নিরাপত্তা চ্যালেঞ্জের ওভারভিউ

ব্লকচেইনের একটি সংজ্ঞায়িত বৈশিষ্ট্য হলো ট্রানজ্যাকশনের পারমাণবিক প্রকৃতি: একবার ব্লকচেইনে কোনো আপডেট রেকর্ড করা হলে, হস্তক্ষেপ বা বাতিলের কোনো সুযোগ থাকে না। এটি ধারাবাহিকতা এবং প্রোটোকল স্তরের নিরাপত্তার শক্তিশালী গ্যারান্টি প্রদান করে, তবে ব্যবহারকারীদের উচ্চতর অপারেশনাল ঝুঁকির সম্মুখীন করে: একটি মাত্র ভুল, আপসকৃত কী, বা তাড়াহুড়ো করে অনুমোদন করা অপরিবর্তনীয় ক্ষতির কারণ হতে পারে।

ফলস্বরূপ, নিরাপত্তার একটি উল্লেখযোগ্য বোঝা ব্যবহারকারীর ওপর পড়ে। ইথেরিয়াম নিরাপদে ব্যবহার করার জন্য, ব্যক্তি এবং সংস্থাগুলোকে অবশ্যই নিরাপদে কী ধারণ ও পরিচালনা করতে হবে, অনচেইন অ্যাপ্লিকেশনগুলোর সাথে ইন্টারঅ্যাক্ট করতে হবে এবং সম্পদ হস্তান্তর করতে বা অন্যথায় ইথেরিয়ামের স্টেট আপডেট করতে ট্রানজ্যাকশন স্বাক্ষরকরণ করার জন্য তাদের কী ব্যবহার করতে হবে।

এই প্রয়োজনীয়তাগুলোর প্রতিটি কী আপস বা হারানোর মতো ঝুঁকি তৈরি করে, তাড়াহুড়ো বা তথ্যের অভাবজনিত অনুমোদন, অথবা ইথেরিয়ামের সাথে ইন্টারঅ্যাক্ট করার সময় ব্যবহারকারীদের অবহিত ও গাইড করার জন্য তারা যে ওয়ালেট সফটওয়্যারের ওপর নির্ভর করে তার আপস।

1.1 কী ব্যবস্থাপনা

অনেক ব্যবহারকারী ক্রিপ্টোগ্রাফিক কী নিরাপদে পরিচালনা করার জন্য প্রস্তুত নন।

সর্বাধিক ব্যবহৃত সফটওয়্যার ওয়ালেটগুলো ব্যবহারকারীদের তাদের অন্তর্নিহিত ক্রিপ্টোগ্রাফিক প্রাইভেট কী উপস্থাপনকারী সিড ফ্রেজগুলো নিরাপদে সংরক্ষণ করার ওপর নির্ভর করে, যা প্রায়শই তাদের প্লেইনটেক্সটে, ক্লাউড পরিষেবাগুলোতে সিড ফ্রেজ সংরক্ষণ করা বা কাগজে লিখে রাখার মতো অনিরাপদ উপায়গুলো ব্যবহার করতে পরিচালিত করে।

হার্ডওয়্যার ওয়ালেট হলো একটি বিকল্প, যা ব্যবহারকারীদের একটি বিশেষ উদ্দেশ্যের ফিজিক্যাল ডিভাইসের মধ্যে সংরক্ষিত একটি ক্রিপ্টোগ্রাফিক কী পরিচালনা করতে সক্ষম করে। তবে, হার্ডওয়্যার ওয়ালেটগুলোর নিজস্ব ত্রুটি এবং আক্রমণের ক্ষেত্র রয়েছে। হার্ডওয়্যার ওয়ালেট হারিয়ে যেতে পারে, ক্ষতিগ্রস্ত হতে পারে বা চুরি হতে পারে। অনেক হার্ডওয়্যার ওয়ালেট ওপেন সোর্স নয় এবং তাদের অস্বচ্ছ সাপ্লাই চেইন থাকতে পারে, যা সাপ্লাই চেইন আক্রমণের ঝুঁকি বাড়ায় যেখানে আপসকৃত ডিভাইসগুলো বাজারে বিক্রি হয়।

কীগুলো সফটওয়্যার বা হার্ডওয়্যার ওয়ালেটে পরিচালিত হোক না কেন, অনেক ব্যবহারকারী সেলফ কাস্টডি নিয়ে স্বাভাবিকভাবেই নার্ভাস থাকেন যখন এটি শারীরিক চুরি বা আক্রমণের মাধ্যমে আপস করা যেতে পারে।

এন্টারপ্রাইজ এবং প্রাতিষ্ঠানিক ব্যবহারকারীরা কী ব্যবস্থাপনায় অতিরিক্ত চ্যালেঞ্জের সম্মুখীন হন। যদি পৃথক কর্মচারীরা কী ধারণ করে (যেমন, একটি মাল্টিসিগ ওয়ালেটের অংশ হিসেবে), তবে সময়ের সাথে সাথে কর্মীদের পরিবর্তনের কারণে সংস্থাকে অবশ্যই সেগুলো প্রতিস্থাপন করতে এবং নতুন তৈরি করতে সক্ষম হতে হবে। বিভিন্ন শিল্প এবং বিচারব্যবস্থায় কমপ্লায়েন্সের প্রয়োজনীয়তার জন্য কাস্টম ওয়ার্কফ্লো বা অডিট ট্রেইলের প্রয়োজন হতে পারে যা বিদ্যমান ওয়ালেট সফটওয়্যার দ্বারা সমর্থিত নয়। কিছু ক্ষেত্রে, এন্টারপ্রাইজ ব্যবহারকারীরা ডিজিটাল সম্পদের জন্য তৃতীয় পক্ষের কাস্টোডিয়ানদের দিকে ঝোঁকেন, যা বিবেচনা করার জন্য নিরাপত্তার আরেকটি স্তর প্রবর্তন করতে পারে।

1.2 ব্লাইন্ড সাইনিং এবং ট্রানজ্যাকশন অনিশ্চয়তা

ব্যবহারকারীরা নিয়মিতভাবে তারা কী করছেন তা না বুঝেই "অন্ধভাবে" ট্রানজ্যাকশন অনুমোদন করে। ওয়ালেটগুলো প্রায়শই কাঁচা হেক্সাডেসিমেল ডেটা, কাটা কন্ট্রাক্ট ঠিকানা বা অন্যান্য তথ্য উপস্থাপন করে যা ব্যবহারকারীর জন্য একটি নির্দিষ্ট ট্রানজ্যাকশনের পরিণতি বোঝার জন্য যথেষ্ট নয়। এটি সব ধরনের ব্যবহারকারীকে ক্ষতিকারক স্মার্ট কন্ট্রাক্ট, ফিশিং, স্ক্যাম, স্পুফড ইন্টারফেস, ফ্রন্ট-এন্ড আপস এবং সাধারণ ব্যবহারকারীর ত্রুটির জন্য ঝুঁকিপূর্ণ করে তোলে।

