এক্সআরপি লেজারে রিপল এআই রেড টিম মোতায়েন করেছে, জেনে নিন তারা কী খুঁজে পেয়েছে।

রিপল হল একীভূত সম্পূর্ণ উন্নয়ন জীবনচক্র জুড়ে কৃত্রিম বুদ্ধিমত্তা এক্সআরপি লেজার (এক্সআরপিএল)এর মধ্যে রয়েছে স্বয়ংক্রিয় কোড স্ক্যানিং, অ্যাডভার্সারিয়াল টেস্টিং এবং একটি বিশেষায়িত এআই-সহায়তাপ্রাপ্ত রেড টিম। এই প্রচেষ্টা ইতিমধ্যেই ফলপ্রসূ হচ্ছে: রেড টিমটি ১০টিরও বেশি বাগ শনাক্ত করেছে, যার মধ্যে এখন পর্যন্ত অপেক্ষাকৃত কম গুরুতর সমস্যাগুলো প্রকাশ্যে আনা হয়েছে।

রিপল এখন কেন এক্সআরপি লেজার নিরাপত্তা ব্যবস্থা ঢেলে সাজাচ্ছে?

XRP লেজার ক্রমাগত চলছে। 2012 থেকেএই সময়ে, এটি ১০০ মিলিয়নেরও বেশি লেজার এন্ট্রি প্রক্রিয়া করেছে এবং ৩ বিলিয়নেরও বেশি লেনদেন সম্পন্ন করেছে। এই সাফল্যের রেকর্ডটি তাৎপর্যপূর্ণ, তবে এর একটি বাস্তব পরিণতিও রয়েছে: এমন একটি কোডবেস যা এক দশকেরও বেশি সময়ের ইঞ্জিনিয়ারিং সিদ্ধান্তের প্রতিফলন, যার মধ্যে কিছু সিদ্ধান্ত আধুনিক নিরাপত্তা টুলিংয়েরও আগের।

“নেটওয়ার্কের পূর্ববর্তী পর্যায়ে নেওয়া নকশা সংক্রান্ত সিদ্ধান্ত, ক্ষুদ্রতর পরিসরে প্রযোজ্য অনুমান এবং আধুনিক যন্ত্রপাতিরও পূর্ববর্তী রীতি—এই সবকিছু সম্মিলিতভাবে আজকের দিনে সিস্টেমটির কার্যপ্রণালীকে রূপ দেয়,” রিপল সাম্প্রতিক একটি ব্লগ পোস্টে উল্লেখ করেছে।

কোম্পানিটি এই ব্যাপক পরিবর্তনের সময়কে এক্সআরপিএল (XRPL)-এর ক্রমবর্ধমান ভূমিকার সাথে যুক্ত করছে। এই নেটওয়ার্কটি এখন প্রাতিষ্ঠানিক পেমেন্ট, বাস্তব সম্পদের টোকেনাইজেশন এবং আর্থিক অবকাঠামো প্রকল্পগুলোকে সমর্থন করে, যেমন সিঙ্গাপুরের মনিটারি অথরিটির ব্লুম (BLOOM) উদ্যোগ, যা ডিজিটাল মুদ্রা ও পেমেন্ট ব্যবস্থা নিয়ে গবেষণাকারী একটি কেন্দ্রীয় ব্যাংক-সমর্থিত কর্মসূচি। যেহেতু কাজের চাপ আরও জটিল হচ্ছে এবং ঝুঁকি বাড়ছে, রিপল যুক্তি দিচ্ছে যে শুধুমাত্র পুরোনো পরীক্ষার পদ্ধতিগুলো আর যথেষ্ট নয়।

আধুনিক নিরাপত্তা পরীক্ষায় এআই-এর ভূমিকা

সফটওয়্যার সুরক্ষার ক্ষেত্রে এআই নতুন কিছু নয়, কিন্তু ব্লকচেইন প্রোটোকলগুলিতে এর প্রয়োগ দ্রুতগতিতে বেড়েছে। মেশিন লার্নিং টুলগুলো পদ্ধতিগতভাবে বিশাল কোডবেস বিশ্লেষণ করতে, ব্যতিক্রমী পরিস্থিতি (এজ কেস) খুঁজে বের করতে এবং আক্রমণকারীর আচরণ অনুকরণ করতে পারে, যা ম্যানুয়াল পর্যালোচনার পক্ষে সম্ভব নয়।

