সব ডিফাই কি অনিরাপদ? ওপেনজেপেলিন প্রতিষ্ঠাতা খুচরা বিনিয়োগকারীদের ব্লু-চিপ থেকে বেরিয়ে যেতে সতর্ক করার পর শিল্প নেতারা পাল্টা প্রতিক্রিয়া জানান

নাটক থেকে ডেটার দিকে সরে আসা

যখন ওপেনজেপেলিনের সহ-প্রতিষ্ঠাতা ও সাবেক প্রধান প্রযুক্তি কর্মকর্তা (CTO) ম্যানুয়েল আরাওজ বর্ণনা করেন যে বিকেন্দ্রীভূত অর্থায়ন (DeFi) সম্পূর্ণভাবে অনিরাপদ, তখন এটি এমন এক শিল্পকে নাড়িয়ে দেয় যা ইতিমধ্যেই হ্যাক বৃদ্ধির ধাক্কায় টালমাটাল। সেই দুর্বলতাকে সামনে এনে, ব্লকচেইন সিকিউরিটি ফার্ম পেকশিল্ডের সাম্প্রতিক বিশ্লেষণ দেখায় যে শুধু ক্রস-চেইন প্রোটোকল এক্সপ্লয়টই বছরের শুরু থেকে মে মাসের মাঝামাঝি পর্যন্ত $328.6 মিলিয়ন তুলে নিয়েছে।

আরাওজের ভাইরাল সতর্কবার্তা ওপেনজেপেলিনকে তার কিছু দাবির থেকে সর্বসমক্ষে দূরত্ব তৈরি করতে বাধ্য করে, তবে মন্তব্যগুলো DeFi নিরাপত্তা নিয়ে তীব্র বিতর্ক উসকে দিতে সফল হয়। তবুও, সমালোচকেরা তার নাটকীয় ভাষাকে ভয় ও আতঙ্ক ছড়ানোর স্বার্থান্বেষী প্রচেষ্টা হিসেবে উড়িয়ে দেন। অন্যদিকে, Cysic-এর প্রতিষ্ঠাতা লিও ফ্যান মনে করেন, এই ধরনের ফ্রেমিং এমন এক বার্তার বিশ্বাসযোগ্যতাকে ক্ষতিগ্রস্ত করে যার ভিতরে বাস্তব একটি মূল কথা আছে।

“‘সবকিছু থেকে বেরিয়ে যাও’ মোড়কে এটাকে প্যাক করলে দরকারি সতর্কতাই ডুমার কনটেন্টে পরিণত হয়,” ফ্যান বলেন। “এই স্পেসে মানুষকে নড়াতে নাটক লাগে না; লাগে একটা সংখ্যা।”

একই সুর শোনা যায় 0G Labs-এর সহ-প্রতিষ্ঠাতা ও সিইও মাইকেল হাইনরিখের কথায়, যিনি ২০২০ সালের বেসলাইনের তুলনায় DeFi ঋণদানের নিরাপত্তায় প্রায় ৯৮% উন্নতির কথা বলেন। হাইনরিখ আরও বলেন, প্রধান ঋণপ্রদান প্রোটোকলগুলোর দৈনিক ক্ষতির হার এখন প্রায় ০.০০১%—এটিও এমন একটি বিষয় যা আরাওজের “সব DeFi অনিরাপদ” মন্তব্যকে দুর্বল করে।

“এভে (Aave) আর মেকার (Maker)-এর মতো ব্লু-চিপ থেকে খুচরা বিনিয়োগকারীদের বেরিয়ে যেতে বলা বাস্তব ঝুঁকি-সমন্বিত চিত্রের সঙ্গে মেলে না,” হাইনরিখ Bitcoin.com News-কে বলেন।

DeFi-এর বিপক্ষে যুক্তি দাঁড় করাতে গিয়ে, আরাওজ জোর দিয়ে বলেন যে কৃত্রিম বুদ্ধিমত্তা (AI) কোডিং এজেন্টগুলো ওপেন-সোর্স স্মার্ট কন্ট্র্যাক্ট স্ক্যান করে মেশিন গতিতে জটিল এক্সপ্লয়টযোগ্য ত্রুটি শনাক্ত করতে অবিশ্বাস্যভাবে উন্নত হয়ে গেছে। এই এজেন্টগুলোর হুমকি এতটাই বড় যে তিনি ব্যক্তিগতভাবে বন্ধু ও পরিবারের সদস্যদের প্রধান, দীর্ঘদিনের প্রতিষ্ঠিত “ব্লু-চিপ” DeFi প্রোটোকলগুলোতে তাদের অবস্থান সম্পূর্ণভাবে বন্ধ করে দিতে পরামর্শ দিয়েছেন।

