MPC ওয়ালেটে Seed Phrase নেই — কীভাবে সুরক্ষিত থাকে

Q: MPC ওয়ালেট কি সাধারণ ওয়ালেটের চেয়ে বেশি নিরাপদ?

একটা জায়গায় হারিয়ে যাওয়া ঠেকানোর ক্ষেত্রে সত্যিকারের সুবিধা আছে: ভুল লেখা বা ছবি তুলে ফাঁস হওয়ার মতো কাগজ নেই। কিন্তু ফিশিং সাইনিং ও ম্যালিশাস অনুমোদন এটা আটকাতে পারে না — আপনি যা সাইন করেন তাই হয়। সংরক্ষণের দিকে এটা ভালো, অপারেশনের দিকটা পুরোপুরি আপনার।

প্রাইভেট কী-কে একটা চাবির সাথে তুলনা করুন — যার কাছে এটা আছে, সে আপনার চেইনের লকবক্স খুলতে পারে। সাধারণ ওয়ালেটের পদ্ধতি হলো এই চাবির 'ছাঁচ' আপনার হাতে দিয়ে দেওয়া — অর্থাৎ seed phrase: এক টুকরো কাগজ, বারোটি শব্দ। যে কেউ এটা পেলে হুবহু একটা কপি তৈরি করতে পারে।

MPC ওয়ালেট ভিন্ন পথ নেয়: এই ছাঁচটা তিন টুকরোয় ভেঙে তিনটি আলাদা জায়গায় রাখা হয়, কোনো একটির কাছে পুরো চাবি নেই — আপনার কাছেও না, সার্ভিস প্রদানকারীর কাছেও না। লকবক্স খুলতে হলে তিনটি অংশ 'দূর থেকে মিলে' একবার খোলার কাজ করে, কিন্তু পুরো ছাঁচটা কোথাও একসাথে বসে না।

এটাই 'MPC ওয়ালেট', 'seed phrase-মুক্ত ওয়ালেট' নামের পেছনের বিষয়। একটু অদ্ভুত শোনাচ্ছে? এই গাইডে সহজ ভাষায় বোঝাব — এবং উপমার বাইরে যে বিষয়গুলো আছে সেটাও স্পষ্ট করব: কোন ঝুঁকি এটা সত্যিই ঠেকায়, কোনটা একটুও ঠেকায় না।

সাধারণ ওয়ালেটের দুর্বলতা: Seed Phrase একটাই পয়েন্ট

আগে বুঝি MPC কী সমস্যার সমাধান করছে। সাধারণ self-custody ওয়ালেটের নিরাপত্তা মডেল নির্মম: seed phrase মানেই সব কিছু। সেই বারো বা চব্বিশটি শব্দ হলো প্রাইভেট কী-এর সহজপাঠ্য রূপ — এটা পেলেই ওয়ালেটের সব সম্পদ পাওয়া যায়, এই কথা দুই দিক থেকেই সত্য।

ফলে সব ঝুঁকি একটা বিন্দুতে জমে:

একটা শব্দ ভুল লিখলে, পরে রিকভারির দিন সেই কাগজ অকেজো;
ছবি তুলে অ্যালবামে রাখলে বা চ্যাটে পাঠালে, ম্যালওয়্যার একবার অ্যালবাম স্ক্যান করলেই ওয়ালেট খালি;
কাগজ ভিজে গেলে, বাড়ি বদলের সময় হারিয়ে গেলে, সম্পদ চেইনে আছে কিন্তু আপনি ঢুকতে পারবেন না।

এই তিনটি ঘটনার কোনোটিতেই হ্যাকার লাগে না — নিজের ভুলেই ঘটে। অভিজ্ঞদের কাছে শব্দ লিখে রাখা মূল অভ্যাস; নতুনদের কাছে এটা প্রথম দিন থেকেই সবচেয়ে বড় মানসিক বাধা — অনেকে এখানে আটকে self-custody ছেড়ে দেন, কয়েন এক্সচেঞ্জেই রেখে দেন।

