၂၀၂၆ ခုနှစ် Private Key Governance အတွက် မူဘောင်- ထိန်းသိမ်းမှုမဟုတ်သော လုံခြုံရေးအတွက် ပြည့်စုံသောလမ်းညွှန်

၂၀၂၆ ခုနှစ်၏ အဖွဲ့အစည်းဆိုင်ရာ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှု ရှုခင်းတွင် “သင့်သော့များမဟုတ်ပါ၊ သင့်ဒင်္ဂါးများမဟုတ်ပါ” ဟူသော မူသည် အသိုင်းအဝိုင်းဆောင်ပုဒ်မှ အန္တရာယ်စီမံခန့်ခွဲမှု၏ အခြေခံမူတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားခဲ့ပါသည်။ မည်သည့်အဖွဲ့အစည်း သို့မဟုတ် အသားတင်ပိုင်ဆိုင်မှုမြင့်မားသူအတွက်မဆို သီးသန့်သော့များကို လွတ်လပ်စွာ စီမံခန့်ခွဲနိုင်စွမ်းသည် စမ်းသပ်မှုအင်္ဂါရပ်တစ်ခုမဟုတ်တော့ဘဲ counterparty အန္တရာယ်ကို လျှော့ချရန်အတွက် အရေးကြီးသော လိုအပ်ချက်တစ်ခုဖြစ်သည်။

၂၀၂၆ ခုနှစ်သို့ ဝင်ရောက်လာသည်နှင့်အမျှ ကမ္ဘာလုံးဆိုင်ရာ crypto အသုံးပြုသူဦးရေသည် သန်း ၅၆၀ ကျော်သွားပြီဖြစ်သည်။ သို့သော် သမိုင်းဝင်အချက်အလက်များအရ Bitcoin ထောက်ပံ့မှု၏ ၂၀% နီးပါးသည် မသင့်လျော်သော key စီမံခန့်ခွဲမှုကြောင့် ဝင်ရောက်ကြည့်ရှု၍မရရှိသေးကြောင်း ဖော်ပြသည်။ လွန်ခဲ့သောနှစ်အနည်းငယ်အတွင်း ဗဟိုချုပ်ကိုင်မှုပလက်ဖောင်းများစွာ၏ စနစ်တကျပျက်ကွက်မှုများအပြီးတွင် ထိန်းသိမ်းမှုမဟုတ်သော ဗိသုကာလက်ရာကို နားလည်ခြင်းသည် အထူးပြုနည်းပညာနယ်ပယ်မှ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုကိုင်ဆောင်သူများအတွက် မဖြစ်မနေလိုအပ်သော အရည်အချင်းတစ်ခုအဖြစ်သို့ ပြောင်းလဲလာခဲ့သည်။

ဤလမ်းညွှန်ချက်သည် ၂၀၂၆ ခုနှစ်တွင် စုစုပေါင်းပိုင်ဆိုင်မှုကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရရှိရန် လိုအပ်သော အဓိကနည်းပညာဆိုင်ရာမူများ၊ လုံခြုံရေးအကောင်းဆုံးလုပ်ဆောင်မှုများနှင့် အခြေခံအဆောက်အအုံစံနှုန်းများပါဝင်သည့် သီးသန့်သော့အုပ်ချုပ်မှုအတွက် ပရော်ဖက်ရှင်နယ်မူဘောင်တစ်ခုကို ပံ့ပိုးပေးပါသည်။

တိုက်ရိုက်ပိုင်ဆိုင်မှု၏ ဗိသုကာပုံစံ

၁.၁ ထိန်းသိမ်းစောင့်ရှောက်ခြင်းမဟုတ်သော အခြေခံအဆောက်အအုံကို အဓိပ္ပာယ်ဖွင့်ဆိုခြင်း

