূর্ববর্তী সংগ্রহ ফাংশন কলগুলির একটি টাইম-সিরিজ তালিকা।


এই ধরনের ঐতিহাসিক তথ্য বিশ্লেষণ করতে সক্ষম হওয়া স্মার্ট চুক্তিতে শোনা যায় না, তবে ড্রোসেরার একটি অনন্য পদ্ধতি রয়েছে যা এটিকে সম্ভব করে তোলে। এটিকে বিশদভাবে বর্ণনা করার জন্য, আমাদের সম্ভবত ড্রোসেরা নোডে একটি পৃথক নিবন্ধ থাকতে হবে। এটি সহজভাবে ইভিএমকে ডেটা প্রাপ্যতা স্তর হিসাবে এবং জেডকেকে উদ্দেশ্যমূলক ঐতিহাসিক বিশ্লেষণের জন্য ব্যবহার করে, যেমন সংগ্রহ ফাংশন এবং isValid ফাংশনের মধ্যে প্রমাণ-অফ-এক্সিকিউশন।


চমৎকার ডায়াগ্রাম



ঘটনার প্রতিক্রিয়া

"ঠিক আছে, তাই ফাঁদ জিনিসগুলি সনাক্ত করতে পারে তবে এটি কীভাবে প্রোটোকলের জন্য দরকারী?" - আপনি হতে পারে।


একটি ঘটনা ঘটেছে তা সনাক্ত করা নিরাপত্তার জন্য একটি পূর্বশর্ত। উক্তিটি, জানা অর্ধেক যুদ্ধ, অবশ্যই সত্য তবে যেটি সবচেয়ে গুরুত্বপূর্ণ তা হ'ল একটি ঘটনার প্রতিক্রিয়ায় ঘটে যাওয়া কর্মগুলি। জরুরী ব্যবস্থায় কিছু শনাক্ত করা এবং একটি কর্ম পরিকল্পনা ঘটছে তার চারপাশে প্রচুর সাদৃশ্য রয়েছে।


  • যদি কোনও বিল্ডিংয়ে ফায়ার অ্যালার্ম বেজে যায়, তবে সবাই সরিয়ে নেয়।
  • যদি একটি স্প্রিংকলার সিস্টেম তাপ সনাক্ত করে, তাহলে বৃষ্টি তৈরি করুন।
  • যদি একটি গাড়ি ব্যাপক প্রভাব সনাক্ত করে, তাহলে এয়ারব্যাগ স্থাপন করুন।


ফাঁদ বা rekt পেতে


ক্রিপ্টোতে বর্তমান জরুরী সিস্টেমগুলি অনুরূপ রেসিপি অনুসরণ করে তবে প্রথম প্রতিক্রিয়াকারী কর্ম পরিকল্পনা হিসাবে ভয়ঙ্করভাবে অদক্ষ। যদি আমাদের প্রোটোকলের একটি শোষণ X-এ আলোচনা করা হয় তবে একটি যুদ্ধ কক্ষে যাওয়ার জন্য সবাইকে জাগানোর চেষ্টা করুন। প্রোটোকল ডেভেলপারদের স্বয়ংক্রিয় প্রতিক্রিয়ার জন্য ঘটনার শর্তগুলি নির্দিষ্ট করার অনুমতি দিয়ে ড্রোসেরা এই পরিস্থিতিটি উন্নত করার চেষ্টা করছে। ড্রোসেরা নোড অপারেটররা একটি প্রোটোকলের ট্র্যাপ চালায় এবং যখন পরিস্থিতি দেখা দেয়, নেটওয়ার্ক অন্তত ⅔ ঐকমত্যের সাথে একটি পূর্বনির্ধারিত ঘটনার প্রতিক্রিয়া চালানোর জন্য একসাথে কাজ করে।




"ঘটনার প্রতিক্রিয়া কে এবং কিভাবে সংজ্ঞায়িত করে?"

ট্র্যাপের নির্মাতাকে কেবল জরুরি বোতামের পথ এবং জরুরি বোতামের নাম উল্লেখ করতে হবে। এটি যেকোনো স্মার্ট চুক্তির ঠিকানা এবং সেই স্মার্ট চুক্তির যেকোনো ফাংশন। একটি প্রতিক্রিয়া অ্যাকশন হতে পারে সম্পদের অদলবদল, কার্যকারিতা বিরতি, সার্কিট ব্রেকিং, বিরোধ সম্পাদন, লিকুইডেশন, প্রোটোকল কনফিগারেশন আপডেট করা, বা এমন কিছু যা একজন প্রোটোকল বিকাশকারী স্বপ্ন দেখতে পারে। এটি সম্পূর্ণরূপে স্মার্ট চুক্তি কোড ব্যবহার করার ক্ষমতা।


কিভাবে ঘটনার প্রতিক্রিয়া ট্রিগার হয়, এটি করা হয় যখন isValid ফাংশন মিথ্যা ফেরত দেয়। ইঙ্গিত করে যে ফাঁদ শর্তের বৈধতা ভেঙ্গে গেছে এবং একটি পদক্ষেপ নিতে হবে। ড্রোসেরা নেটওয়ার্ক ক্রমাগত তাদের মেশিনে isValid এক্সিকিউশন সম্পাদন থেকে গণনা করা ফলাফলগুলিকে প্রত্যয়িত করছে।