1.3 অনুমোদন এবং অনুমতি ব্যবস্থাপনা

অনেক ইথেরিয়াম অ্যাপ্লিকেশনে, সাধারণ ব্যবহারের অংশ হিসেবে ব্যবহারকারীদের অন্তর্নিহিত অ্যাপ্লিকেশনকে নির্দিষ্ট অনুমতি দেওয়া সাধারণ ব্যাপার। উদাহরণস্বরূপ, একজন ব্যবহারকারী ইউনিসোয়াপ-এর মতো একটি বিকেন্দ্রীকৃত এক্সচেঞ্জকে ETH-এর জন্য সোয়াপ করার উদ্দেশ্যে তাদের টোকেনগুলো সরানোর অনুমতি দিতে পারে।

এই অনুমোদনগুলোর পরিমাণের ওপর সীমা থাকতে পারে, তবে অনেক ওয়ালেট ডিফল্টভাবে কোনো মেয়াদ শেষ হওয়ার তারিখ ছাড়াই সীমাহীন অনুমোদন প্রদান করে। বেশিরভাগ ওয়ালেটের ভেতর থেকে ব্যবহারকারীদের তাদের বকেয়া অনুমোদনগুলো পরিচালনা বা পর্যালোচনা করার কোনো উপায় নেই।

এটি ব্যবহারকারীদের ক্ষতিকারক অ্যাপ বা আপসকৃত ফ্রন্টএন্ডের সম্মুখীন করতে পারে, কারণ অনেক ব্যবহারকারীর জন্য ডিফল্ট প্যাটার্ন হলো সীমাহীন অনুমোদন দেওয়া যা তাদের তহবিল খালি করতে ব্যবহার করা যেতে পারে। এমনকি যদি কোনো ব্যবহারকারী একটি বৈধ স্মার্ট কন্ট্রাক্টকে অনুমোদন দেয়, যদি সেই কন্ট্রাক্টটি পরে আপস করা হয় যখন অনুমোদনটি বহাল থাকে, তবে আপসকৃত কন্ট্রাক্টটি ব্যবহারকারীর তহবিল খালি করতে পারে।

এটি প্রাতিষ্ঠানিক ব্যবহারকারীদের জন্যও সমানভাবে একটি ঝুঁকি। উদাহরণস্বরূপ, একটি সংস্থা অপারেশনাল সুবিধার জন্য একটি DEX রাউটারকে সীমাহীন USDC অ্যালাউন্স দেওয়ার সিদ্ধান্ত নিতে পারে, যা রাউটার কন্ট্রাক্ট আপগ্রেড করা হলে তাদের ঝুঁকির সম্মুখীন করে।

1.4 আপসকৃত ওয়েব ইন্টারফেস

বেশিরভাগ ব্যবহারকারী সরাসরি কোনো স্মার্ট কন্ট্রাক্টের সাথে ইন্টারঅ্যাক্ট করেন না, বরং তাদের মোবাইল ডিভাইস বা ওয়েব ব্রাউজারের মাধ্যমে একটি ওয়েব ইন্টারফেসের মাধ্যমে করেন।

এই ফ্রন্টএন্ডগুলো পরিচিত উপায় যেমন DNS হাইজ্যাকিং, ক্ষতিকারক JavaScript ইনজেকশন, অনিরাপদ হোস্টিং বা বিভিন্ন তৃতীয় পক্ষের নির্ভরতার মাধ্যমে আক্রমণের জন্য ঝুঁকিপূর্ণ হতে পারে। একটি আপসকৃত অ্যাপ UX সব ধরনের ব্যবহারকারীকে ক্ষতিকারক স্মার্ট কন্ট্রাক্টে রিডাইরেক্ট করতে পারে বা তাদের বিভ্রান্তিকর ট্রানজ্যাকশনে স্বাক্ষর করতে পরিচালিত করতে পারে।

1.5 গোপনীয়তা

গোপনীয়তা সব ধরনের ব্যবহারকারীর জন্য নিরাপত্তা ঝুঁকি প্রশমিত বা বৃদ্ধি করতে পারে।

দুর্বল গোপনীয়তা সুরক্ষা পৃথক ব্যবহারকারীদের ফিশিং, শোষণ, স্ক্যাম বা শারীরিক আক্রমণের মতো বিভিন্ন লক্ষ্যবস্তু হুমকির সম্মুখীন করে। অনেক সাধারণ UX প্যাটার্ন ব্যবহারকারীদের উন্মুক্ত করে, যেমন, ঠিকানার পুনঃব্যবহার, KYC ডেটা এবং অন্যান্য মেটাডেটা ফাঁস।

প্রতিষ্ঠান এবং এন্টারপ্রাইজগুলোর জন্য, গোপনীয়তা প্রায়শই কমপ্লায়েন্সের কারণে বা নির্দিষ্ট ব্যবহারের ক্ষেত্রে একটি মৌলিক ব্যবসায়িক প্রয়োজনীয়তা। সেই সমস্যাগুলো ছাড়াও, এটি নির্দিষ্ট নিরাপত্তা ঝুঁকির সম্মুখীন করতে পারে। উদাহরণস্বরূপ, ইথেরিয়ামে নির্মিত একটি সাপ্লাই চেইন সিস্টেমের ব্যবহারকারীর মেধা সম্পত্তি সম্পদ রক্ষা করার জন্য শক্তিশালী গোপনীয়তা গ্যারান্টির প্রয়োজন হতে পারে যা সিস্টেমটি স্বচ্ছ হলে আপস করা যেতে পারে।

1.6 ফ্র্যাগমেন্টেশন

বিভিন্ন ওয়ালেট কীভাবে ট্রানজ্যাকশন প্রদর্শন, অনুমোদন পরিচালনা বা কন্ট্রাক্ট লেবেল করার মতো মূল আচরণগুলো পরিচালনা করে তাতে ধারাবাহিকতার অভাব রয়েছে। ব্যবহারকারীর অভিজ্ঞতার এই ফ্র্যাগমেন্টেশন ব্যবহারকারীর নিরাপদে ওয়ালেট ব্যবহার করার উপায় শেখার ক্ষমতাতে বাধা যোগ করে এবং ঝুঁকি বাড়ায়।

উদাহরণস্বরূপ, ব্যবহারকারীরা ফিশিং এবং স্পুফিং থেকে নিজেদের রক্ষা করার জন্য সামঞ্জস্যপূর্ণ UX সংকেতগুলোর ওপর নির্ভর করতে পারে না কারণ সেগুলো ওয়ালেট জুড়ে আলাদা। প্রতিটি টুল যদি ভিন্নভাবে কাজ করে তবে ব্যবহারকারীরা ইথেরিয়াম কীভাবে কাজ করে সে সম্পর্কে নির্ভরযোগ্য প্রত্যাশা তৈরি করতে পারে না।