একটি প্রাসঙ্গিক তথ্য হলো: দুই সপ্তাহব্যাপী একটি পরীক্ষায়, অ্যানথ্রোপিকের ক্লদ ওপাস ৪.৬ মডেলটি ফায়ারফক্স ব্রাউজারে ২২টি দুর্বলতা শনাক্ত করে, যার মধ্যে ১৪টিকে অত্যন্ত গুরুতর হিসেবে শ্রেণিবদ্ধ করা হয়েছিল। এই ধরনের ফলাফল শিল্পজুড়ে ব্লকচেইন ডেভেলপারদের এআই-সহায়তাযুক্ত নিরাপত্তাকে আরও গুরুত্ব সহকারে নিতে উৎসাহিত করেছে।

রিপলের অবস্থান হলো, ক্ষতিকারক গোষ্ঠীগুলো ইতিমধ্যেই দুর্বলতা খুঁজে বের করার জন্য একই ধরনের টুল ব্যবহার করছে, যার জন্য ডেভেলপমেন্ট পক্ষের পক্ষ থেকে একটি প্রতিসম প্রতিক্রিয়া প্রয়োজন।

রিপলের এআই নিরাপত্তা কৌশলে আসলে কী কী অন্তর্ভুক্ত রয়েছে?

এই কৌশলটি ছয়টি স্তম্ভের উপর নির্মিত, যা কোড লেখার পদ্ধতি থেকে শুরু করে লাইভ নেটওয়ার্কের জন্য পরিবর্তন অনুমোদনের প্রক্রিয়া পর্যন্ত সবকিছু অন্তর্ভুক্ত করে।

মূল প্রযুক্তিগত উপাদানগুলো হলো:

• প্রতিটি পুল রিকোয়েস্টে (PR) এআই-সহায়তায় কোড স্ক্যানিং: প্রতিটি প্রস্তাবিত কোড পরিবর্তন মার্জ করার আগে অ্যাডভার্সারিয়াল স্ক্যানিং টুল ব্যবহার করে পর্যালোচনা করা হয়, যার ফলে প্রক্রিয়াটির শুরুতেই সমস্যাগুলো ধরা পড়ে।
• স্বয়ংক্রিয় ফাজিং এবং প্রতিপক্ষীয় পরীক্ষা: রিপল ফাজিং পদ্ধতি ব্যবহার করে, যার অর্থ হলো এলোমেলো ইনপুটের পরিবর্তে সুনির্দিষ্ট থ্রেট মডেল দ্বারা পরিচালিত হয়ে সিস্টেমে অপ্রত্যাশিত বা ত্রুটিপূর্ণ ইনপুট দিয়ে তার প্রতিক্রিয়া দেখা।
• হুমকি মডেলিং এবং আক্রমণ ক্ষেত্র ম্যাপিং: নতুন এবং বিদ্যমান বৈশিষ্ট্যগুলো শুধু বিচ্ছিন্নভাবে কেমন আচরণ করে, তা-ই নয়, বরং তারা একে অপরের সাথে কীভাবে মিথস্ক্রিয়া করে, সেটাও বিশ্লেষণ করা হয়।
• প্রান্তিক ক্ষেত্রে সিমুলেশন: এআই টুল এমন স্ট্রেস সিনারিও তৈরি করে যা ম্যানুয়ালি নির্মাণ করা অবাস্তব, বিশেষ করে সেই সীমানায় যেখানে পুরোনো কোড নতুন কার্যকারিতার সাথে মিলিত হয়।

এআই-সহায়তায় রেড টিম

নিরাপত্তায় রেড টিম হলো এমন একটি দল, যাদের কাজ হলো একজন আক্রমণকারীর মতো চিন্তা করা এবং কাজ করা। রিপল বিশেষভাবে XRPL কোডবেসের উপর দৃষ্টি নিবদ্ধ করে একটি বিশেষায়িত এআই-সহায়তাযুক্ত রেড টিম গঠন করেছে। দলটি প্রতিটি ফিচারকে বিচ্ছিন্নভাবে পরীক্ষা না করে, বরং বাস্তব-জগতের পরিস্থিতিতে ফিচারগুলো কীভাবে একে অপরের সাথে কাজ করে তা খতিয়ে দেখে; কারণ দীর্ঘস্থায়ী সিস্টেমগুলো সাধারণত বিচ্ছিন্ন অবস্থাতেই সবচেয়ে বেশি ভঙ্গুর হয়ে থাকে।

প্রতিশ্রুতিশীল প্রকল্পগুলি আবিষ্কার করুন...

