এই লেখাটি ২০২২ এবং ২০২৩ সালের ঘটনার প্রেক্ষিতে লেখা, কিন্তু এই শিক্ষা ক্রিপ্টো ট্রেডারদের জন্য সারাজীবন কাজে লাগবে। তাই আপনাদের জন্য আমাদের এই উপস্থাপনা।
ক্রিপ্টোর প্রধান নিরাপত্তা ঝুঁকিগুলো কী?
অবশ্যই, আমরা সবাই জানি যে ক্রিপ্টো উদ্বায়ী (volatile) (আর বেশিরভাগ ক্ষেত্রে এটা খারাপ বা মূল্য কমে যাওয়ার দিক থেকেই বেশি অস্থির)।
কিন্তু প্রধান নিরাপত্তা ঝুঁকি আসলে কী? অন্য কথায়, কীভাবে আপনার ক্রিপ্টো চুরি বা হ্যাক হতে পারে?
প্রতারণার স্বীকার হওয়া
স্ক্যাম ক্রিপ্টোতে সর্বব্যাপী এবং জনপ্রিয়। টেলিগ্রাম স্ক্যাম, গিভওয়ে স্ক্যাম, ইউনিসোয়াপ অ্যাপ স্ক্যাম এবং আরও অনেক কিছুর মতো স্ক্যাম রয়েছে এখানে৷ এছাড়াও পাম্প-এন্ড-ডাম্প স্কিম এবং শিটকয়েন রয়েছে, যদিও সেগুলি কঠোরভাবে স্ক্যাম হিসাবে গণনা করা হয় না (তবে আপনি এসবের মাধ্যমেও অর্থ হারাতে পারেন)।
কেন্দ্রীভূত এক্সচেঞ্জে (Centralized Exchange) ক্রিপ্টো রাখা
কেন্দ্রীভূত এক্সচেঞ্জগুলি দুর্দান্ত এবং কখনও কখনও তারা দীর্ঘমেয়াদী ক্রিপ্টো স্টোরেজের জন্য ভাল হিসেবে বিবেচিত হয়ে থাকে। কিন্তু এগুলো হ্যাক হয়ে গেলে আপনিও আপনার ক্রিপ্টো হারাতে পারেন। এজন্য, বেশিরভাগ ক্রিপ্টো নিরাপত্তা বিশেষজ্ঞ পরামর্শ দেন যে, আপনি HODL-এর পরিকল্পনা করা সমস্ত তহবিল নিজের হেফাজতে রাখুন।
আপনার Private Keys অথবা Seed Phrase হারিয়ে ফেলা
এটা ইতিমধ্যেই প্রসিদ্ধি লাভ করেছে। আপনি হয় স্বাভাবিকভাবেই ভুলে যেতে পারেন বা যথেষ্ট সতর্কতা অবলম্বন করতে পারেন না কিংবা আপনি ফিশিং আক্রমণে আপনার Seed Phrase হারাতে পারেন। এমনকি আপনার ফোন আপনার Seed Phrase অনুমান করতে পারে, তাই এটির সাথেও অতিরিক্ত সতর্ক থাকুন।
ম্যালওয়্যার
নিরাপত্তা ঝুঁকি হিসাবে ম্যালওয়্যার আপনার Seed Phrase হারানোর কারণ হতে পারে, যেহেতু Phrase টি সংরক্ষণ করতে খুব দেরি হওয়ার ব্যাপারটি লক্ষ্য করার আগেই এটি চুরি হয়ে যেতে পারে। আপনি যদি আপনার Seed Phrase টি ক্লাউডে বা এমন কোথাও সঞ্চয় করেন যেখানে এটি আক্রমণকারীদের মাধ্যমে দখল হয়ে যেতে পারে তবে আপনি এটির জন্য পরবর্তীতে অনুশোচনায় পড়তে পারেন। সর্বোত্তম অনুশীলন হল একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করা।
ভুয়া অ্যাপস বা স্পুফিং
