မဟာဗျူဟာမြောက် မူဘောင်- အဖွဲ့အစည်းဆိုင်ရာ ကိုယ်ပိုင်ထိန်းသိမ်းမှုနှင့် သီးသန့်သော့ထိန်းချုပ်မှု (၂၀၂၆ ခုနှစ်ထုတ်)

၂၀၂၆ ခုနှစ် အစောပိုင်းတွင် Bitcoin သည် ဒေါ်လာ ၁၂၆,၀၀၀ မှတ်တိုင်ကို ကျော်လွန်ပြီး Global DeFi Total Value Locked (TVL) သည် ဒေါ်လာ ၁၁၈ ဘီလီယံသို့ ရောက်ရှိသွားသောအခါ၊ ဤလုပ်ငန်းသည် အရေးကြီးသော ပြောင်းလဲချိန်သို့ ရောက်ရှိခဲ့သည်။ ပလက်ဖောင်းတစ်ခုပေါ်တွင် ပိုင်ဆိုင်မှုတစ်ခုကို “ကိုင်ဆောင်ထားခြင်း” နှင့် ၎င်းကို ကွင်းဆက်ပေါ်တွင် “ပိုင်ဆိုင်ခြင်း” အကြား ခြားနားချက်သည် သီအိုရီအရ မဟုတ်တော့ဘဲ အန္တရာယ်စီမံခန့်ခွဲမှုတွင် အခြေခံကွာဟချက်ဖြစ်သည်။

ပိုင်ဆိုင်မှုများသည် ဗဟိုချုပ်ကိုင်ထားသော လဲလှယ်မှုတွင် ရှိနေသောအခါ၊ အသုံးပြုသူတွင် စာချုပ်ဆိုင်ရာတောင်းဆိုမှု ပလက်ဖောင်းနှင့် ဆန့်ကျင်ဘက် (IOU တစ်ခု)။ ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်း (ထိန်းသိမ်းစောင့်ရှောက်ခြင်းမဟုတ်သော) အခြေခံအဆောက်အအုံသည် ဤပုံစံကို ပြောင်းလဲစေပြီး၊ အသုံးပြုသူအား အခြေခံစာရင်းဝင်မှတ်တမ်းအပေါ် တိုက်ရိုက် ကုဒ်ဝှက်ထိန်းချုပ်မှုကို ပေးပါသည်။

လျှို့ဝှက်ကုဒ်ဖောင်ဒေးရှင်း- “သင့်သော့များမဟုတ်ပါ၊ သင့်ဒင်္ဂါးများမဟုတ်ပါ”

ကိုယ့်ကိုယ်ကိုယ် ထိန်းသိမ်းစောင့်ရှောက်ရေး မူဘောင်ထဲမှာ ပုဂ္ဂလိက Key ကို— စာလုံး ၆၄ လုံးပါ hexadecimal string သို့မဟုတ် လူသားဖတ်နိုင်သော စကားလုံး ၁၂/၂၄ လုံး BIP-39 မှတ်ဉာဏ်မျိုးစေ့စကားစု-ပိုင်ဆိုင်မှု၏ တစ်ခုတည်းသော အဆုံးအဖြတ်ပေးသူဖြစ်သည်။

• လုံးဝအာဏာပိုင် private key ပိုင်ဆိုင်ခြင်းသည် ဆက်စပ် on-chain ပိုင်ဆိုင်မှုများအပေါ် မပြောင်းလဲနိုင်သော ထိန်းချုပ်မှုနှင့် ညီမျှသည်။
• သုညဗဟုသုတပတ်ဝန်းကျင်- wallet developer အပါအဝင် မည်သည့် third-party service provider မှ user ၏ အထောက်အထားများကို ဝင်ရောက်ကြည့်ရှုခွင့် မရှိပါ။
• ဆင်ဆာဖြတ်တောက်မှုကို ခုခံခြင်း- ငွေပေးငွေယူများကို ပရိုတိုကောအလွှာတွင် တိုက်ရိုက်ခွင့်ပြုထားပြီး ဗဟိုချုပ်ကိုင်မှုရပ်တန့်ခြင်း သို့မဟုတ် တရားစီရင်ပိုင်ခွင့်ဆိုင်ရာ ဂိတ်စောင့်ခြင်းကို ကျော်လွှားသည်။