A ချုပ်နှောင်ခြင်းမဟုတ်သောပိုက်ဆံအိတ် (self-hosted သို့မဟုတ် self-custody wallet ဟုလည်း ရည်ညွှန်းသည်) သည် အသုံးပြုသူအား ၎င်းတို့၏ private keys များကို သီးသန့်ထိန်းချုပ်ခွင့်ပေးသည့် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုသိုလှောင်မှုဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ ဤဘောင်တွင်၊ keys များထုတ်ပေးခြင်းနှင့် စီမံခန့်ခွဲမှုကို အသုံးပြုသူမှ ဒေသတွင်းတွင် ကိုင်တွယ်သည်။ ဆော့ဖ်ဝဲ သို့မဟုတ် ဟာ့ဒ်ဝဲပံ့ပိုးပေးသူအပါအဝင် မည်သည့်ပြင်ပအဖွဲ့အစည်းမှမဆို ပိုင်ဆိုင်မှုများကို ဝင်ရောက်ကြည့်ရှုခြင်း၊ ရပ်ဆိုင်းခြင်း သို့မဟုတ် ရွှေ့ပြောင်းခြင်းဆိုင်ရာ နည်းပညာစွမ်းရည်မရှိပါ။

ဒါက ဆန့်ကျင်ဘက်ဖြစ်နေတာ ထိန်းသိမ်းစောင့်ရှောက်ရေးဝန်ဆောင်မှုများပြင်ပငွေလဲလှယ်မှု သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုက client ကိုယ်စား key များကို စီမံခန့်ခွဲသည့်နေရာ။ ထိန်းသိမ်းစောင့်ရှောက်ရေးပတ်ဝန်းကျင်တွင် ထိန်းသိမ်းထားသော ပိုင်ဆိုင်မှုများသည် ပံ့ပိုးပေးသူ၏ balance sheet ပေါ်ရှိ တာဝန်ယူမှုကို ကိုယ်စားပြုသည်။ အသုံးပြုသူသည် ပိုင်ဆိုင်မှုများကို တိုက်ရိုက်မပိုင်ဆိုင်ဘဲ ပံ့ပိုးပေးသူ၏ solvency နှင့် internal compliance protocols များပေါ် မူတည်၍ "ထုတ်ယူခွင့်" ရှိသည်။

၁.၂ ပုဂ္ဂလိကသော့- အဓိကအထောက်အထား

private key ဆိုသည်မှာ စကားလုံး ၁၂ လုံး သို့မဟုတ် ၂၄ လုံးဖြင့် ကိုယ်စားပြုလေ့ရှိသော စာလုံး ၆၄ လုံးပါ hexadecimal string တစ်ခုဖြစ်သည်။ Recovery ကို Phrase (Seed Phrase)။ ဤအထောက်အထားသည် ပိုင်ဆိုင်မှု၏ နောက်ဆုံးသက်သေအဖြစ် ဆောင်ရွက်ပါသည်။

• ခွင့်ပြုချက်အာဏာ: blockchain တွင်၊ private key ကိုင်ဆောင်သူသည် ငွေပေးငွေယူများကို လုပ်ဆောင်ရန်နှင့် လက်မှတ်ရေးထိုးရန် တစ်ဦးတည်းသော အခွင့်အာဏာရှိသည်။
• ဆုံးရှုံးမှုကို ပြန်လည်မပြုပြင်နိုင်ခြင်း- ရိုးရာဘဏ်လုပ်ငန်းနှင့်မတူဘဲ၊ အုပ်ချုပ်ရေးဆိုင်ရာ “စကားဝှက်ပြန်လည်သတ်မှတ်ခြင်း” မရှိပါ။ သီးသန့်သော့တစ်ခုပျောက်ဆုံးသွားပါက ပိုင်ဆိုင်မှုများကို လည်ပတ်မှုမှ ထိရောက်စွာဖယ်ရှားပစ်ပါသည်။
• ဆင်ဆာဖြတ်တောက်မှုကို ခုခံခြင်း- တိုက်ရိုက်ထိန်းချုပ်မှုသည် ငွေပေးငွေယူများကို ကြားခံတစ်ဦးမှ ပိတ်ဆို့ခြင်း သို့မဟုတ် ပြောင်းပြန်လှန်ခြင်းမပြုနိုင်ကြောင်း သေချာစေပြီး၊ ငွေကြေးဆိုင်ရာ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်အတွက် အခြေခံအုတ်မြစ်ကို ပံ့ပိုးပေးပါသည်။

