ထိန်းသိမ်းမှုမဟုတ်သော ပိုက်ဆံအိတ်များနှင့် သီးသန့်သော့များအတွက် ပြည့်စုံသောလမ်းညွှန်- ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ကိုယ်တိုင်ထိန်းသိမ်းမှုခေတ်ကို လမ်းညွှန်ခြင်း

blockchain နည်းပညာနှင့် Decentralized Finance (DeFi) ၏ ရင့်ကျက်မှုနှင့်အတူ၊ အသုံးပြုသူများသည် ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများ၏ လုံခြုံရေးနှင့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ကို ပိုမိုဦးစားပေးလာကြသည်။ ရိုးရာ fintech တွင်၊ အသုံးပြုသူများသည် ၎င်းတို့၏ ရန်ပုံငွေများကို ကာကွယ်ရန် ဗဟိုချုပ်ကိုင်ထားသော ကြားခံများကို အားကိုးအားထားပြုကြသည်။ သို့သော် blockchain ပုံစံတွင်၊ အလုံးစုံထိန်းချုပ်မှုသည် လူတစ်ဦးချင်းစီထံသို့ ရွေ့လျားသွားသည်။ ဤအခင်းအကျင်းတွင်၊ အချုပ်အနှောင်မရှိသော ပိုက်ဆံအိတ်များ ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှုအတွက် ထိပ်တန်းကိရိယာတစ်ခုအဖြစ် ပေါ်ထွက်လာခဲ့သည်၊ private key ကို လုံခြုံရေးဗိသုကာတစ်ခုလုံး၏ အခြေခံအုတ်မြစ်အဖြစ် ဆောင်ရွက်ပေးသည်။

ထိန်းသိမ်းစောင့်ရှောက်ခြင်းမရှိသော ပိုက်ဆံအိတ်များနှင့် သီးသန့်သော့များအကြား အပြန်အလှန်အကျိုးသက်ရောက်မှုကို နားလည်ခြင်းသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုနယ်ပယ်သို့ ဝင်ရောက်သူတိုင်းအတွက် မရှိမဖြစ်လိုအပ်ပါသည်။ ဤလမ်းညွှန်ချက်သည် ခိုင်မာသော ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ရေး မူဘောင်တစ်ခု တည်ထောင်ရန် လိုအပ်သော နည်းပညာဆိုင်ရာ ယန္တရားများ၊ လုံခြုံရေးပရိုတိုကောများနှင့် အကောင်းဆုံးလုပ်ဆောင်မှုများကို စူးစမ်းလေ့လာပါသည်။

၁။ ထိန်းသိမ်းမှုမဟုတ်သော ပိုက်ဆံအိတ်ကို အဓိပ္ပာယ်ဖွင့်ဆိုခြင်း

၁.၁ အဓိက အယူအဆ

A ချုပ်နှောင်ခြင်းမဟုတ်သောပိုက်ဆံအိတ် (self-custody wallet ဟုလည်း လူသိများသည်) သည် အသုံးပြုသူအား ၎င်းတို့၏ private key များကို သီးသန့်ထိန်းချုပ်ခွင့်ပေးသည့် ကိရိယာတစ်ခုဖြစ်သည်။ ဗဟိုချုပ်ကိုင်ထားသော ဝန်ဆောင်မှုများနှင့်မတူဘဲ၊ wallet provider သည် သင့် key များကို သိမ်းဆည်းထားခြင်း သို့မဟုတ် သင့်ရန်ပုံငွေများကို ဝင်ရောက်ကြည့်ရှုရန် နည်းပညာပိုင်းဆိုင်ရာစွမ်းရည် မရှိပါ။

ထိန်းသိမ်းခြင်းမရှိသော မူဘောင်တွင်-

• သီးသန့် ပိုင်ဆိုင်မှု- အသုံးပြုသူသာလျှင် သီးသန့်သော့များကို ပိုင်ဆိုင်ထားသည်။
• အွန်လိုင်းငွေပေးချေမှု- ပိုင်ဆိုင်မှုများသည် blockchain ပေါ်တွင် တိုက်ရိုက်တည်ရှိပြီး ပိုက်ဆံအိတ်သည် ၎င်းတို့နှင့် အပြန်အလှန်ဆက်သွယ်ရန် interface တစ်ခုဖြစ်သည်။
• သုညကြားခံအန္တရာယ်- မည်သည့်ပြင်ပအဖွဲ့အစည်းမှ သင့်ပိုင်ဆိုင်မှုများကို ရပ်ဆိုင်းခြင်း၊ ဆင်ဆာဖြတ်တောက်ခြင်း သို့မဟုတ် ရွှေ့ပြောင်းခြင်းမပြုနိုင်ပါ။