ইভিএম-নেটিভ সিকিউরিটির সুবিধা

এখন যেহেতু আমরা একটি উচ্চ স্তরে ফাঁদগুলিকে কভার করেছি, তাই দৃঢ়তার সুরক্ষা অবকাঠামোর সুবিধাগুলি বোঝা গুরুত্বপূর্ণ:


বোবা কেনাকাটা করতে যায়

সংমিশ্রণযোগ্যতা

এটি একটি বিস্ময়কর হওয়া উচিত নয় যে ইথেরিয়ামের সবচেয়ে শক্তিশালী ধারণাগুলির মধ্যে একটি হল স্মার্ট চুক্তি। যেকোন কাস্টম বাস্তবায়নের সাথে চুক্তির উপরে চুক্তি তৈরি করার ক্ষমতার কারণেই ক্রিপ্টো উদ্ভাবন এবং প্রযুক্তিগত অগ্রগতির জন্য মাল্টি-বিলিয়ন ডলার হাব হিসেবে দাঁড়িয়েছে। ফাঁদগুলি হল স্মার্ট চুক্তি, যার অর্থ হল যে কোনও আকৃতিতে এগুলি রচনা করা যেতে পারে যা একজন প্রোটোকল বিকাশকারীকে আপস করার প্রয়োজন ছাড়াই উপযুক্ত মনে হয়। যখন ইভিএম-এ নতুন চুক্তি স্থাপন করা হয়, তখন তাদের ডেটা এবং কার্যকারিতা স্বয়ংক্রিয়ভাবে ট্র্যাপের জন্য উপলভ্য হয়। এটি সৃজনশীলতা, পরীক্ষা-নিরীক্ষা এবং নেটওয়ার্ক প্রভাবের জন্য দরজা খোলা রাখে।

এক্সটেনসিবিলিটি

একটি ফাঁদ ধারণা আসলে বেশ সহজ. এর ইন্টারফেসের আমাদের বর্তমান বাস্তবায়ন স্মার্ট চুক্তির সংজ্ঞা যতদূর যায় ততটা সহজ। এর অর্থ হল নতুন অনন্য কার্যকারিতার জন্য প্রচুর জায়গা রয়েছে যা স্মার্ট চুক্তি সুরক্ষা অবকাঠামোর জন্য বিকাশ করা যেতে পারে। ড্রোসেরার প্রমাণ-অফ-নির্বাহী আদিম আমাদেরকে নতুন স্থানান্তরগুলিতে উদ্ভাবন করার অনুমতি দেবে কারণ এই নতুন গবেষণা ক্ষেত্রটি ট্র্যাকশন পেতে শুরু করবে।

সম্প্রদায়

ফাঁদের এই দিকটি আসলে বিশাল। স্মার্ট কন্ট্রাক্ট কোড এবং ইভিএম সম্পর্কে শেয়ার করা জ্ঞানের মাধ্যমে ডেভেলপারদের একত্রিত হওয়ার জন্য একটি উন্মুক্ত কাঠামো তৈরি করে, আমরা একটি নতুন সম্প্রদায় গঠন করতে সক্ষম করছি। আমরা বিশ্বাস করি যে এটি একাই নিরাপত্তা সম্পর্কিত প্রকল্পগুলির রূপ নেওয়ার জন্য একটি বিশাল ব্লকার হয়েছে। বিকাশকারীরা কৌতূহলী এবং তাদের সরঞ্জামগুলির সাথে পরীক্ষা করতে চান৷ ফ্রন্টেন্ডগুলি সুন্দর হতে পারে কিন্তু বিকাশকারী সম্প্রদায়গুলি একটি টগল বোতাম কতটা দুর্দান্ত তার চারপাশে গঠন করে না, তারা এমন সরঞ্জামগুলির চারপাশে গঠন করে যা তাদের বিকাশ এবং সহ বিকাশকারীদের সাথে কথা বলার ক্ষমতা দেয়।


পরীক্ষাযোগ্যতা

যদিও পরীক্ষার ধারণাটি কিছুটা বিরক্তিকর মনে হতে পারে, এটি আসলে একটি অবিশ্বাস্য ব্যথা যখন একটি মনিটরিং সিস্টেমের সাথে একীভূত হয়। সম্পূর্ণরূপে সৎ হতে, আপনার প্রোটোকলের বিরুদ্ধে আপনার সুরক্ষা পরিকাঠামো পরীক্ষা করার জন্য সত্যিই কোনও ভাল উপায় নেই যদি না আপনি ঘরে বসে মনিটরিং তৈরি করেন। আমি এই ফ্র্যাঙ্কেনস্টাইন ইন্টিগ্রেশন টেস্টগুলি তৈরি করেছি যা ইন-হাউস পর্যবেক্ষণকে একটি প্রোটোকলের সাথে সংযুক্ত করে এবং এটি কখনই সুন্দর নয়। অত্যন্ত সময়সাপেক্ষ এবং প্রকৃত পণ্যের বিকাশে বাধা দেয়। সৌভাগ্যবশত ট্র্যাপের সাহায্যে, একজন ডেভেলপার ফাউন্ড্রির সাথে তাদের প্রোটোকলের মতো একই ডেভ পরিবেশে তাদের নিরাপত্তা পরিকাঠামো পরীক্ষা করতে পারে। এটি বিকাশকারীদের তাদের নিরাপত্তা পরিকাঠামো সঠিকভাবে সেট আপ করা হয়েছে তা যাচাই করতে দেয় এবং তাদের রেপো ছেড়ে যাওয়ারও প্রয়োজন হয় না।