ইথেরিয়ামের ইতিহাসে স্মার্ট কন্ট্রাক্ট নিরাপত্তা আমূল উন্নত হয়েছে। DAO হ্যাকের মতো প্রাথমিক নিরাপত্তা ঘটনাগুলো ইকোসিস্টেমকে পেশাদার করতে এবং সফটওয়্যার জীবনচক্র জুড়ে সুরক্ষা উন্নত করতে অনুপ্রাণিত করেছিল যা অনচেইনে কোড ডিপ্লয়মেন্টের দিকে পরিচালিত করে। মূল অগ্রগতিগুলোর মধ্যে রয়েছে:

• নিরাপত্তা অডিটিং একটি আদর্শ অনুশীলনে পরিণত হয়েছে, যেখানে বেশ কয়েকটি নিরাপত্তা সংস্থা ইকোসিস্টেমে প্রবেশ করেছে এবং দক্ষতা তৈরি করেছে।
• টুলিং, টেস্টিং এবং স্ট্যাটিক অ্যানালাইসিস সিস্টেমগুলো পরিপক্ক হয়েছে এবং আদর্শ অনুশীলনে পরিণত হয়েছে।
• প্রি-অডিটেড সাধারণ উপাদানগুলোর লাইব্রেরি ডেভেলপারদের ডিফল্টভাবে সুরক্ষিত বিল্ডিং ব্লক দিয়েছে।
• বিধিবদ্ধ যাচাইকরণ কৌশলগুলো গৃহীত হয়েছিল, বিশেষ করে ব্রিজ, স্টেকিং সিস্টেম এবং উচ্চ মূল্যের কন্ট্রাক্টগুলোর জন্য।
• ইকোসিস্টেমের নিরাপত্তা সংস্কৃতি এবং সর্বোত্তম অনুশীলনগুলো উন্নত হয়েছে।
• উল্লেখযোগ্য বাউন্টি প্রোগ্রাম তৈরি করা যা অ্যাপ স্তরকে শক্তিশালী করেছে।

তবে, এই ডোমেনে এখনও দুর্বলতা এবং উন্নতির ক্ষেত্র রয়েছে।

2.1 কন্ট্রাক্ট দুর্বলতা

স্মার্ট কন্ট্রাক্ট নিরাপত্তায় অগ্রগতি সত্ত্বেও, এখনও এমন দুর্বলতা রয়েছে যা উল্লেখযোগ্য নিরাপত্তা সমস্যার কারণ হতে পারে, যার মধ্যে রয়েছে:

• কন্ট্রাক্ট আপগ্রেড ঝুঁকি. কিছু কন্ট্রাক্ট ডিপ্লয়মেন্টের পরে পরিবর্তনযোগ্য হওয়ার জন্য ডিজাইন করা হয়েছে, যাতে একটি ডেভেলপমেন্ট টিম একটি অ্যাপ্লিকেশন আপডেট এবং উন্নত করা চালিয়ে যেতে পারে। তবে, এটি ঝুঁকি তৈরি করে। আপগ্রেডের ফলে নতুন দুর্বলতা দেখা দিতে পারে, অথবা ক্ষতিকারক আপগ্রেডের ক্ষেত্রে ব্যবহারকারীর তহবিলের সম্পূর্ণ ক্ষতি হতে পারে।
• রি-এন্ট্রান্সি, যেখানে কন্ট্রাক্ট A তার নিজস্ব অভ্যন্তরীণ স্টেট আপডেট করার আগে একটি বাহ্যিক কন্ট্রাক্ট B-কে কল করে এবং প্রথম কলটি শেষ হওয়ার আগেই কন্ট্রাক্ট B মূল কন্ট্রাক্ট A-কে কল ব্যাক করে।
• বাহ্যিক লাইব্রেরির অনিরাপদ ব্যবহার, যেখানে একটি কন্ট্রাক্ট এমন একটি বাহ্যিক লাইব্রেরিকে কল করে যা আনঅডিটেড, ক্ষতিকারক বা আপগ্রেডযোগ্য হতে পারে।
• আনঅডিটেড উপাদান. যদিও অডিটিং এবং স্ট্যান্ডার্ড লাইব্রেরির ব্যবহার উন্নত হয়েছে, ডেভেলপাররা কখনও কখনও তাদের অ্যাপ্লিকেশনগুলোতে আনঅডিটেড উপাদানগুলোর ওপর নির্ভর করে।
• অ্যাক্সেস নিয়ন্ত্রণ ব্যর্থতা, যেখানে অনুমতিগুলো ভুলভাবে কনফিগার করা হয় বা খুব বিস্তৃতভাবে সংজ্ঞায়িত করা হয়, যা আক্রমণকারীদের ক্ষতিকারক পদক্ষেপ নিতে দেয়।
• অননুমোদিত অ্যাক্সেস, যেখানে কন্ট্রাক্ট নিয়ন্ত্রণ করতে সক্ষম একটি প্রাইভেট কী কোনো ক্ষতিকারক অ্যাক্টরের দ্বারা প্রাপ্ত হয়।
• ব্রিজ এবং ক্রসচেইন ইন্টারঅ্যাকশন. ব্রিজ এবং ক্রসচেইন প্রোটোকলগুলো অতিরিক্ত জটিলতা তৈরি করে এবং আক্রমণকারীরা ক্রসচেইন বার্তাগুলো কীভাবে পাস বা যাচাই করা হয় তার দুর্বলতাগুলোকে কাজে লাগাতে পারে।
• এক্সটার্নালি ওনড অ্যাকাউন্ট (EOA) অর্পণ বা স্বাক্ষরের অপব্যবহার. ক্ষতিকারক অ্যাপ্লিকেশনগুলো ব্যবহারকারীদের প্রতারণা করে তাদের অ্যাকাউন্টের সম্পূর্ণ অর্পণ অন্য পক্ষের কাছে স্বাক্ষর করতে বাধ্য করতে পারে, যা চুরির সুযোগ করে দেয়। ক্ষতিকারক অ্যাপ্লিকেশনগুলো ব্যবহারকারীর কাছ থেকে স্বাক্ষরিত বার্তাগুলো অপ্রত্যাশিত উপায়ে ব্যবহার করতে পারে, যেমন, একটি রিপ্লে আক্রমণে।
• AI কোড জেনারেশন বা স্বয়ংক্রিয় রিফ্যাক্টরিং টুল দ্বারা প্রবর্তিত বাগের উদীয়মান ঝুঁকি.

