আপনার ক্রিপ্টো কীভাবে নিরাপদে রাখবেন

ক্রিপ্টোকারেন্সির একটি অন্যতম বৃহত্তম আকর্ষণ হল, এটি ঐতিহ্যবাহী সরকারী মুদ্রার তুলনায়, যেমন মার্কিন ডলার, স্ব-সার্বভৌমত্ব যা ধারকরা তাদের ডিজিটাল সম্পদের উপর রাখে।

আর্থিক প্রতিষ্ঠানগুলির উপর নির্ভর করার পরিবর্তে, মূল্য এবং লেনদেনের নিষ্পত্তি পরিচালনা করার জন্য, ক্রিপ্টোকারেন্সি ডিজাইনের কারণে, এটি শুধুমাত্র সেই মালিক(দের) দ্বারা অ্যাক্সেস করা যায় যাদের ডিজিটাল ওয়ালেটে এটি সংরক্ষিত।

এটি মানে ক্রিপ্টোকারেন্সি কেন্দ্রীয় কর্তৃপক্ষ বা খারাপ অভিনেতা দ্বারা সেন্সর, বন্ধ বা জমা করা যায় না - যদি এটি সঠিকভাবে রক্ষিত হয়।

এটি আরও মানে যে ক্রিপ্টো ধারকদের একা তাদের সম্পদ সুরক্ষিত এবং রক্ষা করার বোঝা বহন করতে হবে; যখন চুরি এবং দুর্ঘটনাজনিত ক্ষতি শিল্পে সাধারণ, তখন এটি সহজ নয়।

যদিও ক্রিপ্টো ক্রয় করা ক্রমবর্ধমান সহজ হয়ে উঠছে, ক্রিপ্টো সম্পদগুলি সুরক্ষিতভাবে রাখতে কীভাবে সঠিকভাবে করা যায় তা জানা একটি অনেক কঠিন কাজ রয়ে গেছে - বিশেষ করে প্রযুক্তি-জ্ঞানহীন ব্যক্তিদের জন্য।

যেহেতু সমস্ত ক্রিপ্টোকারেন্সি টোকেন সম্পূর্ণরূপে ডিজিটাল সম্পদ, ব্যাংক ভল্ট বা সেফটি ডিপোজিট বক্সে রাখার জন্য কোনও শারীরিক মুদ্রা নেই।

বরং, আপনার মালিকানাধীন যে কোনও ক্রিপ্টোকারেন্সিতে অ্যাক্সেস ডিজিটাল ওয়ালেট এ সংরক্ষিত। এগুলি সাধারণত সফটওয়্যার অ্যাপ্লিকেশন বা শারীরিক ডিভাইস যা ইউএসবি ড্রাইভের মতো তথ্য সুরক্ষিত করতে ব্যবহৃত হয় যা ব্যবহারকারীর তহবিল সম্পর্কে তথ্য সুরক্ষিত করে।

আপনি আমাদের নিবন্ধে ক্রিপ্টো ওয়ালেট সম্পর্কে আরও জানতে পারেন ওয়েব3 ওয়ালেট: একটি সম্পূর্ণ গাইড।

ক্রিপ্টোঅ্যাসেট সংরক্ষণের জন্য উপলব্ধ বিভিন্ন ধরনের ওয়ালেট এবং তাদের সুবিধা ও অসুবিধাগুলি বর্ণনা করার আগে, প্রথমে বুঝতে হবে যে ক্রিপ্টোকারেন্সিগুলি আসলে কীভাবে সুরক্ষিত হয়।

যখন একটি ক্রিপ্টো ওয়ালেট তৈরি করা হয়, তখন দুটি গাণিতিকভাবে সংযুক্ত ডিজিটাল কোড তৈরি হয়:

• একটি পাবলিক কী
• একটি প্রাইভেট কী

এই দুটি কী ব্যবহার করা হয় ক্রিপ্টো ওয়ালেটে থাকা সম্পদের মালিকানা প্রমাণ করতে যখন সেই সম্পদগুলি অন্যদের কাছে পাঠানো হয়।

