আমরা বিশ্বাস করি যে মোবাইল অপারেটিং সিস্টেমের অন্তর্নিহিত সীমাবদ্ধতাগুলিকে অতিক্রম করে সবচেয়ে নিরাপদ মোবাইল ক্রিপ্টো ওয়ালেট। উদাহরণস্বরূপ, iOS-এ, অ্যাপলের ক্রিপ্টোকিট সমর্থন করে না secp256k1 উপবৃত্তাকার বক্ররেখা, Bitcoin, Ethereum এবং অন্যান্য অনেক ব্লকচেইনের জন্য একটি স্ট্যান্ডার্ড।

এই সীমাবদ্ধতা ডেভেলপারদের কী স্টোরেজ এবং লেনদেন স্বাক্ষরের জন্য ডিভাইসের সুরক্ষিত উপাদান ব্যবহার করতে বাধা দেয়। ফলস্বরূপ, মোবাইল ক্রিপ্টো ওয়ালেটগুলি হট ওয়ালেট হিসাবে শ্রেণীবদ্ধ করা হয় কারণ তারা উভয়ই ইন্টারনেটের সাথে সংযুক্ত এবং ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলির একটি সফ্টওয়্যার বাস্তবায়ন ব্যবহার করে একটি নিরাপদ উপাদানের বাইরে লেনদেন স্বাক্ষর করে৷

এর মানে হল যে প্রাইভেট কীগুলি অবশ্যই উন্মুক্ত করা উচিত - অন্তত সাইন করার সময় - স্যান্ডবক্সড অ্যাপ পরিবেশের মেমরির মধ্যে। এটি তাদের একটি মানিব্যাগের চেয়ে সম্ভাব্য হুমকির সম্মুখীন হয় যা লেনদেন স্বাক্ষর করার জন্য একটি নিরাপদ উপাদান ব্যবহার করে।

Despite the inability to perform the signing on the secure elements directly, which would offer increased protection, we have committed to providing an open-source mobile crypto wallet that prioritizes security, transparency and user control.

আমাদের নিরাপত্তা স্থাপত্য উদ্দেশ্য দ্বারা নির্মিত:

• একাধিক ব্লকচেইন সমর্থন করে
• উচ্চ এনট্রপি সহ প্রাইভেট কী তৈরি করুন, যা নিরাপত্তাকে শক্তিশালী করে এমন অনির্দেশ্যতার পরিমাপ
• মোবাইল ফোনের নিরাপত্তা হার্ডওয়্যার এবং ওএস সুরক্ষা বৈশিষ্ট্যগুলিকে পুঁজি করে ব্যবহারকারীদের ব্যক্তিগত কীগুলিকে সুরক্ষিতভাবে এনক্রিপ্ট করতে যুদ্ধ-পরীক্ষিত ক্রিপ্টোগ্রাফি ব্যবহার করুন
• উন্নত ব্যবহারকারীদের জন্য যারা একটি অতিরিক্ত স্তরের এনক্রিপশন চান (ডিক্রিপশন কীটির জন্য OS কীচেন সুরক্ষার উপরে) তাদের জন্য একটি ব্যবহারকারী-উত্পাদিত পাসওয়ার্ড দিয়ে উন্নত সুরক্ষা অফার করুন
• হার্ডওয়্যার ওয়ালেট এবং MPC কোরাম-ভিত্তিক সিস্টেমের মতো নতুন কী ম্যানেজমেন্টের ভবিষ্যত অন্তর্ভুক্তির জন্য একটি শক্ত ভিত্তি তৈরি করুন

ওপেন সোর্স সুবিধা

এর একটি মৌলিক নিরাপত্তা নীতি হিসাবে, ক্রাকেন ওয়ালেট এটি বিনামূল্যে এবং ওপেন সোর্স সফ্টওয়্যার, অধীনে বিতরণ করা হয় এমআইটি লাইসেন্স. গ্রাউন্ড আপ থেকে একটি নতুন মানিব্যাগ তৈরি করা, ওপেন সোর্স এবং বিতরণ করা ইকোসিস্টেমকে উৎসাহিত করতে সাহায্য করা আমাদের কাছে গুরুত্বপূর্ণ ছিল।

