paint-brush
ডিকোডিং ওরাকল হ্যাকস: ব্লকচেইন ওরাকলে দুর্বলতা এবং সুরক্ষা বোঝাদ্বারা@oraclesummit
20,538 পড়া
20,538 পড়া

ডিকোডিং ওরাকল হ্যাকস: ব্লকচেইন ওরাকলে দুর্বলতা এবং সুরক্ষা বোঝা

দ্বারা Blockchain Oracle Summit4m2024/02/01
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

ওরাকল হ্যাক ঘটে যখন আক্রমণকারীরা ওরাকল নেটওয়ার্কের ডিজাইন বা বাস্তবায়নে দুর্বলতাকে কাজে লাগায়। এই ধরনের হ্যাকের ক্ষেত্রে, আক্রমণকারী সাধারণত ব্লকচেইন চুক্তিতে ভুল ডেটা খাওয়ানোর জন্য ওরাকলকে ম্যানিপুলেট করে। এটি প্রায়শই ফান্ডকে ভুলভাবে স্থানান্তরিত করে, সাধারণত হ্যাকারের অ্যাকাউন্টে। এই আক্রমণগুলির মূল হল ডেটা অখণ্ডতার সাথে আপস করা যার উপর স্মার্ট চুক্তি নির্ভর করে।
featured image - ডিকোডিং ওরাকল হ্যাকস: ব্লকচেইন ওরাকলে দুর্বলতা এবং সুরক্ষা বোঝা
Blockchain Oracle Summit HackerNoon profile picture

নীচের প্রেজেন্টেশনে, সাসা মিলিক, একজন স্বাধীন গবেষক, গত দুই বছরে ঘটে যাওয়া ওরাকল হ্যাক এবং সেগুলি থেকে যে বিভিন্ন সিদ্ধান্ত নেওয়া যেতে পারে তার উপর উপস্থাপন করেছেন।


নীচে সাসার আলোচনার সময় উল্লিখিত মূল ধারণাগুলির একটি শব্দকোষ রয়েছে, যা তার ভিডিও উপস্থাপনার পরিপূরক হিসাবে অভিপ্রেত।


একটি ব্লকচেইন ওরাকল কি?

নেটিভ ব্লকচেইন ডেটা (যেমন, টোকেনের মালিকানা এবং স্থানান্তর) নেটওয়ার্কের প্রতিটি নোড দ্বারা যাচাই করা হয়। এই বৈধতা প্রক্রিয়াটি নেটওয়ার্ককে টেম্পার-প্রুফ করে তোলে (এর ক্ষেত্রে ছাড়া 51% আক্রমণ ) যাইহোক, এই ট্যাম্পার প্রতিরোধের একটি ফলাফল হল বাহ্যিক ডেটা উত্সগুলিতে সীমিত অ্যাক্সেস, যেহেতু এই ধরনের ডেটা-এবং এর ট্রান্সমিশন-কে সহজেই টেম্পার করা যেতে পারে।


জটিল ব্লকচেইন অ্যাপ্লিকেশন তৈরি করতে—সাধারণ টোকেন ট্রান্সফারের বাইরে—আপনার বাহ্যিক ডেটা অ্যাক্সেস করতে হবে। উদাহরণস্বরূপ, বেশিরভাগ বিকেন্দ্রীভূত অর্থ (DeFi) অ্যাপ্লিকেশনগুলির জন্য মূল্য ডেটা প্রয়োজন (যেমন, একটি পেতে স্ট্রাইক মূল্য অথবা একটি স্থিতিশীল কয়েন রাখুন 1 USD-এ পেগ করা)। প্রকৃতপক্ষে, সম্পদের দাম এখনও ব্লকচেইন ওরাকল দ্বারা উৎপন্ন এবং প্রক্রিয়াজাত করা সবচেয়ে সাধারণ ধরনের ডেটা।


ওরাকল হ্যাকস কি?