ဤမော်ဒယ်သည် blockchain ၏ “ဗဟိုချုပ်ကိုင်မှုကင်းသော” အတွေးအခေါ်၏ အသန့်စင်ဆုံးဖော်ပြချက်ဖြစ်ပြီး ဗဟိုအာဏာပိုင်ထံမှ ခွင့်ပြုချက်ရယူရန် မလိုအပ်ပါ။

၁.၂ ထိန်းသိမ်းစောင့်ရှောက်ခြင်းမဟုတ်သော vs. ထိန်းသိမ်းစောင့်ရှောက်ခြင်း- အရေးပါသော ကွာခြားချက်

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုကမ္ဘာကို အမျိုးအစားနှစ်မျိုးခွဲခြားထားသည်-

• သိမ်းဆည်းထားသော ပိုက်ဆံအိတ်များ- ပြင်ပအဖွဲ့အစည်းတစ်ခု (ဥပမာ Coinbase သို့မဟုတ် Binance ကဲ့သို့သော ဗဟိုချုပ်ကိုင်ထားသော ငွေလဲလှယ်မှုစနစ်) မှ စီမံခန့်ခွဲသည်။ သင်သည် အသုံးပြုသူအမည်နှင့် စကားဝှက်ဖြင့် ဝင်ရောက်သော်လည်း အဖွဲ့အစည်းက သော့များကို သိမ်းဆည်းထားသည်။ ၎င်းအတွက် ဝန်ဆောင်မှုပေးသူအပေါ် ယုံကြည်မှုမြင့်မားရန် လိုအပ်ပါသည်။
• အုပ်ထိန်းသူမဟုတ်သော ပိုက်ဆံအိတ်များ- သော့တွေကို မင်းကိုယ်တိုင် စီမံခန့်ခွဲတယ်။ ဘယ်အဖွဲ့အစည်းမှ ဝင်ရောက်စွက်ဖက်လို့ မရဘူး။

Crypto ရဲ့ ရွှေရောင်စည်းမျဉ်း- "မင်းရဲ့သော့တွေမဟုတ်ဘူး မင်းအကြွေတွေမဟုတ်ဘူး" private key ကို ကိုင်ဆောင်ထားပါက non-custodial wallet ကို အသုံးပြုပါသည်။ တတိယပါတီတစ်ခုမှ ကိုင်ဆောင်ထားပါက wallet သည် custodial ဖြစ်သည်။

၂။ သီးသန့်သော့၏ စွမ်းအား

၂.၁ သီးသန့်သော့ဆိုတာ ဘာလဲ။

A private key ကို သည် blockchain ပိုင်ဆိုင်မှုများအတွက် အဆုံးစွန်သော “ဒစ်ဂျစ်တယ်လက်မှတ်” အဖြစ် လုပ်ဆောင်သော ရှုပ်ထွေးသော cryptographic proof တစ်ခု—အခြေခံအားဖြင့် ထူးခြားသော hexadecimal string တစ်ခု—ဖြစ်သည်။ ၎င်းကို asymmetrical cryptography မှတစ်ဆင့် သင့်ပိုက်ဆံအိတ်လိပ်စာနှင့် သင်္ချာနည်းအရ ချိတ်ဆက်ထားသည်။

blockchain ဂေဟစနစ်တွင်-

• authorization: private key က ငွေပေးငွေယူတိုင်းကို လက်မှတ်ရေးထိုးပြီး အတည်ပြုပါတယ်။
• ပိုင်ဆိုင်မှုအထောက်အထား သတ်မှတ်ထားသော လိပ်စာတစ်ခုတွင် ပိုင်ဆိုင်မှုများကို သင်ပိုင်ဆိုင်ကြောင်း သက်သေပြရန် တစ်ခုတည်းသော နည်းလမ်းဖြစ်သည်။
• ယှဉ်နိုင်စရာမရှိသော အာဏာပိုင် private key ကို ဝင်ရောက်ခွင့်ရှိသူတိုင်းသည် ဆက်စပ်ရန်ပုံငွေများအပေါ် လုံးဝ၊ မပြောင်းလဲနိုင်သော ထိန်းချုပ်ခွင့်ရှိသည်။