MPC আসলে কী: সহজ ভাষায়

MPC-র পুরো নাম Multi-Party Computation। প্রযুক্তিগত নাম কঠিন, ধারণাটা তিন ধাপে সহজ:

ভাঙা: প্রাইভেট কী কয়েকটা 'অংশ'-এ (key shard) ভাগ করা হয়। যেকোনো একটা অংশ দিয়ে লক খোলা যায় না, পুরো কী-ও বের করা যায় না;
আলাদা রাখা: অংশগুলো আলাদা জায়গায় থাকে — যেমন আপনার ডিভাইসে একটা, আপনার ক্লাউড ব্যাকআপে একটা, সার্ভিস প্রদানকারীর সার্ভারে একটা — কোনো অংশ অপরটার সাথে দেখা করে না;
একসাথে হিসাব, কিন্তু একসাথে রাখা নয়: ট্রান্সফার সাইন করার সময় প্রতিটা অংশ নিজের জায়গা থেকে অংশ নেয়, মিলে একটা বৈধ সিগনেচার তৈরি করে। মূল বিষয়: পুরো প্রাইভেট কী কোথাও কখনো একসাথে বসে না — না আপনার ফোনে, না ক্লাউডে, না সার্ভারে।

উপমায় ফিরে যাই: তিন টুকরো ছাঁচ একটা টেবিলে না এনেও লক খুলতে পারে — প্রত্যেকে নিজের অংশ আঁকে, লক খোলে, কিন্তু পুরো ছাঁচটা কখনো এক জায়গায় থাকে না। চাবি চুরি করতে হলে তিনটা সম্পূর্ণ আলাদা জায়গা একসাথে ভাঙতে হবে — এটা অনেক কঠিন।

আপনার সরাসরি সুবিধা: 'ভুল লিখলে শেষ, ছবি তুললে ফাঁস, হারালে বন্ধ' — এই কাগজটা আর নেই। একটা দুর্বল বিন্দু ভেঙে অনেক বিন্দু হয়েছে, সংরক্ষণের সবচেয়ে বড় ঝুঁকিটা কাঠামোগতভাবে সরে গেছে।

Binance Web3 Wallet কীভাবে কাজ করে

একটা বাস্তব উদাহরণ: Binance Web3 Wallet MPC পদ্ধতি ব্যবহার করে। মোটামুটি কাঠামো তিনটি অংশ: একটা আপনার ডিভাইসে, একটা আপনার ব্যক্তিগত ক্লাউড ব্যাকআপে (আপনার দেওয়া রিকভারি পাসওয়ার্ড দিয়ে সুরক্ষিত), একটা সার্ভিস সাইডে। দৈনিক ট্রান্সফার সিগনেচার অংশগুলো মিলে করে; ফোন বদলালে বা হারালে ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ড দিয়ে রিকভার হয়।

'মোটামুটি কাঠামো' বলছি কারণ নির্দিষ্ট বাস্তবায়ন ও রিকভারি ধাপ অফিশিয়াল ডকুমেন্টেশন ও App-এর নির্দেশনা অনুযায়ী চলে, ভার্সনভেদে বদলাতে পারে। কিন্তু কাঠামো বুঝলেই বোঝা যায় কেন ওয়ালেট তৈরির সময় App বারবার ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ডের কথা বলে: এই দুটো হলো এই কাঠামোয় আপনার দায়িত্বের অংশ — রিকভারি পাসওয়ার্ডের কোনো রিসেট বাটন নেই, হারালে কেউ ফিরিয়ে দিতে পারবে না।

নীতি পড়ে বুঝলে হাতে-কলমে করে দেখাই সবচেয়ে ভালো — ওয়ালেট তৈরির সময় 'কোনো seed phrase নেই' মানে কী সেটা নিজে দেখতে পাবেন। এই সাইটের Binance Web3 Wallet লিংকে খুললে কোড BN3233 স্বয়ংক্রিয়ভাবে যোগ হয়, আমরা রেফারেল ফি পাই, আপনার কোনো বাড়তি খরচ নেই।

