টাইম ওয়ার্পস, মাইনিং দুর্বলতা, ডস অ্যাটাক এবং আরও অনেক কিছু।
ভার্জে মাইনিং: যখন 5টি অ্যালগরিদম অনেক বেশি
ঐতিহ্যগতভাবে, ক্রিপ্টোকারেন্সিতে প্রুফ-অফ-ওয়ার্ক প্রোটোকলের উপর ভিত্তি করে, ব্লকগুলি একটি একক অ্যালগরিদম ব্যবহার করে খনন করা হয়, প্রায়শই SHA-256। ভার্জে, 5টি ভিন্ন অ্যালগরিদম ব্যবহার করা সম্ভব ছিল (জিজ্ঞাসুদের জন্য - Scrypt, X17, Lyra2rev2, myr-groestl এবং blake2s।)। একাধিক অ্যালগরিদম ব্যবহারের কারণ নীচে বর্ণনা করা হয়েছে।
বিটকয়েনের কিছু সমালোচক সময়ের সাথে সাথে যুক্তি দেন বিটকয়েন মাইনিং খুব বিশেষায়িত এবং কেন্দ্রীভূত হয়ে গেছে, বেশিরভাগ খনির কাজ ASIC-তে করা হয় ("অ্যাপ্লিকেশন-নির্দিষ্ট ইন্টিগ্রেটেড সার্কিট" এর জন্য সংক্ষিপ্ত, বিশেষ উদ্দেশ্যে ইন্টিগ্রেটেড সার্কিট) - ডিভাইসগুলি শুধুমাত্র কারেন্সি মাইনিংয়ের জন্য তৈরি করা হয়, এবং বেশিরভাগ বিটকয়েন মাইনিং বিভিন্ন সময়ে করা হয় খনি শ্রমিকদের দল দ্বারা খনির পুল যারা তাদের সম্পদ পুল করে এবং নিজেদের মধ্যে যা উপার্জন করে তা ভাগ করে নেয়। বিভিন্ন ধরনের "কেন্দ্রীকরণ" এর প্রতি এই প্রবণতা, তারা বলে, ক্রিপ্টোকারেন্সির মৌলিক নীতির বিপরীত। একাধিক মাইনিং অ্যালগরিদম সহ একটি মুদ্রার ব্যবহার এই ধরনের প্রবণতাগুলির একটি ভারসাম্যহীনতা। এর অর্থ হল যে হার্ডওয়্যার, উৎপাদন এবং সম্পদ ব্যবস্থাপনার ক্ষেত্রে পাঁচটি ভিন্ন অ্যালগরিদম পরিচালনা করা একটি একক অ্যালগরিদম নিয়ন্ত্রণ করার চেয়ে অনিবার্যভাবে আরও কঠিন হবে, যার ফলে ভার্জকে আরও বিকেন্দ্রীভূত এবং বিতরণ করা খনি অর্জনের অনুমতি দেওয়া হবে।
পরিস্থিতিটি হল: সঠিক অপারেশন অর্জনের একমাত্র উপায় - এবং এই ক্ষেত্রে "সঠিক অপারেশন" ধারণার মধ্যে রয়েছে ব্লকগুলির মধ্যে 30-সেকেন্ডের ব্যবধান বজায় রাখা, খনি শ্রমিকদের জন্য সমস্ত পাঁচটি অ্যালগরিদমের অর্থনৈতিক কার্যকারিতা বজায় রাখা এবং একটি অ্যালগরিদমকে অনুমতি না দেওয়া। আধিপত্য (যা পুরো পরীক্ষাকে পরাজিত করবে) নিশ্চিত করতে হবে যে প্রতিটি অ্যালগরিদমের নিজস্ব জটিলতা প্যারামিটার রয়েছে, যা অন্য চারটির থেকে স্বাধীনভাবে কনফিগার করা হবে। অন্য কথায়, X30 এবং অন্যান্য অ্যালগরিদমের মতো প্রতিটি ব্লকের জন্য 17-সেকেন্ডের ব্যবধানকে সম্মান করার জন্য স্ক্রিপ্ট অ্যালগরিদমে খনির অসুবিধা সামঞ্জস্য করা হয়েছে।