প্রতিশ্রুতিবদ্ধ প্রকল্প...

(বিজ্ঞাপন)

প্রবন্ধটি চলতে থাকে...

রেড টিম ইতোমধ্যে ১০টিরও বেশি বাগ খুঁজে পেয়েছে। রিপল জানিয়েছে, চিহ্নিত সমস্ত সমস্যাকে অগ্রাধিকার দিয়ে সমাধান করা হচ্ছে এবং আরও গুরুত্বপূর্ণ বিষয়গুলো সমন্বিত প্রকাশ প্রক্রিয়ার মাধ্যমে নিষ্পত্তি করা হবে।

রিপল কীভাবে কোডের কাঠামোগত সমস্যাগুলো সমাধান করছে?

সক্রিয় পরীক্ষার পাশাপাশি, রিপল তার মূল কোডবেসকেও আধুনিক করার জন্য কাজ করছে। এর মাধ্যমে এমন এক ধরনের সমস্যার সমাধান করা হয়, যা শুধু পরীক্ষার মাধ্যমে পুরোপুরি সমাধান করা সম্ভব নয়।

দীর্ঘস্থায়ী সিস্টেমগুলিতে বাগগুলি প্রায়শই বিচ্ছিন্ন ভুলের পরিবর্তে কাঠামোগত সমস্যা থেকে উদ্ভূত হয়। রিপল XRPL-এ এই ধরনের বেশ কয়েকটি বাগ শনাক্ত করেছে:

• সীমিত টাইপ সেফটি, যার অর্থ হলো, কোনো ফাংশন কী ধরনের ডেটা গ্রহণ বা ফেরত দিতে পারবে, সে বিষয়ে কোডটি সবসময় কঠোর নিয়ম প্রয়োগ করে না।
• নেটওয়ার্কের ইতিহাসে বিভিন্ন সময়ে যোগ করা ফিচারগুলোর মধ্যে অসামঞ্জস্যপূর্ণ মিথস্ক্রিয়ার ধরণ।
• অপর্যাপ্ত ইনভেরিয়েন্ট এনফোর্সমেন্ট, যেখানে সিস্টেমের আচরণ কেমন হওয়া উচিত সে সম্পর্কিত অনুমানগুলো কোড নিজেই আনুষ্ঠানিকভাবে যাচাই করে না।
• নথিবিহীন বা অপ্রয়োগকৃত এমন কিছু অনুমান, যার ওপর ডেভেলপাররা পরোক্ষভাবে নির্ভর করে কিন্তু সিস্টেম তা যাচাই করে না।

এই সমস্যাগুলো সমাধান করলে সিস্টেমটি আরও অনুমানযোগ্য এবং বোধগম্য হয়ে ওঠে, ফলে অপ্রত্যাশিত মিথস্ক্রিয়ার কারণে বাগ তৈরি হওয়ার সম্ভাবনা কমে যায়।

XRPL সংশোধনীতে কী পরিবর্তন আনা হয়েছে?

সংশোধনী হলো সেই প্রক্রিয়া যার মাধ্যমে XRP লেজারে প্রোটোকল-স্তরের পরিবর্তনগুলো সক্রিয় করা হয়। এগুলো কার্যকর হওয়ার আগে ভ্যালিডেটরদের ঐকমত্য প্রয়োজন।

সক্রিয় করার আগে সংশোধনীগুলো কীভাবে মূল্যায়ন করা হবে, সেই মানদণ্ড রিপল আরও কঠোর করছে। ভবিষ্যতে, প্রোটোকলের বড় ধরনের পরিবর্তনের জন্য একাধিক স্বাধীন নিরাপত্তা নিরীক্ষা, বহিরাগত গবেষকদের উৎসাহিত করার জন্য বর্ধিত বাগ বাউন্টি প্রোগ্রাম এবং অ্যাটাকাথনের মাধ্যমে অ্যাডভার্সারিয়াল টেস্টিং প্রয়োজন হবে। অ্যাটাকাথন হলো এমন কাঠামোগত ইভেন্ট যেখানে অংশগ্রহণকারীরা নতুন ফিচারগুলো লাইভ হওয়ার আগেই সেগুলোকে অকার্যকর করার জন্য সক্রিয়ভাবে চেষ্টা করে।

রিপল জানিয়েছে যে, তারা এক্সআরপিএল ফাউন্ডেশনের সহযোগিতায় সুস্পষ্ট নিরাপত্তা প্রস্তুতির মানদণ্ড নির্ধারণ ও প্রকাশ করবে। এর মাধ্যমে পরীক্ষা, পর্যালোচনা এবং ঝুঁকি মূল্যায়নের জন্য একটি সুস্পষ্ট সীমা নির্ধারণ করা হবে, যা নেটওয়ার্কে চালু করার আগে সংশোধনীগুলোকে অবশ্যই পূরণ করতে হবে।

XRP লেজারের জন্য এরপর কী অপেক্ষা করছে?