পাবলিক কী একটি ক্রিপ্টোগ্রাফিক হ্যাশিং অ্যালগরিদমের মাধ্যমে চালিত হয় একটি পাবলিক ওয়ালেট ঠিকানা তৈরি করতে। এটি পাবলিক কীকে একটি নির্দিষ্ট দৈর্ঘ্যের অ্যালফানিউমেরিক কোডে পরিণত করে যা যে কেউ দেখতে পারে এবং এটি গ্রহণযোগ্য লেনদেনের জন্য ব্যবহার করা যেতে পারে ঠিক যেমন একটি বাড়ির ঠিকানা মুক্তভাবে শেয়ার করা যেতে পারে ইনবাউন্ড প্যাকেজ গ্রহণ করতে।

আপনার সম্পদ রক্ষা করতে এবং নিশ্চিত করতে যে আপনি সাধারণ ক্রিপ্টো-ভিত্তিক প্রতারণার শিকার না হন, এমন বেশ কয়েকটি পদক্ষেপ রয়েছে যা আপনাকে পরিচিত হতে হবে।

উপরের উল্লেখিত হিসাবে, ব্যক্তিগত কী এবং বীজ বাক্যগুলি একটি ব্যক্তির ক্রিপ্টো ওয়ালেট অ্যাক্সেস এবং পুনরুদ্ধারের জন্য অত্যন্ত গুরুত্বপূর্ণ তথ্যের টুকরা।

এই সংবেদনশীল ডেটার কপি তৈরি করার সময়, ব্যবহারকারীদের কোডগুলি হাতে লিখে কাগজে রাখতে হবে বা ক্রিপ্টো কী রেকর্ড করার জন্য উপলব্ধ কয়েকটি ধাতব প্লেট পণ্য ব্যবহার করতে হবে। এরপর এগুলি সর্বাধিক সুরক্ষার জন্য মেঝেতে বোল্ট করা একটি অগ্নি-প্রতিরোধী বা জল-প্রতিরোধী সেফে সুরক্ষিত করা যেতে পারে।

স্ক্রীনশট নেওয়া, বাক্যাংশ বা কী নিজেকে একটি ইমেলে পাঠানো বা একটি বিশ্বস্ত ব্যক্তিকে পাঠানো সাধারণ উপায় যা মানুষ সাইবার অপরাধীদের জন্য সংবেদনশীল ক্রিপ্টো তথ্য অ্যাক্সেস করা সহজ করে।

সক্রিয় ব্যবসায়ী এবং DeFi ব্যবহারকারীদের জন্য, ক্রিপ্টো সম্পদগুলি সম্ভবত একটি ট্রেডিং প্ল্যাটফর্মে জমা দিতে হবে বা কিছু সময়ের জন্য একটি DeFi প্রোটোকলে কাজ করতে হবে যেমন একটি তরলতা পুল।

কেন্দ্রীভূত ক্রিপ্টো প্ল্যাটফর্মে রাখা সম্পদগুলি প্রায়শই ভিত্তি প্ল্যাটফর্ম দ্বারা নিয়ন্ত্রিত অনলাইন ক্রিপ্টো ওয়ালেটে থাকে। এটি একটি একক স্থানে বিশাল পরিমাণ ক্রিপ্টো তহবিলকে বিচ্ছিন্ন করে, যা হ্যাকারদের জন্য একটি গরম লক্ষ্য তৈরি করে।

অনলাইন ওয়ালেটগুলির চারপাশে দুর্বল সুরক্ষা ব্যবস্থার কারণে ক্রিপ্টো ট্রেডিং প্ল্যাটফর্ম হ্যাক থেকে বিলিয়ন ডলার চুরি হয়েছে। যদিও ক্রাকেন আপনার তহবিল সুরক্ষিত রাখতে সম্ভব সব পদক্ষেপ গ্রহণ করে, তবে ব্যবহারকারীদের পরামর্শ দেওয়া হয় যে তারা কখনও একটি একক ক্রিপ্টো ট্রেডিং প্ল্যাটফর্মে তাদের সমস্ত তহবিল না রাখে।