2.2 ডেভেলপার অভিজ্ঞতা, টুলিং এবং প্রোগ্রামিং ভাষা

ডেভেলপারের ত্রুটির ফলে ডিপ্লয় করা কোডে দুর্বলতা দেখা দেয়। উন্নত ডেভেলপার টুলিং নিরাপদ স্মার্ট কন্ট্রাক্ট ডিপ্লয় করা উল্লেখযোগ্যভাবে সহজ করে তুলেছে। তবে, সমস্যাগুলো রয়ে গেছে।

• জনপ্রিয় ফ্রেমওয়ার্কগুলোতে সুরক্ষিত ডিফল্টের অভাব. কিছু টুল নিরাপত্তার চেয়ে নমনীয়তা বা গতিকে অগ্রাধিকার দেয়, approve() ফাংশনে সীমাহীন টোকেন অনুমোদনের মতো অনিরাপদ ডিফল্ট সেট করে, বা ডিফল্টভাবে অ্যাক্সেস নিয়ন্ত্রণ প্যাটার্ন অন্তর্ভুক্ত করতে ব্যর্থ হয়।
• উন্নত অপারেশনাল নিয়ন্ত্রণের জন্য কাস্টম কোড. জটিল অপারেশনাল প্রয়োজনীয়তা সম্পন্ন প্রাতিষ্ঠানিক ব্যবহারকারীদের প্রায়শই স্ক্র্যাচ থেকে প্রয়োজনীয় বৈশিষ্ট্যগুলো তৈরি করতে হয়, যা দুর্বলতার ঝুঁকি বাড়ায়। উন্নত নিরাপত্তা ওয়ার্কফ্লোর জন্য প্রমিত সুরক্ষিত উপাদান বা ফ্রেমওয়ার্কের অভাব রয়েছে।
• অসামঞ্জস্যপূর্ণ টেস্টিং কভারেজ টুলিং স্ট্যাক জুড়ে, সেইসাথে ফাজিং বা ইনভ্যারিয়েন্ট চেকিংয়ের মতো প্রমাণিত কৌশলগুলো ব্যবহারের ক্ষেত্রে নিয়মের অভাব।
• বিধিবদ্ধ যাচাইকরণ পদ্ধতির কম গ্রহণ. বিধিবদ্ধ যাচাইকরণ কৌশলগুলো শক্তিশালী, তবে সেগুলো জটিল, ব্যয়বহুল, বিশেষ ডোমেন দক্ষতার প্রয়োজন এবং স্ট্যান্ডার্ড ডেভেলপার ওয়ার্কফ্লোতে ভালোভাবে একত্রিত নয়, যেখানে স্পেসিফিকেশন পর্যায়ে নিরাপত্তা যাচাই করার জন্য সফটওয়্যার উৎপাদনের অনেক আগেই সেগুলো ব্যবহার করা যেতে পারে।
• কন্ট্রাক্ট যাচাইকরণ সম্পর্কিত সমস্যা. ব্যবহারকারী এবং ডেভেলপাররা সহজেই ডিপ্লয় করা কন্ট্রাক্টগুলোর বিশ্বস্ততা, তাদের নিরাপত্তা বৈধতার পরিমাণ (যেমন, কোড অডিট) বা সুপ্ত ঝুঁকির উপস্থিতি মূল্যায়ন করতে পারে না। যদিও এই উদ্দেশ্যে সমাধান বিদ্যমান, অনেক সমস্যা রয়ে গেছে। এই সমস্যাগুলোর সমাধানকারী টুলিং ব্যাপকভাবে গৃহীত হয়নি, যে মানগুলো পদ্ধতিগুলোকে একীভূত করবে তা খণ্ডিত রয়ে গেছে এবং বিদ্যমান কিছু পরিষেবা নিজেরাই কেন্দ্রীভূত নির্ভরতা।
• কম্পাইলার ঝুঁকি. কম্পাইলার (যে সফটওয়্যারটি Solidity-এর মতো মানুষের পাঠযোগ্য কোডকে EVM-এর ব্যবহৃত বাইটকোড-এ রূপান্তর করে) ত্রুটিপূর্ণ হতে পারে, যা স্মার্ট কন্ট্রাক্ট ডিপ্লয় করার আগেই সেগুলোতে ভুল ঢুকিয়ে দিতে পারে। বর্তমান ইথেরিয়াম ইকোসিস্টেম মূলত solc কম্পাইলারের ওপর নির্ভরশীল, যার মানে হলো একটি বাগ ব্যাপক প্রভাব ফেলতে পারে।
• প্রোগ্রামিং ভাষার বৈচিত্র্য এবং গভীরতা. যদিও Solidity-এর ওপর ভিত্তি করে একটি গভীর টুলিং ইকোসিস্টেম তৈরি হয়েছে, কিছু ডেভেলপার অন্যান্য প্রোগ্রামিং ভাষায় থাকা আরও আধুনিক সুরক্ষা বৈশিষ্ট্য চান, যেমন মেমরি সুরক্ষা।

2.3 অনচেইন কোডের ঝুঁকি মূল্যায়ন

প্রতিষ্ঠান এবং এন্টারপ্রাইজগুলোর কাছে তাদের নির্ভরশীল প্রযুক্তি এবং সিস্টেমের নিরাপত্তা মূল্যায়নের জন্য বিদ্যমান প্রক্রিয়া, মান এবং প্রয়োজনীয়তা রয়েছে। তবে, বিদ্যমান ফ্রেমওয়ার্কগুলো প্রায়শই স্মার্ট কন্ট্রাক্ট-এর সাথে পুরোপুরি খাপ খায় না, কারণ এগুলো সাধারণত পরিবর্তনযোগ্য কোড, কেন্দ্রীভূত পরিবর্তন নিয়ন্ত্রণ এবং জবাবদিহিতা বা আইনি দায়ের স্পষ্ট সীমারেখা ধরে নেয়। স্মার্ট কন্ট্রাক্ট-এর ওপর নির্মিত সিস্টেমগুলো কখনো কখনো এই ধারণাগুলো ভেঙে দিতে পারে, যার ফলে সংস্থাগুলোর জন্য ইথেরিয়াম গ্রহণ করা এবং যথাযথভাবে ঝুঁকি পরিচালনা করা কঠিন হয়ে পড়ে।

এই সিস্টেমগুলো ওয়ালেট এবং অ্যাপ্লিকেশন লেয়ার (যেমন, ওয়ালেট-এর জন্য RPC এন্ডপয়েন্ট) এবং স্বয়ং ইথেরিয়াম প্রোটোকল (যেমন, অনেক ভ্যালিডেটর ক্লাউড অবকাঠামোতে হোস্ট করা হয়) উভয়ের জন্যই একটি আক্রমণের ক্ষেত্র। প্রাইভেট কী আপস, ফিশিং এবং সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণের অভাবের কারণে বড় আকারের বিভ্রাট, চুরি বা অননুমোদিত পরিবর্তন হতে পারে, এমনকি যদি অন্তর্নিহিত ব্লকচেইন প্রোটোকল সুরক্ষিতও থাকে।

