স্ফেরেক্স কীভাবে স্মার্ট চুক্তির দুর্বলতাগুলি মোকাবেলা করছে

আমাদের "ইনোভেটরস ইন ওয়েব3" সিরিজের জন্য Eyal Meron-এর সাথে বসার সময় আমাদের সাথে যোগ দিন, যেখানে Eyal ইসরায়েলি সাইবার সম্প্রদায়ের একজন অভিজ্ঞ সাইবারসিকিউরিটি বিশেষজ্ঞ এবং ব্যাঙ্ক লিউমির প্রাক্তন CISO থেকে স্ফেরেক্স-এ নেতৃস্থানীয় কৌশলগত দৃষ্টিভঙ্গি পর্যন্ত তার যাত্রা শেয়ার করেন।

ইশান পান্ডে: হাই ইয়াল, আমাদের "ওয়েব3-এর উদ্ভাবক" সিরিজের জন্য আপনাকে এখানে পেয়ে দারুণ লাগছে। ইসরায়েলি সাইবার কমিউনিটিতে এবং ব্যাংক লিউমির সিআইএসও হিসাবে আপনার যাত্রা এবং স্ফেরেক্সে কৌশলগত দৃষ্টিভঙ্গি তৈরি করেছেন এমন একজন ব্যক্তি হিসাবে আপনার অভিজ্ঞতা কীভাবে শেয়ার করতে পারেন?

ইয়াল মেরন: হাই ইশান, এখানে এসে খুশি। স্ফেরেক্সের জন্য আমার দৃষ্টিভঙ্গি অনেক বছর ধরে সাইবার নিরাপত্তা চ্যালেঞ্জ মোকাবেলা করে, আর্থিক খাতে প্রয়োজনীয় সুরক্ষার স্তর বজায় রাখার সাথে।

Web3 এখনও একটি অপেক্ষাকৃত নতুন ডিজিটাল স্থান, যা বৈশ্বিক অর্থনীতির কাজকে ব্যাহত করার সম্ভাবনা রাখে। এটি আসলে মানবতার ডিজিটাল রূপান্তরের একটি মৌলিক উপাদান, তবে এর সম্ভাব্যতা উপলব্ধি করতে এর সাইবার উপাদানটি অবশ্যই সমাধান করা উচিত।

যখন আমরা Web3-এর মধ্যে সাইবার পরিস্থিতি দেখি, তখন এটা স্পষ্ট যে বিকেন্দ্রীকরণ এবং ক্রিপ্টোগ্রাফির নীতিগুলির জন্য অবকাঠামো স্তরটি ভালভাবে সুরক্ষিত। ব্যবহারকারীরা, মানিব্যাগের দিক থেকে, ব্যক্তিগত কী বজায় রাখার জন্য এবং এটির ব্যবহার মালিকের উদ্দেশ্যের সাথে সঙ্গতিপূর্ণ কিনা তা যাচাই করার ক্ষেত্রে উভয়ই মানসম্মত চিকিত্সা পান।

যেখানে, অ্যাপ্লিকেশন স্তর, স্মার্ট চুক্তি এবং তাদের মধ্যে সংঘটিত মিথস্ক্রিয়াগুলি হল একটি দুর্বল লিঙ্ক যা বিভিন্ন ধরণের হ্যাক এবং সম্মতির ফাঁকের উত্স, এমনভাবে যা আপগ্রেড করা আবশ্যক৷ কার্যকলাপের সুযোগ এবং হ্যাকের সুযোগের মধ্যে বর্তমান অনুপাত একটি স্থিতিশীল আর্থিক বাস্তুতন্ত্রের জন্য অনুমতি দেয় না।

অ্যাটাকিং কন্ট্রাক্ট হল যেখানে আক্রমনকারীদের জন্য ROI সবচেয়ে বেশি এবং এটা কোন কিছুর জন্য নয় যে তারা স্থানের প্রতি আকৃষ্ট হয়। নগদীকরণ দ্রুত হয় (এগুলি "টাকা থেকে এক ধাপ"), কোডটি তাদের কাছে উন্মুক্ত করা হয়, যা দুর্বলতাগুলি খুঁজে পাওয়া সহজ করে তোলে এবং চূড়ান্ত লেনদেনগুলি অপরিবর্তনীয় যাতে দ্রুত আক্রমণের পরে সুবিধাটি সম্পূর্ণভাবে পাশে থাকে আক্রমণকারী তাই, Web3 এর সম্ভাব্যতা উপলব্ধি করার জন্য নিরাপত্তা মানকে অবশ্যই আপগ্রেড করতে হবে, এবং আমরা স্ফেরেক্স-এ এই "আপগ্রেড"কে আমাদের মিশনের মূল, সেইসাথে আমাদের চ্যালেঞ্জ হিসাবে তৈরি করেছি।

