Private Keys and Custody: A Technical Primer
# Private Keys and Custody: A Technical Primer Cryptographic custody relies on controlling the private keys associated with your coins. We trade convenience for
প্রাইভেট কি এবং কাস্টডি: একটি প্রযুক্তিগত প্রাইমার
ক্রিপ্টোগ্রাফিক কাস্টডি আপনার কয়েনগুলোর সাথে সম্পর্কিত প্রাইভেট কিগুলো নিয়ন্ত্রণের ওপর নির্ভর করে। আমরা এই কিগুলো কীভাবে সংরক্ষণ করি তার ওপর ভিত্তি করে নিরাপত্তার বিনিময়ে সুবিধার দিকটি গ্রহণ করি। এই ট্রেড-অফগুলো বোঝা অর্থের অপ্রত্যাবর্তনীয় ক্ষতি রোধ করে।
কাস্টডি মডেল
কাস্টডি নির্ধারণ করে কে প্রাইভেট কিগুলো নিয়ন্ত্রণ করছে। একটি কাস্টোডিয়াল ব্যবস্থায়, যেমন একটি সেন্ট্রালাইজড এক্সচেঞ্জ, এক্সচেঞ্জটি কিগুলো ধারণ করে। আপনি তাদের নিরাপত্তা অবকাঠামো এবং তাদের সলভেন্সির ওপর ভরসা করেন। নন-কাস্টোডিয়াল ব্যবস্থার অর্থ হলো আপনি কিগুলো ধারণ করছেন; নিরাপত্তার দায়িত্ব সম্পূর্ণ আপনার। আপনি যদি কিগুলো হারিয়ে ফেলেন, তবে সম্পদগুলো চিরতরে চলে যাবে।
হট ওয়ালেট বনাম কোল্ড ওয়ালেট
হট ওয়ালেটগুলো ইন্টারনেটের সাথে সংযুক্ত থাকে। এতে মোবাইল অ্যাপ, ডেস্কটপ সফটওয়্যার এবং এক্সচেঞ্জ ওয়ালেট অন্তর্ভুক্ত। ট্রেডিংয়ের জন্য এগুলো উচ্চ লিকুইডিটি এবং কম ঘর্ষণ বা ফ্রিকশন অফার করে। যাইহোক, এগুলো ম্যালওয়্যার বা ফিশিংয়ের মতো অনলাইন আক্রমণের ঝুঁকিতে প্রাইভেট কিগুলোকে উন্মুক্ত করে। কোল্ড ওয়ালেটগুলো অফলাইনে থাকে। এয়ার-গ্যাপড স্টোরেজ দূরবর্তী আক্রমণের সম্ভাবনাগুলো দূর করে। আমি দীর্ঘমেয়াদী হোল্ডিংয়ের জন্য কোল্ড স্টোরেজ ব্যবহার করি এবং দৈনিক খরচের জন্য শুধুমাত্র হট ওয়ালেট ব্যবহার করি।
সিড ফ্রেজ
সিড ফ্রেজ (বা মনেমোনিক রিকভারি ফ্রেজ) হলো এন্ট্রপির একটি মানব-পাঠযোগ্য উপস্থাপনা। সাধারণত ১২ বা ২৪ শব্দের হয়, এটি আপনার মাস্টার প্রাইভেট কি এনকোড করে। যে কেউ এই ফ্রেজটি পেলে আপনার ওয়ালেট পুনরায় তৈরি করতে পারবে এবং আপনার তহবিল লুট করে নিতে পারবে। এটি আল্টিমেট ব্যাকআপ হিসেবে কাজ করে। এটি কাগজে বা ধাতুতে লিখে রাখুন; কখনোই এটি টেক্সট ফাইল, স্ক্রিনশট বা ক্লাউড স্টোরেজে সংরক্ষণ করবেন না।
হার্ডওয়্যার ওয়ালেট