အဓိကစီမံခန့်ခွဲမှုစနစ်များ၏ ဆင့်ကဲဖြစ်စဉ်

၂၀၂၆ ခုနှစ် ඉදිරියට අත ... လုံခြုံရေးနှင့် လုပ်ငန်းလည်ပတ်မှု ထိရောက်မှုတို့ကို မျှတစွာ ပေးဆောင်သည့် အဓိက ဗိသုကာ သုံးခုကို အသုံးပြု၍ စက်မှုလုပ်ငန်းသည် ဒစ်ဂျစ်တယ် အထောက်အထားများကို စီမံခန့်ခွဲ

၂.၁ Single-Key ဗိသုကာ (Legacy Standard)

ရိုးရာနည်းလမ်း - တစ်ခုတည်းသော mnemonic phrase (BIP39) သည် wallet တစ်ခုလုံးကို ထိန်းချုပ်သည်။

• Pros: ပိုက်ဆံအိတ်ဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲအားလုံးနီးပါးတွင် အလွန်လိုက်ဖက်ညီသည်။
• Cons: a ကို ကိုယ်စားပြုသည်။ မအောင်မြင်မှု၏ တစ်ခုတည်းသော အချက်။ အဆိုပါစကားစုသည် ခိုးယူခံရပါက ရင်းနှီးမြှုပ်နှံမှု အစုစုတစ်ခုလုံး အန္တရာယ်ကျရောက်နိုင်ပါသည်။

၂.၂ လက်မှတ်များစွာ (Multi-Sig) ပရိုတိုကောများ

ငွေပေးငွေယူတစ်ခုကို ခွင့်ပြုရန်အတွက် ကြိုတင်သတ်မှတ်ထားသော သော့ကန့်သတ်ချက် (ဥပမာ၊ ၃ ခုအနက် ၂ ခု) လိုအပ်သည်။

• Pros: ကော်ပိုရိတ်အုပ်ချုပ်မှုနှင့် ယုံကြည်မှုကြီးကြပ်မှုအတွက် အသင့်တော်ဆုံးဖြစ်ပြီး၊ လှုပ်ရှားမှုများတွင် များစွာသော အကျိုးတူပါဝင်သူများ လက်မှတ်ရေးထိုးရန် လိုအပ်သည်။
• Cons: ကနဦး စနစ်ထည့်သွင်းမှုအတွင်း ငွေပေးငွေယူ ကုန်ကျစရိတ်များ (ဓာတ်ငွေ့) နှင့် နည်းပညာဆိုင်ရာ ရှုပ်ထွေးမှုများ တိုးလာခြင်း။

၂.၃ ပါတီစုံတွက်ချက်မှု (MPC)

၂၀၂၆ ခုနှစ်အတွက် လက်ရှိစက်မှုလုပ်ငန်းစံနှုန်း။ MPC သည် အဆင့်မြင့် cryptography ကို အသုံးပြု၍ key တစ်ခုကို မတူညီသော devices များ သို့မဟုတ် node များတစ်လျှောက် ဖြန့်ဝေထားသော share များစွာအဖြစ် "sharp" လုပ်သည်။

• အောင်မြင်မှု- အပြည့်အဝ သီးသန့်သော့ ဘယ်တော့မှ အပြည့်အဝ မရှိဘူး မည်သည့်အချိန်တွင်မဆို။ ၎င်းသည် အသုံးပြုသူအား raw seed phrase ကို မဖော်ပြဘဲ “Social Recovery” နှင့် biometric ခွင့်ပြုချက်ကို ခွင့်ပြုသည်။