DeFi প্রোটোকলের সাথে, একটি ব্যবহারকারীর সম্পদ স্মার্ট চুক্তি এ রাখা হয় যা একটি প্রোটোকলের উন্নয়ন দলের দ্বারা লেখা এবং স্থাপন করা হয়। অনেক ক্ষেত্রে, স্মার্ট চুক্তিগুলিতে এমন শোষণযোগ্য ফাঁক পাওয়া গেছে যা হ্যাকারদের সেগুলি Manipulate করতে অনুমতি দেয়। এমনকি কিছু ক্ষেত্রে, প্রতারণামূলক ব্যাকডোরগুলি একটি প্রোটোকলের দলের সদস্যদের ব্যবহারকারীদের তহবিল নিয়ে পালিয়ে যেতে অনুমতি দিয়েছে।

কেন্দ্রীভূত ট্রেডিং প্ল্যাটফর্মগুলোর মতো, এটি পরামর্শযোগ্য যে DeFi ব্যবহারকারীরা তাদের ডিজিটাল সম্পদের একটি শতাংশ শুধুমাত্র কোনো নির্দিষ্ট DeFi প্রোটোকলে ধারণ করবেন যাতে প্রতারণা বা চুরির ঝুঁকি কমানো যায়।

আপনার ইমেইল এবং ক্রিপ্টো অ্যাকাউন্টগুলোর জন্য একটি অতিরিক্ত নিরাপত্তা স্তর যোগ করতে, টু ফ্যাক্টর অথেনটিকেশন (2FA) পরামর্শযোগ্য।

2FA গুগল অথেনটিকেটর এবং অন্যান্য অনুরূপ অ্যাপগুলির মাধ্যমে উপলব্ধ। এই অ্যাপগুলি পাসকোড প্রদান করে যা স্বয়ংক্রিয়ভাবে ধ্বংস হয় এবং প্রতি 10 সেকেন্ডে পুনর্নবীকরণ হয়। নির্দিষ্ট কোডগুলি আপনার প্রতিটি অ্যাকাউন্টের সাথে সংযুক্ত এবং হ্যাকারদের জন্য সেগুলি অ্যাক্সেস করা ক্রমশ কঠিন করে তোলে।

ক্রিপ্টো ওয়ালেটের সাথে ব্যবহৃত বীজ বাক্যগুলির মতো, এই অ্যাপগুলির জন্য ব্যাকআপ কোডগুলি তৈরি করা যেতে পারে যাতে নতুন ডিভাইসে মাস্টার অ্যাকাউন্টগুলি পুনরুদ্ধার করা যায়।

আপনি অনলাইন ফোরামে সক্রিয়ভাবে জড়িত থাকুন বা পাবলিক সেটিংসে বন্ধুদের সাথে কথা বলুন, এটি সুপারিশ করা হয় যে ক্রিপ্টো ধারকরা কখনোই তাদের ধারণাগুলি কাউকে প্রকাশ না করে। 

মানুষকে বলার মাধ্যমে যে আপনি একটি পরিমাণ ক্রিপ্টো ধারণ করেন, আপনি অপরাধীদের জন্য লক্ষ্যবস্তু হয়ে যেতে পারেন। এমনকি বেশ কয়েকজন উচ্চ প্রোফাইল ইউটিউব ক্রিপ্টো প্রভাবক অপরাধীদের দ্বারা লক্ষ্যবস্তু হয়েছেন এবং তাদের সম্পদ চুরি হয়েছে তাদের ধারণাগুলি সম্পর্কে তথ্য ফাঁস করার পর। 