স্ট্যাটিক অডিটের মৃত্যু

তবে হাইনরিখ ও ফ্যানের যুক্তি হলো, অতিমানবীয় AI আক্রমণকারীদের উত্থান মানে এই নয় যে প্রতিরক্ষাকারীরা হাল ছেড়ে দেবে। বরং, তাদের মতে, এটি নিরাপত্তা নিয়ে শিল্পের দৃষ্টিভঙ্গিতে মৌলিক পরিবর্তন দাবি করে।

“পয়েন্ট-ইন-টাইম অডিট ইতিমধ্যেই মারা গেছে; মানুষ শুধু এখনও অন্ত্যেষ্টিক্রিয়া করেনি,” ফ্যান বলেন। তিনি সতর্ক করেন যে অডিট থেকে পুরোপুরি বাগ বাউন্টির দিকে সরে যাওয়াই ভুল শিক্ষা। “আপনি প্রতিরোধকে মনিটরিং দিয়ে বদলে দেন না—আপনি দুটোর মধ্যকার ফাঁকটাই ভেঙে ফেলেন।”

হাইনরিখের মতে, বছরে একবার অডিটের উপর ভরসা করা আর বিশ্বাসযোগ্য প্রতিরক্ষা নয়। বরং স্মার্ট কন্ট্র্যাক্ট সিকিউরিটির ভবিষ্যৎ হলো মেশিন-গতির, স্তরবিন্যস্ত ডিফেন্স পাইপলাইন—যেখানে অডিট একক কোনো ইভেন্ট না হয়ে প্রথম চেকপয়েন্ট হিসেবে কাজ করবে। তিনি চার স্তরের সিকিউরিটি স্ট্যাকের কথা বলেন: ডিপ্লয়মেন্ট-পূর্ব AI-সহায়িত অডিট ও মানব রিভিউ, ডিপ্লয়মেন্ট-পরবর্তী ধারাবাহিক মনিটরিং, পর্যাপ্ত তহবিলযুক্ত বাগ বাউন্টি, এবং প্রতিরক্ষাকারী পক্ষের জন্য যাচাইযোগ্য AI।

হাইনরিখ বলেন, চূড়ান্ত লক্ষ্য হলো গুরুত্বপূর্ণ পথগুলোতে ফরমাল ভেরিফিকেশন যুক্ত করা—ব্যক্তিনির্ভর রিভিউয়ের বদলে গাণিতিক প্রমাণ ব্যবহার করে—এবং আক্রমণকারীরা যেভাবে কাজ করে সেভাবেই লাইভ কন্ট্র্যাক্টের বিরুদ্ধে ধারাবাহিক AI-অগমেন্টেড রিভিউ চালানো।

“অডিট হারিয়ে যায় না,” তিনি বলেন। “এটা মেশিন-গতির ডিফেন্স পাইপলাইনের প্রথম চেকপয়েন্ট হয়ে ওঠে।”

প্রতিরোধমূলক সিকিউরিটি পাইপলাইনের বাইরে, ঝুঁকি প্রশমনের আলোচনায় অবধারিতভাবে বীমার প্রসঙ্গ আসে—যে প্রিমিটিভটি হাইনরিখ বলেন, ক্রিপ্টো ইকোসিস্টেমে এখনও অত্যন্ত অনুন্নত। হাইনরিখের মতে, কয়েকটি কাঠামোগত বাধা বিকেন্দ্রীভূত বীমা খাতকে সীমাবদ্ধ করে রাখে। প্রথমত, বীমা পুলে ক্যাপিটাল আটকে যায়, যা অন্যথায় DeFi-এর কোথাও সক্রিয় ইয়িল্ড অর্জন করতে পারত।

এই বিষয়টি বোঝাতে হাইনরিখ বাজারনেতা নেক্সাস মিউচুয়ালের উদাহরণ দেন, যার কাছে প্রায় $190 মিলিয়ন রয়েছে, যেখানে বৃহত্তর DeFi বাজারের টোটাল ভ্যালু লকড (TVL) $40 বিলিয়ন থেকে $100 বিলিয়নেরও বেশি পর্যন্ত ওঠানামা করেছে। হাইনরিখ বলেন, এই ক্যাপিটাল অনুপাত কাঠামোগতভাবেই পাতলা। আরেকটি বাধা হলো অন-চেইন এক্সপ্লয়ট বলতে ঠিক কী বোঝাবে তা সংজ্ঞায়িত করা, যা তিনি মোটেও তুচ্ছ কাজ নয় বলে বর্ণনা করেন।

