TL;DR
আপনি ক্রয়, সঞ্চয় বা বিনিয়োগ যা-ই করুন না কেন আপনার উচিত সর্বদা আপনার ক্রিপ্টো সুরক্ষিত রাখা। আপনার কয়েন এবং টোকেন হারিয়ে গেলে বেশিরভাগ ক্ষেত্রেই তা চিরতরে হারিয়ে যায়।
আপনি যদি সেন্ট্রালাইজড এক্সচেঞ্জে ক্রিপ্টোকারেন্সি ট্রেড করেন, তাহলে সেগুলো ব্যবহার করুন যেগুলো KYC এবং AML যাচাইয়ের মাধ্যমে নিয়ন্ত্রণ মেনে চলে। নিরীক্ষার অধীন পিয়ার-টু-পিয়ার ট্রেডিং এবং ডিসেন্ট্রালাইজড এক্সচেঞ্জগুলোতে নিরাপত্তার সর্বোত্তম ব্যবস্থা রয়েছে।
আপনার ক্রিপ্টো নিরাপদে সংরক্ষণ করার ক্ষেত্রে একাধিক অপশন রয়েছে। আপনি একটি নিয়ন্ত্রিত এক্সচেঞ্জে আপনার ক্রিপ্টো রাখতে পারেন, আর এটি করাই নতুনদের জন্য এবং ট্রেডারদের জন্য বাস্তবসম্মত। তবে, আপনি ওয়ালেটের কী-গুলোর মালিক নন।
নন-কাস্টোডিয়াল ওয়ালেট যেগুলো আপনাকে কী-এর মালিকানা দেয় সেগুলো আরো বেশি সুরক্ষা প্রদান করে এবং আরো নিরাপদ অপশন হলো এটিকে একটি কোল্ড স্টোরেজের মতো ডিভাইসে রাখা যা ইন্টারনেটের সাথে সংযুক্ত নয়। উভয় ক্ষেত্রেই, আপনার প্রাইভেট কী-গুলো অফলাইনে একটি সুরক্ষিত স্থানে সংরক্ষণ করুন।
আপনার নিরাপত্তা উন্নত করতে নিরীক্ষিত DApps ব্যবহার করুন এবং কোন DApp-এর পক্ষে আপনার ওয়ালেট ব্যবহার করার অনুমতি আছে তা নিয়মিতভাবে যাচাই করুন। আপনার DApp ব্যবহার শেষ হওয়ামাত্র এই অনুমতিগুলো সরিয়ে ফেলুন।
ভূমিকা
ক্রিপ্টোকারেন্সির মূলে রয়েছে স্ব-সার্বভৌমত্বের ধারণা – ধারণাটি হলো, একজন ব্যবহারকারী নিজেই নিজের জন্য ব্যাংক হিসাবে কাজ করতে পারে। আপনার ফান্ডকে সঠিকভাবে সুরক্ষিত করতে পারলে সেটি ব্যাংকের ভল্টে সবচেয়ে ভালোভাবে সুরক্ষিত থাকার চেয়েও বেশি পরিমাণে সুরক্ষিত থাকবে। সেটি করতে ব্যর্থ হলে, কারো পক্ষে দূর থেকেই আপনার ডিজিটাল ওয়ালেট ফাঁকা করে দেওয়ার ঝুঁকি থাকবে।
ক্রিপ্টোকারেন্সির খুঁটিনাটি সবকিছু জানতে হলে আপনার ডিজিটাল কয়েনগুলোকে সঠিকভাবে সুরক্ষিত করতে শেখা হবে একটি গুরুত্বপূর্ণ পদক্ষেপ। বিষয়টি যে শুধুই স্টোরেজ সম্পর্কিত, তা নয়। আজকাল, অনেক ক্রিপ্টোকারেন্সি হোল্ডার DeFi ওয়ার্ল্ডে DApp-এর সাথে ইন্টারঅ্যাক্ট করে, তাই আপনাকেও শিখতে হবে কিভাবে নিরাপদে কয়েন ব্যবহার করতে হয়।
আপনি যেমন কোনো অবিশ্বস্ত ব্যবসায়িক প্রতিষ্ঠানকে আপনার অর্থ পরিচালনার অনুমতি দেবেন না, ঠিক সেভাবেই আপনার কয়েনের ব্যাপারে যেনতেন DApp-কে বিশ্বাস করা উচিত নয়। এক্সচেঞ্জের ক্ষেত্রেও একই কথা খাটে যেখানে আপনি ক্রিপ্টো ক্রয় এবং ট্রেড করে থাকেন। এই নির্দেশিকায়, আমরা আপনার ক্রিপ্টো অ্যাসেট যেখানেই থাকুক তা নিরাপদ রাখার জন্য সেরা কিছু কৌশল নিয়ে আলোচনা করব।
নিরাপদে ক্রিপ্টো কেনা
আজকাল এমন অনেক জায়গা আছে যেখান থেকে আপনি ক্রিপ্টোকারেন্সি কিনতে পারেন। এই তালিকায় সেন্ট্রালাইজড এক্সচেঞ্জ, ডিসেন্ট্রালাইজড এক্সচেঞ্জ (DEX), ক্রিপ্টো-ATMs, পিয়ার-টু-পিয়ার অপশনগুলো সহ আরো অনেক কিছু অন্তর্ভুক্ত রয়েছে। প্রতিটি পছন্দ একই পরিমাণ নিরাপত্তা প্রদান করে না এবং প্রতিটির সুবিধা এবং অসুবিধা রয়েছে। বেশির ভাগ ব্যবহারকারীর জন্য, সম্মানজনক, কেন্দ্রীভূত এক্সচেঞ্জ ব্যবহার করা সহজ-ব্যবহার এবং নিরাপত্তার সর্বোত্তম মিশ্রণ প্রদান করে।
নিরাপদ এক্সচেঞ্জ বেছে নেওয়া