আরও চরম উদাহরণে, ব্যক্তিদের জিম্মি করা হয়েছে এবং অপরাধীরা তাদের ধারণাগুলি সম্পর্কে জানতে পেরে তাদের ক্রিপ্টো সম্পদ হস্তান্তর করতে বাধ্য করেছে।

বাজারে আজ উপলব্ধ শত শত বিভিন্ন ক্রিপ্টো ওয়ালেটকে দুটি স্বতন্ত্র ধরনের মধ্যে ব্যাপকভাবে শ্রেণীবদ্ধ করা যেতে পারে,

• হট ওয়ালেট।
• কোল্ড ওয়ালেট।

এই শ্রেণীর ক্রিপ্টো ওয়ালেটগুলি হল সেগুলি যা স্থায়ীভাবে ইন্টারনেটের সাথে সংযুক্ত থাকে; ব্রাউজার-ভিত্তিক ক্রিপ্টো ওয়ালেট যেমন মেটামাস্ক বা কয়েনবেস ওয়ালেট বা সফটওয়্যার ওয়ালেট যেমন এক্সোডাসের কথা ভাবুন। 

সর্বদা ইন্টারনেটের সাথে সংযুক্ত থাকার কারণে, হট ওয়ালেটগুলি ব্যবহারকারীদের ব্যালেন্স দেখতে এবং দ্রুত লেনদেন পাঠাতে এবং গ্রহণ করতে সুবিধা দেয় - প্রায়শই এক ক্লিকে।

তবে, এই সুবিধার সাথে একটি অন্তর্নিহিত নিরাপত্তা সমস্যা রয়েছে। 

হট ওয়ালেটের ব্যক্তিগত কী সাধারণত অনলাইনে বা সেই ডিভাইসে সংরক্ষিত থাকে যেখানে সফটওয়্যারটি ইনস্টল করা হয়। এটি সাইবার আক্রমণের জন্য তাদের দুর্বল করে তোলে, বিশেষত যদি শেষ ব্যবহারকারী তাদের সংবেদনশীল ওয়ালেট তথ্য সুরক্ষিত করার জন্য যথাযথ সতর্কতা না নেয়।

বছরের পর বছর ধরে উন্নত ফিশিং ইমেইল এবং অন্যান্য ধরনের প্রতারণা উদ্ভূত হয়েছে যা ব্যবহারকারীর ব্যক্তিগত কী অ্যাক্সেস করার দিকে লক্ষ্য করে, যার মধ্যে লক্ষ্যযুক্ত ম্যালওয়্যার দ্বারা ডিভাইস সংক্রামিত করা বা অফিসিয়াল প্ল্যাটফর্মের মতো ভুয়া ওয়েবসাইট তৈরি করা অন্তর্ভুক্ত।

কোল্ড ওয়ালেটগুলি হট ওয়ালেটের সম্পূর্ণ বিপরীত। স্থায়ীভাবে অনলাইনে থাকার পরিবর্তে, কোল্ড ওয়ালেটগুলি শারীরিক ডিভাইস যা কেবলমাত্র একটি কম্পিউটারে ম্যানুয়ালি সংযুক্ত হলে ইন্টারনেটের সাথে সংযুক্ত হয়।

বেশিরভাগ ক্ষেত্রে, কোল্ড ওয়ালেটগুলি সম্পূর্ণরূপে যেকোনো ইন্টারনেট উৎস থেকে বিচ্ছিন্ন থাকে, যার মানে অপরাধীদের কোল্ড ওয়ালেট ডিভাইসটি শারীরিকভাবে দখলে নিতে হবে তার আগে তারা ভিতরের তহবিল অ্যাক্সেস করার চেষ্টা করতে পারে।

যদিও এটি তাদের হট ওয়ালেটের তুলনায় উল্লেখযোগ্যভাবে বেশি নিরাপদ করে, তবে এর নেতিবাচক দিক হল যে এটি স্থানান্তর করার সময় অনেক বেশি জটিলতা জড়িত।