နှိုင်းယှဉ် ခွဲခြမ်းစိတ်ဖြာခြင်း- ကိုယ်တိုင် ထိန်းသိမ်းစောင့်ရှောက်ခြင်း vs. ထိန်းသိမ်းစောင့်ရှောက်ခြင်း မူဘောင်များ (၂၀၂၆)

ဗိသုကာပညာ ဆင့်ကဲပြောင်းလဲမှု- ပုဂ္ဂလိကသော့စီမံခန့်ခွဲမှု၏ မျိုးဆက်သုံးဆက်

သီးသန့်သော့များကို လုံခြုံစေရန် နည်းလမ်းသည် ပျက်စီးလွယ်သော single-point-of-failure စနစ်များမှ ခိုင်မာပြီး ဖြန့်ဝေထားသော တွက်ချက်မှုဆိုင်ရာ မူဘောင်များအဖြစ် ပြောင်းလဲလာခဲ့သည်။

အဆင့် I: လက်မှတ်တစ်ခုတည်း (EOA) ဗိသုကာ

အစဉ်အလာ ပြင်ပပိုင်ဆိုင်သောအကောင့် (EOA) မော်ဒယ်သည် တစ်ခုတည်းသော မှတ်ဉာဏ်ဆိုင်ရာ စကားစုပေါ်တွင် မူတည်သည်။

• စွန့်စားမှုကိုယ်ရေးအချက်အလက်: မြင့်မားသည်။ အစေ့စကားစု ဆုံးရှုံးမှု သို့မဟုတ် အပေးအယူလုပ်မှုသည် လုံးဝပြန်လည်မပြုပြင်နိုင်သော ပိုင်ဆိုင်မှုဆုံးရှုံးမှုကို ဖြစ်ပေါ်စေပါသည်။
• utility: တန်ဖိုးနည်းသော နေ့စဉ် “Hot Wallet” အပြန်အလှန်ဆက်သွယ်မှုများအတွက် အသင့်တော်ဆုံးဖြစ်သည်။

အဆင့် II: Multi-Signature (Multi-sig) မူဘောင်များ

Multi-sig သည် တစ်ခုတည်းသော on-chain transaction ကို ခွင့်ပြုရန်အတွက် discrete private key $M$-of-$N$ လိုအပ်သည်။

• ယန္တရား: ဥပမာအားဖြင့်၊ “၂-၃-တွင်-၂” စနစ်ထည့်သွင်းမှုတွင် မိုဘိုင်းသော့၊ ဟာ့ဒ်ဝဲသော့နှင့် ရုပ်ပိုင်းဆိုင်ရာ vault တွင်သိမ်းဆည်းထားသော အရန်သော့တစ်ခု လိုအပ်နိုင်သည်။
• အဖွဲ့အစည်းဆိုင်ရာစံနှုန်း- ဤသည်မှာ DAO ဘဏ္ဍာတိုက်များနှင့် ကော်ပိုရိတ်ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှုအတွက် ရွှေစံနှုန်းအဖြစ် ရှိနေဆဲဖြစ်သည်။

အဆင့် III: ပါတီစုံတွက်ချက်မှု (MPC)

MPC သည် မြင့်မားသော အသားတင်ပိုင်ဆိုင်မှုနှင့် အဖွဲ့အစည်းဆိုင်ရာ ကိုယ်တိုင်ထိန်းသိမ်းမှုအတွက် ၂၀၂၆ စက်မှုလုပ်ငန်းစံနှုန်းဖြစ်သည်။ ၎င်းသည် Threshold Signature Schemes (TSS) private key ကို သင်္ချာနည်းအရ ပိုင်းခြားရန်။