MPC-র প্রকৃত সীমা: হারানো ঠেকায়, ফিশিং ঠেকায় না

সুবিধার কথা বললে মাথা গরম হয়, তাই এই অংশে সরাসরি বলছি — প্রতিটা নিরাপত্তা সুবিধার পাশে কী আটকাতে পারে না।

এটা 'একটা জায়গায় হারানো' ঠেকায়, 'ভুল অনুমোদন' ঠেকায় না। Key shard বিভাজন সংরক্ষণের সমস্যা সমাধান করে: কাগজ হারানো, ভুল লেখা, ছবি তোলা — এই দুর্ঘটনাগুলো MPC কাঠামোয় প্রায় নেই। কিন্তু আপনি যদি নিজে একটা ভুয়া সাইটে গিয়ে একটা ম্যালিশাস অনুমোদনে সাইন করেন, সেই সিগনেচারটা 'বৈধ' — অংশগুলো আপনার নির্দেশ সততার সাথে পালন করেছে, কয়েন চলে গেছে। ফিশিং সাইনিং, নকল এয়ারড্রপ, নকল কাস্টমার সার্ভিস — এই ধরনের প্রতারণা MPC ওয়ালেটে হুবহু একই ক্ষতি করে। ঠিকানা বিষ করার কৌশল এখানেও কাজ করে।

এটা 'একটা কাগজ পাহারা দেওয়া' থেকে 'একটা কাঠামোর উপর নির্ভরশীলতা'-য় বদলায়। রিকভারি ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ডের উপর নির্ভরশীল, সিগনেচার অংশ-সমন্বয়ের উপর নির্ভরশীল — এই প্রক্রিয়া সার্ভিস প্রদানকারীর পরিকাঠামোর উপর চলে। সম্পদ চেইনে লেখা থাকে, কোনো App বন্ধ হলে মুছে যায় না। কিন্তু স্বাভাবিকভাবে ব্যবহার করাটা সার্ভিস-নির্ভর। এটা ত্রুটি নয়, একটা ট্রেড-অফ: আপনি সামান্য নির্ভরশীলতা দিয়ে একটা জায়গায় হারানোর ঝুঁকি সরিয়ে দেন।

তাই 'MPC মানেই নিখুঁত নিরাপত্তা' — এই কথায় বিশ্বাস করবেন না। চেইনের পুরনো নিয়ম এখানেও অপরিবর্তিত: চেইনে ট্রান্সফার ফেরত আনা যায় না, নিজের কয়েনের দায়িত্ব নিজের। প্রযুক্তি সংরক্ষণের অর্ধেক সামলেছে; অপারেশনের অর্ধেক — দেখে সাইন করা, মিলিয়ে পাঠানো — সবসময় আপনার হাতে।

Hardware Wallet-এর সাথে একটা লাইনে তুলনা, এবং এটা কার জন্য

অনেকে জিজ্ঞেস করেন: hardware wallet-এর সাথে কোনটা ভালো? এক লাইনে: hardware wallet প্রাইভেট কীকে ইন্টারনেট-সংযুক্ত ডিভাইস থেকে আলাদা রাখে, আলাদা করা আরো পাকা — কিন্তু সেই seed phrase-এর কাগজ আবার ফিরে আসে। দুটো ভিন্ন সমস্যার সমাধান, উচ্চতর-নিম্নতর তুলনা নয়।

ব্যবহারকারী অনুযায়ী সংক্ষেপে:

seed phrase-এ ভয় পান, self-custody-তে প্রথম পা দিতে চান: MPC ওয়ালেট এখন সবচেয়ে কম বাধার শুরু — ছোট পরিমাণ দিয়ে পাঠানো-নেওয়া অভ্যাস করুন;
শব্দ লিখে রাখার পুরনো অভ্যাস আছে যারা: আপনার পদ্ধতি ঠিক আছে, বদলাতে হবে না;
দীর্ঘমেয়াদে বড় পরিমাণ রাখবেন: hardware wallet ও বিভিন্ন ওয়ালেটে ভাগ করে রাখাটাই বেশি নিরাপদ — MPC ওয়ালেট দৈনন্দিন ছোট লেনদেনের জন্য পাশে রাখতে পারেন।