ওপেন-সোর্স কোড ছাড়া, ক্র্যাকেন ওয়ালেটের স্বচ্ছতা ছাড়াই প্রচুর পরিমাণে বিশ্বাসের প্রয়োজন হবে। এটি ক্লায়েন্টদের কম সুরক্ষা দেবে; আপনি চাইলে নিজে থেকে ক্লায়েন্ট যাচাই, পরিবর্তন বা চালাতে পারবেন না। "বিশ্বাস করবেন না, যাচাই করুন!" এটি কেবল একটি শিল্পের সর্বোচ্চ নয়, এটি আমাদের নির্দেশক নীতিগুলির মধ্যে একটি।

আমাদের সফ্টওয়্যার ওপেন সোর্সিং দুটি মৌলিক লক্ষ্য পূরণ করে যা আমরা প্রাথমিকভাবে এই পণ্যটির জন্য সেট করেছি: যাচাইযোগ্য, নিরীক্ষণযোগ্য বিশ্বাস ন্যূনতমকরণ:

• যাচাইযোগ্যতা: এই ব্লগ পোস্টে উপস্থাপিত নিরাপত্তা অনুমান সত্য কিনা তা যাচাই করার ক্ষমতা। যে কেউ পারে সোর্স কোড দেখুন এই ওয়ালেটে কী করা হচ্ছে এবং কী করা হচ্ছে না তা বিশেষভাবে বোঝার জন্য। 

• নিরীক্ষাযোগ্যতা: আমাদের নিরাপত্তা বাস্তবায়নের আউটপুট সঠিক কিনা তা যাচাই করার ক্ষমতা এবং তা না হলে ফিরে রিপোর্ট করার ক্ষমতা। আমরা মুক্তির আগে একাধিকবার নিরাপত্তা অডিট করার জন্য অভ্যন্তরীণ এবং বাহ্যিক দলকে নিযুক্ত করেছি। এগিয়ে গিয়ে, যে কেউ কোডটি অডিট করতে পারে এবং তাদের ফলাফলের উপর একটি প্রতিবেদন তৈরি করতে পারে।

কী প্রজন্ম এবং কী আমদানি

নেটিভ রিঅ্যাক্ট করুন, যদিও একটি শক্তিশালী টুল, বিল্ট-ইন ক্রিপ্টো মডিউল নেই। এর চারপাশে নেভিগেট করার জন্য আমরা NodeJS-এর ক্রিপ্টো মডিউলের একটি বিশুদ্ধ-js বাস্তবায়ন (ক্রিপ্টো-ব্রাউজারফাই) ব্যবহার করেছি। crypto.randomBytes() পদ্ধতি - যা প্রকৃত র‍্যান্ডম বাইট তৈরি করে যা আমাদের কী জেনারেশনের সময় প্রয়োজন - দ্বারা পরিচালিত হয় প্রতিক্রিয়া-নেটিভ-গেট-এলোমেলো-মান পলিফিল

রিঅ্যাক্ট-নেটিভ-গেট-র্যান্ডম-মানগুলি এলোমেলো সংখ্যা তৈরি করতে ডিভাইসে উপলব্ধ ক্রিপ্টোগ্রাফিকভাবে সিকিউর সিউডোর্যান্ডম নম্বর জেনারেটর (CSPRNG) ব্যবহার করতে নেটিভ কোড ব্যবহার করে। কার্যত সমস্ত আধুনিক ডিভাইসে, এই র্যান্ডম নম্বর জেনারেটরটি একটি সুরক্ষিত হার্ডওয়্যার র্যান্ডম নম্বর জেনারেটর দ্বারা সমর্থিত।

ওয়ালেট ইনিশিয়ালাইজেশনের সময়, আমরা CSPRNG থেকে এনট্রপি আঁকি এবং এটিকে সু-প্রতিষ্ঠিত এনপিএম প্যাকেজ ব্যবহার করে একটি স্মৃতির বীজে রূপান্তর করি (BIP32, BIP39).