ভুয়া ক্রিপ্টো অ্যাপস বা ওয়েবসাইটগুলো বৈধ হবার ভান করে, প্রকৃত ক্রিপ্টো অ্যাপ্লিকেশানগুলোর মত করে ফিশিং আক্রমণ করে যা আপনার প্রাইভেট কীতে অ্যাক্সেস নেয় এবং আপনার ওয়ালেটের ফান্ডের দখল নিয়ে নিতে পারে। আপনি যে url এ প্রবেশ করতে চাচ্ছেন, প্রয়োজনে সেটি দুবার চেক করা এবং এটিই আসল ওয়েবসাইট তা নিশ্চিত করা সবসময় গুরুত্বপূর্ণ।
প্রোটোকল হ্যাকস
DeFi প্রোটোকলগুলো হ্যাকের জন্য দায়ী, বিশেষত যদি তারা দীর্ঘ সময়ের জন্য এটির প্রতি যত্নশীল না হয় এবং সময়ে সময়ে কিছু অডিট পাস না করে। যেমনটি ইতিপূর্বে দেখা গেছে যে, ডেফি ব্রিজগুলো হ্যাকের জন্য হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়।
ভুল ঠিকানায় ক্রিপ্টো পাঠানো
এটি সাধারণত যে প্রক্রিয়ায় হয় তাহল- তাড়াহুড়ো করে পাঠানো একটি ট্রানজেকশন, ভুলভাবে কপি করা একটি ক্রিপ্টো এড্রেস কিংবা আপনার ক্রিপ্টো এমন একটি কোন নেটওয়ার্কে পৌঁছে যাওয়া যেখানে এটি কখনই যাওয়ার কথা ছিল না। এটি ক্রিপ্টো হারানোর একটি বিরক্তিকর এবং সম্পূর্ণরূপে পরিহারযোগ্য উপায়, তাই আমরা চেষ্টা করব কীভাবে এটি ভুল ঠিকানায় চলে না যায় (এবং যদি যায় ই তবে তা পুনরুদ্ধারে চেষ্টাও থাকা উচিত)।
যেভাবে আপনার ক্রিপ্টো নিরাপদ রাখবেন
এখানে আমরা ক্রিপ্টোকে কীভাবে নিরাপদ রাখতে পারি তার কয়েকটি গুরুত্বপূর্ণ দিক নিয়ে আলোচনা করব।
আপনার Private Key ও Seed Phrase কিভাবে রক্ষা করবেন
Seed Phrase নিরাপদে সংরক্ষণের তিনটি প্রধান দিক রয়েছে:
* কখনো কারো সাথে এটি শেয়ার করবেন না;
* এটিকে কখনই ক্লাউডে (বা কম্পিউটারে কোথাও) সংরক্ষণ করবেন না;
* এটির ব্যাক আপ নিয়ে নিবেন এবং অফলাইনে সংরক্ষণ করবেন।
প্রথমত, আপনার Seed Phrase কারো সাথে শেয়ার করা উচিত নয়। তবে আপনি পরিবারের সদস্য বা ঘনিষ্ঠ বন্ধুদের কারো ব্যাপারে ব্যতিক্রমী সিদ্ধান্ত নিতে পারেন, যদি আপনি নিশ্চিত হতে পারেন যে আপনার Seed Phrase এই লোকেদের কাছে সত্যিই নিরাপদ। কিন্তু, কোন অবস্থাতেই অনলাইন বা অফলাইনে অপরিচিত কারো সাথে এটি শেয়ার করবেন না।
দ্বিতীয়ত, আপনি যখন Seed Phrase কোথাও সংরক্ষণ করেন, তখন তা অফলাইনে ভালোভাবে করুন। আপনি যদি পুরানো আমলের কলম এবং কাগজ ব্যবহার করতে না চান তবে seed phrase গুলো খোদাই করে রাখতে পারেন। আপনি আপনার seed phrase সংরক্ষণ করতে কম্পিউটারও ব্যবহার করতে পারেন। তবে আপনি যে কম্পিউটারটি লেনদেনের জন্য ব্যবহার করেন তার থেকে এটি পৃথক কম্পিউটার হওয়া উচিত এবং এতে ইন্টারনেট সংযোগ থাকা উচিত নয়।
যেভাবে আপনার ক্রিপ্টো নিরাপদে সংরক্ষণ করবেন