3.1 লেয়ার ২ (l2) চেইন

লেয়ার ২ (l2) চেইন ইথেরিয়াম-এর এক্সটেনশন হিসেবে কাজ করে, যা দ্রুততর এবং কম ফি-এর পরিবেশ সক্ষম করে, পাশাপাশি ইথেরিয়াম মেইননেট-এর কিছু বৈশিষ্ট্যগত নিরাপত্তা গ্যারান্টি বজায় রাখে (তাদের নির্দিষ্ট ডিজাইনের ওপর নির্ভর করে)। তবে, এগুলোর নিজস্ব স্বতন্ত্র আক্রমণের ক্ষেত্রও রয়েছে, যার মধ্যে অন্তর্ভুক্ত:

• মাল্টি-হপ ব্রিজ করা সম্পদের জটিলতা. যখন সম্পদ লেয়ার ১ (l1) এবং একাধিক লেয়ার ২ (l2)-এর মধ্যে স্থানান্তরিত হয়, তখন সেগুলো একাধিক কন্ট্রাক্ট সেটের সম্মুখীন হয়, যার সবগুলোই সুরক্ষিত হতে হবে। লেয়ার ২ (l2) চেইন-এ হিসাবের অমিল বা বিভ্রাট এমন দুর্বলতা তৈরি করতে পারে যা আক্রমণকারীরা কাজে লাগাতে পারে।
• রোলআপ লেয়ার ২ (l2) স্টেট আপডেটের সঠিকতা প্রয়োগ করতে প্রুভিং সিস্টেমের ওপর নির্ভর করে. এই সিস্টেমগুলোতে বাগ বা ভুল কনফিগারেশন চূড়ান্তকরণকে স্থগিত বা বাধাগ্রস্ত করতে পারে, অথবা ভুল স্টেট আপডেটের চূড়ান্তকরণের অনুমতি দিতে পারে, যার ফলে ব্যবহারকারীর তহবিল হারাতে পারে।
• সিকিউরিটি কাউন্সিল হলো কী-হোল্ডারদের গ্রুপ যারা লেয়ার ২ (l2) সফটওয়্যার আপগ্রেড করতে বা নির্দিষ্ট জরুরি পরিস্থিতিতে সাড়া দিতে একটি "ব্যাকআপ" মেকানিজম হিসেবে কাজ করে. সিকিউরিটি কাউন্সিলগুলো নিজেরাই ঝুঁকি তৈরি করে, কারণ সদস্যদের মধ্যে আপস বা যোগসাজশ ব্যবহারকারীর তহবিলকে ঝুঁকিতে ফেলতে পারে বা সম্পদ ফ্রিজ করতে পারে।

লেয়ার ২ (l2)-এর পারফরম্যান্স এবং নিরাপত্তা মূল্যায়ন ও তুলনা করে এমন একটি বিস্তারিত ফ্রেমওয়ার্ক এবং মনিটরিং ড্যাশবোর্ডের জন্য L2BEAT (opens in a new tab) দেখুন।

3.2 RPC এবং নোড অবকাঠামো

ইথেরিয়াম অ্যাপ্লিকেশনগুলো RPC অ্যাক্সেস, API এবং নোড পরিষেবাগুলোর জন্য অল্প সংখ্যক অবকাঠামো প্রদানকারীর ওপর নির্ভর করে। এর মধ্যে ক্রিপ্টো-নির্দিষ্ট অবকাঠামো প্রদানকারী, সেইসাথে ঐতিহ্যবাহী ক্লাউড পরিষেবাগুলো অন্তর্ভুক্ত রয়েছে যা সাধারণত নোড হোস্ট করতে ব্যবহৃত হয় (যেমন, AWS, Cloudflare, Hetzner)।

যদি এই অবকাঠামো প্রদানকারীরা অফলাইনে চলে যায় বা অ্যাক্সেস সেন্সর বা সীমিত করার চেষ্টা করে, তবে অনেক ব্যবহারকারী তাদের ওয়ালেট বা অ্যাপ্লিকেশনের মাধ্যমে ইথেরিয়াম অ্যাক্সেস করতে বাধাগ্রস্ত হতে পারে, যতক্ষণ না তারা একটি নতুন RPC বা অন্যান্য অবকাঠামো প্রদানকারীতে স্থানান্তরিত হতে পারে। এই প্রদানকারীদের মধ্যে কেউ কেউ এর আগে ব্লকচেইন কার্যকলাপের সাথে যুক্ত অ্যাকাউন্টগুলো স্থগিত বা বন্ধ করে দিয়েছে, যা বিকেন্দ্রীকৃত অ্যাপ্লিকেশনগুলোর জন্য তাদের দীর্ঘমেয়াদী নির্ভরযোগ্যতা নিয়ে উদ্বেগ বাড়ায়।

3.3 DNS স্তরের দুর্বলতা

ডোমেইন নেম সিস্টেম (DNS) হলো ইন্টারনেটের একটি মৌলিক স্তর, তবে এটি কেন্দ্রীভূত এবং আপস করা যেতে পারে। অনেক ব্যবহারকারী ওয়েব ডোমেইনের মাধ্যমে অ্যাপ অ্যাক্সেস করে, যা নিচের বিষয়গুলোর প্রতি সংবেদনশীল:

• DNS হাইজ্যাকিং যেখানে একজন আক্রমণকারী একটি ক্ষতিকারক ভুয়া ফ্রন্টএন্ড ঢুকিয়ে দেয়।
• ডোমেইন বাজেয়াপ্তকরণ, যেখানে কোনো সরকার বা রেজিস্ট্রার ডোমেইন বাজেয়াপ্ত করতে পারে।
• সদৃশ ডোমেইনের মাধ্যমে ফিশিং, যেখানে আক্রমণকারীরা ব্যবহারকারীদের বিভ্রান্ত করতে প্রায় অভিন্ন নাম নিবন্ধন করে।

3.4 সফটওয়্যার সাপ্লাই চেইন এবং লাইব্রেরি

ইথেরিয়াম ডেভেলপাররা ওপেন-সোর্স লাইব্রেরি-এর ওপর নির্ভর করে, যা প্রায়শই npm, crates.io বা GitHub-এর মতো পরিষেবাগুলো থেকে সরাসরি নেওয়া হয়। যদি এই লাইব্রেরি-গুলোর সাথে আপস করা হয়, তবে সেগুলো নিচের মতো আক্রমণের মাধ্যম হতে পারে:

• ক্ষতিকারক প্যাকেজ ইনজেকশন, যেখানে আক্রমণকারীরা বহুল ব্যবহৃত কোনো প্যাকেজের সাথে আপস করে বা একই ধরনের নামে একটি প্রকাশ করে
• হাইজ্যাক করা ডিপেন্ডেন্সি, যেখানে রক্ষণাবেক্ষণকারীরা কোনো প্রজেক্টের নিয়ন্ত্রণ হারিয়ে ফেলে এবং একজন ক্ষতিকারক ব্যক্তি ক্ষতিকারক কোড ঢুকিয়ে দেয়
• ডেভেলপার আপস, যেখানে ইনস্টল করা প্যাকেজগুলোতে এমন কোড থাকে যা আক্রমণকারীকে ডেভেলপারের কম্পিউটারের ওপর নিয়ন্ত্রণ দেয়।

3.5 ফ্রন্টএন্ড ডেলিভারি পরিষেবা এবং সম্পর্কিত ঝুঁকি

অনেক ইথেরিয়াম অ্যাপ্লিকেশন কন্টেন্ট ডেলিভারি নেটওয়ার্ক (CDN) বা ক্লাউড-ভিত্তিক হোস্টিং প্ল্যাটফর্মের (যেমন, Vercel, Netlify, Cloudflare) মাধ্যমে তাদের ফ্রন্টএন্ড পরিবেশন করে। যদি এই পরিষেবাগুলোর সাথে আপস করা হয়, তবে সেগুলো ক্ষতিকারক JavaScript ইনজেকশনের মতো আক্রমণের মাধ্যম হতে পারে, যেখানে আক্রমণকারীরা ব্যবহারকারীদের কাছে একটি পরিবর্তিত ফ্রন্টএন্ড পরিবেশন করে।

3.6 ইন্টারনেট সার্ভিস প্রোভাইডার স্তরের সেন্সরশিপ

ইন্টারনেট সার্ভিস প্রোভাইডার (ISP) বা রাষ্ট্রগুলো ইথেরিয়াম-এ অ্যাক্সেস সেন্সর করতে অন্তর্নিহিত ইন্টারনেট অবকাঠামোর নিয়ন্ত্রণ ব্যবহার করতে পারে। উদাহরণস্বরূপ, এই আক্রমণগুলোর মধ্যে অন্তর্ভুক্ত থাকতে পারে:

• সাধারণ ইথেরিয়াম পোর্টের ট্রাফিক ব্লক বা সীমিত করা
• ইথেরিয়াম সম্পর্কিত পরিষেবাগুলোতে সমাধান হওয়া DNS রিকোয়েস্ট ফিল্টার করা
• পরিচিত ইথেরিয়াম নোড-এর বিরুদ্ধে জিওফেন্সিং বা IP ব্যান
• ইথেরিয়াম প্রোটোকল সম্পর্কিত ট্রাফিক শনাক্ত এবং সেন্সর করতে ডিপ প্যাকেট ইনস্পেকশন

তথ্য, প্রতিবাদের সরঞ্জাম বা ক্রিপ্টোকারেন্সিতে অ্যাক্সেস দমন করতে বিশ্বের স্বৈরাচারী সরকারগুলো ইতিমধ্যেই এই মৌলিক কৌশলগুলোর অনেকগুলো ব্যবহার করছে।

ইথেরিয়াম-এর ঐক্যমত প্রোটোকল বাস্তবে শক্তিশালী প্রমাণিত হয়েছে, 2015 সালে প্রথম চালু হওয়ার পর থেকে এবং বেশ কয়েকটি আপগ্রেড জুড়ে শূন্য ডাউনটাইম সহ। তবে, সিস্টেমটিকে আরও স্থিতিস্থাপক এবং সুরক্ষিত করার জন্য দীর্ঘমেয়াদী উন্নতির ক্ষেত্র রয়ে গেছে।

4.1 ঐক্যমত ভঙ্গুরতা এবং পুনরুদ্ধারের ঝুঁকি

ইথেরিয়াম-এর ফর্ক পছন্দ এবং চূড়ান্ততা নিয়মগুলো স্থিতিস্থাপক, তবে সেগুলো অভেদ্য নয়। নির্দিষ্ট প্রান্তিক পরিস্থিতিতে (যেমন দীর্ঘায়িত ভ্যালিডেটর মতানৈক্য, ক্লায়েন্ট বাগ বা নেটওয়ার্ক পার্টিশন) ঐক্যমত স্থগিত বা সাময়িকভাবে বিচ্যুত হতে পারে। চরম পরিস্থিতিতে, এটি নিষ্ক্রিয়তা লিক বা স্ল্যাশিং-এর মাধ্যমে ক্যাসকেডিং ভ্যালিডেটর জরিমানার দিকে নিয়ে যেতে পারে, যা পরবর্তীতে ভ্যালিডেটর-দের থেকে মূলধন প্রত্যাহারের কারণ হতে পারে।

4.2 ক্লায়েন্ট বৈচিত্র্য

ইথেরিয়াম-এর শিল্প-নেতৃস্থানীয় ক্লায়েন্ট বৈচিত্র্য নেটওয়ার্ক-কে যেকোনো একক ক্লায়েন্টের বাগ থেকে রক্ষা করে। তবে, এই ঝুঁকিগুলো আরও কমানোর জন্য সংখ্যালঘু ক্লায়েন্টদের আরও বেশি গ্রহণের মাধ্যমে ক্লায়েন্ট বৈচিত্র্য আরও উন্নত করা যেতে পারে।

4.3 স্টেকিং কেন্দ্রীকরণ এবং পুলের আধিপত্য

ভ্যালিডেটর ওজনের একটি উল্লেখযোগ্য পরিমাণ লিকুইড স্টেকিং প্রোটোকল, কাস্টোডিয়াল পরিষেবা এবং বড় নোড অপারেটরদের মধ্যে কেন্দ্রীভূত। এই কেন্দ্রীকরণ নিচের মতো ঝুঁকির দিকে নিয়ে যেতে পারে:

• গভর্ন্যান্স দখল বা প্রভাব। যদি বিপুল পরিমাণ স্টেক নিয়ন্ত্রণকারী সত্তাগুলো (বা সেই সত্তাগুলোকে প্রভাবিত করার আইনি ক্ষমতাসম্পন্ন সত্তাগুলো) একসাথে সমন্বয় করে, তবে কোন ব্লকগুলো প্রস্তাবিত এবং সত্যায়িত হবে তার ওপর তাদের অত্যধিক প্রভাব থাকতে পারে, যা সম্ভাব্যভাবে ব্যবহারকারীদের সেন্সর করতে পারে বা প্রোটোকল আপগ্রেডগুলোকে প্রভাবিত করতে পারে।
• ক্লায়েন্ট পছন্দ এবং অবকাঠামো সেটআপে সমজাতীয়তা, যা সম্পর্কিত ব্যর্থতার ঝুঁকি বাড়াতে পারে।