• “သော့မဲ့” အတွေ့အကြုံ- သီးသန့်သော့ကို တစ်ခုတည်းသော စက်ပစ္စည်းပေါ်တွင် အပြည့်အဝ ပြန်လည်တည်ဆောက်ခြင်း မရှိပါ။ ယင်းအစား “သော့မျှဝေမှုများ” ကို သီးခြားပတ်ဝန်းကျင်များ (ဥပမာ- Secure Enclave၊ Cloud HSM နှင့် Recovery Device) တွင် ဖြန့်ဝေထားသည်။
• ခံနိုင်ရည် - အပိုင်းအစတစ်ခု ခိုးယူခံရရင်တောင်မှ ပိုင်ဆိုင်မှုတွေ လုံခြုံနေဦးမှာပါ။

၂၀၂၆ ခုနှစ် Smart Wallet တော်လှန်ရေး- Programmatic Security Features

ခေတ်မီ ကိုယ်တိုင်ထိန်းသိမ်းနိုင်သော “Smart Wallets” (အသုံးချခြင်း ERC-4337 အကောင့် ထုတ်ယူခြင်း) အသုံးပြုနိုင်စွမ်းနှင့် ဘေးကင်းရေးကြား ကွာဟချက်ကို ပေါင်းကူးပေးသည့် အဓိက လုံခြုံရေး အခြေခံ ခုနစ်ခုကို မိတ်ဆက်ခဲ့သည်။

1. လူမှုရေးပြန်လည်ထူထောင်ရေး အသုံးပြုသူများသည် အကောင့်ပြန်လည်ရယူခြင်းကို ခွင့်ပြုရန်အတွက် “အုပ်ထိန်းသူများ” (ယုံကြည်စိတ်ချရသော စက်ပစ္စည်းများ သို့မဟုတ် လူပုဂ္ဂိုလ်များ) ကို သတ်မှတ်ပေးသောကြောင့် ပျောက်ဆုံးသွားသော စကားလုံးများ၏ စိုးရိမ်ပူပန်မှုကို ဖယ်ရှားပေးပါသည်။
2. ပရိုဂရမ်ထည့်သွင်းနိုင်သော အသုံးစရိတ်ကန့်သတ်ချက်များ- အသုံးပြုသူများသည် နေ့စဉ် သို့မဟုတ် ငွေပေးငွေယူတစ်ခုလျှင် ကန့်သတ်ချက်များကို သတ်မှတ်နိုင်ပြီး ချိုးဖောက်ခံရသော session ၏ သက်ရောက်မှုကို လျှော့ချပေးပါသည်။
3. အစည်းအဝေး သော့ချက်များ- မိုက်ခရိုငွေပေးငွေယူတိုင်းအတွက် ကိုယ်တိုင်လက်မှတ်ထိုးရန်မလိုဘဲ သတ်မှတ်ထားသောကြာချိန်အတွက် dApp အပြန်အလှန်ဆက်သွယ်မှုကို ခွင့်ပြုသည့် ယာယီ၊ အတိုင်းအတာသတ်မှတ်ထားသော ခွင့်ပြုချက်များ။
4. On-Chain Time-Locks: မြင့်မားသောတန်ဖိုးငွေထုတ်ယူမှုများကို “အေးသွားချိန်” ကာလ (ဥပမာ- ၂၄ နာရီ) ဖြင့် ပရိုဂရမ်ရေးဆွဲနိုင်ပြီး အသုံးပြုသူသည် ခွင့်ပြုချက်မရှိဘဲ ထွက်သွားသောငွေများကို ကြားဖြတ်ပြီး ပယ်ဖျက်နိုင်သည်။
5. မူရင်းဘက်စုံအထောက်အထားစိစစ်ခြင်း (MFA): ပရိုတိုကောအဆင့်တွင် တိုက်ရိုက် ဇီဝမက်ထရစ်များ (FaceID/Passkeys) နှင့် ဟာ့ဒ်ဝဲအခြေခံ ဒုတိယအချက်များကို အသုံးချခြင်း။
6. ငွေပေးငွေယူ သရုပ်ဖော်ခြင်း- Wallet များသည် ယခုအခါ “Dry Run” preview ကို ပေးထားပြီး မည်သည့်ပိုင်ဆိုင်မှုများသည် wallet မှ ထွက်ခွာမည်နှင့် အသုံးပြုသူ လက်မှတ်ထိုးခြင်းမပြုမီ မည်သည့်ခွင့်ပြုချက်များကို ပေးအပ်နေသည်ကို အတိအကျပြသပါသည်။
7. Cross-Chain Routing အတည်ပြုခြင်း- သံသယဖြစ်ဖွယ် တံတားလမ်းကြောင်းများ သို့မဟုတ် အတည်မပြုရသေးသော စာချုပ်လိပ်စာများကို အလံပြသည့် ပေါင်းစပ်အန္တရာယ်အင်ဂျင်နီယာများ။