ঈশান পান্ডে: স্ফেরেক্সের লক্ষ্য স্মার্ট চুক্তিতে প্রধান নিরাপত্তা দুর্বলতাগুলি সমাধান করা। আপনি কীভাবে এই মিশনটিকে একটি কার্যকর ব্যবসায়িক মডেলে অনুবাদ করবেন যা আপনার পরিষেবাগুলির ব্যাপক গ্রহণের প্রচার করে?

ইয়াল মেরন: প্রথমত, আমার পক্ষে জোর দেওয়া গুরুত্বপূর্ণ যে গোলকের অন্তর্নিহিত ধারণাটি হল নিরাপত্তার জন্য আরও সংস্থান বরাদ্দ করা নয়, বরং সঠিকভাবে বরাদ্দ করা।

একটি নিরীক্ষা নীতি, উদাহরণস্বরূপ, গুরুত্বপূর্ণ. কোডটি প্রোডাকশনে মোতায়েন করার আগে এটিতে বাগ থাকার সম্ভাবনা কমানোর জন্য পরীক্ষা করা উচিত, কিন্তু দুই বা তিনটি অডিটের বাজেট করা কি উল্লিখিত সংস্থানগুলি বরাদ্দ করার সর্বোত্তম উপায়? একজন পেশাদার হ্যাকার সহজেই এটিকে বাইপাস করতে পারলে হুমকি সনাক্তকরণ পরিষেবার জন্য অর্থ প্রদান করা কি মূল্যবান? এবং এমনকি যখন একটি সতর্কতা আছে, সর্বোত্তমভাবে চুক্তিটি বিরতি দেওয়া হবে।

আমরা স্ফেরেক্সে একটি সক্রিয় নিরাপত্তা সমাধান তৈরি করেছি, যা Web3 প্রকল্পের মধ্যে এম্বেড করা আছে এবং প্রকল্পের চলমান ক্রিয়াকলাপের অংশ হিসাবে এটিকে একটি নিরাপত্তা এবং সম্মতি খাম দেয়। শুরুতে ক্ষয়ক্ষতি এড়ানো হয় এবং প্রকল্পের ব্যবসায়িক ধারাবাহিকতা নিশ্চিত করা হয়। এবং এই সব লুপ মধ্যে একটি মানুষ ছাড়া 24/7 ঘটে.

এছাড়াও, স্ফেরেক্স সুরক্ষা স্তরটি সম্পূর্ণরূপে মডুলার, এবং একটি প্রকল্পের সুরক্ষা খামটি তার জীবনচক্রে তার বর্তমান চাহিদাগুলির সাথে খাপ খাইয়ে নেওয়া যেতে পারে, যাতে সুরক্ষাটি তার প্রয়োজনের (এবং বাজেটের) সাথে নিজেকে বিকশিত করে এবং নিজেকে খাপ খাইয়ে নেয় এবং জমাট বাঁধে না। অন্যদিকে হ্যাকাররা রয়েছে যারা শেখার প্রতিযোগিতা জয়ের জন্য প্রচুর সম্পদ বিনিয়োগ করে।

ইশান পান্ডে: ডিজিটাল সম্পদ এবং ব্লকচেইন প্রযুক্তির দ্রুত বিবর্তনের সাথে, কীভাবে স্ফেরেক্স নতুন ধরনের সাইবার হুমকি শনাক্ত ও মোকাবিলায় এগিয়ে থাকে?