4.4 অনির্ধারিত সামাজিক স্ল্যাশিং এবং সমন্বয়ের ফাঁক

কিছু চরম ব্যর্থতার মোডে, ইথেরিয়াম নেটওয়ার্ক-এ আক্রমণ করার জন্য ক্ষতিকারকভাবে কাজ করা ভ্যালিডেটর-দের শাস্তি দিতে "সামাজিক স্ল্যাশিং"-এর ওপর নির্ভর করবে (বিভাগ 6.1 দেখুন)। তবে, এই ধরনের স্ল্যাশিং-এর জন্য অবকাঠামো, নিয়ম এবং প্রত্যাশিত প্রক্রিয়াগুলো অনুন্নত। এই প্রক্রিয়ায় জড়িত হওয়ার জন্য সম্প্রদায়ের ব্যবহার করার মতো কোনো প্রতিষ্ঠিত মেকানিজম নেই।

4.5 অর্থনৈতিক এবং গেম-থিওরেটিক আক্রমণের ভেক্টর

অনেক সম্ভাব্য অর্থনৈতিক আক্রমণের ভেক্টর নিয়ে এখনো পর্যাপ্ত গবেষণা হয়নি, যার মধ্যে রয়েছে:

• গ্রিফিং আক্রমণ বা স্ল্যাশিং গ্রিফিং। ভ্যালিডেটর-রা তাদের নিজেদের ভুলের কারণে নয়, বরং আক্রমণকারীর নিজস্ব খরচে শুধুমাত্র অন্যদের ক্ষতি করার উদ্দেশ্যে করা প্রতিকূল আচরণের কারণে খরচ বা স্ল্যাশিং জরিমানার সম্মুখীন হতে পারে।
• কৌশলগত প্রস্থান বা সময়বদ্ধ নিষ্ক্রিয়তা। ভ্যালিডেটর-রা মুনাফা সর্বাধিক করতে বা ন্যূনতম জরিমানার সাথে ঐক্যমত ব্যাহত করতে ইচ্ছাকৃতভাবে অফলাইনে যেতে পারে বা গুরুত্বপূর্ণ সময়ে প্রস্থান করতে পারে।
• ভ্যালিডেটর বা রিলেগুলোর মধ্যে যোগসাজশ। ভ্যালিডেটর-দের মধ্যে বা রিলে এবং ভ্যালিডেটর-দের মধ্যে সমন্বিত আচরণ বিকেন্দ্রীকরণ হ্রাস করতে পারে, বা MEV বের করে নিতে পারে।
• MEV, প্রপোজার-বিল্ডার সেপারেশন (pbs) বা লিকুইড স্টেকিং ডিজাইনে এজ-কেস ইনসেনটিভের শোষণ। অংশগ্রহণকারীরা অত্যধিক পুরস্কার লাভের জন্য বিরল প্রোটোকল শর্তগুলো ম্যানিপুলেট করতে পারে।

4.6 কোয়ান্টাম ঝুঁকি

ইথেরিয়াম-এর মূল ক্রিপ্টোগ্রাফি (যেমন, secp256k1-এর মতো উপবৃত্তাকার বক্ররেখা স্বাক্ষর) একদিন কোয়ান্টাম কম্পিউটার দ্বারা ভেঙে ফেলা হতে পারে। যদিও এটি কোনো আসন্ন ঝুঁকি নয়, একটি বিশ্বাসযোগ্য হুমকি তাৎক্ষণিকভাবে বিদ্যমান ওয়ালেট, কন্ট্রাক্ট এবং স্টেকিং কী-গুলোকে দুর্বল করে দিতে পারে। এই ভবিষ্যৎ চ্যালেঞ্জ ব্যবহারকারীদের প্রতি ইথেরিয়াম-এর দীর্ঘমেয়াদী গ্যারান্টিকে দুর্বল করে দেয়।

কোয়ান্টাম-প্রতিরোধী ক্রিপ্টোগ্রাফি-তে (যেমন, পোস্ট-কোয়ান্টাম স্বাক্ষর স্কিমের মাধ্যমে) স্থানান্তরের পথগুলো ডিজাইন, পরীক্ষা এবং সম্ভবত প্রয়োজন হওয়ার কয়েক বছর আগেই প্রোটোকল-এ এম্বেড করা দরকার। ইথেরিয়াম ফাউন্ডেশন সহ ইথেরিয়াম ইকোসিস্টেমের বিভিন্ন সংস্থা সক্রিয়ভাবে এই বিকল্পগুলো অন্বেষণ করছে এবং ঝুঁকিগুলো পর্যবেক্ষণ করছে।

এমনকি একটি আদর্শ ব্লকচেইন ইকোসিস্টেমেও ঝুঁকি, আক্রমণ এবং দুর্বলতা থাকবে। যখন কোনো কিছু ভুল হয়, তখন তা প্রশমন, শনাক্ত এবং সাড়া দেওয়ার জন্য কার্যকর সিস্টেম থাকতে হবে। এখানকার চ্যালেঞ্জগুলোর মধ্যে রয়েছে:

• ক্ষতিগ্রস্ত টিমের কাছে পৌঁছানো. যে টিমের অ্যাপ্লিকেশনের সাথে আপস করা হয়েছে তাদের সাথে যোগাযোগ করা কঠিন হতে পারে। এর ফলে কয়েক ঘণ্টার বিলম্ব হতে পারে, যা সাড়াদানকারীদের তহবিল পুনরুদ্ধারের ক্ষমতাকে সীমিত করে।
• সম্পর্কিত সংস্থাগুলোতে সমস্যাগুলো উত্থাপন করা. যখন সমস্যাটি কোনো প্ল্যাটফর্মের (যেমন একটি সোশ্যাল নেটওয়ার্ক বা কেন্দ্রীভূত এক্সচেঞ্জ) সাথে জড়িত থাকে, তখন সাড়াদানকারীদের যদি আগে থেকে কোনো যোগাযোগ না থাকে তবে সমস্যাটি উত্থাপন করা চ্যালেঞ্জিং হতে পারে।
• সাড়াদানের সমন্বয়. প্রায়শই এটি অস্পষ্ট থাকে যে কতগুলো ইনসিডেন্ট রেসপন্স টিম ক্ষতিগ্রস্ত অ্যাপ্লিকেশনটিকে সহায়তা করছে, যার ফলে ভুল বোঝাবুঝি বা প্রচেষ্টার অপচয় হয়, যেখানে একটি দলগত প্রচেষ্টা আরও কার্যকর হতে পারত।
• মনিটরিং ক্ষমতার অভাব. অনচেইন এবং অফচেইন সমস্যাগুলোর জন্য মনিটর করা কঠিন হতে পারে, যা প্রাথমিক সতর্কতা প্রদান করবে এবং হুমকির বিরুদ্ধে দ্রুত সাড়া নিশ্চিত করবে।
• বীমায় অ্যাক্সেস. অর্থ, আর্থিক ব্যবস্থা, পরিচয় এবং অন্যান্য মূল্যবান তথ্য নিয়ে কাজ করে এমন বেশিরভাগ ঐতিহ্যবাহী সিস্টেমে ক্ষতি প্রশমিত করার জন্য বীমা একটি অপরিহার্য হাতিয়ার। তবে, বর্তমানে ক্রিপ্টো ইকোসিস্টেমের জন্য ঐতিহ্যবাহী আর্থিক পরিষেবাগুলো থেকে খুব কম বীমা বিকল্পই উপলব্ধ রয়েছে।