နက်ရှိုင်းစွာ နှိုင်းယှဉ်ချက်- ၂၀၂၆ ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ရေး ဖြေရှင်းချက်များ

ထိပ်တန်းဆော့ဖ်ဝဲလ်ပိုက်ဆံအိတ်များ (Hot Storage)

• MetaMask- နေရာတိုင်းတွင်ရှိသော EVM interface၊ ယခုအခါ cross-chain ပံ့ပိုးမှုအတွက် (Bitcoin နှင့် EOS အပါအဝင်) modular “Snaps” ပါရှိသည်။
• Phantom- Solana နှင့် Bitcoin အတွက် ထိပ်တန်း multi-chain wallet တစ်ခုဖြစ်ပြီး ပေါင်းစပ်ထားသော “Blowfish” လုံခြုံရေးစကင်ဖတ်ခြင်းပါဝင်သည်။
• ယုံကြည်မှု ပိုက်ဆံအိတ်- ပရိုတိုကော ၆၀ ကျော်နှင့် မူရင်းပေါင်းစပ်ထားသော staking ကို ပံ့ပိုးပေးသည့် စွယ်စုံရ မိုဘိုင်းဦးစားပေး ဖြေရှင်းချက်။

စက်မှုလုပ်ငန်းသုံး ဟာ့ဒ်ဝဲအိတ်များ (အအေးခန်းသိုလှောင်မှု)

• Ledger Nano X / Stax: မိုဘိုင်းလက်မှတ်ထိုးခြင်းအတွက် EAL5+ အသိအမှတ်ပြု လုံခြုံသောဒြပ်စင်များနှင့် Bluetooth ချိတ်ဆက်မှု ပါရှိသည်။
• Trezor မော်ဒယ် T- Shamir Backup (ပြန်လည်ရယူခြင်းရှယ်ယာများစွာအဖြစ် ပိုင်းခြားခြင်း) ကို ပေးဆောင်သည့် open-source flagship တစ်ခု။
• SafePal S1: USB နှင့် Bluetooth တိုက်ခိုက်မှု vector များကို ဖယ်ရှားရန် QR-code ဆက်သွယ်ရေးကို အသုံးပြုသည့် အပြည့်အဝ air-gapped solution တစ်ခု။

Hybrid အဖွဲ့အစည်းဆိုင်ရာ ဖြေရှင်းချက်များ

• Bitkey (Block Inc.): မိုဘိုင်းလွယ်ကူမှု၊ ဟာ့ဒ်ဝဲလုံခြုံရေးနှင့် Block ၏ ပြန်လည်ရယူခြင်းအခြေခံအဆောက်အအုံတို့ကို ပေါင်းစပ်ထားသော 2-of-3 multi-sig ဖြေရှင်းချက်။
• ဗော့လ်ကို မြှင့်တင်ပါ- “Assisted Self-Custody” တွင် ရှေ့ဆောင်တစ်ဦးဖြစ်ပြီး အသုံးပြုသူများအား သော့နှစ်ချောင်းကို ထိန်းသိမ်းထားနိုင်စေပြီး ပလက်ဖောင်းတွင် ပြန်လည်ထူထောင်ရေးအကူအညီအတွက် တတိယသော့ကို သိမ်းဆည်းထားနိုင်စေပါသည်။