এবার, আপনি নিশ্চয়ই চান যে আপনার ক্রিপ্টো যেখানেই রাখুন সেখানে নিরাপদ থাকুক। আসুন আমরা সেই প্রক্রিয়ার ব্যাপারে আলোচনা করি।
প্রথমত, আপনার বিভিন্ন উদ্দেশ্যে বিভিন্ন ওয়ালেট ব্যবহার করা উচিত। উদাহরণস্বরূপ, আপনি একটি কেন্দ্রীভূত এক্সচেঞ্জে কিছু ক্রিপ্টো সঞ্চয় করতে পারেন — তবে এটি সাধারণত সেই ক্রিপ্টো হওয়া উচিত নয় যা আপনি দীর্ঘ সময়ের জন্য ধরে রাখতে চান। এই নিয়মটি আসলে এমন হওয়া উচিত:
* দীর্ঘমেয়াদী বিনিয়োগের জন্য একটি হার্ডওয়্যার ওয়ালেট ব্যবহার করতে পারেন।
* প্রোটোকলের সাথে ছোট বিনিয়োগ ও ইন্টারঅ্যাকশনের জন্য একটি সফ্টওয়্যার ওয়ালেট ব্যবহার করতে পারেন।
* আপনি যদি ক্রিপ্টো লেনদেন, সোয়াপ বা ক্রয় করতে চান তাহলে একটি কেন্দ্রীভূত বিনিময় (Cex) ব্যবহার করুন।
দ্বিতীয়ত, আপনি যে প্রোটোকলগুলির সাথে ইন্টারঅ্যাক্ট করেন সেগুলি সম্পর্কে আপনার সতর্ক হওয়া উচিত। আপনার Wallet এ কোন প্রোটোকলের অ্যাক্সেস আছে তা পর্যায়ক্রমে পরীক্ষা করা উচিত। আপনি যে প্রোটোকলগুলির সাথে ইন্টারঅ্যাক্ট করেন না সেগুলির জন্য টোকেন এপ্রোভাল কীভাবে remove করবেন সে সম্পর্কে ভালভাবে প্রশিক্ষণ নিন।
পরিশেষে, আপনার অনুমোদনকৃত লেনদেনের ব্যাপারে সতর্ক থাকুন। মনে রাখবেন, একটি জাল লেনদেন আপনার ওয়ালেট খালি করে দিতে পারে, তাই শুধুমাত্র সেই লেনদেনগুলি অনুমোদন করুন যা আপনি সঠিক বলে নিশ্চিত হতে পেরেছেন।
যেভাবে আপনার ডিভাইস এবং ইন্টারনেট সংযোগ সুরক্ষিত রাখবেন
ক্রিপ্টো নিরাপত্তার আরেকটি গুরুত্বপূর্ণ দিক হল আপনার অ্যাক্সেস দেয়া এবং ইন্টারনেট সংযোগের জন্য ব্যবহার করা ডিভাইসগুলিকে সুরক্ষিত করা। সাধারণত আপনার কাছে শুধুমাত্র ক্রিপ্টো লেনদেনের জন্য একটি ডেডিকেটেড ডিভাইস থাকে। আপনি যে কম্পিউটারের মাধ্যমে নির্দিষ্ট ওয়েবসাইটগুলোতে অ্যাক্সেস নিয়ে থাকেন সেই কম্পিউটার থেকে আপনার স্মার্ট চুক্তির লেনদেন অনুমোদন দেয়া উচিত নয়৷এছাড়াও দ্বি-ফ্যাক্টর অথেনটিকেশন ব্যবহার বাধ্যতামূলক করে নেয়া অবশ্যই জরুরী। সিম-সোয়াপিং আক্রমণ প্রবণতার কারণে এসএমএসসহ 2FA-এর পরিবর্তে Google অথেনটিকেটরের মতো একটি ডেডিকেটেড 2FA অ্যাপ ব্যবহার করুন। উপরন্তু, আপনার পাসওয়ার্ড কমপক্ষে ১২ অক্ষর পর্যন্ত দীর্ঘ হওয়া উচিত।
অবশেষে, আপনার ট্রেস কভার করার জন্য VPN ব্যবহার করার কথা বিবেচনা করুন। আপনি যদি আপনার আসল আইপি এড্রেস ব্যবহার না করেন তবে কোন দুষ্টচক্রের পক্ষে আপনাকে ট্র্যাক করা কঠিন হয়ে পড়বে।
DYOR কেন করবেন, কিভাবে করবেন?