Binance-এর মতো সেন্ট্রালাইজড এক্সচেঞ্জের জন্য, ক্রমবর্ধমান নিয়ন্ত্রণ, অ্যান্টি-মানি লন্ডারিং (AML) ব্যবস্থা, এবং আপনার গ্রাহককে জানুন (KYC) যাচাইকরণ নিরাপত্তা প্রদান করে থাকে। ক্রিপ্টোর শুরুর দিনগুলোতে এক্সচেঞ্জের সমস্যা থাকলেও সরকার এবং এক্সচেঞ্জ অপারেটররা পরিস্থিতির উল্লেখযোগ্য উন্নতি সাধন করেছে।
একটি এক্সচেঞ্জ ব্যবহার করার জন্য, আপনাকে আপনার ফান্ড সেটির কাস্টোডিয়াল ওয়ালেটে ট্রান্সফার করতে হবে। আপনার কয়েন এক্সচেঞ্জ করার দায়িত্ব প্রদানের বিষয়ে আপনার দৃষ্টিভঙ্গির উপর নির্ভর করে কিছু নিরাপত্তা প্রদান করা হতে পারে। আপনি যদি ওয়ালেট সম্পর্কে না জানেন অথবা ক্রিপ্টোকারেন্সিতে নতুন হন, তাহলে আপনি এক্সচেঞ্জ-এর ওয়ালেট ব্যবহার করে আরো নিরাপত্তা পেতে পারেন। এটি আপনাকে দুর্ঘটনাক্রমে আপনার ওয়ালেট থেকে নিজেই লক হয়ে যাওয়া এবং আপনার ক্রিপ্টো হারানো থেকে বাঁচাবে।
তবে, কেউ কেউ তাদের ফান্ডের উপর প্রত্যক্ষ নিয়ন্ত্রণের মাধ্যমে নিরাপত্তা পেতে পছন্দ করেন। আপনি ইতোমধ্যেই "আপনার কাছে কী নেই, তো কয়েনও আপনার নয়" এই চালু কথাটি শুনে থাকবেন। আপনি যদি প্রকৃতপক্ষে ওয়ালেটের মালিক না হন, তাহলে অন্য কেউ আপনার ক্রিপ্টো নিয়ন্ত্রণ করতে পারে। আরো তথ্যের জন্য আপনি পরে আমাদের স্টোরেজ বিভাগটি দেখতে পারেন।
আপনি যদি পিয়ার-টু-পিয়ার পরিষেবা বা ডিসেন্ট্রালাইজড এক্সচেঞ্জ ব্যবহার করার সিদ্ধান্ত নিয়ে থাকেন, তাহলে আপনার নিরাপত্তা উন্নত করার জন্য কিছু সূত্র আছে। DEX-এর ক্ষেত্রে, কোনো খ্যাতি সম্পন্ন উৎস থেকে অডিট করিয়ে নিন। পরে আমরা অডিট নিয়ে আরো আলোচনা করব। Binance-এর পক্ষ থেকেও কোম্পানির নিরাপত্তা ও সুখ্যাতির সর্বোচ্চ মান অনুযায়ী একটি DEX অফার করা হয়।
আপনার যদি পিয়ার-টু-পিয়ার পরিষেবা ব্যবহার করতে হয়, তাহলে সেটিতে যাতে ক্রেতা এবং বিক্রেতা উভয়ের জন্যই KYC আবশ্যক হয় তা নিশ্চিত করুন। সাধারণভাবে, এটিতে একটি এসক্রো পরিষেবাও থাকার কথা। যদিও এটিতে ঝুঁকি সম্পূর্ণরূপে দূর হয় না, তবুও একটি তৃতীয় পক্ষ আপনার ফান্ড এসক্রোতে ধারণ করে ক্রেতা এবং বিক্রেতা উভয়কেই কেলেঙ্কারি থেকে অধিক সুরক্ষা প্রদান করে।
যেভাবে আপনার অ্যাকাউন্ট সুরক্ষিত করবেন
আপনার এক্সচেঞ্জ অথবা বেছে নেওয়া ট্রেডিং পদ্ধতিতে সাইন আপ করার সময় আপনার অ্যাকাউন্ট সুরক্ষিত রাখতে আদর্শমানের উত্তম রীতিনীতি অনুসরণ করুন। আপনার অনলাইন ব্যাংক অ্যাকাউন্ট বা অন্যান্য সংবেদনশীল তথ্যের ক্ষেত্রে আপনি যেসব সতর্কতা অবলম্বন করে থাকেন এই পরামর্শগুলো সেগুলো থেকে ভিন্ন কিছু নয়। নিচের উপায়ে আপনি সহজেই আপনার অ্যাকাউন্ট এবং এটির ফান্ডে অন্যদের অ্যাক্সেস প্রতিহত করতে পারেন:
1. শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং তা নিয়মিত পরিবর্তন করা। উদাহরণস্বরূপ, পাসওয়ার্ডে আপনার জন্ম তারিখের মতো শনাক্তযোগ্য প্রাইভেট তথ্য অন্তর্ভুক্ত রাখা ঠিক নয়। এটি দীর্ঘ হওয়া এবং সেই অ্যাকাউন্টের জন্য অনন্য হওয়া সহ এতে চিহ্ন, সংখ্যা এবং ছোট হাতের ও বড় হাতের অক্ষর থাকা নিশ্চিত করুন।
2. টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্রিয় করা। আপনার পাসওয়ার্ডটি ফাঁস হয়ে থাকলে, সেক্ষেত্রে আপনার মোবাইল ডিভাইস, প্রমাণীকরণ অ্যাপ বা YubiKey ব্যবহারের মাধ্যমে চালিত 2FA সুরক্ষার দ্বিতীয় স্তর হিসেবে কাজ করবে। লগ ইন করার সময় আপনাকে আপনার পাসওয়ার্ড এবং 2FA পদ্ধতি উভয়ই একসাথে ব্যবহার করতে হবে।