လုပ်ငန်းလည်ပတ်မှု အကောင်အထည်ဖော်မှု- အဆင့်ဆင့် ပြင်ဆင်သတ်မှတ်ခြင်း

ခိုင်မာသော ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ရေး မဟာဗျူဟာကို အကောင်အထည်ဖော်ရန်အတွက်၊ ဤအဆင့်ဆင့် ဖြန့်ကျက်မှု ပရိုတိုကောကို လိုက်နာပါ-

အဆင့် ၁: ရွေးချယ်မှုနှင့် ပတ်ဝန်းကျင်စစ်ဆေးမှု

သင့်ရဲ့ပိုင်ဆိုင်မှုထိတွေ့မှုကို ဆုံးဖြတ်ပါ။ $10,000 ထက်ကျော်လွန်တဲ့ပမာဏတွေအတွက် hardware wallet ဒါမှမဟုတ် MPC-based solution ကို မဖြစ်မနေအသုံးပြုရပါမယ်။ သင့်ရဲ့ setup environment ဟာ သီးသန့်ဖြစ်ပြီး ကင်မရာတွေ ဒါမှမဟုတ် အင်တာနက်ချိတ်ဆက်ထားတဲ့ recording device တွေ ကင်းစင်ကြောင်း သေချာပါစေ။

အဆင့် ၂: အစပြုခြင်းနှင့် မှတ်ဉာဏ်သန့်ရှင်းရေး

စကားလုံး ၁၂/၂၄ လုံးပါ seed phrase ကို ဖန်တီးတဲ့အခါ-

1. ရုပ်ပိုင်းဆိုင်ရာအရ ရေးပါ အက်ဆစ်မပါသော စက္ကူ သို့မဟုတ် ထွင်းထားသော သတ္တုပြားပေါ်တွင်။
2. ဘယ်တော့မှ ဒီဂျစ်တယ်ပုံစံ မပြောင်းပါနှင့်- ဓာတ်ပုံမရှိ၊ cloud storage မရှိ၊ password manager မရှိ။
3. အတည်ပြုပါ- သိသာထင်ရှားသော ရင်းနှီးမြှုပ်နှံမှုများ မပြုလုပ်မီ စက်ပစ္စည်းကို ရည်ရွယ်ချက်ရှိရှိ ပြန်လည်သတ်မှတ်ပြီး မှတ်ဉာဏ်ဖြင့် ပြန်လည်ရယူခြင်းဖြင့် “ပြန်လည်ရယူခြင်း စမ်းသပ်မှု” ကို လုပ်ဆောင်ပါ။

အဆင့် ၃: “နက်ရှိုင်းသောကာကွယ်ရေး” ခွဲဝေမှု

• လုပ်ငန်းလည်ပတ်မှုအလွှာ (၅-၁၀%): DeFi နှင့် နေ့စဉ်ကုန်သွယ်မှုအတွက် လူကြိုက်များသော software ပိုက်ဆံအိတ်များ။
• ငွေဖြစ်လွယ်မှုအလွှာ (၁၀-၂၀%): တက်ကြွသောစျေးကွက်အကောင်အထည်ဖော်မှုအတွက် အရန်ငွေအထောက်အထားဖြင့် ထိန်းညှိထားသော လဲလှယ်မှုများ။
• Vault အလွှာ (၇၀-၈၀%): ရေရှည်အရင်းအနှီးထိန်းသိမ်းရန်အတွက် အအေးခန်းသိုလှောင်ရုံ သို့မဟုတ် MPC ငွေတိုက်များ။

အန္တရာယ်စီမံခန့်ခွဲမှု- “လူသားဒြပ်စင်” ကို ကိုင်တွယ်ဖြေရှင်းခြင်း

ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်း၏ အဓိကအားနည်းချက်မှာ ကုဒ်ဝှက်ခြင်းမဟုတ်ဘဲ ထိန်းသိမ်းစောင့်ရှောက်သူ (အသုံးပြုသူ).