ইয়াল মেরন: ব্লকচেইন ইকোসিস্টেমের নিরাপত্তা সমাধান প্রদানকারীদের জন্য একটি বড় সুবিধা হল, অতীতের সমস্ত আক্রমণ সহ ডেটা সর্বজনীন। আমরা যে কোন ক্ষমতা বিকাশ করি তা সমস্ত কুখ্যাত হ্যাকগুলির বিরুদ্ধে আবার পরীক্ষা করা হয় এবং সম্ভাব্যভাবে ঘটতে পারে এমন কোনও নতুন হ্যাকের বিরুদ্ধে পুনরায় পরীক্ষা এবং উন্নত করা হয়। এই তথ্য হল কিভাবে আমরা নিরাপত্তা কভারেজের শক্তি যাচাই করি এবং কিভাবে হ্যাকারদের বিরুদ্ধে আমরা সর্বোচ্চ হাত বজায় রাখি।

অধিকন্তু, আমাদের দলে সিনিয়র নিরাপত্তা গবেষকদের ফোরাম সদস্যরা অন্তর্ভুক্ত করে যারা স্বেচ্ছাসেবক হিসেবে আক্রমণ বিশ্লেষণ করে এবং যাদের ক্ষতি কমাতে আক্রমণ করা হয়েছিল তাদের সহায়তা করে।

ইশান পান্ডে: স্ফেরেক্স স্মার্ট চুক্তির দুর্বলতাগুলি মোকাবেলায় 'অসমমিতিক পাল্টা ব্যবস্থা' চালু করেছে। আপনি কি বাস্তবায়নের প্রক্রিয়া ব্যাখ্যা করতে পারেন এবং এই পাল্টা ব্যবস্থাগুলি বিদ্যমান ব্লকচেইন প্রোটোকলের সাথে কীভাবে একীভূত হয়?

Eyal Meron: সংক্ষেপে, আমরা আমাদের নিজস্ব স্মার্ট চুক্তি অফার করি যা কার্যকরী স্মার্ট চুক্তির নিরাপত্তা ইঞ্জিন হিসেবে কাজ করে। যখন একটি প্রকল্প নির্মিত হয়, এবং তার ব্যবসায়িক যুক্তি বাস্তবায়নের জন্য স্মার্ট চুক্তিগুলি ব্যবহার করে, তখন এটি আমাদের তৈরি করা সুরক্ষা চুক্তিকে একীভূত করতে পারে এবং সক্ষমতার একটি সেট পেতে পারে যা প্রতিটি লেনদেনের সম্পাদন প্রক্রিয়ার সময় যাচাই করার অনুমতি দেয় যে এটি ক্ষতি বা আচরণ করে না। এমনভাবে যা পরীক্ষা করা এবং অনুমোদিত হয়েছে তা থেকে বিচ্যুত হয়।

আমরা যে সবচেয়ে উন্নত ক্ষমতা বা আমাদের "ফ্ল্যাগশিপ" পণ্য তৈরি করেছি, তা হল শোষণ প্রতিরোধ। এই ক্ষমতা এজ কেস প্রতিরোধ করে এবং নিশ্চিত করে যে যে কেউ একটি দুর্বলতা খুঁজে পেয়েছে, অর্থাৎ, চুক্তির কোড ব্যবহার করার একটি দূষিত উপায়, অনুমোদনের জন্য প্রথমে আক্রমণ না পাঠিয়ে তা করতে সক্ষম হবে না। আর তাই ক্ষমতা আসলে প্রকল্পের মালিক ও বৈধ ব্যবহারকারীদের কাছে ফিরে আসে। এগুলি সুরক্ষিত কারণ কী অনুমোদিত এবং প্রকৃতপক্ষে কী অনুমতি দেওয়া দরকার তার সংজ্ঞা নির্ভর করে প্রোটোকলের প্রকৃত উদ্দেশ্য উপলব্ধি করার জন্য তারা যা করতে উপযুক্ত বলে মনে করে তার উপর।

ঈশান পান্ডে: ব্লকচেইন লেনদেনে উচ্চ কার্যক্ষমতা এবং কম ওভারহেড বজায় রাখার অপরিহার্যতার সাথে স্ফেরেক্স কীভাবে শক্তিশালী নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার ভারসাম্য বজায় রাখে?