• သီးသန့်သော့ သက်တမ်းစက်ဝန်း အုပ်ချုပ်မှု

၃.၁ လုံခြုံသော ထုတ်လုပ်မှု ပရိုတိုကောများ

• လေကွာဟချက် ထုတ်လုပ်မှု- သော့များကို အများသုံးကွန်ရက်နှင့် ဘယ်သောအခါမှ အပြန်အလှန်ဆက်သွယ်မှုမရှိသော သီးသန့်ဟာ့ဒ်ဝဲပေါ်တွင် ထုတ်ပေးသင့်သည်။
• အင်ထရိုပီစံနှုန်းများ- အဖွဲ့အစည်းများသည် လွတ်လပ်သော လုံခြုံရေးစစ်ဆေးမှုများကို ပြုလုပ်ထားသော ဟာ့ဒ်ဝဲအခြေပြု ကျပန်းနံပါတ်ထုတ်လုပ်သည့်စနစ် (RNG) ကို အသုံးပြုသင့်သည်။

၃.၂ သိုလှောင်မှု- ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေး ပတ်လည်အတိုင်းအတာ

• ဒစ်ဂျစ်တယ်နည်းပညာဖြင့် ပြောင်းလဲခြင်းကို ရှောင်ကြဉ်ပါ- Private keys သို့မဟုတ် recovery phrases များကို cloud environments၊ password managers သို့မဟုတ် unencrypted local drives များတွင် ဘယ်တော့မှ မသိမ်းဆည်းရပါ။
• ဟာ့ဒ်ဝဲ ခံနိုင်ရည်ရှိမှု- အသုံးချ သတ္တုပြန်လည်ရယူခြင်း အရန်ကူးယူမှုများ။ အဖွဲ့အစည်းဆိုင်ရာအဆင့် တာရှည်ခံမှုအတွက် တိုက်တေနီယမ် သို့မဟုတ် သံမဏိပြားများသည် ရုပ်ပိုင်းဆိုင်ရာဘေးအန္တရာယ်များ (မီးလောင်ခြင်း၊ ရေကြီးခြင်း သို့မဟုတ် သံချေးတက်ခြင်း) မှ ခံနိုင်ရည်ရှိရန် လိုအပ်ပါသည်။
• ပထဝီဝင်ဆိုင်ရာ ထပ်ဆင့်ဖြစ်မှု- ဒေသတွင်းဖြစ်ရပ်တစ်ခုတည်းမှ လုံးဝဆုံးရှုံးမှုကို ကာကွယ်ရန်အတွက် အရန်ကူးယူမှုများကို ပထဝီဝင်အနေအထားအရ ကွဲပြားပြီး လုံခြုံသောနေရာများစွာ (ဥပမာ၊ Tier 4 ဘဏ် vaults) တွင် သိမ်းဆည်းပါ။

၃.၃ ငွေပေးငွေယူ လက်မှတ်ရေးထိုးခြင်းနှင့် အကောင်အထည်ဖော်ခြင်း

• ဟာ့ဒ်ဝဲအခြေခံ လက်မှတ်ထိုးခြင်း- Private key များသည် Secure Element (SE) အတွင်းတွင် ရှိနေသင့်သည်။ “Gold Standard” တွင် “Blind Signing” ကို ကာကွယ်ရန် သီးခြား ရုပ်ပိုင်းဆိုင်ရာ မျက်နှာပြင်ပေါ်တွင် ငွေပေးငွေယူ အသေးစိတ်အချက်အလက်များကို အတည်ပြုခြင်း ပါဝင်သည်။
• စမတ်စာချုပ်ကို စစ်ဆေးခြင်း- အသုံးပြုသူများသည် အကောင်အထည်ဖော်မှုမပြုမီ decentralized applications (dApps) သို့ ပေးအပ်ထားသော ခွင့်ပြုချက်များကို အတည်ပြုရန်အတွက် transaction decoding ကို ပံ့ပိုးပေးသော wallets များကို အသုံးပြုရမည်။