এর মানে হল যে আমাদের হ্যাকার আসলে পুরো নেটওয়ার্কের জন্য খনির অসুবিধা কম করেনি; তিনি এটি শুধুমাত্র তাদের জন্য কমিয়েছেন যারা পাঁচটি অ্যালগরিদমের একটির সাথে খনন করছিলেন - স্ক্রিপ্ট। এবং যখন স্ক্রিপ্ট মাইনাররা হাস্যকরভাবে সহজ মাইনিং অভিজ্ঞতা উপভোগ করেছিল, অন্যান্য অ্যালগরিদমগুলিতে চলমান বাকী খনি শ্রমিকদের জন্য, কাজের অসুবিধা হ্রাস পায়নি, যার অর্থ হল তাদের সমস্ত মিলিত শক্তি নেটওয়ার্কটিকে সুরক্ষিত করতে সাহায্য করবে না। এর মানে হল যে আক্রমণকারী শুধুমাত্র স্ক্রিপ্ট অ্যালগরিদমের সাথে কাজ করেছিল এবং অন্যান্য ব্যবহারকারীদের সাথে প্রতিযোগিতা করতে হয়েছিল যারা একই কাজ করেছিল; এইভাবে, আমাদের আক্রমণকারীর জন্য প্রয়োজনীয় হ্যাশ পাওয়ার 50% এর বেশি ছিল না (পুরো নেটওয়ার্কে আধিপত্য বিস্তার করে), তবে মাত্র 10% এর বেশি (অন্যান্য স্ক্রিপ্ট মাইনারদের আধিপত্য)।
এখন আমরা জল্পনা-কল্পনার রাজ্যে যাব, তবে অবস্থা আরও খারাপ ছিল বলে মনে হয়। আমরা 10% এর একটি চিত্র ধরে নিয়েছি, প্রতিটি অ্যালগরিদমকে প্রায় একই পরিমাণ সংস্থান বরাদ্দ করা উচিত (এটি খনির অসুবিধা সেটিং প্রক্রিয়ার সারাংশ)। বাস্তবে, যাইহোক, একটি মুক্ত বাজার অর্থনীতির স্বতঃসিদ্ধ সর্বদা পরিলক্ষিত হয় না। সম্প্রদায়ের মধ্যে এটা বিশ্বাস করা হয় যে বিভিন্ন কারণ - উদাহরণস্বরূপ, স্ক্রিপ্ট ASIC-এর অস্তিত্ব যা এখনও সক্রিয় করা হয়নি, সেইসাথে Nicehash এর মাধ্যমে ভাড়ার জন্য উপলব্ধ বিনামূল্যের সংস্থান ইত্যাদি - এই সত্যের দিকে পরিচালিত করে যে এটি আয়ত্ত করা অনেক সস্তা ছিল। আক্রমণের সময় স্ক্রিপ্টে খনন করা হয়, চারটি অ্যালগরিদমের অন্য যেকোনোটির চেয়ে। এটি অনুমান করা নিরাপদ যে প্রয়োজনীয় হ্যাশ রেট 10% এর চেয়ে অনেক কম হয়েছে - Reddit-এর কিছু প্রাথমিক অনুমান অনুসারে, হ্যাশ রেট 0,4% এর মতো কম হতে পারে।
সংক্ষেপে বলা যায়: জাল টাইমস্ট্যাম্পগুলি খনির অসুবিধা নাটকীয়ভাবে হ্রাস করেছে; পাঁচটি অ্যালগরিদম ব্যবহার করার অর্থ হল যে তাদের মধ্যে শুধুমাত্র একটি অসুবিধা হ্রাস করা যেতে পারে, যা পুরো নেটওয়ার্ক ক্যাপচার করা আরও সহজ করে তোলে; এই বিশেষ খনির অ্যালগরিদমের অর্থনৈতিক ও উৎপাদন অবস্থা ক্যাপচার করা আরও সহজ করে তুলেছে; এবং অবশেষে, খনির জটিলতা হ্রাসের কারণে, ব্লক গঠনের সময় ব্যাপকভাবে হ্রাস করা হয়েছিল, যা আক্রমণটিকে প্রায় 30 গুণ বেশি লাভজনক করে তুলেছিল।
পাঠ শিখেছি
