নিরাপত্তা

সিড ফ্রেজ কী? হারিয়ে গেলে বা ফাঁস হলে কী করবেন

ওয়ালেট তৈরির সময় আপনাকে কি কখনো একগুচ্ছ আগামাথাহীন ইংরেজি শব্দ টুকে রাখতে বলা হয়েছে—যেমন apple, ocean, guitar ধরনের, বারো বা চব্বিশটা—আর তখন মনে খচখচ করেছে: এই জিনিসটা আদৌ জরুরি কিনা, সত্যিই কলম নিয়ে টুকতে হবে কিনা? আমি প্রথমবার দেখেই প্রায় "স্কিপ" চাপতে যাচ্ছিলাম, ভেবেছিলাম একটা স্ক্রিনশট নিয়ে ফোনে রেখে দিলেই হলো। পরে বুঝলাম, এই ধাপটাই পুরো সেলফ-কাস্টডি ওয়ালেটের সবচেয়ে অবহেলা-না-করার ধাপ, একবার অবহেলা করলে হয়তো পুরো সম্পদটাই খাদের কিনারায় বসিয়ে দিলেন।

এই লেখায় "সিড ফ্রেজ" পুরো খোলাসা করছি: এটা আসলে কী, কেন এটা প্রায় আপনার পুরো সম্পদের সমান, ভুলে হারিয়ে গেলে ফেরত পাওয়া যায় কিনা (এখানে এক্সচেঞ্জ কাস্টডি ও সেলফ-কাস্টডি ওয়ালেটের পার্থক্য বিরাট, অবশ্যই আলাদা করুন), ফাঁস হয়ে গেলে প্রথমেই কী করবেন, আর রোজকার দিনে কীভাবে সেটা নিরাপদে গুছিয়ে রাখবেন। আগেই বলি: এই সাইট শুধু শুরুর শিক্ষা দেয়, টাকার নিরাপত্তা-সংক্রান্ত সব কাজ শেষমেশ আপনার সতর্ক হাতেই করতে হবে, এই লেখা আপনার হয়ে কোনো পরিণতি বহন করে না।

সিড ফ্রেজ আসলে কী

সিড ফ্রেজ, ইংরেজিতে seed phrase বা recovery phrase (কেউ কেউ "রিকভারি ফ্রেজ"ও বলে), সাধারণত ১২ বা ২৪টা ইংরেজি শব্দের একটা সিরিজ, একটা নির্দিষ্ট ক্রমে। প্রথমবার সেলফ-কাস্টডি ওয়ালেট (যেমন ফোনের ডিসেন্ট্রালাইজড ওয়ালেট অ্যাপ, বা হার্ডওয়্যার ওয়ালেট) তৈরির সময় এটা আপনাকে এই শব্দগুলো টুকে রাখতে বলে, আর বারবার মনে করিয়ে দেয় ভালোভাবে রাখতে।

এই শব্দগুলো কোনো এলোমেলো "পাসওয়ার্ড" নয়, কারিগরিভাবে এটা আপনার এই ওয়ালেটের সব প্রাইভেট কি-র মূল উৎস। এটাকে একটা "মাস্টার কি" ধরুন: ওয়ালেটের সব কয়েন, সব অ্যাড্রেসের নিয়ন্ত্রণ এই শব্দগুলো থেকেই বের করা হয়। ডিভাইস বদলান, ওয়ালেট অ্যাপ বদলান—শুধু এই শব্দগুলো বসালেই একই ওয়ালেট হুবহু ফিরে আসে, ভেতরের সম্পদ এক পয়সাও কম না হয়ে আপনার হাতে ফেরে।

ঠিক এত জরুরি বলেই এটা আপনি রোজ এক্সচেঞ্জে লগ ইনে যে "অ্যাকাউন্ট-পাসওয়ার্ড" ব্যবহার করেন তার থেকে একেবারে আলাদা দুটো জিনিস। অ্যাকাউন্ট-পাসওয়ার্ড ভুলে গেলে ফেরত পাওয়া যায়, রিসেট করা যায়; সিড ফ্রেজ যায় না—এটা নিজেই চাবি, একে "রিসেট" করার মতো এর চেয়ে উঁচু কিছু নেই। সেলফ-কাস্টডি ওয়ালেট ও এক্সচেঞ্জ কাস্টডির পার্থক্য আগে বুঝতে চাইলে মিলিয়ে পড়তে পারেন ওয়ালেটের কী কী ধরন: হট ও কোল্ড ওয়ালেট কীভাবে বাছবেন লেখাটা।