ইয়াল মেরন: একটি ব্যবহারিক স্তরে, আমরা যে ক্ষমতাগুলি তৈরি করেছি তা নিশ্চিত করার লক্ষ্যে প্রচুর গবেষণার উপর নির্ভর করে যে অন-চেইনে প্রয়োগ করা যুক্তি গণনামূলক সংস্থানগুলিতে কম এবং ন্যূনতম ওভারহেড যোগ করে, স্বাধীন থাকাকালীন এবং লুপ বন্ধ করার প্রয়োজন হয় না। অ্যানালিটিক্স টুল যা অফ-চেইন চালায়। অন-চেইন ক্ষমতা অফ-চেইন সমর্থন এবং বিশ্লেষণ সরঞ্জাম দ্বারা সমর্থিত কিন্তু তারা চলমান অন-চেইন নিরাপত্তা প্রক্রিয়ার অংশ নয়। এভাবেই আমরা এমন একটি পরিস্থিতিতে পৌঁছেছি যেখানে গ্যাসের ব্যবহার বৃদ্ধি খুবই কম।

কিন্তু আমার চোখে আরও গুরুত্বপূর্ণ বিষয় হল, আপনি যেমন বলেছেন, সঠিক ভারসাম্য। এবং একটি সঠিক ভারসাম্য, যখন এটি আর্থিক পরিষেবাগুলির নিরাপত্তা এবং স্থিতিশীলতার প্রয়োজনে আসে, এটি এমন একটি যা নিরাপত্তার সাথে আপস করে গ্যাসের ব্যবহার কম করার চেষ্টা করে না। একটি সঠিক ভারসাম্য এমন একটি যা উপরে নিরাপত্তা এবং স্থিতিশীলতাকে অগ্রাধিকার দেয়, তারপরে সম্পদ খরচ কমানোর সাথে কাজ করে।

ঈশান পান্ডে: আপনি উল্লেখ করেছেন যে স্মার্ট চুক্তির দুর্বলতার ক্ষেত্রে মানুষের ত্রুটি একটি উল্লেখযোগ্য কারণ। কিছু মূল কৌশল বা অনুশীলনগুলি কী কী যা স্ফেরেক্স এই ধরনের ঝুঁকি কমাতে প্রচার করে?

ইয়াল মেরন: আমাদের সমাধানের শক্তি, সারমর্মে, এটির জন্য মানুষের বিশ্লেষণ এবং/অথবা প্রকল্পের যুক্তির প্রয়োজন নেই। এবং যা এটিকে স্কেলেবল এবং মানবীয় ত্রুটি থেকে প্রতিরোধী করে তোলে তা হল একটি প্রোটোকল কীভাবে কাজ করবে তা গভীরভাবে বোঝা - যেমন একটি সমাধান হিসাবে স্ফেরেক্স প্রোটোকলের ডেটা থেকে স্বয়ংক্রিয়ভাবে শেখে। এইভাবে, এটি মূলত মানব ফ্যাক্টরের উপর নির্ভরতাকে নিরপেক্ষ করে, এমন একটি নির্ভরতা যা উভয় ত্রুটি এবং ব্যয়বহুল এবং দীর্ঘ প্রক্রিয়ার দিকে পরিচালিত করে।

ইশান পান্ডে: সামনের দিকে তাকিয়ে, আপনি কীভাবে বিকেন্দ্রীভূত পরিবেশে সাইবার নিরাপত্তার ভবিষ্যত বোঝেন? আপনি পূর্বাভাস সবচেয়ে বড় চ্যালেঞ্জ এবং সুযোগ কি কি?

Eyal Meron: এটা আবার বলা গুরুত্বপূর্ণ যে Web3 এখনও একটি উদীয়মান এবং সর্বদা বিকশিত ইকোসিস্টেম। এবং তাই চলমান যুদ্ধ, বা ডিফেন্ডার এবং আক্রমণকারীদের মধ্যে শেখার প্রতিযোগিতা, সিদ্ধান্ত নেওয়া বা বোঝা অনেক দূরে। আমি অনুমান করি যে প্রযুক্তি গ্রহণ, আমাদের মত, অনিবার্য এবং সমীকরণে একটি মৌলিক পরিবর্তনের অনুমতি দেবে।

বহু-স্তরযুক্ত সুরক্ষা, একটি সক্রিয় স্তরের উপর জোর দিয়ে যা ডিফেন্ডারের সুবিধার জন্য স্থানের অনন্য বৈশিষ্ট্যগুলিকে ব্যবহার করে এবং তার বিরুদ্ধে নয়, এটি কেবল সুন্দর নয় বরং একটি অপরিহার্য সংযোজন যা একটি নতুন স্থান উন্মুক্ত করবে। সম্প্রদায়ের জন্য মুনশট ধারণা এবং সুযোগের জন্য।

লাইক এবং গল্প শেয়ার করতে ভুলবেন না!