ওরাকল হ্যাক ঘটে যখন আক্রমণকারীরা ওরাকল নেটওয়ার্কের ডিজাইন বা বাস্তবায়নে দুর্বলতাকে কাজে লাগায়। এই ধরনের একটি হ্যাকের ক্ষেত্রে, আক্রমণকারী সাধারণত ব্লকচেইন চুক্তিতে ভুল ডেটা খাওয়ানোর জন্য ওরাকলকে ম্যানিপুলেট করে। এটি প্রায়শই ফান্ডগুলিকে ভুলভাবে স্থানান্তরিত করে, সাধারণত হ্যাকারের অ্যাকাউন্টে। এই আক্রমণগুলির মূল হল ডেটা অখণ্ডতার সাথে আপস করা যার উপর স্মার্ট চুক্তিগুলি নির্ভর করে, যার ফলে আর্থিক ক্ষতি বা অন্যান্য ব্যাঘাত ঘটে।


তার উপস্থাপনার শুরুতে, স্পিকার স্পষ্ট করেছেন যে ওরাকল হ্যাকগুলির জন্য দায়ী বেশিরভাগ ক্ষতি আসলে ওরাকল ডিজাইনের ত্রুটির পরিবর্তে বাজারের কারসাজির আক্রমণের কারণে। সাসা ওরাকল হ্যাককে দুটি উল্লেখযোগ্য বিভাগে বিভক্ত করেছে: পরিসংখ্যান/ডেটা ত্রুটি বা ইন্টিগ্রেশনে ত্রুটি।


আস্থা অন্তর

আত্মবিশ্বাসের ব্যবধানগুলি একটি নির্দিষ্ট প্যারামিটারের প্রকৃত পরিমাণ অনুমান করতে ব্যবহৃত মানগুলির একটি পরিসীমা নির্দেশ করে। এই মানগুলির সাথে একটি শতাংশ থাকে, সাধারণত 95% থেকে 99.9% পর্যন্ত, যা সেই ব্যবধানে আত্মবিশ্বাসের মাত্রাকে প্রতিনিধিত্ব করে।


আত্মবিশ্বাসের ব্যবধানের একটি উদাহরণ হল বিটকয়েনের মূল্যের অনুমান হল [$29,504, $29,507] একটি 99% আত্মবিশ্বাসের স্তর যার মানে হল যে প্রকাশক 99% আত্মবিশ্বাসী যে সেই সময়ে বিটকয়েনের দাম প্রদত্ত মানগুলির মধ্যে পড়বে।


কিছু ওরাকল প্রোটোকল, যেমন পাইথ , স্বচ্ছতা এবং আত্মবিশ্বাস তৈরি করতে মূল্য প্রকাশকদের একটি আস্থার ব্যবধান রিপোর্ট প্রদান করতে হবে।


আউটলিয়ার সনাক্তকরণ এবং অপসারণ প্রক্রিয়া

বহিরাগত সনাক্তকরণ, যা অসঙ্গতি সনাক্তকরণ নামেও পরিচিত, ডেটাতে বহিরাগতদের সনাক্ত এবং নির্মূল করতে ব্যবহৃত বিভিন্ন কৌশল এবং প্রক্রিয়াগুলিকে বোঝায়। আউটলায়াররা ডেটা পয়েন্টগুলিকে উল্লেখ করে যা ডেটা প্যাটার্ন থেকে উল্লেখযোগ্যভাবে বিচ্যুত হয়। উদাহরণস্বরূপ, যদি একটি ওরাকল মূল্য ডেটা প্রদান করে $100, $101, $200, $99, $102, $10, এবং তাই, $200 এবং $10 বহিরাগত হিসাবে ফ্ল্যাগ করা উচিত।


পূর্বনির্ধারিত সীমানা অতিক্রম করে এমন ডেটা পয়েন্ট অপসারণের জন্য পরিসংখ্যানগত পদ্ধতি প্রয়োগ করে আউটলারদের চিহ্নিত করা হয়। বহিরাগত সনাক্তকরণ প্রক্রিয়াগুলি অত্যন্ত গুরুত্বপূর্ণ কারণ তারা ডেটা অখণ্ডতা উন্নত করে এবং পক্ষপাত কমায়, যদিও স্পিকার ওরাকল নেটওয়ার্কগুলির প্রসঙ্গে তাদের কার্যকারিতা নিয়ে প্রশ্ন তোলেন।


ওরাকল একত্রিতকরণ ফাংশন

ওরাকল অ্যাগ্রিগেশন ফাংশন এমন একটি অ্যালগরিদমকে বোঝায় যা বিভিন্ন ওরাকল থেকে একাধিক ডেটা ইনপুটকে একক, সমষ্টিগত মানের মধ্যে একত্রিত করে ওরাকল ডেটার গুণমান উন্নত করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে।