কোল্ড ওয়ালেটের শীর্ষ নির্মাতাদের মধ্যে লেজার এবং ট্রেজর অন্তর্ভুক্ত। 

একটি সাধারণ নিয়ম হিসাবে, কোল্ড ওয়ালেটগুলি শুধুমাত্র একটি অফিসিয়াল নির্মাতার কাছ থেকে সরাসরি কেনা উচিত, কারণ দ্বিতীয় বাজারে এমন ডিভাইস রয়েছে যা পরিবর্তিত হয়েছে এবং ব্যবহৃত হলে তহবিলের ক্ষতির কারণ হয়েছে।

ক্রিপ্টোকারেন্সি কেনা এবং এটি একটি ওয়ালেটে সংরক্ষণ করা আপনার সম্পদ সম্পূর্ণরূপে নিরাপদ তা বোঝায় না। ক্রিপ্টোকারেন্সির লাভজনক, নিয়ন্ত্রিত প্রকৃতি সেগুলিকে হ্যাকার এবং প্রতারকদের জন্য একটি বিদ্যুতের রড করে তোলে।

প্রায়শই, সাইবার অপরাধীদের দ্বারা উত্থাপিত হুমকিগুলি সহজেই এড়ানো যেতে পারে যতক্ষণ না কিছু সহজ পদক্ষেপ অনুসরণ করা হয়।

সাধারণ প্রতারণার লক্ষণগুলি সম্পর্কে নিজেকে শিক্ষিত করা ক্রিপ্টো-ভিত্তিক প্রতারণার বিরুদ্ধে লড়াই করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি।

শিল্পের মধ্যে বিদ্যমান বেশিরভাগ প্রতারণা তিনটি ক্লাসিক সেটআপের মধ্যে একটি অনুসরণ করে:

• ক্রিপ্টো উপহার: এই ধরনের প্রতারণা জনপ্রিয় প্ল্যাটফর্ম যেমন টুইটার এবং ইউটিউবে ব্যাপকভাবে ছড়িয়ে পড়েছে। এগুলি সাধারণত বিখ্যাত, প্রভাবশালী ব্যক্তির চিত্র ব্যবহার করে ভুয়া প্রোফাইলগুলির সাথে জড়িত থাকে এবং একটি নির্দিষ্ট ওয়ালেট ঠিকানায় জমা দেওয়া যে কোনও ক্রিপ্টো দ্বিগুণ করার দাবি করে। বাস্তবতা হল, ওয়ালেটে জমা দেওয়া তহবিলগুলি নেওয়া হয় এবং কোনও সম্পদ ফেরত পাঠানো হয় না।
  
  অতিরিক্ত ভুয়া প্রোফাইল অ্যাকাউন্টগুলি সেট আপ করা হয় যারা স্কিম দ্বারা "সফলভাবে" তাদের সম্পদ দ্বিগুণ করেছে বলে দাবি করে, প্রতারণার প্রতি একটি বিশ্বাসযোগ্যতা যোগ করে।
• ফিশিং ইমেইল: ডেটা লিক ডিজিটাল যুগে নতুন কিছু নয়, এবং বছরের পর বছর ধরে ক্রিপ্টো-ভিত্তিক কোম্পানিগুলির থেকে বেশ কয়েকটি উচ্চ প্রোফাইল ডেটা লিক হয়েছে। লেজার, ওপেনসিয়া এবং সেলসিয়াস নেটওয়ার্ক কয়েকটি নাম, সবই এমন লঙ্ঘনের সম্মুখীন হয়েছে যার ফলে তাদের গ্রাহকদের ব্যক্তিগত তথ্য তৃতীয় পক্ষের কাছে অ্যাক্সেসযোগ্য হয়ে গেছে।
  