কীগুলি BIP39 স্ট্যান্ডার্ডের অধীনে ব্যবহারকারীর কাছে রূপান্তরিত, সংরক্ষিত এবং উপস্থাপিত হয়, যা ইকোসিস্টেমের বেশিরভাগ ওয়ালেটের জন্য আন্তঃকার্যযোগ্যতার সাথে একটি সহজ-টু-ব্যাকআপ মেমোনিক পদ্ধতি অফার করে। আমদানি বৈশিষ্ট্য BIP39 সামঞ্জস্যপূর্ণ বীজ পুনরুদ্ধার সমর্থন করে, যা ইকোসিস্টেমের সর্বোত্তম আন্তঃব্যবহারযোগ্যতা প্রদান করে। 

প্রকৃত ব্যবস্থাপনা 

ক্র্যাকেন ওয়ালেটে দুটি গোপন মান রয়েছে - বীজ এবং স্মৃতি সংক্রান্ত - এবং একাধিক অ-গোপন (তবে এখনও ব্যক্তিগত) মান যেমন ওয়ালেটের ঠিকানা, ওয়ালেটের নাম এবং লেনদেনের বিবরণ।

ব্যক্তিগত মূল উপাদান (বীজ/স্মৃতিবিদ্যা) কীচেইনে (আইওএস-এ) এবং কীস্টোরে (অ্যান্ড্রয়েডে) সংরক্ষণ করা হয়। পাবলিক কী উপাদান এবং অ-সংবেদনশীল ডেটা (বর্ধিত পাবলিক কী, ঠিকানা এবং বিবরণ) অ্যাপ্লিকেশনের এনক্রিপ্ট করা ডাটাবেসে সংরক্ষণ করা হয় (ব্যবহার করে রাজত্ব).

ডেটা সুরক্ষিত করার জন্য একাধিক নিরাপত্তা নিয়ন্ত্রণ রয়েছে:

• অ্যাপ লক: কীচেন বা কীস্টোরে সংরক্ষিত একটি এলোমেলোভাবে তৈরি করা 64-বাইট স্ট্রিং। গোপনে অ্যাক্সেস ব্যবহারকারী-উপস্থিতির প্রয়োজনীয়তার সাথে সুরক্ষিত - বায়োমেট্রিক বা পাসকোড প্রমাণীকরণ।

• পাসওয়ার্ড: ব্যবহারকারী-প্রদত্ত এবং ডিভাইসে রাখা হয় না। পরিবর্তে, যখনই অ্যাপ্লিকেশন জিজ্ঞাসা করবে ব্যবহারকারীকে অবশ্যই পাসওয়ার্ডটি ম্যানুয়ালি প্রদান করতে হবে। কীচেন বা কীস্টোরে সংরক্ষিত দুটি পতাকা (is_storage_encrypted এবং is_seed_encrypted) এর সাথে পরামর্শ করে ওয়ালেট নির্ধারণ করে পাসওয়ার্ডের প্রয়োজন কিনা। Argon2 অ্যালগরিদম একটি কী ডেরিভেশন ফাংশন হিসাবে ব্যবহৃত হয়।

• ডাটাবেস এনক্রিপশন: ডেটাবেস (Realm) অ-গোপন তথ্য সংরক্ষণ করতে ব্যবহৃত হয়। ডেটা একটি র্যান্ডম 64-বাইট কী দিয়ে এনক্রিপ্ট করা হয়।

• লকআউট প্রক্রিয়া: একটি ভুল পাসওয়ার্ড প্রবেশ করানো পরবর্তী পাসওয়ার্ড চেষ্টা করার আগে বিলম্ব শুরু করে। এই প্রক্রিয়াটি কার্যকরভাবে পাশবিক-শক্তি পাসওয়ার্ড আক্রমণকে প্রতিরোধ করে। লকআউট প্যারামিটার সম্পর্কিত তথ্য, যেমন প্রচেষ্টার সংখ্যা এবং বিলম্বের সময়কাল, কীচেন বা কীস্টোরে নিরাপদে সংরক্ষণ করা হয়।

বীজ, স্মৃতি সংক্রান্ত এবং ডাটাবেস এনক্রিপশন কী সবসময় এনক্রিপ্ট করা আকারে সংরক্ষণ করা হয়