হার্ডওয়্যার ওয়ালেট হলো একটি বিশেষায়িত ডিভাইস যা প্রাইভেট কিগুলো সুরক্ষিত রাখার জন্য ডিজাইন করা হয়েছে। এটি আপনার কম্পিউটার থেকে আলাদা একটি সিকিউর এলিমেন্টের মধ্যে কিগুলো তৈরি এবং সংরক্ষণ করে। আপনি যখন একটি ট্রানজ্যাকশন সাইন করেন, ডিভাইসটি বিস্তারিত প্রদর্শন করে এবং অভ্যন্তরীণভাবে সাইন করে। প্রাইভেট কি কখনোই ডিভাইসটি ছেড়ে বের হয় না। এটি ক্লিপবোর্ড হাইজ্যাকার এবং স্ক্রিন লগারদের বিরুদ্ধে সুরক্ষা দেয়।
সাধারণ ব্যর্থতার মোড
অধিকাংশ ক্ষতি ব্যবহারকারীর ভুলের কারণে হয়, ক্রিপ্টোগ্রাফিক ব্যর্থতার কারণে নয়। একটি সাধারণ ভুল হলো বৈধ ওয়ালেটের মতো দেখতে একটি ফিশিং সাইটে সিড ফ্রেজ ইমপোর্ট করা। আরেকটি ভুল হলো সিড ফ্রেজ ব্যাকআপ না করে ওয়ালেট অ্যাপ মুছে ফেলা, ধরে নিয়ে যে পাসওয়ার্ড অ্যাক্সেস পুনরুদ্ধার করবে (সাধারণত এটি করে না)। উইথড্রয়াল পরিকল্পনা ছাড়া শুধুমাত্র কাস্টোডিয়াল এক্সচেঞ্জের ওপর নির্ভর করা একটি একক বিন্দু ব্যর্থতা।
অপারেশনাল নিরাপত্তা চেকলিস্ট
সাধারণ হুমকির বিরুদ্ধে আপনার সম্পদ সুরক্ষিত করতে এই পদক্ষেপগুলো বাস্তবায়ন করুন।
- সিড ফ্রেজ তৈরি করুন একটি হার্ডওয়্যার ওয়ালেটে বা এয়ার-গ্যাপড অফলাইন কম্পিউটারে।
- ফ্রেজটি লিখে রাখুন কাগজে বা ধাতুতে; এটি কখনোই ডিজিটালভাবে সংরক্ষণ করবেন না বা ছবি তুলবেন না।
- ফ্রেজটি যাচাই করুন অন্য একটি ডিভাইসে ওয়ালেট রিস্টোর করে তাৎক্ষণিকভাবে।
- একটি ছোট ট্রানজ্যাকশন পরীক্ষা করুন বড় পরিমাণ অর্থ নতুন ঠিকানায় পাঠানোর আগে।
- টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্ষম করুন একটি হার্ডওয়্যার টোকেন (যেমন YubiKey) ব্যবহার করে সকল এক্সচেঞ্জ অ্যাকাউন্টে।
- কখনোই আপনার সিড ফ্রেজ শেয়ার করবেন না সাপোর্ট স্টাফ বা প্ল্যাটফর্মের ব্যক্তি পরিচয় দাবিকারী কারো সাথে।
চূড়ান্ত বিবেচনা
নিরাপত্তা একটি প্রক্রিয়া, কোনো পণ্য নয়। আপনাকে নিরাপত্তার ঘর্ষণ এবং সম্পদ ধারণের ঝুঁকির মধ্যে ভারসাম্য বজায় রাখতে হবে। আপনার থ্রেট মডেল মূল্যায়ন দিয়ে শুরু করুন: আপনি কি চুরি ঠেকানোর চেষ্টা করছেন নাকি শুধু আপনার কিগুলো ভুলে যাওয়া থেকে রক্ষা করছেন? আপনি বর্তমানে আপনার প্রাইভেট কিগুলো কোথায় রেখেছেন?