3. ইমেল, সামাজিক যোগাযোগের মাধ্যম এবং ব্যক্তিগত বার্তার মাধ্যমে যাতে ফিশিং আক্রমণ এবং স্ক্যামের ঘটনা না ঘটে তা নজরে রাখা। প্রতারকরা প্রায়ই এক্সচেঞ্জ এবং বিশ্বস্ত ব্যক্তিদের ছদ্মবেশ ধারণ করে আপনার ফান্ড চুরি করার চেষ্টা করে। অজানা উৎস থেকে সফটওয়্যার ডাউনলোড করবেন না কারণ এতে ম্যালওয়্যার থাকতে পারে।
আপনার অ্যাকাউন্ট সুরক্ষিত রাখার বিষয়ে আরো বিশদ জানতে, আমাদের 7টি সহজ ধাপে আপনার Binance অ্যাকাউন্ট সুরক্ষিত রাখুন নামের নির্দেশিকাটি পড়ুন।
কিভাবে আপনার ক্রিপ্টো নিরাপদে সংরক্ষণ করবেন
কিছু ক্রিপ্টো ক্রয় বা লেনদেন করা এবং আপনার অ্যাকাউন্ট পেয়ে যাওয়ার পরে, আপনার পরবর্তী প্রধান কাজই হলো সেটিকে নিরাপদ জায়গায় সংরক্ষণ করা। যদি পরে আবার ট্রেড করার জন্য এটিকে এক্সচেঞ্জেই ফেলে রাখতে না চান তবে অন্য একমাত্র অপশন হলো ওয়ালেট-এ রাখা। আপনার প্রাইভেট কী-গুলোর মালিকানা এবং ইন্টারনেটের সাথে তাদের সংযোগের নিরিখে ওয়ালেটগুলো আলাদা হয়ে থাকে। সেগুলো থেকে আপনি কোনটি বেছে নেবেন তা আপনি কোন স্তরের নিরাপত্তায় স্বস্তি বোধ করেন তার উপর নির্ভর করবে।
প্রাইভেট-কী কী?
প্রাইভেট কী হলো, একটি আসল চাবির মতো, যা ব্যয় করার জন্য আপনার ক্রিপ্টোকারেন্সি আনলক করে। আপনার প্রাইভেট কী এবং সেটিতে অ্যাক্সেস নিরাপদ রাখা আপনার সামগ্রিক নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ অংশ। কী-টি প্রকৃত অর্থেই একটি দীর্ঘ সংখ্যা – এত বড় যে তা অনুমান করা কারো পক্ষে অসম্ভব। আপনি যদি একটি মুদ্রা 256 বার উল্টান এবং হেডের জন্য "1", টেইলের জন্য "0" লেখেন, তাহলে আপনি একটি প্রাইভেট কী পাবেন। এখানে আমাদের এইমাত্র তৈরি করা একটি দেওয়া হলো। এটির আরো সংক্ষিপ্ত উপস্থাপনার জন্য হেক্সাডেসিমেল (সংখ্যা 0-9 এবং অক্ষর a-f ব্যবহার করে) এনকোড করা হয়েছে:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
আপনি যদি এই সংখ্যাটি গুগলে খুঁজে দেখেন, তাহলে আপনি সেটিকে এই নিবন্ধে থাকা একমাত্র ঘটনা হিসেবে দেখতে পাবেন (যদি না এটি পরবর্তীতে অন্য কোথাও কপি করা হয়ে থাকে)। এ থেকে আপনি ধারণা পাবেন যে, সংখ্যাটি কতটা এলোমেলো – কারো পক্ষে এটি এর আগে দেখে থাকার সম্ভাবনা জ্যোতির্বিদ্যাগতভাবে কম।
এই উদাহরণটি থেকে পুরো বিষয়টি বোঝা এখনও কঠিন। সম্ভাব্য প্রাইভেট কী এর সংখ্যা এই চেনা মহাবিশ্বের পরমাণুর সংখ্যার কাছাকাছি। সংক্ষেপে বলতে গেলে, বিটকয়েন এবং ইথেরিয়ামের মতো ক্রিপ্টোকারেন্সিতে এটি একটি গুরুত্বপূর্ণ নিরাপত্তা নীতি। আপনার কয়েন নিরাপদ কারণ সেগুলো মাথা ঘুরিয়ে দেওয়ার মতো বড় পরিসরের মধ্যে লুকানো থাকে।
আপনি যদি আগে ফান্ড পেয়ে থাকেন তবে আপনি পাবলিক অ্যাড্রেসগুলো দেখে থাকবেন, যা এলোমেলো চেহারার সংখ্যার স্ট্রিংও বটে। পাবলিক কী পাওয়ার জন্য আপনার প্রাইভেট কী-তে কিছু ক্রিপ্টোগ্রাফিক ম্যাজিক করে সেগুলো সংগ্রহ করা যায়, যা পাবলিক অ্যাড্রেস পেতে হ্যাশ করা হয়।
এটি কিভাবে করা হয় তা নিয়ে আমরা এই নিবন্ধে গভীর আলোচনায় যাব না।\ আপনার যা জানা দরকার তা হলো, প্রাইভেট কী দিয়ে একটি পাবলিক অ্যাড্রেস তৈরি করা সহজ হলেও, বিপরীতভাবে কাজটি করা আজ অসম্ভব। এ কারণেই আপনি ব্লগ, সামাজিক যোগাযোগের মাধ্যম ইত্যাদিতে আপনার পাবলিক অ্যাড্রেস নিরাপদে তালিকাভুক্ত করতে পারেন। সংশ্লিষ্ট প্রাইভেট কী ছাড়া কেউ এতে পাঠানো ফান্ড ব্যয় করতে পারবে না।