কিভাবে ফাঁদ ড্রোসেরা মধ্যে ফিট


একটি উচ্চ স্তরে drosera প্রোটোকল:


  • একটি ফাঁদ হল দৃঢ়তা কোড হিসাবে নিরাপত্তা অবকাঠামো।

  • ড্রোসেরা হল সেই প্রোটোকল যাতে আপনি আপনার নিরাপত্তা পরিকাঠামো স্থাপন করেন

  • অপারেটররা ড্রোসেরার নিরাপত্তা পরিকাঠামো চালায়


ড্রোসেরাতে ফাঁদ চালানো হয়, অপারেটররা ফাঁদ চালায়, এর মানে ড্রোসেরা অপারেটরদের নিরাপত্তার সাথে নিয়ে আসে যারা এটি চাইছে।



উপসংহারে, ট্র্যাপগুলি ডপ, আমি বলতে চাচ্ছি যে এটি অ্যাপ্লিকেশন সুরক্ষা করার একটি সম্পূর্ণ নতুন উপায় এবং বাস্তুতন্ত্রের নিরাপত্তার একটি মৌলিক ভিত্তি স্তর হিসাবে কাজ করে৷ আমরা এই নতুন উল্লম্ব বিষয়ে অতিরিক্ত অন্তর্দৃষ্টি দিতে উত্তেজিত এবং ড্রোসেরা প্রোটোকলের অন্যান্য গুরুত্বপূর্ণ উপাদান নিয়ে আলোচনা করার জন্য ফলো-অন নিবন্ধ তৈরি করার পরিকল্পনা করছি।


গভীর প্রজ্ঞা

একজন ট্র্যাপার হয়ে উঠুন

আমরা এই মাসে একটি প্রাইভেট টেস্টনেটের জন্য সলিডিটি ডেভেলপারদের খুঁজছি। আমরা নির্বাচিতদের উল্লেখযোগ্য অনুদান অফার করছি। বর্তমানে, আমাদের $2500 এর শীর্ষ পুরস্কারের সাথে একটি হ্যাকাটন চলছে তবে উপলব্ধ অনুদান আরও বেশি উল্লেখযোগ্য হবে।

🔑 এতে আপনার জন্য কী আছে?

  • অনুদানের মাধ্যমে উল্লেখযোগ্য পুরস্কার।
  • আমাদের মূল দলের সাথে ঘনিষ্ঠভাবে কাজ করার জন্য একচেটিয়া অ্যাক্সেস।
  • ড্রোসেরা প্রোটোকলের বিকাশ এবং দিককে প্রভাবিত করে।

💡 কেন আমাদের সাথে যোগ দেবেন?

  • একচেটিয়া সুযোগ : শুধুমাত্র 20 জন শীর্ষ-স্তরের সলিডিটি বিকাশকারী নির্বাচন করা হবে।
  • উল্লেখযোগ্য পুরস্কার : আপনার অবদানের জন্য যথেষ্ট অনুদান পান।
  • ইন্ডাস্ট্রি জায়ান্টদের সাথে কাজ করুন : আমাদের অপারেটর প্রোগ্রাম ইতিমধ্যেই ওভারসাবস্ক্রাইব করা হয়েছে এবং প্রোটোকল যেমন Swell, Yieldnest, এবং EtherFi প্রতিটি ড্রোসারের কাছে ETH প্রতিনিধিদের $300M প্রতিশ্রুতি দিয়েছে৷
  • দলে সরাসরি অ্যাক্সেস : ড্রোসেরা বিশেষজ্ঞদের সাথে ঘনিষ্ঠভাবে সহযোগিতা করুন।
  • অত্যাধুনিক প্রযুক্তি : সলিডিটি কোড ব্যবহার করে শক্তিশালী নিরাপত্তা পরিকাঠামো তৈরি করতে "ট্র্যাপস" এর সাথে কাজ করুন**।**

চলমান ঘটনা:

ডোরাহ্যাকস হ্যাকাথন এখন লাইভ! উপলব্ধ উত্তেজনাপূর্ণ bounties দেখুন এখানে .

🎯 ডুব দিতে প্রস্তুত?

  1. আমাদের সাইন আপ করুন বিরোধ
  2. Trapper ভূমিকা নির্বাচন করুন.
  3. হ্যালো বলুন এবং আপনার পরিচয়!