কেন এটা আপনার পুরো সম্পদের সমান

নতুনদের এই একটা কথা মাথায় গেঁথে নেওয়া দরকার: যে সিড ফ্রেজ পায়, সে ভেতরের সব কয়েনের মালিক হয়ে যায়। আপনার ফোন লাগে না, পাসওয়ার্ড লাগে না, আপনার সম্মতি লাগে না—শুধু এই শব্দগুলো থাকলেই যে কেউ যেকোনো ডিভাইসে আপনার ওয়ালেট ফিরিয়ে এনে কয়েন সরিয়ে নিতে পারে।

এটা বাস্তবের ব্যাংক অ্যাকাউন্টের যুক্তি থেকে খুব আলাদা। ব্যাংক কার্ডের নম্বর কেউ জানলেও টাকা সরাতে পারে না, কারণ আরও আছে পাসওয়ার্ড, SMS যাচাই, কাউন্টারে পরিচয় মিলানো—স্তরে স্তরে পাহারা, আর কিছু ঘটলে হারানোর রিপোর্ট করা যায়, ব্যাংকে যাওয়া যায়। কিন্তু ব্লকচেইনের সেলফ-কাস্টডি ওয়ালেটে "ব্যাংক" বলে কোনো ভূমিকা নেই: কাস্টমার সাপোর্ট নেই, হারানোর রিপোর্ট নেই, কেউ আপনার হয়ে অন্য পক্ষের অ্যাকাউন্ট ফ্রিজ করে কয়েন ফিরিয়ে আনতে পারবে না। সিড ফ্রেজই চূড়ান্ত প্রমাণ, এটা যাকে নির্দেশ করে সম্পদ তারই।

নিরাপত্তা সতর্কতা · সিড ফ্রেজ = আপনার পুরো সম্পদ

এই কথাটা লোহার নিয়ম হিসেবে ধরুন: যে কেউ আপনার সিড ফ্রেজ পায়, সে আপনার একদম অজান্তে সব কয়েন সরিয়ে নিতে পারে, আর সরিয়ে নেওয়ার পর তা প্রায় ফেরত পাওয়া অসম্ভব। তাই এই শব্দগুলোর নিরাপত্তার মাত্রা অবশ্যই আপনার অ্যাকাউন্টের পুরো সম্পদের মূল্যের সমান (বা তারও বেশি) হতে হবে। স্ক্রিনশট নেবেন না, ছবি তুলবেন না, কোনো চ্যাট উইন্ডোতে পাঠাবেন না, কোনো ইন্টারনেট-যুক্ত জায়গায় রাখবেন না—কীভাবে রাখবেন তা পরে বিস্তারিত বলব।

হারালে ফেরত পাওয়া যায়: কাস্টডি ও সেলফ-কাস্টডির মূল পার্থক্য

"আমার সিড ফ্রেজ হারিয়ে গেছে/খুঁজে পাচ্ছি না, কয়েন ফেরত পাব কি?"—পাবেন কি পাবেন না তা পুরোপুরি নির্ভর করে আপনি কোন ধরনের ওয়ালেট ব্যবহার করছেন তার ওপর। এই দুই পরিস্থিতির উত্তর আকাশ-পাতাল, খবরদার গুলিয়ে ফেলবেন না।

পরিস্থিতি এক: এক্সচেঞ্জ কাস্টডি ওয়ালেট (অ্যাকাউন্ট / সাপোর্ট / KYC দিয়ে ফেরত পাওয়া যায়)

আপনার কয়েন যদি এক্সচেঞ্জ (যেমন Binance) অ্যাকাউন্টে রাখা থাকে, তাহলে কড়া অর্থে আপনার আদৌ কোনো "সিড ফ্রেজ" নেই। কয়েন এক্সচেঞ্জের কাস্টডি ওয়ালেটে থাকে, আপনি লগ ইনে ব্যবহার করেন অ্যাকাউন্ট, পাসওয়ার্ড, 2FA। এই ক্ষেত্রে লগ ইন তথ্য ভুলে গেলে, ডিভাইস হারালে সাধারণত অ্যাকাউন্ট রিকভারি, কাস্টমার সাপোর্টের সহায়তা, KYC আসল-নাম যাচাইয়ের মতো বৈধ প্রক্রিয়ায় অ্যাকাউন্ট ফিরে পাওয়া যায়, কয়েন আপনার অ্যাকাউন্টেই থাকে। এটাই কাস্টডি মডেলের "নিশ্চিন্ত" দিক—প্ল্যাটফর্ম আপনার হয়ে চাবি রাখে।