এই বাধা সত্ত্বেও, হাইনরিখের মতে, প্রোটোকল জুড়ে বীমা বাধ্যতামূলক করা গ্রহণযোগ্যতা বাড়ানোর ভুল হাতিয়ার। বরং শিল্পকে পণ্য স্তরে উদ্ভাবন করতে হবে।

“যেটা সত্যিই পরিবর্তন আনে, তা হলো প্যারামেট্রিক অন-চেইন প্রোডাক্ট—যা যাচাইযোগ্য সিগন্যালের ভিত্তিতে স্বয়ংক্রিয়ভাবে পেআউট করে—এবং এমন প্রোটোকল যা ট্র্যাডিশনাল মার্কেটে ক্লিয়ারিং ফি যেভাবে কাজ করে, সেভাবে পণ্যের মধ্যেই বীমাকে বান্ডল করে,” হাইনরিখ বলেন।

শুধু কোড নয়, অপারেশন নিয়ন্ত্রণ

বর্তমান সেফটি নেট সংকীর্ণ হলেও বাজারের চাহিদা বাড়ছে। Coinlaw-এর মার্চ ২০২৬ পূর্বাভাস অনুযায়ী, ২০২৯ সালের মধ্যে বিকেন্দ্রীভূত বীমা বাজার প্রায় পাঁচগুণ বাড়তে পারে।

“ক্যাপিটাল আসছে,” হাইনরিখ বলেন। “ঘাটতি হলো সেটি ডিপ্লয় করার মতো প্রোডাক্ট সারফেস।”

মেশিন-গতির প্রতিরক্ষা ও স্বয়ংক্রিয় সেফটি নেটের দিকে শিল্পের অভ্যন্তরীণ এই পরিবর্তন নিয়ন্ত্রক তদারকি নিয়ে বৃহত্তর প্রশ্ন তোলে। নীতিনির্ধারকেরা যখন ক্রমশ ডিজিটাল অ্যাসেট সিকিউরিটি খুঁটিয়ে দেখছেন, তখন ফ্যান সতর্ক করেন—নিয়ন্ত্রকেরা দুষ্ট AI সিস্টেমের আতঙ্কের মতো ভুল হুমকিতে অতিরিক্ত মনোযোগ দেওয়ার ঝুঁকিতে আছেন।

“ভালো নিয়ন্ত্রক প্রবৃত্তি হলো বিশেষ করে AI আক্রমণকারীদের নিয়ে আতঙ্কিত না হওয়া,” ফ্যান বলেন। “বরং অপারেশনাল স্তরে ফোকাস করা—যেখানে বাস্তবে টাকা বেরিয়ে যায়: কী কাস্টডি, মাল্টিসিগ গভর্ন্যান্স, ব্রিজ সিকিউরিটি, আর ইনসিডেন্ট রেসপন্স।”

ফ্যানের মতে, এই নির্দিষ্ট ভেক্টরগুলোর ওপর কঠোর অপারেশনাল সিকিউরিটি স্ট্যান্ডার্ড কার্যকর করলে তদারকি সংস্থাগুলো বাস্তব দুনিয়ার ক্যাপিটাল লসের বিশাল অংশ দূর করতে পারবে। স্মার্ট-কন্ট্র্যাক্ট কোডে একচেটিয়া ফোকাস রেখে দৈনন্দিন অপারেশন উপেক্ষা করা, তিনি সতর্ক করেন, হলো “১০% নিয়ন্ত্রণ করা আর ৯০% মিস করা।”

এছাড়াও, ফ্যান একটি প্রযুক্তিগত প্রিমিটিভের কথা উল্লেখ করেন যা নীতিনির্ধারকেরা ধারাবাহিকভাবে কম মূল্যায়ন করেন: উন্নত ক্রিপ্টোগ্রাফি।

“কোন কোড রান হয়েছে এবং তা সঠিকভাবে রান হয়েছে—এর ক্রিপ্টোগ্রাফিক প্রমাণ, যেমন জিরো-নলেজ প্রুফ, একটি PDF অডিট রিপোর্টের চেয়ে অনেক ভালো কমপ্লায়েন্স প্রিমিটিভ,” ফ্যান বলেন। “এটা বিশ্বাস দিয়ে নয়, গণিত দিয়ে অডিটযোগ্য। নিয়ন্ত্রক শক্তি আমি সেদিকেই দিতে চাই।”