• သင့်လုံခြုံရေးနယ်နိမိတ်ကို တည်ဆောက်ခြင်း

အဆင့် ၁: ဝယ်ယူရေးနှင့် ဟာ့ဒ်ဝဲ သမာဓိရှိမှု

• တိုက်ရိုက်ရင်းမြစ်- ထောက်ပံ့ရေးကွင်းဆက် အနှောင့်အယှက်ဖြစ်စေမှုကို ကာကွယ်ရန်အတွက် ဟာ့ဒ်ဝဲကို ထုတ်လုပ်သူထံမှသာ တိုက်ရိုက်ရယူသင့်သည်။
• verification: စက်ပစ္စည်းကို ကြိုတင်ပြင်ဆင်ထားခြင်း မရှိကြောင်း သေချာစေရန် ရောက်ရှိချိန်တွင် “စက်ရုံအခြေအနေ” စစ်ဆေးမှု ပြုလုပ်ပါ။

အဆင့် ၂: ပြန်လည်ထူထောင်ရေး ပရိုတိုကော

သိသာထင်ရှားသော ရင်းနှီးမြှုပ်နှံမှု မပြုလုပ်မီ-

1. စက်ပစ္စည်းကို initialize လုပ်ပြီး recovery phrase ကို generate လုပ်ပါ။
2. စက်ပစ္စည်းကို စက်ရုံအခြေအနေသို့ ပြန်လည်သတ်မှတ်ပါ။
3. backup phrase ကို အသုံးပြုပြီး wallet ကို restore လုပ်ပါ။
4. ပြန်လည်ထူထောင်ရေး အောင်မြင်ကြောင်း အတည်ပြုပါ။ ပိုင်ဆိုင်မှုများကို အန္တရာယ်မပြုမီ အရန်ကူးယူမှု၏ တည်တံ့မှုကို ၎င်းက အတည်ပြုပါသည်။

အဆင့် ၃: အဆင့်လိုက် ပိုင်ဆိုင်မှုခွဲဝေမှု

• လည်ပတ်မှုအလွှာ (ပူ): နေ့စဉ်ငွေဖြစ်လွယ်မှုနှင့် dApp အပြန်အလှန်ဆက်သွယ်မှုအတွက် ပိုင်ဆိုင်မှု ၅-၁၀% ကို software သို့မဟုတ် MPC wallets များတွင် သိမ်းဆည်းထားသည်။
• အရန်အလွှာ (အအေး): ပိုင်ဆိုင်မှု ၉၀%+ ကို air-gapped hardware သို့မဟုတ် multi-sig vaults များတွင် သိမ်းဆည်းထားပြီး ရေရှည်ထိန်းသိမ်းရန်အတွက် အော့ဖ်လိုင်းအဖြစ် ရှိနေပါသည်။

၅။ ပေါ်ပေါက်လာသော အန္တရာယ်များနှင့် အဖွဲ့အစည်းဆိုင်ရာ စိန်ခေါ်မှုများ

၅.၁ ရုပ်ပိုင်းဆိုင်ရာနှင့် အတင်းအကျပ်ပြုခြင်းဆိုင်ရာ အန္တရာယ်များ

အဝေးထိန်းဟက်ကင်းလုပ်ခြင်းသည် ပိုမိုခက်ခဲလာသည်နှင့်အမျှ ရုပ်ပိုင်းဆိုင်ရာခြိမ်းခြောက်မှုများသည် အဓိကစိုးရိမ်စရာဖြစ်လာသည်။

• လျော့ပါးရေး- အဖွဲ့အစည်းတွေက အကောင်အထည်ဖော်သင့်တာတွေ လက်မှတ်များစွာ သို့မဟုတ် ကန့်သတ်ချက်ဖြင့် လက်မှတ်ရေးထိုးခြင်း ထို့ကြောင့် မည်သူတစ်ဦးတစ်ယောက်မျှ ပိုင်ဆိုင်မှုများကို အတင်းအကျပ် ရွှေ့ပြောင်း၍မရပါ။

၅.၂ အမွေဆက်ခံမှုနှင့် စီးပွားရေးဆက်လက်လည်ပတ်မှု

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများသည် သော့ကိုင်ဆောင်ထားသူ ဆုံးရှုံးခြင်းဖြင့် "ဖျက်ပစ်" နိုင်သောကြောင့် ထူးခြားသည်။