অবশ্য এর দাম হলো আপনাকে এই প্ল্যাটফর্মে ভরসা রাখতে হবে ও তার কমপ্লায়েন্স-দাবি মানতে হবে। অ্যাকাউন্ট নিরাপত্তা কীভাবে পোক্ত করবেন, দেখুন অ্যাকাউন্ট নিরাপত্তা ও 2FA: অ্যাকাউন্ট রক্ষার কয়েকটা কাজ

পরিস্থিতি দুই: সেলফ-কাস্টডি ওয়ালেট (সিড ফ্রেজ হারানো ≈ চিরতরে হারানো)

আপনি যদি সেলফ-কাস্টডি ওয়ালেট ব্যবহার করেন (কয়েন শুধু আপনারই, প্রাইভেট কি-ও শুধু আপনার হাতে), তাহলে সিড ফ্রেজই একমাত্র, চূড়ান্ত ব্যাকআপ। একবার আপনি ওয়ালেট অ্যাপ মুছে ফেললেন আর টুকে রাখা সিড ফ্রেজও হারালেন—তাহলে এই কয়েন প্রায় আর ফেরত পাওয়া অসম্ভব।

এখানে ফোন করার মতো কোনো কাস্টমার সাপোর্ট নেই, "পাসওয়ার্ড ফিরে পাওয়া"-র বোতাম নেই, কোনো প্রতিষ্ঠান, কোনো মানুষ আপনার পরিচয়পত্র বা ফেস স্ক্যান দেখে ওয়ালেট ফিরিয়ে দিতে পারবে না। প্রাইভেট কি-র উৎস হারালে সম্পদ চিরকালের জন্য সেই অ্যাড্রেসে তালাবদ্ধ হয়ে যায়, কেউ নাড়াতে পারে না। এটা ভয় দেখানো নয়, বরং ডিসেন্ট্রালাইজড, সেলফ-কাস্টডির অন্তর্গত ব্যবস্থার নির্ধারিত বাস্তব সত্য—এটা আপনাকে পূর্ণ নিয়ন্ত্রণ দেয়, তার দাম হলো পূর্ণ দায়ও আপনার ঘাড়ে। তাই সেলফ-কাস্টডি ওয়ালেটের আসল পড়া "অপারেশন" নয়, বরং সিড ফ্রেজ ভালোভাবে ব্যাকআপ করা, গুছিয়ে রাখা, কখনো না হারানো

ভুলে ফাঁস হলে সঙ্গে সঙ্গে কী করবেন

যদি সন্দেহ হয় আপনার সিড ফ্রেজ অন্য কেউ দেখে ফেলেছে—যেমন স্ক্রিনশট ক্লাউডে সিংক হয়ে গেছে, কোনো "কাস্টমার সাপোর্ট"-কে পাঠিয়েছেন, কম্পিউটারে ট্রোজান ঢুকেছে, বা কাগজের চিরকুটটা কেউ ছবি তুলে নিয়েছে—থমকে থাকবেন না, এটা সময়ের সঙ্গে দৌড়।

এক মুহূর্ত নষ্ট নয় · সঙ্গে সঙ্গে একদম নতুন ওয়ালেটে সম্পদ সরান

একবার সিড ফ্রেজ ফাঁস হয়ে থাকতে পারে ধরে নিলে, আপনাকে ধরে নিতে হবে সেই পুরোনো ওয়ালেট এই মুহূর্ত থেকে আর নিরাপদ নয়, ভেতরের কয়েন যেকোনো সময় সরে যেতে পারে। সঠিক কাজ একটাই, আর তা দ্রুত করতে হবে:

১. সঙ্গে সঙ্গে একটা পরিচ্ছন্ন ডিভাইসে একদম নতুন একটা ওয়ালেট তৈরি করুন (এটা একদম নতুন একটা সিড ফ্রেজ বানাবে, পুরোনোটার সঙ্গে কোনো সম্পর্ক নেই)।
২. পুরোনো ওয়ালেটের সব সম্পদ যত দ্রুত সম্ভব এই নতুন ওয়ালেটের অ্যাড্রেসে সরিয়ে নিন।
৩. এরপর সেই পুরোনো অ্যাড্রেস চিরতরে ছেড়ে দিন, আর কখনো তাতে কোনো কয়েন নেবেন না।

