অ্যাপে পড়ুন
দ্বারা চালিত
Op-Ed

হার্ডওয়্যার ওয়ালেট এবং সিকিউর এলিমেন্ট: আপনি আসলে কী বিশ্বাস করছেন?

লুসিয়েন বোর্ডন, ট্রেজোরের বিটকয়েন বিশ্লেষক দ্বারা

লেখক
Lucien BourdonLucien Bourdon
শেয়ার
হার্ডওয়্যার ওয়ালেট এবং সিকিউর এলিমেন্ট: আপনি আসলে কী বিশ্বাস করছেন?

হার্ডওয়্যার ওয়ালেট হল ক্রিপ্টোকারেন্সি সুরক্ষিত করার একটি মানক মাধ্যম, এবং অধিকাংশই একটি বিশেষ চিপের উপর নির্ভর করে যা ‘সিকিওর এলিমেন্ট’ নামে পরিচিত; এটি একই ধরনের চিপ যা ক্রেডিট কার্ড এবং পাসপোর্টে ব্যবহৃত হয়।

কিন্তু এখানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হল: কিভাবে একটি ওয়ালেট এই চিপ ব্যবহার করে। এই পছন্দটি নির্ধারণ করে আপনি শেষ পর্যন্ত কি বিশ্বাস করতে বলা হয়, এবং এটি শিল্পকে দুটি মৌলিকভাবে ভিন্ন দর্শনের দিকে বিভক্ত করে।

‘বিশ্বাসযোগ্য’ হার্ডওয়্যার কেন বিশ্বাস করা যায় না

একটি সাধারণ সিকিওর এলিমেন্ট গোপনীয়তার একটি নীতির উপর কাজ করে। নির্মাতারা তাদের চিপের অভ্যন্তরীণ কাজগুলি এনডিএ (নন-ডিসক্লোজার এগ্রিমেন্ট) দিয়ে সুরক্ষিত রাখে।

এটি স্বাধীন নিরাপত্তা পর্যালোচনাকে অসম্ভব করে তোলে। ব্যবহারকারী এবং নির্মাতারা উভয়কেই নির্মাতার কথার উপর নির্ভর করতে হয়। গবেষক এবং হার্ডওয়্যার ওয়ালেট নির্মাতারা তাদের আবিষ্কার স্বাধীনভাবে পরীক্ষা করতে বা প্রকাশ্যে আলোচনা করতে পারেন না। এমনকি যদি একটি গুরুতর ত্রুটি আবিষ্কৃত হয়, এনডিএ তার প্রকাশকে আইনি ভাবে বাধা দিতে পারে, ব্যবহারকারীদের অন্ধকারে রেখে।

আমরা কঠিন উপায়ে এটি শিখেছি। বছর আগে, টেজর এনডিএ এর অধীনে একটি প্রধান সিকিওর এলিমেন্টের মূল্যায়ন করেছিল প্রোটোটাইপের জন্য। আমাদের পরীক্ষায় এমন সমস্যা প্রকাশ পায় যা আমরা প্রকাশ্যে আলোচনা করতে পারিনি, কারণ এনডিএ স্বচ্ছতা রোধ করেছিল।

সে অভিজ্ঞতা আমাদের পথ পরিষ্কার করেছিল। আমরা সিদ্ধান্ত নিলাম আপনি আপনার ব্যক্তিগত কী বন্ধ, অডিট করতে না পারা হার্ডওয়্যারের উপর নির্ভরশীল করতে চাই না। পুরোপুরি বিশ্বাসযোগ্য একটি চিপের সন্ধানের পরিবর্তে, আমরা এমন একটি আর্কিটেকচার নির্মাণ করেছি যেখানে সিকিওর এলিমেন্ট কখনও আপনার কী ধারণ করে না। এমনকি যখন আমরা পরবর্তীকালে আমাদের নিজস্ব সম্পূর্ণভাবে অডিট করতে পারা সিকিওর এলিমেন্ট তৈরি করেছি (TROPIC01), তখনও আমরা এ ডিজাইন রেখেছি। আমরা আপনাকে আমাদের বিশ্বাস করতে বলি না। আমরা এমনকি নিজেদেরকে বিশ্বাস করি না। আর্কিটেকচারটি ডিফল্টভাবে বিশ্বাসহীন।

দুটি ডিজাইন, একটি গুরুত্বপূর্ণ পার্থক্য

এখানেই হার্ডওয়্যার ওয়ালেট ডিজাইনগুলি আলাদা হয়ে যায়। সবাই সুরক্ষার জন্য একটি সিকিওর এলিমেন্ট ব্যবহার করে, তবে আপনার ব্যক্তিগত কী কোথায় সংরক্ষিত তা সবকিছু পরিবর্তন করে।

ডিজাইন 1: চিপ আপনার কী ধারণ করে

এখানে, আপনার ব্যক্তিগত কীগুলি সিকিওর এলিমেন্টের মধ্যে থাকে। এটি বন্ধ, সার্টিফাইড পরিবেশে তৈরী, সংরক্ষণ এবং ব্যবহার করে।