এই ঝুঁকিগুলো সাধারণত দীর্ঘমেয়াদী হয় এবং ব্যক্তিগত ব্যবহারকারী বা অ্যাপ্লিকেশনগুলোর নিরাপত্তার চেয়ে সামগ্রিকভাবে ইথেরিয়াম-কে নিয়ে বেশি উদ্বিগ্ন থাকে।

6.1 স্টেক কেন্দ্রীকরণ

বিপুল পরিমাণ স্টেক-এর কেন্দ্রীকরণ সামগ্রিকভাবে ইথেরিয়াম-এর জন্য ঝুঁকি তৈরি করতে পারে যদি সেই স্টেক নিয়ন্ত্রণকারী সত্তাগুলো যোগসাজশ করার সিদ্ধান্ত নেয়।
এই অর্থনৈতিক কেন্দ্রীকরণ সামাজিক গভর্ন্যান্স দখলের সম্ভাবনা তৈরি করে। যদি ভ্যালিডেটর-দের একটি ছোট গ্রুপ স্টেক-এর একটি সুপারমেজরিটি নিয়ন্ত্রণ করে, তবে তারা:

• ফর্ক-এ সমন্বয় করতে বা প্রতিরোধ করতে পারে।
• নির্দিষ্ট ট্রানজ্যাকশন বা কন্ট্রাক্ট সেন্সর করতে পারে।
• প্রস্থান বা বিরোধিতার হুমকি দিয়ে সম্প্রদায়ের ঐক্যমত ক্ষুণ্ন করতে পারে।

যদি এই চরম পরিস্থিতি ঘটে, তবে ইথেরিয়াম সম্প্রদায় পরামর্শ দিয়েছে যে "সামাজিক স্ল্যাশিং" এর উত্তর হতে পারে। সামাজিক স্ল্যাশিং হলো অফচেইন সামাজিক ঐক্যমত ব্যবহার করে অসদাচরণকারী ভ্যালিডেটর-দের স্ল্যাশিং করার সিদ্ধান্ত নেওয়া, যা তাদের ক্ষমতার ওপর একটি নিয়ন্ত্রণ হিসেবে কাজ করে। তবে এই ধরনের ব্যবস্থা কার্যকর করার জন্য কোনো স্পষ্ট নিয়ম, পদ্ধতি বা টুলিং নেই (বিভাগ 4.4 দেখুন)।

6.2 অফচেইন সম্পদ কেন্দ্রীকরণ

ইথেরিয়াম উল্লেখযোগ্য পরিমাণ বাস্তব জগতের সম্পদ (rwa) হোস্ট করে, যেখানে সম্পদগুলো ব্যাংক অ্যাকাউন্ট বা অন্যান্য আমানতে অফচেইন রাখা হয়, যা পরে টোকেন-এর মাধ্যমে অনচেইন ট্রেড করা হয় যা অফচেইন সম্পদের ওপর একটি দাবি উপস্থাপন করে। উদাহরণস্বরূপ, অনেক বড় স্টেবলকয়েন এভাবেই কাজ করে।

যে প্রতিষ্ঠানগুলো অফচেইন আমানত ধারণ করে তাদের ইথেরিয়াম ইকোসিস্টেমের ওপর প্রভাব থাকতে পারে। উদাহরণস্বরূপ, একটি চরম পরিস্থিতিতে যেখানে একটি বিতর্কিত ফর্ক বা নেটওয়ার্ক আপগ্রেড হয়, বড় আমানতকারীরা শুধুমাত্র একটি বা অন্য চেইন-এ টোকেন-গুলোকে স্বীকৃতি দেওয়ার সিদ্ধান্ত নিয়ে কোন চেইন-টি ব্যাপকভাবে গৃহীত হবে তা প্রভাবিত করতে পারে।

6.3 নিয়ন্ত্রক আক্রমণ বা চাপ

সরকার এবং নিয়ন্ত্রকরা ইথেরিয়াম স্ট্যাকের গুরুত্বপূর্ণ উপাদানগুলো নিয়ন্ত্রণকারী বিভিন্ন সত্তাকে ইথেরিয়াম প্রোটোকল সেন্সর করতে বা অন্যথায় হস্তক্ষেপ করতে চাপ দিতে পারে। ইথেরিয়াম-এর প্রাতিষ্ঠানিক ব্যবহারকারীরাও এই চাপগুলোর দ্বারা প্রভাবিত হতে পারে, যার ফলে তাদের ব্যবহারকারীদের জন্য আরও পরিণতি হতে পারে (যেমন, একটি ব্যাংক যা নিয়ন্ত্রক নিষেধাজ্ঞার কারণে আর নির্দিষ্ট ক্রিপ্টো পণ্য অফার করতে পারে না)।

6.4 গভর্ন্যান্স-এর সাংগঠনিক দখল

ইথেরিয়াম-এর ওপেন সোর্স গভর্ন্যান্স এবং উন্নয়ন প্রক্রিয়াগুলো বিভিন্ন এবং বৈশ্বিক টিম ও কোম্পানি দ্বারা পরিচালিত হয় যারা মূল ক্লায়েন্ট সফটওয়্যার, অবকাঠামো এবং টুলিং রক্ষণাবেক্ষণ করে।

বিভিন্ন ধরনের প্রভাব (কর্পোরেট অধিগ্রহণ, তহবিলের নির্ভরতা, মূল অবদানকারীদের নিয়োগ, বিদ্যমান সংস্থাগুলোর মধ্যে স্বার্থের সংঘাত) ধীরে ধীরে ইথেরিয়াম গভর্ন্যান্স-এর সংস্কৃতি এবং অগ্রাধিকারগুলোকে পরিবর্তন করতে পারে। এটি নির্দিষ্ট বাণিজ্যিক বা বাহ্যিক স্বার্থের সাথে সামঞ্জস্যের দিকে নিয়ে যেতে পারে যা সম্প্রদায়-চালিত নীতি এবং প্রতিষ্ঠিত রোডম্যাপ থেকে বিচ্যুত হয়, যা সম্ভাব্যভাবে সময়ের সাথে সাথে ইথেরিয়াম-এর নিরপেক্ষতা এবং স্থিতিস্থাপকতাকে দুর্বল করে দেয়।