• যখন কোন সুরক্ষা সক্রিয় করা হয় না: সীড, নেমোনিক এবং রিয়েলম এনক্রিপশন কী ব্যবহারকারী-উপস্থিতি অ্যাক্সেস নিয়ন্ত্রণ ছাড়াই সরাসরি কীচেন বা কীস্টোরে সংরক্ষণ করা হয়।
• যখন অ্যাপ লক সক্রিয় করা হয়: স্মৃতি ও বীজ প্রথমে অ্যাপ লক সিক্রেট দিয়ে এনক্রিপ্ট করা হয় এবং তারপর নিরাপদে কীচেন বা কীস্টোরে সংরক্ষণ করা হয়। Realm এনক্রিপশন কী সরাসরি কীচেন বা কীস্টোরে সংরক্ষণ করা হয়।
• যখন পাসওয়ার্ড সুরক্ষা সক্রিয় করা হয়: স্মারক এবং বীজ পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয়, যেখানে Realm এনক্রিপশন কী শুধুমাত্র পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয় যদি is_storage_encrypted সত্য সেট করা হয়।
• যখন অ্যাপ লক এবং পাসওয়ার্ড সুরক্ষা উভয়ই সক্ষম থাকে: স্মৃতি ও বীজ উভয় একটি পাসওয়ার্ড (প্রথম) এবং অ্যাপ লক (দ্বিতীয়) দিয়ে এনক্রিপ্ট করা হয়েছে। Realm এনক্রিপশন কী শুধুমাত্র পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা হয় এবং শুধুমাত্র যদি is_storage_encrypted সত্যে সেট করা হয়।

কী ব্যবহার

বীজ/স্মৃতি কীচেন বা কীস্টোরে সংরক্ষণ করা হয় এবং ক্রিপ্টোগ্রাফিক অপারেশনে গুরুত্বপূর্ণ ভূমিকা পালন করে। যখন একটি নতুন ওয়ালেট ঠিকানা তৈরি করা প্রয়োজন বা একটি লেনদেন স্বাক্ষর করার প্রয়োজন হয়, আমরা এই বীজ থেকে প্রয়োজনীয় তথ্য, যেমন ব্যক্তিগত কী, আহরণ করি।

যাইহোক, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এই অপারেশনগুলির সময় ব্যক্তিগত কী মেমরিতে লোড করা আবশ্যক। এই প্রয়োজনীয়তাটি আমরা মোবাইল ওয়ালেট সম্পর্কে আগে উল্লেখ করা সীমাবদ্ধতা এবং লেনদেন স্বাক্ষরের জন্য নিরাপদ উপাদানে সরাসরি অ্যাক্সেসের অভাব থেকে উদ্ভূত।

• লেনদেন স্বাক্ষর (টোকেন পাঠানো)
• WalletConnect ডেটা সাইনিং (সেশনের অনুরোধগুলি পরিচালনা করা)
• একটি নতুন ওয়ালেট যোগ করা হচ্ছে
• টেস্টনেট চেইন সক্ষম করা হচ্ছে (টেস্টনেট ওয়ালেট যোগ করা হচ্ছে)
• স্মৃতিশক্তি প্রদর্শন করা হচ্ছে
• মেমোনিক যাচাই করা হচ্ছে
• অ্যাপ লক সক্রিয় এবং নিষ্ক্রিয় করা হচ্ছে
• পাসওয়ার্ড সক্রিয় এবং নিষ্ক্রিয় করা হচ্ছে

নিম্নলিখিত কার্যকারিতাগুলির জন্য অতিরিক্ত বায়োমেট্রিক প্রমাণীকরণ করা হয়:

• অ্যাপ লক সক্ষম করা হচ্ছে
• সমস্ত ডেটা মুছে ফেলা হচ্ছে
• একটি ওয়ালেট (অ্যাকাউন্ট) মুছে ফেলা হচ্ছে
• একটি পাসওয়ার্ড সক্ষম বা অক্ষম করা (অ্যাপ লক পুনরুদ্ধার ছাড়াও)
• অ্যাপ্লিকেশন খোলা হচ্ছে
• অগ্রভাগে অ্যাপ্লিকেশন সরানো হচ্ছে
• বর্ধিত সর্বজনীন কী দেখা হচ্ছে
• একটি বিকেন্দ্রীভূত অ্যাপ্লিকেশন (dApp) এর সাথে সংযুক্ত হচ্ছে