এই পরিস্থিতি থেকে কি উপসংহার টানা যেতে পারে? হ্যাকের স্বল্পমেয়াদী পরিণতিগুলি অনুমানযোগ্যভাবে বিশৃঙ্খল এবং বোধগম্য ছিল। কিছু দিন পরে, প্রধান বিকাশকারীরা এমন সরঞ্জামগুলির সাহায্যে বেশ কয়েকটি বাগ সংশোধন করে যা বাগগুলিও হামাগুড়ি দিতে পারে, এবং অবশেষে নেটওয়ার্কটি একটি শক্ত কাঁটাচামচের মধ্য দিয়ে যায়, যা প্রাথমিকভাবে দুর্ঘটনার মাধ্যমে ঘটতে পারে (ভাল, বা দুর্ঘটনাক্রমে নয়)। বৈশ্বিক প্রতিক্রিয়ার পরিপ্রেক্ষিতে, হ্যাক হওয়ার এক সপ্তাহের মধ্যে, ভার্জের দাম 30% বৃদ্ধি পেয়েছে এবং পরের সপ্তাহে ঘোষণা করা হয়েছিল যে ভার্জ মুদ্রা পর্নহাব ডটকমে সাবস্ক্রিপশন ফি হিসাবে গ্রহণ করা হবে। কিভাবে একটি ক্রিপ্টোকারেন্সির সবচেয়ে বড় প্রোটোকল-লেভেল হ্যাক এই মুদ্রার দাম বৃদ্ধির দিকে নিয়ে যেতে পারে এবং পরবর্তীতে, সর্বাধিক পরিদর্শন করা পর্ণ সাইটের সাথে একটি অংশীদারিত্বের দিকে নিয়ে যেতে পারে - আমি এই প্রশ্নটি খোলা রেখে দেব। ব্যক্তিগতভাবে, আমি মনে করি যে বিন্দু সহজভাবে যে বিশ্বের অর্থ হয় না, এবং মানুষ সম্পূর্ণরূপে পাগল.
কিন্তু আমার দ্বিমত আছে. বিশ্বব্যাপী আরও চিন্তা করলে, আমরা এই পরিস্থিতি থেকে বেশ কিছু শিক্ষা নিতে পারি:
প্রথমত, কৃত্রিমভাবে জটিলতা কমাতে টাইমস্ট্যাম্প ব্যবহার করার কৌশলটি আসলে দীর্ঘকাল ধরে পরিচিত ছিল, এবং এমনকি একটি নাম পেতেও পরিচালিত হয়েছিল - "টাইম-ওয়ার্প" দুর্বলতা ("টাইম ওয়ার্প")। কয়েক বছর আগে, বিটকয়েন ফোরামে একটি আক্রমণ ভেক্টর নিয়ে আলোচনা করা হয়েছিল। কিছু পরিমাণে, নতুন ডার্ক গ্র্যাভিটি ওয়েল অসুবিধা সামঞ্জস্য অ্যালগরিদম ব্যবহার, যাতে অসুবিধা প্রতিটি নতুন ব্লকের সাথে সামঞ্জস্য করা হয়, ভার্জে আক্রমণ বাস্তবায়নে সহায়তা করে। বিটকয়েনে, তবে, অসুবিধা শুধুমাত্র প্রতি 2016 ব্লকে পরিবর্তিত হয়। যদিও এই ধরনের প্রসারিত এবং বিরতিহীন অসুবিধা সেটিং একটি অদ্ভুত সমাধানের মতো মনে হতে পারে, ভার্জ হ্যাক এটি স্পষ্ট করে দিয়েছে যে এটি আসলে একটি নিরাপত্তা ব্যবস্থা: যদি বিটকয়েনে খনির অসুবিধা কমানোর কোনো উপায় থাকে, তাহলে একজন আক্রমণকারী তা করতে পারে। প্রতি 2 সপ্তাহে একবার, যা আক্রমণের ফলাফলকে ভার্জের তুলনায় তুচ্ছ করে তোলে, যেখানে হ্যাকাররা প্রতি 30 সেকেন্ডে খনির অসুবিধা কমাতে পারে।