আপনার প্রাইভেট কী হারিয়ে ফেললে আপনি আপনার ফান্ডের অ্যাক্সেস হারাবেন। কেউ আপনার কী জানতে পারলে সে সেই ফান্ড খরচ করতে পারবে। ফলে, আপনার প্রাইভেট কী সবার অগোচরে লুকিয়ে রাখাটা অত্যন্ত গুরুত্বপূর্ণ।
সিড ফ্রেজ
মনে রাখা উচিত যে, ওয়ালেটগুলোতে আজকাল খুব কমই শুধু প্রাইভেট কী থাকে – সেগুলো বরং হায়ারর্কিক্যাল ডিটারমিনিস্টিক (HD) ওয়ালেট হয়ে থাকে, যার অর্থ হলো সেগুলো কোটি কোটি বিভিন্ন কী ধারণ করতে পারে। আপনার যা জানা দরকার তা হলো সিড ফ্রেজ, হচ্ছে মানুষের-পাঠযোগ্য একগুচ্ছ শব্দাবলী যা সেই কী-গুলো তৈরি করতে ব্যবহার করা যেতে পারে। এটি নিচের মতো হতে পারে:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
একটি নতুন ওয়ালেট তৈরি করার সময় সম্ভবত আপনাকে একটি সিড ফ্রেজ ব্যাক আপ করতে বলা হবে, যদি না আপনি ইচ্ছাকৃতভাবে শুধুমাত্র একটি প্রাইভেট কী ব্যবহার করতে চান। পরে যখন আমরা কী স্টোরেজ নিয়ে আলোচনা করব, তখন প্রাইভেট কী এবং সিড উভয়টি বর্ণনা করতে কী শব্দটি পরস্পর পরিবর্তনযোগ্যভাবে ব্যবহার করা করব।
কিভাবে আপনার সিড ফ্রেজ সুরক্ষিত রাখবেন
আপনার 12, 18, বা 24-শব্দের সিড ফ্রেজ সুরক্ষিত এবং নিরাপদ রাখাটা অত্যন্ত গুরুত্বপূর্ণ। কেউ যদি এই ফ্রেজটি পেয়ে যায় তাহলে সে আপনার কী-গুলো তার ওয়ালেটে ইমপোর্ট করতে পারবে এবং আপনার ফান্ড চুরি করতে পারবে। আপনার কাছে একটি JSON ফাইল বা পৃথক প্রাইভেট কী থাকতে পারে যা একটি সিড ফ্রেজের মতো কাজ করে। নিচে দেওয়া আমাদের পরামর্শ অনুসরণ করে আপনি কিভাবে আপনার কী-গুলো পরিচালনা করবেন সে ব্যাপারে খুব গভীরভাবে ভাবুন।
1. ইন্টারনেটের সাথে সংযুক্ত কোনো ডিভাইসে আপনার সিড ফ্রেজ সংরক্ষিত না রাখার পরামর্শ দেওয়া যাচ্ছে আপনি যদি কোনো ভাইরাস ডাউনলোড করে ফেলেন বা আপনার কম্পিউটার হ্যাক হয়ে যায় এবং দূর থেকে নিয়ন্ত্রণ করা হয়, তাহলে আপনার ফেজ ফাঁস হয়ে যেতে পারে।
2. অফলাইন স্টোরেজ অনেক বেশি নিরাপদ। ফ্রেজটি আপনি বাস্তবভাবে বা একটি অফলাইন ডিভাইসে সংরক্ষণ করতে পারেন। এমনকি যদি আপনার কাছে একটি কোল্ড স্টোরেজ ডিভাইস থাকে, এটি নিয়ে আমরা পরে আলোচনা করব, সেক্ষেত্রে আপনার ডিভাইসটি ভেঙে গেলেও যাতে তা পাওয়া যায় সেজন্য আপনার কী ব্যাকআপ করা উচিত।
3. আপনি যদি আপনার ফ্রেজ বাস্তবভাবে সংরক্ষণ করার সিদ্ধান্ত নেন, তাহলে আপনি কোন উপকরণটি ব্যবহার করবেন এবং আপনি সেটি কোথায় রাখবেন সে ব্যাপারে ভেবে দেখুন। কাগজের টুকরোতে ফ্রেজটি লিখে রাখলে তা নষ্ট হয়ে যেতে পারে বা সহজেই বাড়ির মধ্যেও হারিয়ে যেতে পারে, তাই সেটি কোনো ভাল বুদ্ধি নয়। আপনি কোনো নিরাপদ স্থানের কোনো সেফটি ডিপোজিট বক্স ব্যবহার করতে চাইতে পারেন অথবা আপনার ব্যাংকে সেটি গচ্ছিত রাখতে চাইতে পারেন। কিছু লোক এমনকি তাদের সিড ফ্রেজটি ধাতুতে খোদাই করে রাখে কিংবা সিড বোর্ডে ধাতব অক্ষর ব্যবহার করে কারণ এটি সহজে ধ্বংস হয় না।
হট ওয়ালেট বনাম কোল্ড ওয়ালেট
ওয়ালেটকে দুই ভাগে ভাগ করা হয়: হট ওয়ালেট এবং কোল্ড ওয়ালেট নিরাপত্তা প্রদানের ধরনের ভিত্তিতে তাদের মধ্যে পার্থক্য করা হয়। দুটি ধরনের মধ্যেই বিস্তৃত পরিসরের বিভিন্ন সমাধান অন্তর্ভুক্ত রয়েছে – কিছু উদাহরণ দেখতে ক্রিপ্টো ওয়ালেটের ধরনগুলোর ব্যাখ্যা দেখুন। আসুন এখন উভয়ের মধ্যে পার্থক্যগুলো খুঁজে দেখি।
হট ওয়ালেট