উপরন্তু, অ্যাপ্লিকেশন খোলার জন্য পাসওয়ার্ড প্রয়োজন হতে পারে. কীচেন এবং কীস্টোরের মাধ্যমে সর্বদা ব্যবহার করা হয় প্রতিক্রিয়া-নেটিভ-কীচেন মোড়ক:

• র‍্যাপার প্রতিটি আইটেমের জন্য কীচেন বা কীস্টোরে একটি নতুন কী তৈরি করে
• কীচেন এবং কীস্টোরের জন্য সঠিক কনফিগারেশন ফ্ল্যাগগুলি পাস করার জন্য মোড়ক দায়ী
• মানিব্যাগটি সর্বদা ফ্ল্যাগগুলি কনফিগার করার জন্য মোড়কের কাছে অনুরোধ করে যাতে কীটি অ্যাক্সেস করতে ডিভাইসটিকে অবশ্যই আনলক করতে হবে
• একটি ব্যবহারকারী-উপস্থিতি (বায়োমেট্রিক) চেক সময়-ভিত্তিক হতে কনফিগার করা হয়েছে, এবং চেকটি 5 সেকেন্ডের জন্য বৈধ; ব্যবহারকারী-উপস্থিতি পরীক্ষা অ্যাক্সেস প্রতি সঞ্চালিত হয় না

এনক্রিপশন অ্যালগরিদম সমস্ত আইটেমের জন্য একই:

• চাবিটি একটি NFC-স্বাভাবিক গোপনীয়তা থেকে Argon2id দিয়ে প্রাপ্ত করা হয়েছে
• Argon2id-এর লবণ হল ডিভাইসের অনন্য আইডি
• এনক্রিপশন মোড হল AES-GCM
• AES-এর জন্য ইনিশিয়ালাইজেশন ভেক্টর (IV) হল 16 র্যান্ডম বাইট
• AES-এর জন্য প্রমাণীকরণ ট্যাগ 16 বাইট দীর্ঘ হওয়া প্রয়োজন

লেনদেন স্বাক্ষর

মূল সঞ্চয়স্থান, বায়োমেট্রিক্স এবং পাসওয়ার্ড সুরক্ষা সম্পর্কিত পূর্বে উল্লিখিত ব্যবস্থাগুলি ছাড়াও, ক্রমাগত উন্নতির জন্য লেনদেন স্বাক্ষর একটি গুরুত্বপূর্ণ ক্ষেত্র হিসাবে রয়ে গেছে। একটি প্রাথমিক পদক্ষেপ হিসাবে, আমরা এই ডোমেনে বেশ কিছু উল্লেখযোগ্য ব্যবস্থা বাস্তবায়ন করেছি, যার মধ্যে রয়েছে:

লেনদেন সিমুলেশন

আমরা বাহ্যিক API পরিষেবাগুলি ব্যবহার করি (যেমন পটকা মাছ এবং অন্যান্য) "তীব্রতার" সম্ভাব্য মাত্রা পরীক্ষা করতে যা একটি লেনদেন ব্যবহারকারীর কাছে আনতে পারে (একটি ঝুঁকির স্কোর)। এটি সম্ভাব্য দূষিত লেনদেনের (বা বার্তা স্বাক্ষর) সম্পূর্ণ ব্লক স্ক্রীন থেকে শুরু করে লেনদেন স্বাক্ষর বা নিশ্চিত করার আগে ব্যবহারকারীর বিভিন্ন স্তরের সতর্কতা অবলম্বন করে। 

অন্যান্য পদক্ষেপের মধ্যে রয়েছে:

• আপনি ভুল ঠিকানায় পাঠাবেন না তা নিশ্চিত করতে ঠিকানা যাচাইকরণ
• ঠিকানাগুলি যেগুলি সর্বদা সম্পূর্ণরূপে দৃশ্যমান হয় তা নিশ্চিত করার জন্য যে ব্যবহারকারী ঠিকানা রচনার আশেপাশের নির্দিষ্ট আক্রমণের লক্ষ্যবস্তু নয়
• ব্যবহারকারী ভুল নেটওয়ার্কে পাঠাবেন না তা নিশ্চিত করতে নেটওয়ার্ক যাচাইকরণ এবং সতর্কতা
• ব্যবহারকারী একটি লেনদেনের জন্য অতিরিক্ত অর্থপ্রদান না করে তা নিশ্চিত করতে ফি স্যানিটি পরীক্ষা করে

নেটওয়ার্কিং গোপনীয়তা

ব্যবহারকারীদের গোপনীয়তা এবং ব্যক্তিগত ডেটা এমনভাবে সুরক্ষিত করতে যেখানে এই ডেটা নেটওয়ার্ক অনুরোধে ফাঁস না হয় - বিশেষ করে তৃতীয় পক্ষের পরিষেবাগুলিতে - আমরা প্রক্সি অনুরোধের জন্য একটি API গেটওয়ে তৈরি করেছি৷ এই প্রক্সিটি আমাদের তৃতীয় পক্ষের পরিষেবাগুলিতে ব্যবহারকারীর অনুরোধগুলি পাস না করার অনুমতি দেয় এবং বহিরাগত বা সর্বজনীন প্রদানকারীদের কাছে ক্লায়েন্টের আইপি প্রকাশ করে না। 

এই ব্যাকএন্ড পরিষেবাটি মূলত পাবলিক ব্লকচেইন ডেটা অনুসন্ধানের জন্য একটি API। ওয়ালেট সিকিউরিটি আর্কিটেকচারের মধ্যে, এর উদ্দেশ্য হল সমস্ত ব্লকচেইন জুড়ে একটি সাধারণ API-এর পিছনে এই কার্যকারিতাকে এনক্যাপসুলেট করা যাতে ক্র্যাকেন ওয়ালেটকে ডেটা কোয়েরির জন্য ব্লকচেইন-নির্দিষ্ট আচরণ প্রয়োগ করতে না হয়।

এই ব্যাকএন্ড পরিষেবা এই সাধারণ API সংজ্ঞায়িত করে। এটি শেষ পর্যন্ত অন্যান্য পক্ষের কাছে অনুরোধ প্রক্সি করে যেখান থেকে এটি প্রকৃত তথ্য নিয়ে আসে। এটি ব্লকচেইনকে সূচী করে না বা এটি রাষ্ট্র বজায় রাখে না।

নিরাপত্তা অনুমান

আমাদের নিরাপত্তা আর্কিটেকচার সর্বোত্তম সুরক্ষার জন্য কয়েকটি মূল অনুমানের উপর কাজ করে। আমরা অনুমান করি:

• ব্যবহারকারীর ডিভাইসটি রুট করা হয়নি, অথবা OS পুরানো এবং জটিল দুর্বলতার জন্য সংবেদনশীল নয় যা আক্রমণকারীকে ডিভাইস মেমরিতে অ্যাক্সেস দিতে পারে
• কীচেন বা কীস্টোর প্যাকেজ যথেষ্ট শক্তিশালী সুরক্ষা প্রদান করে
• মোবাইল ওএস অ্যাপগুলির প্রক্রিয়াগুলির মধ্যে কঠিন স্যান্ডবক্সিং অফার করে, যাতে বীজের মতো সংবেদনশীল ডেটা ধারণকারী মেমরি সঠিকভাবে পরিচালিত হয় তা নিশ্চিত করে