၂.၂ သော့-လိပ်စာ ဆက်နွယ်မှု

သော့များအကြား ဆက်နွယ်မှုသည် တစ်လမ်းသွား သင်္ချာလမ်းကြောင်းကို လိုက်နာသည်-

1. သီးသန့်သော့- အာဏာအားလုံးရဲ့ အရင်းခံပဲ။
2. အများသူငှာသော့- elliptic curve algorithm မှတစ်ဆင့် private key မှ ဆင်းသက်လာသည်။
3. ပိုက်ဆံအိတ်လိပ်စာ- ရန်ပုံငွေများလက်ခံရယူရန်အတွက်အသုံးပြုသည့် အများပြည်သူ့သော့၏ ဟက်ရှ်လုပ်ထားသောဗားရှင်း။

ဒီတွက်ချက်မှုက တစ်လမ်းသွားဖြစ်တဲ့အတွက် ငွေပေးချေမှုတွေလက်ခံဖို့ သင့်လိပ်စာကို ဘေးကင်းစွာမျှဝေနိုင်ပေမယ့် ပါဝါအရင်းအမြစ်ကိုကာကွယ်ဖို့ သင့်ရဲ့ private key ကို ဝှက်ထားရပါမယ်။

၃။ ထိန်းသိမ်းမှုမဟုတ်သော ပိုက်ဆံအိတ်များ မည်သို့လုပ်ဆောင်သည်

ထိန်းသိမ်းမှုမဲ့ ပိုက်ဆံအိတ်၏ အဓိကအခန်းကဏ္ဍမှာ ငွေပေးငွေယူ လက်မှတ်ရေးထိုးခြင်းကို လွယ်ကူချောမွေ့စေစဉ်တွင် အသုံးပြုသူများအား ၎င်းတို့၏ private keys များကို လုံခြုံစွာ စီမံခန့်ခွဲရန် ကူညီပေးရန်ဖြစ်သည်။

ငွေပေးငွေယူ လုပ်ငန်းစဉ်-

1. အစပြု - အသုံးပြုသူသည် wallet interface အတွင်း ငွေပေးငွေယူတစ်ခုကို ပြင်ဆင်သည်။
2. ဒေသတွင်း လက်မှတ်ရေးထိုးခြင်း- ပိုက်ဆံအိတ်သည် private key ကို အသုံးပြု၍ cryptographic signature တစ်ခုကို ထုတ်လုပ်သည်။
3. အသံလွှင့်ခြင်း- လက်မှတ်ရေးထိုးထားသော (ခွင့်ပြုထားသော) ငွေပေးငွေယူကို blockchain ကွန်ရက်သို့ ပေးပို့သည်။
4. verification: node များသည် public key နှင့် နှိုင်းယှဉ်၍ signature ၏ တရားဝင်မှုကို အတည်ပြုပါသည်။
5. ဖြေရှင်းချက်- ငွေပေးငွေယူကို စာရင်းဇယားတွင် အပြီးအပိုင် မှတ်တမ်းတင်ထားသည်။

အရေးကြီးသည်မှာ private key သည် local device မှ ဘယ်တော့မှ မထွက်ခွာပါ ဤလုပ်ငန်းစဉ်အတွင်း၊ ခွင့်ပြုချက်သည် အသုံးပြုသူ၏လက်ထဲတွင် ရှိနေကြောင်း သေချာစေရန်။

၄။ အဘယ်ကြောင့် ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းကို ရွေးချယ်သင့်သနည်း။