একটি হট ওয়ালেট হলো যেকোনো ক্রিপ্টোকারেন্সি ওয়ালেট যা ইন্টারনেটের সাথে সংযোগ করে (যেমন, স্মার্টফোন এবং ডেস্কটপ ওয়ালেট)। হট ওয়ালেট সেরা বিরামহীন ব্যবহারকারী অভিজ্ঞতা প্রদান করে। ক্রিপ্টোকারেন্সি এবং টোকেন পাঠানো, গ্রহণ করা বা ট্রেড করার ক্ষেত্রে এটি সুবিধাজনক। কিন্তু এই সুবিধার কারণে প্রায়ই নিরাপত্তার ক্ষেত্রে আপোষ করতে হয়।
হট ওয়ালেটগুলো তাদের ইন্টারনেট সংযোগের কারণে সহজাতভাবেই নাজুক। যদিও প্রাইভেট কী-গুলো কখনই প্রচার করা হয় না, তবুও আপনার অনলাইন ডিভাইসটি ক্ষতি সাধনকারীদের দ্বারা সংক্রামিত হওয়ার এবং দূরবর্তীভাবে অ্যাক্সেস করার সম্ভাবনা থাকে।
বলার অপেক্ষা রাখে না যে হট ওয়ালেট সম্পূর্ণরূপে অনিরাপদ – সেগুলো কোল্ড ওয়ালেট তুলনায় কম নিরাপদ। হট ওয়ালেটগুলো ব্যবহারযোগ্যতার দিক থেকে বেশি ভালো এবং সে কারণে স্বল্প ব্যালেন্স রাখার জন্য সাধারণভাবে পছন্দীয় অপশন।
কোল্ড ওয়ালেট
গুরুতর অনলাইন আক্রমণের ভেক্টর দূর করতে, অনেকেই বরং তাদের কী সর্বদা অফলাইনে রাখতে পছন্দ করেন। আর এই কাজটি তারা করে থাকে কোল্ড ওয়ালেট দিয়ে। হট ওয়ালেটের বিপরীতে কোল্ড ওয়ালেট ইন্টারনেটের সাথে যুক্ত থাকে না। পূর্বে, কিছু ক্রিপ্টোকারেন্সি হোল্ডার একটি পেপার ওয়ালেট রাখতেন: এটি একটি মুদ্রিত কাগজের টুকরো যাতে ওয়ালেটের প্রাইভেট কী লেখা থাকত, সাধারণত একটি কিউআর কোড আকারে। তবে, আমরা এখন এটিকে পুরানো ধাঁচের, ঝুঁকিপূর্ণ নিরাপত্তা পদ্ধতি বলে মনে করি। কোল্ড স্টোরেজের জন্য আপনার সেরা অপশন অবশ্যই একটি হার্ডওয়্যার ওয়ালেট।
হার্ডওয়্যার ওয়ালেট
হার্ডওয়্যার ওয়ালেটগুলোর (ট্রেজর ওয়ান বা লেজার ন্যানো এস এর মতো) লক্ষ্য হলো প্রাইভেট কী অফলাইনে রাখার অনুরূপ নীতি গ্রহণ করার পাশাপাশি সেরা ব্যবহারকারীর অভিজ্ঞতা প্রদানে করা। এগুলো অধিক বহনযোগ্য, পুরো একটি পিসির চেয়ে সস্তা এবং ক্রিপ্টোকারেন্সি স্টোরেজের জন্য কাস্টম-মেড।
ভৌত ডিভাইসগুলো আপনার প্রাইভেট কী-গুলোকে নিরাপদে সংরক্ষণ করে এবং কখনই ইন্টারনেটের সাথে সংযোগ করার প্রয়োজন হয় না। প্রাইভেট কী-গুলো যাতে কখনই ডিভাইস থেকে সরে যায় না একটি ভাল হার্ডওয়্যার ওয়ালেট তা নিশ্চিত করে। এগুলো সাধারণত ডিভাইসের একটি বিশেষ স্থানে রাখা হয় যেখান থেকে সেগুলো সরানোর অনুমতি নেই। আরো বিশদ জানতে হার্ডওয়্যার ওয়ালেট কী (এবং আপনি কেন সেটি ব্যবহার করবেন) দেখুন।
সাম্প্রতিক বছরগুলোতে হার্ডওয়্যার ওয়ালেট ইন্ডাস্ট্রিতে যথেষ্ট অগ্রগতি হয়েছে, যারা বাজারে বিভিন্ন ধরনের কয়েক ডজন অফার এনেছে। আপনি Binance একাডেমিতে এই ডিভাইসগুলোর পর্যালোচনা দেখতে পারেন।
কাস্টোডিয়াল বনাম নন-কাস্টোডিয়াল
আপনার ওয়ালেটটি কাস্টোডিয়াল বা নন-কাস্টোডিয়াল হতে পারে। এটি দ্বারা প্রাইভেট কী-গুলোতে আপনার অ্যাক্সেস আছে কিনা এবং নিয়ন্ত্রণ করতে পারেন কিনা তা বোঝায়। আপনি যদি ক্রিপ্টোকারেন্সি এক্সচেঞ্জের মতো কোনো অনলাইন পরিষেবা ব্যবহার করেন, তাহলে, প্রোটোকলের স্তরে, সত্যিকার অর্থেই আপনার কয়েনের দখল আপনার কাছে নেই৷ এক্ষেত্রে বরং এক্সচেঞ্জ আপনার ফান্ড এবং কী-গুলো হেফাজতে রাখে এবং আপনার পক্ষ হয়ে সেগুলো পরিচালনা করে (এ কারণেই এর নাম দেওয়া হয়েছে কাস্টোডিয়াল ওয়ালেট)। বেশিরভাগ ক্ষেত্রে, এক্সচেঞ্জ আপনার কয়েনগুলোকে সুরক্ষিত রাখতে হট এবং কোল্ড ওয়ালেটের সংমিশ্রণ ব্যবহার করে।