• ဆက်လက်လုပ်ဆောင်ရန် စီမံကိန်းရေးဆွဲခြင်း- ပရော်ဖက်ရှင်နယ်အဖွဲ့အစည်းများသည် အမှုဆောင်အရာရှိတစ်ဦး၏ မစွမ်းဆောင်နိုင်မှုဖြစ်ရပ်တွင် ပိုင်ဆိုင်မှုများပြန်လည်ရရှိရေးကိုသေချာစေရန် တရားဝင်ယုံကြည်မှုများ သို့မဟုတ် “လူသေများပြောင်းလဲခြင်း” ပါဝင်သည့် ရှင်းလင်းသော ယုံကြည်မှုဆက်ခံမှုအစီအစဉ်ကို ရေးဆွဲရမည်။

၆။ အန္တရာယ်စီမံခန့်ခွဲမှု၏ အဓိကအချက်အနေဖြင့် တိုက်ရိုက်ထိန်းသိမ်းစောင့်ရှောက်ခြင်း

၂၀၂၆ ခုနှစ် ဒစ်ဂျစ်တယ်စီးပွားရေးတွင် “ပိုင်ဆိုင်မှု” သည် “ပိုင်ဆိုင်မှု” မဟုတ်ပါ။ ပိုင်ဆိုင်မှုကို သီးသန့်သော့များကို စည်းကမ်းရှိရှိ စီမံခန့်ခွဲမှုမှတစ်ဆင့်သာ ရရှိသည်။

ထိန်းသိမ်းစောင့်ရှောက်ခြင်းမဟုတ်သော အခြေခံအဆောက်အအုံသည် “ယုံကြည်မှုကိုအခြေခံသော” ငွေကြေးစနစ်မှ “အတည်ပြုခြင်းကိုအခြေခံသော” ငွေကြေးစနစ်သို့ ကူးပြောင်းခြင်းကို ကိုယ်စားပြုသည်။ ဤပြောင်းလဲမှုသည် မကြုံစဖူးကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ကို ပေးစွမ်းပြီး counterparty အန္တရာယ်ကို လျော့ပါးစေသော်လည်း၊ ၎င်းသည် လုံခြုံရေးတာဝန်ဝတ္တရား၏ အပြည့်အဝဝန်ထုပ်ဝန်ပိုးကို ပိုင်ဆိုင်မှုပိုင်ရှင်အပေါ်တွင် ထားရှိပေးသည်။ အဆင့်လိုက်အုပ်ချုပ်မှုမူဘောင်ကို လက်ခံကျင့်သုံးခြင်းနှင့် ခေတ်မီ MPC သို့မဟုတ် air-gapped hardware ကို အသုံးပြုခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ငွေကြေးအနာဂတ်အပေါ် အပြည့်အဝထိန်းချုပ်နိုင်စဉ် Web3 ရှုခင်းကို ဘေးကင်းစွာ လမ်းညွှန်နိုင်သည်။

ပိုင်ဆိုင်မှုအုပ်ချုပ်မှု၏ အဓိကမူများ-

1. တိုက်ရိုက်ထိန်းချုပ်မှုသည် မဖြစ်မနေလိုအပ်သည်- အဓိကထိန်းသိမ်းမှုကို စစ်ဆေးခြင်းမရှိသော ပြင်ပအဖွဲ့အစည်းများထံ လွှဲအပ်ခြင်းကို ရှောင်ကြဉ်ပါ။
2. အော့ဖ်လိုင်း ထပ်ဆင့်အသုံးပြုမှုသည် စံသတ်မှတ်ချက်ဖြစ်သည်- အရန်ကူးယူမှုများသည် ရုပ်ပိုင်းဆိုင်ရာ၊ အော့ဖ်လိုင်းနှင့် ပထဝီဝင်အနေအထားအလိုက် ပျံ့နှံ့နေရမည်။ 
3. အုပ်ချုပ်ရေးသည် ထပ်ခါတလဲလဲ လုပ်ဆောင်သည်- ခြိမ်းခြောက်မှုအသစ်များ ပေါ်ပေါက်လာသည်နှင့်အမျှ လုံခြုံရေးပရိုတိုကောများကို စစ်ဆေးပြီး အပ်ဒိတ်လုပ်ရမည်။