• လုံးဝအချုပ်အခြာအာဏာ သင်ဟာ သင့်ရဲ့ကိုယ်ပိုင်ဘဏ်ပါ။ ဗဟိုချုပ်ကိုင်မှုပလက်ဖောင်းရဲ့ ကြွေးမြီပြန်ဆပ်နိုင်မှု ဒါမှမဟုတ် ဝန်ဆောင်မှုစည်းကမ်းချက်တွေရဲ့ လွှမ်းမိုးမှုအောက်မှာ မရှိပါဘူး။
• ကိုယ်ရေးကိုယ်တာ-ပထမ- ထိန်းသိမ်းမှုမဟုတ်သော ပိုက်ဆံအိတ်များသည် “သင့်ဖောက်သည်ကို သိပါ” (KYC) စာရွက်စာတမ်းများ ရှားပါးစွာ မလိုအပ်သောကြောင့် အမည်ဝှက်ဖြင့် ငွေကြေးစီမံခန့်ခွဲမှုကို ခွင့်ပြုသည်။
• ခံနိုင်ရည် - ပိုက်ဆံအိတ် developer ဒေဝါလီခံသွားရင်တောင် ဒါမှမဟုတ် သူတို့ရဲ့ ဝက်ဘ်ဆိုက် ပျက်သွားရင်တောင် သင့်ရဲ့ recovery phrase ကို အသုံးပြုပြီး တခြားလိုက်ဖက်တဲ့ wallet interface ကနေတစ်ဆင့် သင့်ရဲ့ပိုင်ဆိုင်မှုတွေကို ဆက်လက်ရယူနိုင်ပါတယ်။
• ဆင်ဆာဖြတ်တောက်မှုကို ခုခံခြင်း- သင့်ရန်ပုံငွေများကို ဗဟိုအဖွဲ့အစည်းတစ်ခုက အေးခဲထား၍မရပါ၊ ထို့ကြောင့် ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းသည် ငွေကြေးလွတ်လပ်ခွင့်အတွက် အရေးကြီးသောကိရိယာတစ်ခု ဖြစ်လာပါသည်။

၅။ “ကိုယ်ပိုင်ဘဏ်တစ်ခုဖြစ်ခြင်း” ၏အန္တရာယ်များ

အပြည့်အဝထိန်းချုပ်နိုင်မှုနှင့်အတူ အပြည့်အဝတာဝန်ယူမှုလည်း ပါလာပါသည်။ ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းသည် သီးခြားအန္တရာယ်များကို ဖြစ်ပေါ်စေသည်-

• ပြန်လည်ရယူ၍မရခြင်း- “စကားဝှက်မေ့သွားသည်” ခလုတ် မရှိပါ။ သင်၏ private key သို့မဟုတ် recovery phrase ပျောက်ဆုံးသွားပါက ပိုင်ဆိုင်မှုများ အပြီးအပိုင် ဆုံးရှုံးသွားမည်ဖြစ်သည်။
• ချက်ချင်းစစ်ထုတ်ခြင်း- သော့တစ်ခု ပေါက်ကြားသွားခြင်း သို့မဟုတ် phishing လုပ်ခံရပါက တိုက်ခိုက်သူသည် ပိုက်ဆံအိတ်ကို ချက်ချင်းထုတ်ယူနိုင်သည်။ Blockchain ငွေပေးငွေယူများသည် ပြန်ပြင်၍မရပါ။
• မဲလ်ဝဲနှင့် ဖြားယောင်းခြင်း- ခေတ်မီသော “drainer” script များနှင့် malicious dApp များသည် အသုံးပြုသူများကို ၎င်းတို့၏ permission များကို sign up လုပ်ရန် လှည့်စားနိုင်သည်။

၆။ ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ရန်အတွက် လုံခြုံရေးအကောင်းဆုံးလုပ်ဆောင်မှုများ

ဤအန္တရာယ်များကို လျှော့ချရန်အတွက် ပရော်ဖက်ရှင်နယ်အသုံးပြုသူများသည် အလွှာပေါင်းစုံ လုံခြုံရေး ပရိုတိုကော:

1. အော့ဖ်လိုင်း အရန်များ- သင့်ရဲ့ recovery phrase (အလွယ်မှတ်နည်း) ကို physical media မှာ သိမ်းဆည်းထားပါ - အကောင်းဆုံးကတော့ metal backup လိုမျိုးပေါ့ - ပြီးတော့ လုံခြုံပြီး မီးမလောင်နိုင်တဲ့ နေရာမှာ သိမ်းဆည်းထားပါ။
2. လေကွာဟချက် အပြန်အလှန် ဆက်သွယ်မှု- သိသာထင်ရှားသော ပိုင်ဆိုင်မှုများအတွက် private key အော့ဖ်လိုင်းရှိနေစေရန် hardware wallet ကိုသုံးပါ။
3. အဆင့်လိုက်ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှု- 
   • အအေးခန်းသိုလှောင်မှု- ရေရှည်သိုက်များအတွက် (ရှားရှားပါးပါးထိကိုင်ခြင်း)။
   • Hot Wallet- နေ့စဉ် DeFi အပြန်အလှန်ဆက်သွယ်မှုများအတွက် (အနည်းဆုံးရန်ပုံငွေများ)။
   • ကုန်သွယ်မှုပိုက်ဆံအိတ်- ငွေလဲလှယ်မှုများအတွက် အထူးသင့်လျော်ပါသည်။
4. ပုံမှန်စစ်ဆေးမှုများ- dApp အဟောင်းများသည် သင်၏တိုကင်များကို ရွှေ့ပြောင်းခွင့်မရှိတော့ကြောင်း သေချာစေရန်အတွက် “Smart Contract Allowances” ကို အခါအားလျော်စွာ ရုပ်သိမ်းရန် tools များကို အသုံးပြုပါ။

၇။ သော့များနှင့် ပိုက်ဆံအိတ်များ၏ အနာဂတ်

Web3 ရဲ့ အနာဂတ်ကို ကျွန်ုပ်တို့ မျှော်ကြည့်နေချိန်မှာပဲ၊ ဒီလုပ်ငန်းဟာ လုံခြုံရေးကို မထိခိုက်စေဘဲ ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းကို ပိုမိုလွယ်ကူအောင် လုပ်ဆောင်နေပါတယ်။

• အကောင့်ထုတ်ယူခြင်း (ERC-4337): လူမှုပြန်လည်ထူထောင်ရေးနှင့် နေ့စဉ်အသုံးစရိတ်ကန့်သတ်ချက်များကို ပံ့ပိုးပေးနိုင်သည့် “Smart Contract Wallets” ကို ခွင့်ပြုသည်။
• MPC (ပါတီစုံတွက်ချက်မှု)- တစ်ခုတည်းသော private key ကို “secret shares” များစွာဖြင့် အစားထိုးပေးပြီး တစ်ခုတည်းသော မအောင်မြင်မှုအချက်ကို ဖယ်ရှားပေးသည်။
• ဗဟိုချုပ်ကိုင်မှုကင်းသော အထောက်အထား- သင့်ရဲ့ ပိုက်ဆံအိတ်လိပ်စာဟာ ဗဟိုချုပ်ကိုင်မှုကင်းတဲ့ ဝဘ်တစ်လျှောက်မှာ သင့်ရဲ့ ကမ္ဘာလုံးဆိုင်ရာ login နဲ့ reputation score အဖြစ် ပိုမိုအသုံးပြုလာပါလိမ့်မယ်။

blockchain ခေတ်မှာ၊ private key ကို လုံခြုံရေး၏ အဓိကအချက်ဖြစ်ပြီး၊ ချုပ်နှောင်ခြင်းမဟုတ်သောပိုက်ဆံအိတ် ထိုစွမ်းအားကို အသုံးပြုရန် မရှိမဖြစ်လိုအပ်သော ကိရိယာဖြစ်သည်။

ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းကို ရွေးချယ်ခြင်းသည် ငွေကြေးဆိုင်ရာ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်အပေါ် ကတိကဝတ်ပြုခြင်းတစ်ခုဖြစ်သည်။ ၎င်းသည် နည်းပညာပိုင်းဆိုင်ရာ သတိရှိမှုအဆင့်မြင့်မားရန် လိုအပ်သော်လည်း Web3 ဂေဟစနစ်တွင် သင်၏ ဒစ်ဂျစ်တယ်ချမ်းသာကြွယ်ဝမှုကို အမှန်တကယ် "ပိုင်ဆိုင်" ရန် တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။ သင်၏ သီးသန့်သော့များကို စီမံခန့်ခွဲမှုကို ကျွမ်းကျင်စွာ စီမံခန့်ခွဲခြင်းနှင့် စည်းကမ်းရှိသော လုံခြုံရေးနယ်နိမိတ်ကို လက်ခံကျင့်သုံးခြင်းဖြင့် သင်သည် ဗဟိုချုပ်ကိုင်မှုကင်းသော ကမ္ဘာကြီးကို ယုံကြည်မှုနှင့် အပြည့်အဝထိန်းချုပ်နိုင်မည်ဖြစ်သည်။