এত তাড়া কেন? কারণ অন্য পক্ষ পুরোনো সিড ফ্রেজ হাতে ধরে থাকলে আপনারা দুজন একই টাকার জন্য দৌড়াচ্ছেন—যে আগে কয়েন সরাবে, কয়েন তারই। আপনি "পাসওয়ার্ড বদলে" অন্য পক্ষকে আটকাতে পারবেন না, কারণ সিড ফ্রেজ নিজেই বদলানো যায় না; সম্পদ বাঁচানোর একমাত্র উপায় অন্য পক্ষের হাত চালানোর আগেই কয়েন এমন এক নতুন ওয়ালেটে সরানো যার সিড ফ্রেজ অন্য পক্ষ জানে না।

সরানোর সময় যদি হাতে একাধিক কয়েন, একাধিক চেইনের সম্পদ থাকে, আগে বেশি দামিগুলো সরান; খেয়াল রাখুন প্রতিটা চেইনে কয়েন সরাতে একটু করে সংশ্লিষ্ট "জ্বালানি ফি" (gas) রাখতে হবে। সরানো শেষে অবশ্যই ফাঁসের মূল উৎস খুঁজে বের করুন: ক্লাউড গ্যালারি সিংক হয়েছে? ফিশিংয়ে পড়েছেন, ম্যালওয়্যার বসেছে? গোড়াটা উপড়ে ফেললে তবেই নতুন ওয়ালেট নিরাপদ, নইলে নতুন সিড ফ্রেজও একই পরিণতি ভোগ করতে পারে। সাধারণ ফিশিং, নকল সাপোর্ট, নকল ওয়ালেটের ফাঁদ একজায়গায় বলা আছে নতুনরা যে কয়েকটি ক্রিপ্টো স্ক্যামে সবচেয়ে বেশি পড়ে লেখায়।

সিড ফ্রেজ কীভাবে নিরাপদে রাখবেন

হাজার কথার এক কথা, আগের সব ঝুঁকির সমাধান একটা শব্দে: অফলাইন। সিড ফ্রেজ রাখার মূলনীতি হলো একে এমন যেকোনো পরিবেশ থেকে পুরোপুরি সরিয়ে রাখা যা ইন্টারনেটে যুক্ত হতে পারে, স্ক্রিনশট হতে পারে, বা অন্য কেউ দেখতে পারে।

যা করা উচিত

যা একদম করবেন না

যে কেউ আপনার সিড ফ্রেজ চায়, সে প্রতারক

এই অংশে একটাই কথা, কিন্তু সারাজীবন মনে রাখুন:

লোহার নিয়ম · যে কেউ সিড ফ্রেজ চায়, সে ১০০% প্রতারক

কোনো বৈধ ওয়ালেট, এক্সচেঞ্জ, কাস্টমার সাপোর্ট, ইঞ্জিনিয়ার, অফিসিয়াল ব্যক্তি—কেউই কোনো পরিস্থিতিতে আপনার সিড ফ্রেজ চাইবে না। "সাপোর্ট পরিচয় যাচাইয়ে আপনার সিড ফ্রেজ দরকার" বলে কিছু হবে না, "সিস্টেম আপগ্রেডে আবার সিড ফ্রেজ বসান" বলে কিছু হবে না, "ইভেন্টে অংশ নিতে/সম্পদ আনলক করতে সিড ফ্রেজ লিখুন" বলে কিছু হবে না। এই বুলিগুলো সবই প্রতারণা, ব্যতিক্রম নেই।

কারণটা সরল: সিড ফ্রেজ আপনার ব্যক্তিগত মাস্টার কি, বৈধ প্রতিষ্ঠানের এটা দরকারও নেই, জানার অধিকারও নেই; তাদের আসল সাপোর্ট কখনো এটা চাইবে না। তাই বিচারটা একদম সাফ—যে-ই আপনার সিড ফ্রেজ চাইবে, সে নিজেকে যতই অফিসিয়াল বা জরুরি সাজাক, সে নিশ্চিতভাবে প্রতারক, সরাসরি ব্লক করুন, উত্তর দেবেন না। তেমনই, "সিড ফ্রেজ কোনো সাইটে ইমপোর্ট করে এয়ারড্রপ নিন", "ওয়ালেটের সক্রিয়তা যাচাইয়ে সিড ফ্রেজ লিখুন" ধরনের যেকোনো লিংকও আপনাকে ফাঁদে ফেলার টোপ।