DYOR হল Do Your Own Research এর সংক্ষিপ্ত রূপ এবং এটি ক্রিপ্টো বিনিয়োগের জন্য একটি অত্যন্ত গুরুত্বপূর্ণ ধারণা। পাশাপাশি এটি ক্রিপ্টোতে নিরাপদ থাকার জন্য একটি গুরুত্বপূর্ণ নির্দেশিকাও বটে৷ এ ব্যাপারে আপনার দুটি জিনিসের প্রতি মনোযোগ দেওয়া উচিত:
* সর্বদা সবকিছু দুবার চেক করুন
* সমস্ত সোশ্যাল প্ল্যাটফর্মে DM (ডাইরেক্ট মেসেজ/ইনবক্স) এর ব্যাপারে সতর্ক থাকুন৷
প্রথমত, আপনি যে এড্রেস এবং নেটওয়ার্কগুলোতে ক্রিপ্টো পাঠান সেগুলোকে আপনার সর্বদা দ্বিগুণ এবং তিনগুণ-চেক করা উচিত। এছাড়াও আপনি যে লিঙ্কগুলোতে ক্লিক করেন তা দুবার চেক করুন, বিশেষ করে যখন এটি কোন বিকেন্দ্রীভূত অ্যাপ্লিকেশনের (ডিসেন্ট্রালাইজড এক্সচেঞ্জ) ক্ষেত্রে আসে। যদি আপনি নিশ্চিত হতে চান যে আপনি একটি বৈধ প্রোটোকলের সাথে ইন্টারঅ্যাক্ট করছেন তবে আপনি প্রথমে পরীক্ষা করার জন্য অল্প পরিমাণে লেনদেন করতে পারেন।
দ্বিতীয়ত, টেলিগ্রাম, টুইটার, ফেসবুক বা ডিসকর্ডের ডিএম (ডিরেক্ট মেসেজ/ইনবক্স) গুলো প্রায় সবসময়ই স্প্যাম বা স্ক্যাম হয়। সেগুলোর উত্তর দেবেন না এবং কোনো লিঙ্কে ক্লিক করবেন না, যদি না এর প্রেরক আপনার পরিচিত হয়।
ক্রিপ্টো ভুল ঠিকানায় পাঠানো প্রতিরোধের উপায়
এটি আমাদের সবচেয়ে ভাল ট্রেডারদের সাথেও ঘটতে পারে। আপনাকে কিছু ক্রিপ্টোকারেন্সি পাঠাতে হবে, কিন্তু আপনি ভুল ঠিকানা কপি-পেস্ট করলেন বা ভুল নেটওয়ার্কে ক্লিক করলেন। অথবা আরও খারাপ যে আপনি একটি ফিশিং আক্রমণের শিকার হতে পারেন এবং আপনার তহবিল চুরি হয়ে গেল।
যেহেতু ক্রিপ্টো লেনদেন অপরিবর্তনীয়, আপনি সাধারণত আপনার ক্রিপ্টো ফেরত না ই পেতে পারেন। সীমিত উপায়ে কীভাবে ক্রিপ্টোকারেন্সি পুনরুদ্ধার করা যায় সে সম্পর্কে এখানে একটি নির্দেশিকা রয়েছে। কিন্তু চুড়ান্ত কথা হল, লেনদেনটি যদি সত্যিই এমন একটি ঠিকানায় সম্পন্ন হয় যার নিয়ন্ত্রণ আপনার হাতে নেই, তাহলে আপনার কয়েন আর আপনার নয়।
আসুন ভুল ঠিকানায় ক্রিপ্টো পাঠানো কীভাবে প্রতিরোধ করা যায় সেটি জানি:
* প্রাপকের ঠিকানা কপি এবং পেস্ট করুন অথবা QR কোড ব্যবহার করুন৷ সর্বদা এবং সবসময় ডবল চেক. ঠিকানাটি সঠিক কিনা তা নিশ্চিত হতে আপনি ঠিকানাটির প্রথম কয়েকটি এবং শেষ কয়েকটি অক্ষর পরীক্ষা করতে পারেন।