MPC 'self-custody'-র সংজ্ঞা বদলায়নি, শুধু শুরুর ধাপটা একটু সহজ করেছে। ধাপ সহজ হলেও পথটা নিজেকেই হাঁটতে হয়।

ওয়েবিল লগ · সম্পাদকদের পরীক্ষা

'কোনো seed phrase নেই' মানে কেমন লাগে যাচাই করতে আমরা নিজেরাই একটা Binance Web3 Wallet খুললাম: তৈরির পুরো প্রক্রিয়ায় সত্যিই কোনো শব্দ লেখার কথা আসেনি, তার বদলে ক্লাউড ব্যাকআপ গাইড ও নিজের দেওয়া রিকভারি পাসওয়ার্ড। পরে অন্য একটা ডিভাইসে লগ ইন করে রিকভার পরীক্ষা করলাম — ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ড দুটো ছাড়া ঢোকা গেল না।

এই পরীক্ষার পর 'shard' শব্দটা দশবার পড়ার চেয়ে বেশি বোধগম্য হলো: সুবিধা সত্যিকারের, কিন্তু সেই রিকভারি পাসওয়ার্ড আমরা নিরাপদে আলাদা করে লিখে রাখলাম।

সাধারণ প্রশ্ন

MPC ওয়ালেটে সত্যিই কোনো seed phrase নেই?

আপনাকে কোনো শব্দের তালিকা লিখে রাখতে হয় না, কিন্তু 'চাবি' অবশ্যই আছে — শুধু ভাঙা হয়ে আলাদা জায়গায় আছে, পুরোটা কোথাও একসাথে নেই। আপনার দায়িত্ব শেষ হয়নি, শুধু ধরন বদলেছে: একটা কাগজ পাহারা দেওয়া থেকে ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ড পাহারা দেওয়ায় পরিণত হয়েছে।

MPC ওয়ালেট কি সাধারণ ওয়ালেটের চেয়ে বেশি নিরাপদ?

একটা জায়গায় হারানো ঠেকানোর ক্ষেত্রে সত্যিকারের সুবিধা আছে: ভুল লেখা বা ছবি তুলে ফাঁস হওয়ার মতো কাগজ নেই। কিন্তু ফিশিং সাইনিং ও ম্যালিশাস অনুমোদন এটা আটকাতে পারে না — আপনি যা সাইন করেন তাই হয়। সংরক্ষণের দিকে এটা ভালো, অপারেশনের দিকটা পুরোপুরি আপনার।

সার্ভিস প্রদানকারী বন্ধ হলে আমার কয়েন থাকবে?

সম্পদ চেইনে লেখা থাকে, কোনো App বন্ধ হলে মুছে যায় না। তবে স্বাভাবিকভাবে ব্যবহার করাটা সার্ভিস প্রদানকারীর পরিকাঠামোর উপর নির্ভরশীল। ক্লাউড ব্যাকআপ ও রিকভারি পাসওয়ার্ড সংরক্ষণ করুন — এই কাঠামোয় আপনার হাতে থাকা অংশ এটুকুই।

নীতি বুঝলে হাতে-কলমে করে দেখুন

একটা ওয়ালেট খুলুন, ছোট পরিমাণ পাঠান — shard, ব্যাকআপ, রিকভারি পাসওয়ার্ড সব একদম পরিষ্কার হয়ে যাবে। BN3233 কোডে Web3 Wallet খুলতে পারেন; এখনো Binance অ্যাকাউন্ট না থাকলে আগে সেটা করুন।

BN3233 দিয়ে Web3 Wallet খুলুন এখনো Binance অ্যাকাউন্ট নেই? নিবন্ধন করুন

এটি একটি স্বাধীন তৃতীয় পক্ষের সাইট, Binance-এর অফিশিয়াল ওয়েবসাইট নয়। অন-চেইন ট্রান্সফার ফেরত আনা যায় না।