সুতরাং, আপনি যদি BTC-এর জন্য BNB ট্রেড করতে চান, তাহলে এক্সচেঞ্জ আপনার BNB ব্যালেন্স কমিয়ে দেয় এবং এর ডেটাবেসে আপনার BTC-এর ব্যালেন্স বাড়ায়। কিন্তু সেখানে কোনো ব্লকচেইন লেনদেনের বিষয় জড়িত থাকে না। আপনি যখন সেই BTC উত্তোলন করার সিদ্ধান্ত নেন, তখন আপনি আপনার পক্ষ হয়ে লেনদেনটি স্বাক্ষর করার জন্য এক্সচেঞ্জকে অনুরোধ জানান। তারপরে তারা একটি লেনদেন ব্রডকাস্ট করবে যা আপনার প্রদত্ত বিটকয়েন অ্যাড্রেসে আপনার কয়েন পাঠিয়ে দেবে।
ক্রিপ্টো এক্সচেঞ্জগুলো সেইসব ব্যবহারকারীদের জন্য অনেক বেশি সুবিধাজনক অভিজ্ঞতা প্রদান করে যারা তাদের ফান্ড তৃতীয় পক্ষের হেফাজতে থাকা নিয়ে উদ্বিগ্ন নন। আপনি নিজেই নিজের ব্যাংক হয়ে ওঠার ঝুঁকিগুলোর মধ্যে অন্যতমটি হলো এই যে, কোনো ত্রুটি ঘটলে কেউ আপনাকে উদ্ধারে এগিয়ে আসতে পারবে না।
আপনার প্রাইভেট কী হারিয়ে ফেললে আপনি আপনার ফান্ড আর কোনোদিনই ফিরে পাবেন না। অন্যটির বেলায়, আপনি যদি আপনার অ্যাকাউন্টের পাসওয়ার্ড হারিয়ে ফেলেন, তাহলে আপনাকে কেবল সেটি রিসেট করে নিতে হবে। তারপরও আপনার ক্রেডেনশিয়াল চুরি হওয়ার ঝুঁকি থেকেই যায়, তাই আপনার অ্যাকাউন্ট সুরক্ষিত করার জন্য আপনাকে উপরে উল্লিখিত উপযুক্ত সতর্কতা অবলম্বন করা নিশ্চিত করতে হবে।
স্টোরেজের সবচেয়ে নিরাপদ অপশন কী?
দুর্ভাগ্যবশত, সেই প্রশ্নের কোনো একক উত্তর নেই – যদি থাকতো তাহলে এই নিবন্ধটি অনেক ছোট হতো। উত্তরটি মূলত নির্ভর করে আপনার ঝুঁকির প্রোফাইল এবং আপনি কিভাবে আপনার ক্রিপ্টোকারেন্সি ব্যবহার করেন তার উপর।
উদাহরণস্বরূপ, একজন সক্রিয় সুইং ট্রেডার দীর্ঘমেয়াদী HODLer থেকে ভিন্ন কিছু পেতে চাইবেন। অথবা, আপনি যদি এমন কোনো প্রতিষ্ঠান চালান যা বড় অংকের অর্থ পরিচালনা করে, তাহলে আপনি সম্ভবত একটি মাল্টি-সিগনেচার সেটআপ চাইবেন, যেখানে ফান্ড ট্রান্সফার করার আগে একাধিক ব্যবহারকারীকে সম্মত হতে হবে।
নিয়মিত ব্যবহারকারীদের বেলায়, আপনি যে ফান্ডগুলো ব্যবহার করছেন না তা কোল্ড স্টোরেজে রাখাটাই সেরা বুদ্ধি। একেবারে সহজ অপশন হিসেবে হার্ডওয়্যার ওয়ালেটগুলো-ই সেরা – তবে প্রথম দিকে স্বাচ্ছন্দ্য পেতে অল্প পরিমাণ দিয়ে যাচাই করে দেখাটা নিশ্চিত করুন। ডিভাইসটি হারিয়ে যেতে পারে বা ব্যর্থ হতে পারে ভেবে আপনি উপরে বর্ণিত আমাদের পরামর্শ অনুসারে আপনার কী-গুলোকে অন্য কোথাও ব্যাক আপ রাখতে পারেন।
প্রোডাক্ট ও পরিষেবা কেনার জন্য ব্যবহার করতে চান এমন অল্প পরিমাণের জন্য অনলাইন ওয়ালেটগুলো দুর্দান্ত। যদি আপনার কোল্ড স্টোরেজ একটি সেভিংস অ্যাকাউন্টের মতো হয়, তাহলে আপনার মোবাইল ওয়ালেটটি আপনার সাথে বহন করা ফিজিক্যাল ওয়ালেটের মতো জিনিস। আদর্শিকভাবে, পরিমাণটি হওয়া উচিত যা হারিয়ে গেলে, আপনাকে গুরুতর আর্থিক সমস্যায় পড়তে হবে না।
ধার প্রদান, স্ট্যাকিং এবং ট্রেড করার জন্য, কাস্টোডিয়াল সমাধানগুলোই সবার সেরা। যদিও, আপনার ফান্ড ব্যবহার করার আগে আপনি কতটা বরাদ্দ করতে চান তার একটি পরিকল্পনা রাখা উচিত (যেমন, পজিশন নির্ধারণের কৌশল সহ)। মনে রাখবেন, ডিজিটাল মুদ্রা অত্যন্ত অস্থির, তাই আপনার লোকসান মেনে নেওয়ার সামর্থ্যের চেয়ে বেশি বিনিয়োগ করা উচিত নয়।
বিকেন্দ্রীভূত অর্থ এবং DApps-এর নিরাপদ ব্যবহার
আপনি যদি আপনার টোকেনগুলো স্ট্যাক করতে চান, সেগুলোকে ব্লকচেইন গেম-এ ব্যবহার করতে চান অথবা ডিসেন্ট্রালাইজড ফাইন্যান্স (DeFi)-এ অংশগ্রহণ করতে চান তবে আপনাকে DApps এবং স্মার্ট কন্ট্রাক্ট-এর সাথে যোগাযোগ করতে হবে। ব্যবহারকারীদের অবশ্যই তাদের ওয়ালেটে থাকা ফান্ড ব্যবহার করার জন্য DApps-কে অনুমতি দিতে হবে। নিচে SushiSwap ব্যবহার করে দেওয়া একটি উদাহরণ দেখতে পারেন।