  • যুক্তি: সব সংবেদনশীল ক্রিয়াকলাপ একটি তাম্পার-প্রুফ বাক্সে ধারণ করা।
  • আপনি যা বিশ্বাস করেন: চিপ নির্মাতার সুনাম, তাদের গোপন অভ্যন্তরীণ কোড এবং আশা তাদের সার্টিফিকেশন আপনার বাস্তব জগতের হুমকির সাথে মিলে।
  • বাস্তবতা: আপনি শক্তিশালী শারীরিক সুরক্ষা পান তবে আপনাকে মেনে নিতে হবে যে সবচেয়ে গুরুত্বপূর্ণ প্রক্রিয়াগুলি অদৃশ্য এবং অডিট করা যায় না।

ডিজাইন 2: চিপ আপনার কী আনলক করে

এখানে, আপনার ব্যক্তিগত কীগুলো প্রধান প্রসেসরে এনক্রিপ্টেড থাকে। ডিক্রিপশন কী ছাড়া, এনক্রিপ্টেড ডেটাটি আক্রমণকারীর জন্য সম্পূর্ণভাবে মূল্যহীন। সিকিওর এলিমেন্ট শুধুমাত্র সেই ডিক্রিপশন কী ধারণ করে যা আপনার পিন দ্বারা সুরক্ষিত। এটি কখনই আপনার আসল ব্যক্তিগত কীগুলো দেখে না।

আপনার কীগুলো অবিচ্ছেদ্য এনক্রিপশনের মাধ্যমে সুরক্ষিত, একই ক্রিপ্টোগ্রাফিক শক্তি যা বিটকয়েন এবং অন্যান্য ক্রিপ্টো নেটওয়ার্ক সুরক্ষিত করে। সম্পূর্ণ সিস্টেমটি ওপেন-সোর্স ফার্মওয়্যারে চলে যা যে কেউ অডিট করতে পারে।

  • যুক্তি: শক্তিশালী এবং যাচাইযোগ্য এনক্রিপশন লুকানো গোপনীয়তার চেয়ে ভাল। অডিটযোগ্য কোড থাকতে পারে আপনি প্রমাণ করতে পারেন কিভাবে আপনার কীগুলো সুরক্ষিত। বন্ধ হার্ডওয়্যারের সাথে, আপনি শুধু দাবিগুলো বিশ্বাস করতে পারেন।
  • আপনি যা বিশ্বাস করেন: ক্রিপ্টোগ্রাফি এবং পাবলিক কোড। সিকিওর এলিমেন্ট কেবলমাত্র এক্সেস নিয়ন্ত্রণ পরিচালনা করে যেমন পিন যাচাইকরণ।
  • বাস্তবতা: সম্পূর্ণ স্বচ্ছতা। চিপ হার্ডওয়্যার সুরক্ষা প্রদান করে একটি অডিট করা যায় না এমন একাউন্টের একমাত্র ট্রাস্ট পয়েন্ট হয়ে না ওঠে।

কেন আমরা স্বচ্ছতার জন্য নির্মাণ করেছি

ট্রেজর দ্বিতীয় ডিজাইন মডেলের উপর নির্মিত। আপনার ব্যক্তিগত কীগুলো সিকিওর এলিমেন্টের বাইরে এনক্রিপ্টেড থাকে, এনক্রিপশন এবং একটি অপারেটিং সিস্টেম দ্বারা সুরক্ষিত যা যে কেউ অডিট করতে পারে।

এটি আমাদের প্রতিষ্ঠার মূলনীতির সাথে সামঞ্জস্যপূর্ণ: সত্যিকারের নিরাপত্তার জন্য স্বচ্ছতা প্রয়োজন, অন্ধকারাচ্ছন্নতা নয়। আপনাকে আমাদের বিশ্বাস করতে হবে না; আপনি যাতে যাচাই করতে পারেন কিভাবে আপনার ওয়ালেট কাজ করছে।

এই যাচাইয়ের প্রতি প্রতিশ্রুতি আমাদের পুরো পন্থাকে নির্দেশ করে। আমরা বিশ্বাস করি আপনার হার্ডওয়্যার সুরক্ষা থাকা উচিত যেখানে আপস করা হয় না, তাই আমরা এমন নিরাপত্তা সরঞ্জাম তৈরি করি যেখানে প্রতিরক্ষার প্রতিটি স্তর পরীক্ষা করা যায়।

সিদ্ধান্তের সীমানা

একটি সিকিওর এলিমেন্ট নিজেই নিরাপত্তার প্রতিশ্রুতি নয়। এটি এমন একটি উপাদান যার মান সম্পূর্ণরূপে এটির বাস্তবায়নের উপর নির্ভর করে।

নির্ধারক পছন্দটি হচ্ছে আপনার ব্যক্তিগত কী এমন কোড বা হার্ডওয়্যারের উপর নির্ভর করে যা আপনি অডিট করতে পারবেন না।

 

_________________________________________________________________________

বিটকয়েন.com কোনো দায়বদ্ধতা বা দায় গ্রহণ করে না, এবং এই প্রবন্ধে উল্লিখিত কোনো বিষয়বস্তু, পণ্য বা সেবার ব্যবহারের ফলে বা এই ধরনের উল্লিখন অনুসন্ধানের প্রেক্ষিতে কোনো প্রকার ক্ষতি, বিনাশ, দাবি, খরচ বা ব্যয়ে সরাসরি বা পরোক্ষভাবে সাপেক্ষে থাকতে দায়ী হবে না। এই ধরনের তথ্যের উপর যে কোনো ধরনের নির্ভরতাপূর্ণতা শুধু পাঠকের নিজের ঝুঁকিতে।