cross-chain bridge কীভাবে ব্যবহার করবেন: নীতি, ঝুঁকি ও বাছাই

ক্রিপ্টো মহলে সবচেয়ে করুণভাবে হ্যাক হওয়া স্থাপনার মধ্যে cross-chain bridge সামনের সারিতে — ইতিহাসে কয়েকটা একক-চুরির অঙ্ক কোটি ডলার ছাড়িয়েছে, নায়ক প্রতিবারই এটা। অথচ farming আবার bridge এড়াতেই পারে না: এক চেইন থেকে আরেক চেইনে সম্পদ সরাতে দশের মধ্যে ন'বার একটা পার হতেই হয়। ঘন ঘন লাগে অথচ অস্বাভাবিক বিপজ্জনক একটা জিনিসের সঙ্গে নতুনরা কীভাবে কারবার করবে? এই লেখায় bridge পরিষ্কার করব: এটা আসলে কী করছে, ঝুঁকি এত বড় কেন, কীভাবে ব্যবহার করলে ফাঁদে পড়বেন না।

কখন আপনার bridge লাগবে

আগে উপসংহার: bridge দৈনন্দিন বাধ্যতামূলক নয়, কিন্তু farming-এ আগে-পরে এর মুখোমুখি হবেনই। চেনা পরিস্থিতি হাতে গোনা কয়েকটা: আমার মতো withdraw-এ ভুল network বেছে সামাল দিতে হলে; যে প্রজেক্টে farming করতে চান সেটা কোনো Layer 2-তে অথচ মূলধন অন্য চেইনে — তখন একটা অংশ আগে পার করতে হয়; কিংবা খরচ বাঁচাতে দামি mainnet থেকে সস্তা Layer 2-তে টাকা সরাতে — তবে cross-chain নিজেও gas আর bridge ফি নেয়, এদিক-ওদিক সরানো সবসময় লাভজনক নয়।

এখানে একটা ভুল ভাঙা দরকার: একই নামের টোকেন আলাদা চেইনে পরস্পর-বিনিময়যোগ্য নয়। Ethereum mainnet-এর ETH আর Arbitrum-এর ETH, নাম-মূল্য এক, কিন্তু দুটো আলাদা স্বাধীন খাতার অন্তর্গত, পরস্পর যুক্ত করতে হলে bridge পার হতে হয়। এ কারণেই withdraw-এ সঠিক network বাছা এত জরুরি — ঠিক বাছলে cross-chain লাগেই না, ভুল বাছলে তবেই bridge দিয়ে সামাল দিতে হয়, সময়ও যায়, একটা বাড়তি ফি-ও।

bridge আসলে কী করছে: lock আর mint

অনেকে ভাবে cross-chain bridge একই কয়েন আরেক চেইনে "বহন" করে নিয়ে যায়, আসলে বেশিরভাগ bridge ব্যবহার করে "lock-and-mint" নামের একটা মেকানিজম, এটা বুঝলে তবেই ঝুঁকি কোথা থেকে আসে তা ধরবেন।

খুলে বলি: আপনি কয়েন bridge-কে পাঠান, bridge মূল চেইনে এই কয়েন lock করে (কন্ট্রাক্টে রাখে, কেউ নাড়াতে পারে না); lock নিশ্চিত হলে টার্গেট চেইনে সমমূল্যের একটা "mapped token" আপনাকে mint করে দেয় — আপনি আসলে পান মূল চেইনের lock-এর পিঠে দাঁড়ানো একটা রসিদ-সংস্করণ। ফিরতে চাইলে প্রক্রিয়া উল্টো: টার্গেট চেইনের সেই mapped কয়েন burn হয়, মূল চেইনের lock খুলে আপনাকে ফেরত দেয়।

তাই কড়া অর্থে কয়েন আরেক চেইনে "উড়ে" যায় না, বরং "মূল চেইনে এক কপি lock, টার্গেট চেইনে এক কপি mint" — এই সম্পর্কটাই থাকে। ডিজাইনটা চতুর, কিন্তু একটা মরণফাঁদও পুঁতে রাখে: মূল চেইনের সেই lock দীর্ঘদিন ধরে বিপুল সম্পদ জমা রাখে, যেন একটা খোলা ভল্ট; আর mint-এর ক্ষমতায় এমন একটা মেকানিজম নিশ্চিত করতে হয় যে "সত্যিই lock হলে তবেই সংশ্লিষ্ট কয়েন mint হবে"। এই দুটোই ঝুঁকির শিকড়। আরও কর্তৃত্বপূর্ণভাবে বুঝতে Ethereum-এর official bridge ব্যাখ্যা বেশিরভাগ গাইডের চেয়ে গোছানো।

official bridge vs third-party bridge

যে bridge পাবেন তা মোটামুটি দুই ধরনের, বিশ্বাসের ভিত্তি আলাদা:

• official bridge: কোনো চেইন (বিশেষত Layer 2 প্রজেক্ট) নিজের টিম দিয়ে বানানো ও রক্ষণাবেক্ষণ করা bridge, শুধু এই চেইন আর Ethereum mainnet-এর মধ্যে যাতায়াতের জন্য। এটা চেইনের সঙ্গে বেশি আঁটোভাবে বাঁধা, দায়ও স্পষ্ট, সাধারণত বেশি বিশ্বাসযোগ্য। দোষ হলো প্রায়ই শুধু নির্দিষ্ট দুটো চেইনে কাজ করে, আর Layer 2 থেকে mainnet-এ ফেরাতে কখনো লম্বা অপেক্ষার সময় লাগে (এটা নিরাপত্তা ডিজাইন, কোনো bug নয়)।
• third-party bridge (aggregator/সাধারণ ধরনের): স্বাধীন টিমের বানানো bridge, বিক্রয়-পয়েন্ট হলো বেশি চেইন সমর্থন, কখনো দ্রুত আর সস্তা, এমনকি দর মিলিয়ে রুট বাছতেও সাহায্য করে। দাম হলো আপনাকে এই third-party-র কন্ট্রাক্ট-নিরাপত্তা আর টিমকে বাড়তি বিশ্বাস করতে হয়, একটা বাড়তি বিশ্বাসের পাত্র মানে একটা বাড়তি ঝুঁকির স্তর।

নতুনরা কীভাবে বাছবে, একটা সহজ সীমা: বড় অঙ্ক, গুরুত্বপূর্ণ সম্পদ official bridge দিয়ে; ছোট অঙ্ক, সুবিধার জন্য দীর্ঘ-সুনাম ও audit-করা third-party bridge ভাবা যায়, আর প্রতিবার আগে ছোট অঙ্কে test। কয়েক পয়সা সস্তা বা কয়েক মিনিট দ্রুতের জন্য একটা বড় টাকা একদম অচেনা কন্ট্রাক্টের হাতে তুলে দেবেন না — যা বাঁচল তা সম্ভাব্য ঝুঁকির ধারেকাছেও নয়।

bridge বারবার হ্যাক হয় কেন

ক্রিপ্টো জগতে চুরি-যাওয়া অঙ্কের তালিকায় cross-chain bridge বছরের পর বছর সামনের সারিতে। এটা কাকতালীয় নয়, bridge-এর গঠনের ফল, কারণ মূলত দুই স্তরে:

• এটা একটা বিশাল ভল্ট। lock-and-mint মানে মূল চেইনের কন্ট্রাক্টে দীর্ঘদিন ধরে বিপুল সম্পদ lock থাকে, এই একগাদা কেন্দ্রীভূত টাকা পড়ে থাকা মানে স্বাভাবিকভাবেই হ্যাকারের সবচেয়ে ইচ্ছুক নিশানা।
• মেকানিজম জটিল, মরণফাঁদ অনেক। "lock নিশ্চিত → mint authorize" একগুচ্ছ কন্ট্রাক্ট আর verification লজিক জড়িত, ধাপ যত বেশি bug-এর জায়গাও তত বড়: কোনো আক্রমণ verification ফুটো গলে টার্গেট চেইনে lock-সমর্থন ছাড়াই কয়েন বানিয়ে ফেলে, যেন টাকা ছেপে নগদ করা; কোনোটায় আবার mint নিয়ন্ত্রণকারী key phish বা চুরি হয়, আক্রমণকারী নিয়ন্ত্রণ পেয়ে সরাসরি lock খালি করে দেয়। সম্পদের কেন্দ্রীভবন আর মেকানিজমের ভঙ্গুরতা মিলে ক্ষতি প্রায়ই জ্যোতির্বৈজ্ঞানিক অঙ্কে দাঁড়ায়।