অতিরিক্ত কার্যকারিতা

• অ্যাপটি শুধুমাত্র ওয়ালেট চালানোর জন্য প্রয়োজনীয় ন্যূনতম ডেটা সংরক্ষণ করার নীতিতে কাজ করে
• ক্লায়েন্টে কোনো তৃতীয় পক্ষের বিশ্লেষণ বা ক্র্যাশ রিপোর্টিং সফটওয়্যার ডেভেলপমেন্ট কিট (SDKs) ব্যবহার করা হয় না
  • তৃতীয় পক্ষের কাছে কোনও ডেটা ফাঁস না করার জন্য আমাদের প্রচেষ্টার সাথে, অতিরিক্ত ডেটা ট্র্যাকিং অন্তর্ভুক্ত করার অর্থ হবে না - যার অর্থ আপনি ক্লায়েন্টে কোনও বিশ্লেষণ বা ক্র্যাশ রিপোর্ট সফ্টওয়্যার পাবেন না
• কোনো ওভার-দ্য-এয়ার আপডেট (নিয়মিত অ্যাপস্টোর/প্লে স্টোর আপডেটিং প্রবাহের বাইরে) অনুমোদিত বা কোডবেসে প্রয়োগ করা হয় না
  • ব্যবহারকারী একটি কম্পাইল করা সফ্টওয়্যার আশা করতে পারেন যা তাদের অপ্ট-ইন সম্মতি ছাড়া আপডেট করা যাবে না
• টোকেন তালিকা এবং খ্যাতি সিস্টেম
  • ব্যবহারকারীদের তাদের টোকেনগুলি পরিচালনা করতে সহায়তা করার জন্য, আমরা ক্র্যাকেন এবং অন্যান্য তৃতীয় পক্ষের দেওয়া সম্পদের উপর ভিত্তি করে একটি তালিকা এবং খ্যাতি সিস্টেম প্রয়োগ করেছি
• NFTs স্প্যাম
  • একটি প্রাথমিক প্রচেষ্টা যা আমরা উন্নত করার পরিকল্পনা করি তা হল স্প্যাম এবং স্প্যাম-সম্পর্কিত আক্রমণ সনাক্তকরণ, যেখানে স্প্যাম স্বয়ংক্রিয়ভাবে ব্যবহারকারীর ফোল্ডারে সংরক্ষণাগারভুক্ত হয়

বহিরাগত নিরাপত্তা অডিট

The security of our self-custody wallet was rigorously evaluated through an audit conducted by বিটস ট্রেইল, a well-regarded security auditing firm in the industry. This audit encompassed a detailed examination of our codebase and client architecture, aimed at identifying and addressing potential security vulnerabilities.

স্বচ্ছতা নিশ্চিত করতে এবং আমাদের প্ল্যাটফর্মের নিরাপত্তার অন্তর্দৃষ্টি প্রদান করতে, এই নিরীক্ষার ফলাফল সর্বজনীনভাবে উপলব্ধ। এই উন্মুক্ত অ্যাক্সেস ব্যবহারকারী এবং আগ্রহী পক্ষগুলিকে ট্রেল অফ বিটস দ্বারা পরিচালিত নিরাপত্তা বিশ্লেষণের ফলাফলগুলি পর্যালোচনা করতে দেয়৷ প্রতিবেদনটি আমাদের অবস্থানে থাকা নিরাপত্তা ব্যবস্থা এবং আমাদের ব্যবহারকারীদের জন্য একটি নিরাপদ পরিবেশ বজায় রাখার প্রতিশ্রুতি বোঝার জন্য একটি গুরুত্বপূর্ণ সংস্থান হিসাবে কাজ করে।

নিরাপত্তা, স্বচ্ছতা এবং ব্যবহারকারী নিয়ন্ত্রণকে অগ্রাধিকার দেওয়া

ক্রাকেন ওয়ালেট সহজাত প্ল্যাটফর্মের সীমাবদ্ধতার মুখে সুবিধা এবং শক্তিশালী সুরক্ষার মধ্যে একটি সূক্ষ্ম ভারসাম্য বজায় রাখে। আমাদের দৃষ্টিভঙ্গি সর্বদা একটি ইন্টারঅপারেবল ওয়ালেট কাঠামো দিয়ে শুরু করা হয়েছে যা ব্যাপকভাবে স্বীকৃত। এই দৃঢ় ভিত্তিটি আমাদের ব্যবহারকারীদের তাদের ক্রিপ্টো সম্পদের স্ব-রক্ষকতার জন্য একটি সর্বদা বিকশিত, শীর্ষ-স্তরের নিরাপত্তা সমাধান প্রদানের লক্ষ্যে উদ্ভাবন এবং নতুন ক্ষমতা যোগ করার জন্য মঞ্চ তৈরি করে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://blog.kraken.com/product/kraken-wallet/kraken-wallet-security