মজার বিষয় হল, ডার্ক গ্র্যাভিটি ওয়েভের একটি অনুমিত সুবিধা হল যে এটি "টাইম-ওয়ার্প" দুর্বলতার থেকে প্রতিরোধী হওয়া উচিত। এই ধারণাটি কতটা সিদ্ধান্তমূলকভাবে বাতিল করা হয়েছে তা বিবেচনা করে, এই অ্যালগরিদম ব্যবহার করে অন্যান্য মুদ্রা অন্তত নার্ভাস হওয়া উচিত।
পাঁচটি অ্যালগরিদম ব্যবহারের ক্ষেত্রে, যদিও প্রথম নজরে এটি অর্থনৈতিকভাবে উদ্দীপক বিকেন্দ্রীকৃত পরিবেশে একটি যোগ্য পরীক্ষা বলে মনে হয়, এটি নতুন জটিলতার পরিচয় দেয় যা অনিবার্যভাবে অপ্রত্যাশিত দুর্বলতার সম্ভাবনা বাড়িয়ে দেয়।
উভয় ক্ষেত্রেই, এই হ্যাকটি প্রমাণিত প্রক্রিয়ার পক্ষে একটি শক্তিশালী যুক্তি উপস্থাপন করে এবং জনগণের আর্থিক সম্পদের সাথে সম্পর্কিত অপ্রয়োজনীয় ঝুঁকিগুলিকে জটিল ও প্রবর্তন করার ক্ষেত্রে সতর্কতা অবলম্বন করে। এই এলাকায়, বিটকয়েন দল শ্রেষ্ঠত্ব.
সমস্যাটি কিছুটা বিস্তৃত: সফ্টওয়্যার বিকাশকারীরা, যদিও তারা এটি স্বীকার করতে অনিচ্ছুক, শেষ পর্যন্ত শুধুমাত্র মানুষ। এমনকি যখন নিরাপত্তার মৌলিক নীতিগুলি পুরোপুরি নির্ভরযোগ্য বলে মনে হয়, সেখানে সবসময় ভুলের জায়গা থাকে। অপ্রত্যাশিত আক্রমণ আছে, আপস সবসময় ন্যায়সঙ্গত হয় না এবং, অবশ্যই, ভাল পুরানো বাগগুলির উপস্থিতির সম্ভাবনা কেউ বাতিল করেনি। সফ্টওয়্যার সবসময় আমরা যেভাবে চাই সেভাবে কাজ করে না এবং 2018 সালে কেউ অবাক হবেন না যে এই ধরনের বাগগুলি তহবিলের ক্ষতির কারণ হতে পারে৷ কিন্তু যখন সফটওয়্যার নিজেই এটা হয় অর্থ, আমাদের বিশেষভাবে সতর্ক হওয়া দরকার।
প্রদত্ত যে আমাদের মধ্যে বেশিরভাগের কাছে আমাদের বিনিয়োগ করা প্রতিটি প্রকল্পের পুঙ্খানুপুঙ্খ কোড পর্যালোচনা করার সময় নেই, দুর্যোগের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল ভাল ট্র্যাক রেকর্ড এবং উন্নয়নের জন্য একটি রক্ষণশীল পদ্ধতির সাথে প্রমাণিত সিস্টেমের উপর আস্থা।
এবং যদি আপনি পরীক্ষামূলক অর্থ স্থানান্তর প্রকল্পে কিছু তহবিলের উপর বাজি ধরতে চান, তাহলে আপনার অন্তত ঝুঁকি সম্পর্কে সচেতন হওয়া উচিত। পরিশেষে, সর্বোত্তম সুরক্ষা হল যখন সম্প্রদায় দাবি করে যে ভবিষ্যতের বিপর্যয় রোধ করার জন্য যথাযথ ব্যবস্থা নেওয়া হবে। যদি আমি ভুল না হয়ে থাকি, তাহলে জর্জ সান্তায়না বলেছেন: "যারা অতীতের নিরাপত্তা দুর্বলতা থেকে শিক্ষা নিতে পারে না তারা ভবিষ্যতে বারবার তাদের পুনরাবৃত্তি করবে।" এই শব্দগুলি অবশ্যই মনে রাখতে হবে যাতে আমরা অপ্রত্যাশিতভাবে অতীতের ভুলের পুনরাবৃত্তি না করি।