উদাহরণস্বরূপ, PancakeSwap অনুমতি দিলে এটি একটি তারল্য পুলে একাধিক টোকেন যোগ করার মতো লেনদেন স্বয়ংক্রিয়ভাবে করতে দেয়। DApp আপনার সময় বাঁচিয়ে একযোগে বিভিন্ন ধাপ সম্পূর্ণ করতে পারে। এটি সুবিধাজনক হলেও, এর সাথে কিছু ঝুঁকি যুক্ত রয়েছে।
স্মার্ট কন্ট্রাক্টটি আপনি নিজে না পড়া পর্যন্ত এবং সেটিতে ঠিক কী বলা আছে তা বোঝা পর্যন্ত, সেখানে সর্বদাই আপনাকে গোপনে শোষণ করার সম্ভাবনা থাকে। সাধারণত, প্রজেক্টগুলো তাদের স্মার্ট কন্ট্রাক্ট যে নিরাপদ তা প্রমাণ করতে অডিট সম্পন্ন করে থাকে। অডিট করার জন্য Certik বিখ্যাত, তাই বলে এই খ্যাতি এখনও পর্যন্ত সবসময়ের নিরাপত্তার নিশ্চয়তা নয়।
ফাঁস হয়ে যাওয়া প্রজেক্ট সীমাহীন বা বড় পরিমাণ টোকেন সরানোর অনুমতি চাইবে। কম অভিজ্ঞ ব্যবহারকারীদের পক্ষে এগুলো গ্রহণ করে প্রতারণার শিকার হওয়ার সম্ভাবনা বেশি। এমনকি আপনি যদি DeFi প্ল্যাটফর্ম থেকে আপনার ফান্ড সরিয়ে ফেলেন, তবুও সেগুলোর উপর প্রজেক্টটির কিছু নিয়ন্ত্রণ থেকে যেতে পারে এবং তারা সেগুলো চুরি করতে সক্ষম হতে পারে। হ্যাকাররা স্মার্ট কন্ট্রাক্টগুলোকে কাজে লাগাতে এবং অপব্যবহার করার চেষ্টা করতে পারে। এছাড়াও, আপনি যদি কোনো প্রজেক্টের অনুমতি দিয়ে থাকেন তবে এই পরিস্থিতিতে আপনি ঝুঁকিতে পড়তে পারেন।
কিভাবে ওয়ালেট অনুমতি প্রত্যাহার করবেন
আপনার ওয়ালেটে আপনি কোন কোন অনুমতি দিয়েছেন তা নিয়মিত যাচাই করা উচিত। আপনি যদি BNB স্মার্ট চেইন (BSC) ব্যবহার করেন, BscScan-এর একটি টোকেন অনুমোদন যাচাই ট্যুল রয়েছে যা আপনাকে যেকোনো অনুমতি খতিয়ে দেখতে এবং সরাতে দেয়।
প্রথমে, আপনার পাবলিক BSC BEP-20 অ্যাড্রেস কপি এবং পেস্ট করুন। তারপরে, ডানদিকের অনুসন্ধান আইকনে ক্লিক করুন।
এখন আপনি স্মার্ট কন্ট্রাক্টগুলোর একটি তালিকা দেখতে পাবেন যেগুলোর জন্য আপনার অ্যাকাউন্টে অনুমতি দেওয়া আছে এবং কতটা পরিমাণে অনুমতি দেওয়া আছে। অনুমতি প্রত্যাহার করতে, নিচের লাল বৃত্তাকার বোতামটিতে ক্লিক করুন।
আরো বেশি নিরাপত্তা প্রদান করে এমন নিরীক্ষিত প্রজেক্টগুলো ব্যবহার করুন
উপরে উল্লিখিত মতে, নিরীক্ষিত প্রজেক্টগুলো আপনার টোকেন এবং কয়েন বিনিয়োগ করার জন্য আরো নিরাপদ অপশন হতে পারে। আপনি যদি স্মার্ট কন্ট্রাক্টের সাথে ইন্টারঅ্যাক্ট করেন, পুলে স্ট্যাক করেন বা তারল্য প্রদান করেন, তাহলে আপনাকে সর্বদা নিরীক্ষিত প্রজেক্টগুলো সন্ধান করার পরামর্শ দেওয়া যাচ্ছে।
অডিটে একটি DApp-এর স্মার্ট কন্ট্রাক্ট কোডটি বিশ্লেষণ করা হয়। নিরীক্ষকরা গোপন ফাঁক, শোষণযোগ্য স্ক্রিপ্ট এবং নিরাপত্তার সমস্যাগুলো খুঁজে দেখেন। প্রজেক্টের প্রতিষ্ঠাতাদেরকে সেগুলো জানানো হয়, এরপর তারা কোডে পরিবর্তন করে। ব্যবহারকারীদেরকে সম্পূর্ণ, স্বচ্ছ প্রক্রিয়া দেখানোর জন্য চূড়ান্ত রিপোর্টে সকল পরিবর্তন যোগ করা হয়। এরপর চূড়ান্ত রিপোর্ট প্রকাশ করা হয়।
যদিও অডিট কোনো প্রজেক্টের নিরাপত্তার নিশ্চয়তা দিতে পারে না, তবুও তাতে আপনার ফান্ড আরো সুরক্ষিত হওয়ার সম্ভাবনা বাড়ে। অডিট করা হয়নি এমন কোনো প্রজেক্টে অর্থ বিনিয়োগ করা বুদ্ধিমানের কাজ হবে না। কিছু স্মার্ট কন্ট্রাক্ট প্রচুর পরিমাণে ফান্ড পরিচালনা করে যা তাদের হ্যাকারদের কাছে আকর্ষণীয় করে তোলে। অডিটররা যদি কোড যাচাই না করেন, তাহলে সেগুলো সহজ শিকারে পরিণত হয়।