• ပြောင်းပြန်လှန်နိုင်ခြင်း- blockchain အတွက် “ဖောက်သည်ဝန်ဆောင်မှု” မရှိပါဘူး။ မှားယွင်းတဲ့လိပ်စာကို ပို့မိလား။ ပျောက်သွားပါပြီ။
• အမွေဆက်ခံမှုကွာဟချက်- ရှင်းလင်းသော အမွေဆက်ခံမှုအစီအစဉ် (ဥပမာ၊ တရားဝင် භාရမှူးနှင့် ငွေတိုက်တည်နေရာကို မျှဝေခြင်း) မရှိပါက သင်၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုသည် သင်ကွယ်လွန်သည်နှင့် အပြီးအပိုင် ပိတ်မိနေနိုင်သည်။
• ရုပ်ပိုင်းဆိုင်ရာ လုံခြုံရေး- မီး၊ ရေကြီးမှု သို့မဟုတ် ခိုးယူမှုကြောင့် ဆုံးရှုံးမှုကို ကာကွယ်ရန်အတွက် သင်၏ ပြန်လည်ရယူရေး စကားစုများသည် ပထဝီဝင်အနေအထားအရ ဖြန့်ဝေထားကြောင်း သေချာပါစေ။

ငွေကြေးဆိုင်ရာ ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ဆီသို့ လမ်းကြောင်း

ကိုယ်တိုင်ထိန်းသိမ်းစောင့်ရှောက်ခြင်းသည် ဒစ်ဂျစ်တယ်ခေတ်တွင် ငွေကြေးဆိုင်ရာ အချုပ်အခြာအာဏာ၏ အဆုံးစွန်သော ဖော်ပြချက်ဖြစ်သည်။ ၎င်းသည် အမွေအနှစ်ဘဏ္ဍာရေး၏ “ကျွန်ုပ်ကိုယုံကြည်ပါ” မော်ဒယ်ကို သင်္ချာ၏ “ကျွန်ုပ်ကိုအတည်ပြုပါ” မော်ဒယ်ဖြင့် အစားထိုးသည်။ “သင့်ကိုယ်ပိုင်ဘဏ်” ဖြစ်ခြင်း၏ တာဝန်ဝတ္တရားသည် အရေးပါသော်လည်း၊ ဆုလာဘ်များ—လုံးဝပိုင်ဆိုင်မှု၊ လျှို့ဝှက်ချက်နှင့် ဆင်ဆာဖြတ်တောက်မှုကို ခံနိုင်ရည်ရှိခြင်း—တို့သည် Web3 ခေတ်၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက် အားသာချက်များဖြစ်သည်။

မဟာဗျူဟာမြောက် နောက်ထပ်ခြေလှမ်းများ-

1. ငှေစာရငျးစစျဆေး သင်၏ လက်ရှိ ငွေလဲလှယ်မှု ပိုင်ဆိုင်မှုများနှင့် “Vault Storage” တွင် မည်သည့်အရာများ ပါဝင်သင့်သည်ကို ဖော်ထုတ်ပါ။
2. အရစ်ကျ ထုတ်လုပ်သူထံမှ တိုက်ရိုက်အသိအမှတ်ပြုထားသော hardware wallet။
3. သတ် လက်မှတ်ထိုးခြင်းလုပ်ငန်းစဉ်ကို ကျွမ်းကျင်စေရန်အတွက် ပမာဏအနည်းငယ် စမ်းသပ်လွှဲပြောင်းမှု။