রিপল নিশ্চিত করেছে যে পরবর্তী XRPL রিলিজটি সম্পূর্ণরূপে বাগ ফিক্স এবং কোডের উন্নতি সাধনে নিবেদিত থাকবে এবং এতে কোনো নতুন ফিচার অন্তর্ভুক্ত করা হবে না। এটি ভিত্তিগত কাজের উপর মনোযোগ দেওয়ার জন্য ফিচার ডেভেলপমেন্টে একটি ইচ্ছাকৃত বিরতির ইঙ্গিত দেয়।

কোম্পানিটি এক্সআরপিএল কমন্স, এক্সআরপিএল ফাউন্ডেশন, স্বাধীন নিরাপত্তা গবেষক, ভ্যালিডেটর অপারেটর এবং বহিরাগত নিরাপত্তা সংস্থাসহ বাহ্যিক অংশীদারদের সাথে সহযোগিতা আরও গভীর করার পরিকল্পনা করছে। উচ্চ-ঝুঁকিপূর্ণ পরিকাঠামোতে ভিন্ন ভিন্ন দৃষ্টিভঙ্গি সম্পন্ন একাধিক সংস্থার মধ্যে নিরাপত্তা কার্যক্রম ভাগ করে দেওয়া একটি প্রচলিত রীতি, এবং রিপল এখন এক্সআরপিএল-এর জন্য এটিকে আনুষ্ঠানিক রূপ দিচ্ছে।

সুস্পষ্ট স্বচ্ছতা অঙ্গীকারের অংশ হিসেবে নিরাপত্তা সংক্রান্ত তথ্য, প্রকাশিত ফলাফল এবং অর্জিত শিক্ষা বৃহত্তর সম্প্রদায়ের সাথে উন্মুক্তভাবে ভাগ করে নেওয়া হবে।

উপসংহার

রিপল এক্সআরপি লেজার উন্নয়নের প্রতিটি পর্যায়ে কৃত্রিম বুদ্ধিমত্তা (এআই) অন্তর্ভুক্ত করছে, স্বতন্ত্র কোড পরিবর্তনের পর্যালোচনা থেকে শুরু করে লাইভ নেটওয়ার্কের পূর্ণাঙ্গ অ্যাডভার্সারিয়াল সিমুলেশন পর্যন্ত। 

রেড টিম ইতোমধ্যে ১০টিরও বেশি বাগ খুঁজে পেয়েছে, XRPL-এর পরবর্তী রিলিজে কোনো নতুন ফিচার থাকবে না, এবং XRPL ফাউন্ডেশনের সাথে সংশোধনের জন্য নতুন নিরাপত্তা মানদণ্ড তৈরি করা হচ্ছে। প্রাতিষ্ঠানিক পেমেন্ট এবং অ্যাসেট টোকেনাইজেশনে নেটওয়ার্কটির বর্ধিত ভূমিকার সরাসরি প্রতিক্রিয়া হিসেবেই এই উদ্যোগ নেওয়া হয়েছে, যেখানে অবকাঠামোগত ব্যর্থতার সুযোগ প্রায় শূন্য।

Resources

1. রিপলের ব্লগ নিবন্ধপরবর্তী পর্যায়ের প্রবৃদ্ধির জন্য এআই-এর সাহায্যে এক্সআরপি লেজারের নিরাপত্তা জোরদার করা

2. টেক ইন এশিয়ার প্রতিবেদনরিপল এক্সআরপি লেজার ডেভেলপমেন্ট জুড়ে এআই নিরাপত্তা যাচাই যুক্ত করেছে

3. CoinDesk এর রিপোর্টপ্রাতিষ্ঠানিক ব্যবহারের ক্ষেত্র প্রসারিত হওয়ায় XRP লেজারের স্ট্রেস-টেস্ট করতে রিপল এআই-এর সাহায্য নিচ্ছে।