ব্যবহৃত কিছু জনপ্রিয় অ্যালগরিদম হল মিডিয়ান প্রাইস ভ্যালু, ভলিউম-ওয়েটেড এভারেজ প্রাইস (VWAP), এবং টাইম-ওয়েটেড এভারেজ প্রাইস (TWAP)। শেষ দুটি ক্রমবর্ধমান জনপ্রিয় হয়ে উঠছে কারণ তারা আরও ম্যানিপুলেশন-প্রতিরোধী। VWAP ট্রেডিং ভলিউমের উপর ভিত্তি করে একটি গড় মূল্য গণনা করে, যেখানে বৃহত্তর ট্রেডিং ভলিউমের উত্সগুলি অন্যদের তুলনায় বেশি ওজন করে, যখন TWAP সময়ের ব্যবধানের উপর ভিত্তি করে একটি গড় মূল্য গণনা করে।


এই নিবন্ধ চেইনলিংকের ব্লগে TWAP এবং VWAP মূল্য সমষ্টির মধ্যে পার্থক্যের বিশদ বিবরণ।


বিবাদের সময়কাল

বিবাদের সময়কাল হল নির্দিষ্ট সময়সীমা যেখানে অংশগ্রহণকারীরা ওরাকল দ্বারা প্রদত্ত ডেটার বৈধতা বা নির্ভুলতাকে চ্যালেঞ্জ করতে পারে। সন্দেহভাজন প্রযুক্তিগত ত্রুটি, অসঙ্গতি বা ম্যানিপুলেশনগুলি সমাধান করার জন্য ডেটা একত্রিত করার পরে এটি একটি স্বাভাবিক পদক্ষেপ।


এই বিরোধগুলি শেষ পর্যন্ত ভোট বা একটি সালিসি প্রোটোকলের মাধ্যমে সমাধান করা হয় ক্লেরোস . চেইনলিংক 2.0 দ্বি-স্তরযুক্ত ওরাকল নেটওয়ার্কের একটি উদাহরণ যেখানে বিরোধ নিষ্পত্তির জন্য একটি দ্বিতীয় স্তর রয়েছে।


স্যানিটি সীমানা

স্যানিটি বাউন্ডস, যা স্যানিটী চেক নামেও পরিচিত, হল পূর্ব-সংজ্ঞায়িত থ্রেশহোল্ড বা সীমা যা ওরাকল দ্বারা প্রদত্ত ডেটাকে একত্রিত করার আগে গৃহীত হওয়ার আগে যাচাই করতে ব্যবহৃত হয়। এটি প্রোটোকল দ্বারা ব্যবহৃত আউটলায়ার সনাক্তকরণ প্রক্রিয়াগুলির একটি উদাহরণ।


এই সীমাগুলি নিশ্চিত করে যে মূল্য ডেটা যুক্তিসঙ্গত এবং প্রত্যাশিত সীমার মধ্যে পড়ে। যদি একটি ওরাকল দ্বারা প্রদত্ত ডেটা বিবেক সীমার বাইরে থাকে তবে এটি অবৈধ বলে বিবেচিত হবে এবং একত্রীকরণ প্রক্রিয়ার অন্তর্ভুক্ত নয়। এই নিবন্ধ মূল্য ওরাকলের জন্য একটি ম্যানিপুলেশন প্রশমন পদ্ধতি হিসাবে বিবেক সীমার ব্যবহার নিয়ে আলোচনা করে।


সাসা মিলিকের সাথে সংযোগ করুন:

লিঙ্কডইন
টুইটার
মধ্যম
ইউটিউব


ব্লকচেইন ওরাকল সামিট হল বিশ্বের একমাত্র প্রযুক্তিগত শীর্ষ সম্মেলন যা ব্যাপক ব্লকচেইন ইকোসিস্টেমে ওরাকলের ব্যবহারের ক্ষেত্রে, সীমাবদ্ধতা এবং প্রভাবগুলির গভীরে ডুব দেয়। বিশ্বব্যাপী নেতৃস্থানীয় বক্তারা প্যারিসে জড়ো হয়েছিল তাদের কাজ এবং অভিজ্ঞতা ভাগ করে নেওয়ার জন্য এবং ওরাকল সমাধানগুলি ব্যবহার করে৷ দ্বারা প্রবন্ধ মাইকেল আবিওডুন .


এছাড়াও এখানে প্রকাশিত.