এসব বলছি bridge ব্যবহার থেকে ভয় দেখাতে নয়, বরং মনে একটা মাপকাঠি দিতে: সম্পদ যতক্ষণ bridge পার হচ্ছে, সেই সময়টায় ঝুঁকি আপনার নিজের ওয়ালেটে চুপচাপ পড়ে থাকার চেয়ে বেশি। তাই যত কম পার হওয়া যায়, যতটা ছোট অঙ্কে করা যায়, যতটা official ব্যবহার করা যায় — ততই ভালো, অচেনা third-party নয়। এটা ওয়ালেট নিরাপত্তা-র সঙ্গে এক সুরে — ক্রিপ্টো জগতে বেশিরভাগ ক্ষতি ভাগ্যের দোষে নয়, কোনো উচ্চ-ঝুঁকির ধাপে অসাবধানতায়।

bridge ব্যবহারের আগের নিরাপত্তা যাচাই

ঝুঁকি খোলাসা করলাম, এবার bridge পার হওয়ার আগের একটা যাচাই-তালিকা দিই, এটা মানলে বেশিরভাগ ফাঁদ এড়াবেন:

• ঢোকার মুখ official কিনা নিশ্চিত করুন। phishing সাইট নামকরা bridge-এর ঠিকানা আর ইন্টারফেস নকল করতে সবচেয়ে ভালোবাসে, ওয়ালেট কানেক্ট করতেই, approval দিতেই কয়েন শেষ। অবশ্যই bookmark-এর সঠিক ঠিকানা থেকে ঢুকুন, অজানা উৎসের লিঙ্কে চাপবেন না — এটা ভুয়া airdrop ও phishing চেনা-য় বলা approval phishing-এরই এক জাত।
• দীর্ঘ সুনাম আর audit-করা bridge অগ্রাধিকার দিন। সদ্য গজানো, যার audit রেকর্ড খুঁজে পাওয়া যায় না, সেই bridge-এ আসল টাকা দিয়ে গিনিপিগ হবেন না।
• দিক, চেইন আর প্রাপক ঠিকানা মিলিয়ে নিন। bridge ইন্টারফেস "কোন চেইন থেকে কোন চেইনে" বাছতে বলে, ভুল বাছলে আবার সামলাতে হয়; প্রাপক ঠিকানাও ঠিক কিনা মিলিয়ে নিন, copy-paste করুন, হাতে টাইপ নয়।
• দুই চেইনেই gas রাখুন। কিছু cross-chain-এ source আর target দুই চেইনেই gas লাগে, target চেইনে তেল না থাকলে অপারেশন আটকে যায়।
• সবসময় আগে ছোট অঙ্কে test। কোনো bridge বা নতুন রুট প্রথমবার ব্যবহারে আগে একটা খুচরো পার করে, পৌঁছানো নিশ্চিত করে তবে বড় অঙ্ক পার করুন।
• bridge পার হয়ে হাতের টানে approval পরিষ্কার করুন। bridge ব্যবহারে প্রায়ই আগে একে আপনার টোকেন নাড়ানোর approval দিতে হয়; কাজ মিটলে revoke.cash-এর মতো টুল দিয়ে অপ্রয়োজনীয় approval বাতিল করুন।

cross-chain শুরু করার পর কোন ধাপে আছে নিশ্চিত করতে ভরসা ব্লক এক্সপ্লোরার: source চেইনের সেটা Etherscan (Ethereum) বা BscScan (BNB Smart Chain)-এ confirmation দেখুন, target চেইনে পৌঁছানো দেখুন, ট্রানজ্যাকশন হ্যাশ পেস্ট করলেই পরিষ্কার।

নীতি, ঝুঁকি আর যাচাই-তালিকা একবার পার করলে "সম্পদ চেইন থেকে চেইনে সরানো" নিয়ে আপনার যথাযথ একটা সমীহ তৈরি হবে। airdrop কয়েন এক্সচেঞ্জে ফিরিয়ে বেচার জন্য হলে এরপর পড়ুন airdrop-এর কয়েন কীভাবে নগদ করবেন; গোটা মূল লাইনটা জোড়া লাগাতে ফিরুন সম্পূর্ণ farming workflow-এ।

সচরাচর জিজ্ঞাসা

cross-chain bridge কি সত্যিই কয়েনটা অন্য চেইনে "বহন" করে নিয়ে যায়?