* আপনি যদি ক্রিপ্টো গ্রহণ করেন, তাহলে আপনি এমন এড্রেস ব্যবহার করুন যাতে প্রেরক আপনাকে সহজেই ক্রিপ্টো পাঠাতে পারে। একটি দীর্ঘ ৩২ অক্ষরের ঠিকানার চেয়ে কম অক্ষরের ঠিকানায় ক্রিপ্টো গ্রহণ অনেক সহজ।
* আপনি যে নেটওয়ার্কে পাঠাচ্ছেন তা দুবার চেক করুন৷ আপনি যদি কোন সফ্টওয়্যার ওয়ালেট ব্যবহার করেন তবে নিশ্চিত করুন যে আপনি সঠিক নেটওয়ার্কে আছেন৷ আপনি যদি একটি কেন্দ্রীভূত এক্সচেঞ্জ থেকে ফান্ড উত্তোলন করে থাকেন তবে নিশ্চিত করুন যে আপনি সঠিক নেটওয়ার্কে উত্তোলন করছেন কিনা।
কোন ধরণের ট্রেডারের এক্সচেঞ্জে ক্রিপ্টো রাখা উচিত?
অবশ্যই, আপনি অবশ্যই কেন্দ্রীভূত এক্সচেঞ্জগুলো ব্যবহার করতে চান এবং এটি আপনার প্রয়োজন। বেশিরভাগ সময় এগুলপো পুরোপুরি নিরাপদ, বিশেষ করে যদি আমরা সবচেয়ে বড়টির ব্যাপারে কথা বলি। এমন কিছু উদাহরণ রয়েছে যখন একটি CEX এ কিছু ফান্ড রাখাকে একটি সুরক্ষা অনুশীলন হিসাবে বিবেচনা করা হয়:
* আপনি যদি BNB বা MEXC এর মত প্ল্যাটফর্মে টোকেন রাখেন, তাহলে আপনি ফিতে কিছু ছাড় পাবেন।
* আপনি যদি একজন সক্রিয় দৈনিক-ব্যবসায়ী হন, তাহলে ট্রেড করার জন্য আপনাকে CEX-এ আপনার ফান্ড রাখতে হবে।
* আপনি যদি ক্রিপ্টো সোয়াপ করতে চান বা এটি ব্রিজ করতে চান তবে বিকেন্দ্রীভূত এক্সচেঞ্জের তুলনায় CEXes আসলেই সস্তা (এবং নিরাপদ)।
* আপনি যদি স্টেকিং পরিষেবা ব্যবহার করেন তবে আপনার ক্রিপ্টো সেই এক্সচেঞ্জের কোল্ড স্টোরেজে থাকবে৷
* আপনি যদি খুব ভুলোমনা হয়ে থাকেন বা আপনার নিজের হেফাজতের ব্যাপারে সতর্ক না হতে পারেন এবং নিজেকে ক্রিপ্টো সুরক্ষার ব্যাপারে বিশ্বাস করতে না পারেন। এছাড়াও, আপনি যদি ভ্রমণ করেন তবে আপনি আপনার হার্ডওয়্যার ওয়ালেটের ব্যাপারে সব সময় খেয়াল না ও করতে পারেন।
সবশেষে মূল কথা হল, আপনি অনলাইনে অর্থ দিয়ে কখনোই পুরোপুরি নিরাপদ হতে পারবেন না। তবে আপনি ঝুঁকি এবং আক্রমণের মাত্রা কমাতে পারেন। আপনার ক্রিপ্টো সুরক্ষিত রাখা আসলে বেশ সহজ যদি আপনি কয়েকটি মৌলিক নিয়ম মেনে চলেন যা এই নির্দেশিকায় আপনাকে অবহিত করা হয়েছে।