Certik তাদের সেরা 100টির রেটিং এবং অন্যান্য গুরুত্বপূর্ণ তথ্য সহ নিয়মিতভাবে তাদের নিরীক্ষিত প্রজেক্টের তালিকা আপডেট করে।
স্ক্যাম এড়াতে কী করবেন
দুর্ভাগ্যবশত, ক্রিপ্টোকারেন্সি স্ক্যামারদের স্বর্গরাজ্য। অনেকেই অন্য ব্যবহারকারীদেরকে শোষণ করতে এবং তাদের ক্রিপ্টো নিয়ে নিতে চায় এবং ফান্ড একবার চুরি হয়ে গেলে, সেটি আর ফেরত পাওয়ার কোনো উপায় থাকে না। স্ক্যামাররা ক্রিপ্টোকারেন্সির বেনামী প্রকৃতির অপব্যবহার করে এবং অনেক ব্যবহারকারী সরাসরি বিপুল পরিমাণ ফান্ড নিয়ন্ত্রণ করে।
আপনার উচিত সর্বদা সতর্ক থাকা এবং অচেনা ব্যবহারকারীদের কাছে কখনই অর্থ না পাঠানো। এছাড়াও আপনি যাকে অর্থ পাঠান তার পরিচয়ও সবসময় সাবধানে পরীক্ষা করা উচিত। আপনার জানার জন্য এখানে কিছু সাধারণ স্ক্যামের উল্লেখ করা হলো:
1. ফিশিং - আপনি কোনো এক্সচেঞ্জ বা আপনার ব্যবহার করা অন্য পরিষেবা থেকে একটি ইমেল পেতে পারেন, যেখানে আপনাকে লগ ইন করতে বা প্রাইভেট তথ্য প্রদান করতে বলা হতে পারে। তার মানে, এটি আপনার তথ্য চুরি করতে চাইছে যা হতে পারে একটি স্ক্যামার।
2. ভুয়া এক্সচেঞ্জ - এগুলো প্রায়ই মোবাইল অ্যাপ বা ওয়েবসাইট হয়ে থাকে যাদের চেহারা দেখতে কোনো এক্সচেঞ্জর মতো। একবার আপনি আপনার বিবরণ লিখে দিলে, একজন স্ক্যামার আপনার আসল অ্যাকাউন্ট অ্যাক্সেস করার জন্য সেটি ব্যবহার করবে।
3. ব্ল্যাকমেইল - একজন স্ক্যামার আপনাকে ম্যালওয়্যার পাঠাতে পারে যা আপনার ফাইল আটকে দিয়ে মুক্তিপণ চাইতে পারে। সেগুলো ফেরত পেতে অর্থ প্রদান করার জন্য সম্ভবত আপনাকে বিটকয়েন বা অন্য কোনো কয়েন পাঠাতে হবে। এমনকি আপনি পেমেন্ট করার পরে ফাইলগুলো নাও পেতে পারেন।
4. পিরামিড এবং পঞ্জি স্কিম - আপনাকে একটি নতুন প্রজেক্টে অংশগ্রহণ করার এবং এর কয়েন কেনার প্রস্তাব দেওয়া হতে পারে বা একটি বিশেষ কন্ট্রাক্টে প্রবেশের জন্য আপনাকে ক্রিপ্টো পেমেন্ট করতে বলা হতে পারে। তবে, সেগুলো চেনার উপায় হলো বেশিরভাগ ক্ষেত্রে সেগুলো বাস্তবের চাইতে অনেক বেশি আকর্ষণীয় হয়। আপনি যেখানে বিনিয়োগ করছেন তা নিরাপদ কিনা তা নিশ্চিত করতে নিজে খোঁজখবর নিন।
5. ছদ্মবেশ - কেউ একজন কর্মকর্তা, বিশ্বস্ত ব্যক্তি বা এমনকি বন্ধু হওয়ারও ভান করতে পারে। তারপরে তারা আপনাকে ক্রিপ্টো সম্পর্কে বা এমন তথ্য সম্পর্কে প্রশ্ন করতে পারে সাধারণভাবে যার উত্তর আপনার দেওয়ার কথা না। এরকম ক্ষেত্রে, সর্বদা ভালভাবে যাচাই করুন যিনি কথা বলছেন তিনি আসলে কে।
এই স্ক্যামগুলো সম্পর্কে এবং এগুলো এড়াতে আপনি যা করতে পারেন সে সম্পর্কে আরো তথ্যের জন্য, আমাদের 8টি সাধারণ বিটকয়েন স্ক্যাম এবং কিভাবে সেগুলো এড়ানো যায় নির্দেশিকাটি পড়ুন।
শেষ কথা
আপনার ক্রিপ্টোকারেন্সি সুরক্ষিত রাখার প্রশ্নে, ব্লকচেইন ইন্ডাস্ট্রি আজ অনেক নিরাপত্তা ব্যবস্থা প্রদান করে। ট্রেডিং থেকে শুরু করে আপনার ক্রিপ্টো সঞ্চয় এবং ব্যবহার করা পর্যন্ত, সহজ পরামর্শগুলো আপনার ফান্ডকে নিরাপদ রাখতে কার্যকর। স্টোরেজের ক্ষেত্রে, প্রতিটি অপশনের নিজস্ব সুবিধা এবং অসুবিধা রয়েছে, তাই ট্রেড-অফগুলো বোঝা অপরিহার্য। বরাবরের মতো, আপনি আপনার অর্থ বা ক্রিপ্টো যেখানে রাখছেন সেটি সম্পর্কে নিজে খোঁজখবর নিতে কখনই ভুলবেন না।