বেশিরভাগ bridge আসলে একই কয়েন আরেক চেইনে বহন করে না, বরং মূল চেইনে আপনার কয়েন lock করে, তারপর টার্গেট চেইনে সমমূল্যের একটা "mapped token" তৈরি করে আপনাকে দেয়। আপনি পান আরেক চেইনের ওপর একটা রসিদ-সংস্করণ, যার পেছনে মূল চেইনে lock-করা সম্পদ দাঁড়িয়ে আছে। ফিরতে চাইলে টার্গেট চেইনের mapped কয়েন burn হয়, মূল চেইনের lock খুলে আপনাকে ফেরত দেওয়া হয়। তাই কড়া কথায় এটা বহন নয়, lock আর mint।

official bridge আর third-party bridge কীভাবে বাছব?

কোনো চেইনের নিজস্ব official bridge থাকলে (যেমন Layer 2 প্রজেক্টের নিজে বানানো bridge), mainnet-এ সরানো ও নিরাপত্তা বেশি জরুরি হলে সেটাকেই অগ্রাধিকার দিন, কারণ এটা ওই চেইনের সঙ্গে এক টিম রক্ষণাবেক্ষণ করে, বাঁধন আঁটো। third-party bridge (aggregator/সাধারণ ধরনের) বেশি চেইন সমর্থন করে, কখনো দ্রুত আর সস্তা, কিন্তু আপনাকে এই third-party-র কন্ট্রাক্ট আর টিমকে বাড়তি বিশ্বাস করতে হয়। নতুনদের নীতি: বড় অঙ্ক, গুরুত্বপূর্ণ সম্পদ official bridge দিয়ে; ছোট অঙ্ক, সুবিধার জন্য সুনামধারী third-party bridge ভাবা যায়, আর প্রতিবার আগে ছোট অঙ্কে test করুন।

cross-chain bridge ইতিহাসে বারবার হ্যাক হয় কেন?

কারণ bridge মূল চেইনে বিপুল সম্পদ lock করে রাখে, যেন একটা বিশাল ভল্ট, স্বাভাবিকভাবেই হ্যাকারের নিশানা। আর lock-and-mint মেকানিজম একগুচ্ছ কন্ট্রাক্ট আর যাচাই-ধাপের ওপর নির্ভর করে, যেকোনো একটায় ফুটো হলে — যেমন verification লজিকে bug, mint নিয়ন্ত্রণকারী key আক্রান্ত — হ্যাকার টার্গেট চেইনে সত্যিকার lock-সমর্থন ছাড়াই কয়েন বানিয়ে ফেলতে পারে, বা সরাসরি lock খালি করে দিতে পারে। সম্পদের কেন্দ্রীভবন আর মেকানিজমের জটিলতা মিলে bridge-কে ক্রিপ্টো ইতিহাসের সবচেয়ে বেশি চুরি-যাওয়া ধাপগুলোর একটা বানিয়েছে।

bridge ব্যবহারের আগে কী যাচাই করব?

কয়েকটা সবচেয়ে বাস্তব: নিশ্চিত হোন আপনি official চ্যানেল দিয়েই bridge-এ ঢুকছেন, ঠিকানা কোনো phishing সাইট নকল করেনি; দীর্ঘ সুনাম আর audit-করা bridge অগ্রাধিকার দিন; source chain আর target chain ঠিক বাছা হয়েছে, প্রাপক ঠিকানা ভুল হয়নি মিলিয়ে নিন; প্রথমবার ছোট অঙ্কে test করে তবে বাড়ান; দুই চেইনেই gas রাখা লাগবে কিনা খেয়াল রাখুন। এই ধাপগুলো সারলে অন্ধভাবে দ্রুত-সস্তার পেছনে ছোটার চেয়ে অনেক নিরাপদ।

cross-chain-এর মাঝপথে আটকে গেছে, কয়েন আসেনি — কী করব?

আগে ঘাবড়াবেন না, আবার অপারেশন করবেন না। cross-chain সাধারণত দুই ভাগে — মূল চেইনে lock আর টার্গেট চেইনে পৌঁছানো, মাঝে confirmation সময় লাগে, নেটওয়ার্ক জ্যাম থাকলে আরও বেশি। আগে ব্লক এক্সপ্লোরারে মূল চেইনের সেই ট্রানজ্যাকশন confirm হয়েছে কিনা দেখুন, তারপর টার্গেট চেইনে কিছু নড়ছে কিনা দেখুন। বেশিরভাগ ক্ষেত্রে এখনও পথেই আছে। অনেকক্ষণ অস্বাভাবিক হলে bridge-এর official চ্যানেলে ট্রানজ্যাকশন হ্যাশ দিয়ে খোঁজ করুন বা সাহায্য চান, আরেকটা ট্রানজ্যাকশন পাঠাবেন না — তাতে আরও জট পাকাবে।