  যখন ইমেইল ঠিকানার মতো ডেটা লিক হয়, তখন প্রভাবিত ব্যবহারকারীরা প্রায়শই অফিসিয়াল সূত্র থেকে সংবেদনশীল তথ্য পুনরায় জমা দিতে বা তাদের লগইন বিবরণ প্রদান করতে বলার জন্য বার্তাগুলির ঝড় পেতে শুরু করেন। কিছু ক্ষেত্রে, ক্ষতিকারক লিঙ্ক অন্তর্ভুক্ত করা হয় যা হোস্টের ডিভাইসকে ম্যালওয়্যার দ্বারা সংক্রামিত করে যা ক্রিপ্টো ওয়ালেটগুলিকে লক্ষ্য করে।
• পনজি স্কিম: ক্রিপ্টোকারেন্সির অস্থির প্রকৃতি তাদের "দ্রুত ধনী" সুযোগের জন্য ব্যবসায়ীদের জন্য আকর্ষণীয় বিনিয়োগের যানবাহন করে তুলেছে। এই অনুমানকে কাজে লাগিয়ে, একটি দীর্ঘ তালিকার পনজি স্কিম আবির্ভূত হয়েছে যা বিনিয়োগকারীর পক্ষ থেকে সামান্য বা কোনও প্রচেষ্টার জন্য অত্যন্ত উচ্চ রিটার্নের হার অফার করে।

যদিও কিছু প্ল্যাটফর্ম স্পষ্টভাবে প্রতারণা হিসাবে চিহ্নিত করা সহজ, অন্যরা প্রশিক্ষিত চোখের কাছে বৈধ মনে হওয়ার জন্য পেশাদার দেখানো প্ল্যাটফর্ম তৈরি করতে চরম পদক্ষেপ নিয়েছে।

যেকোনো বিনিয়োগের আগে সবার জন্য একটি সহজ চেকলিস্ট থাকা উচিত - ক্রিপ্টো-সম্পর্কিত বা অন্যথায়। এই চেকলিস্টে এমন বিষয়গুলি অন্তর্ভুক্ত করা উচিত যেমন প্ল্যাটফর্মের দলের সদস্যদের সহজেই চিহ্নিত করা যায় কিনা? লিঙ্কডইন বা অন্যান্য সামাজিক মিডিয়া চ্যানেলগুলি কি উপলব্ধ করা হয়েছে? প্ল্যাটফর্মের উচ্চ রিটার্ন তৈরির মেকানিজম কি ওয়েবসাইটে স্পষ্টভাবে বর্ণনা করা হয়েছে? প্ল্যাটফর্ম থেকে টাকা তোলার কি সম্ভব?

বিটকানেক্ট, একটি প্রাক্তন শীর্ষ দশ ক্রিপ্টোকারেন্সি, একটি বিখ্যাত উদাহরণ একটি ক্রিপ্টো-ভিত্তিক পনজি স্কিম যা ২০১৬ থেকে ২০১৮ সালের মধ্যে হাজার হাজার ক্রিপ্টো বিনিয়োগকারীকে প্রতারিত করেছে, $২ বিলিয়নেরও বেশি সম্পদ চুরি করেছে। একটি বিশ্বাসযোগ্য ওয়েবসাইট এবং জনসাধারণের মুখোমুখি প্রচারকদের একটি দলের সত্ত্বেও, এর মূল দলের পরিচয় কখনোই পাওয়া যায়নি, এবং এর ‘স্বয়ংক্রিয় ট্রেডিং বট’ লাভ তৈরির জন্য ব্যবহৃত হয়নি যেমন বর্ণনা করা হয়েছে।

বিশ্বাসযোগ্য এবং স্বচ্ছ ট্রেডিং প্ল্যাটফর্মের সাথে আপনার ক্রিপ্টো যাত্রায় পরবর্তী পদক্ষেপ নিতে প্রস্তুত? আজ ক্রাকেনের সাথে ক্রিপ্টো কিনতে এবং বিক্রি করতে আপনার অ্যাকাউন্ট তৈরি করুন।