প্রতারকরা সবচেয়ে বেশি করে তাড়াহুড়ো তৈরি: "আপনার অ্যাকাউন্টে সমস্যা, এখনই যাচাই করুন নইলে সম্পদ ফ্রিজ হয়ে যাবে"। যতই আপনাকে তাড়া দেয়, ভয় দেখায়, আতঙ্কিত করে, ততই থামুন, কারণ ঠিক সেই অবস্থাটাই প্রতারণা চায়। এই বটমলাইন মনে রাখলে সিড ফ্রেজ-নিশানা করা বেশিরভাগ প্রতারণা আটকাতে পারবেন।

পরামর্শ · সেলফ-কাস্টডির আগে ভেবে নিন দায় কার

সেলফ-কাস্টডি ওয়ালেট আপনাকে পূর্ণ নিয়ন্ত্রণ দেয়, পূর্ণ দায়ও আপনার ঘাড়ে চাপায়: কাস্টমার সাপোর্টের কোনো ভরসা নেই, ফেরত পাওয়ার পথ নেই, সিড ফ্রেজ হারালে বা ফাঁস হলে পরিণতি নিজেকেই সইতে হবে। এই দায় নিতে এখনো প্রস্তুত না হলে ছোট অঙ্কের সম্পদ আগে বেশি নিশ্চিন্ত কাস্টডি অ্যাকাউন্টে রেখে ধীরে ধীরে শেখা—এটাও পুরোপুরি ন্যায্য একটা পছন্দ। এই সাইট শুধু শুরুর শিক্ষা দেয়, আপনার হয়ে কোনো সম্পদ-সিদ্ধান্ত নেয় না।

সবচেয়ে বেশি জিজ্ঞেস করা কয়েকটি প্রশ্ন

সিড ফ্রেজ, প্রাইভেট কি আর পাসওয়ার্ড কি একই জিনিস?

পুরোপুরি নয়। সিড ফ্রেজ ওয়ালেটের সব প্রাইভেট কি-র "মূল উৎস", সহজে মনে রাখা যায় এমন একগুচ্ছ ইংরেজি শব্দ দিয়ে প্রকাশ করা, যাতে মানুষ টুকে ব্যাকআপ করতে পারে; প্রাইভেট কি আরও নিচু স্তরের চাবি। আর এক্সচেঞ্জে লগ ইনের অ্যাকাউন্ট-পাসওয়ার্ড আরেকটা আলাদা ব্যবস্থা, যা ফেরত পাওয়া যায়, রিসেট করা যায়। তিনটার মধ্যে সিড ফ্রেজের নিরাপত্তা-মাত্রা সবচেয়ে উঁচু, কারণ এটা পুরো ওয়ালেট ফিরিয়ে আনতে পারে।

আমি কয়েন এক্সচেঞ্জে রাখি, সিড ফ্রেজ নিয়ে চিন্তা করতে হবে?

কয়েন যদি শুধু এক্সচেঞ্জ কাস্টডি অ্যাকাউন্টে থাকে, তাহলে সাধারণত আপনার নিজের কোনো সিড ফ্রেজ নেই, প্ল্যাটফর্ম আপনার হয়ে চাবি রাখে, আপনি শুধু অ্যাকাউন্ট, পাসওয়ার্ড, 2FA ভালোভাবে সামলালেই হলো। শুধু যখন কয়েন সেলফ-কাস্টডি ওয়ালেটে সরিয়ে নিজে প্রাইভেট কি সামলাবেন, তখনই সিড ফ্রেজ থাকবে, আর তখনই এই লেখার নিয়মে যত্ন করে রাখতে হবে।

সিড ফ্রেজ একটা শব্দ ভুল টুকেছি, তবু কি ফিরিয়ে আনা যাবে?

খুব সম্ভবত যাবে না। সিড ফ্রেজ ক্রম ও বানানে খুব সংবেদনশীল, একটা শব্দ কম, একটা অক্ষর ভুল হলে সাধারণত পুরোনো ওয়ালেট আর বের করা যায় না। তাই টুকে নেওয়ার পর অবশ্যই অক্ষরে অক্ষরে মিলিয়ে নিন, সুযোগ থাকলে ওয়ালেটের নিজের যাচাই ফিচার দিয়ে নিশ্চিত করুন, তারপর মূল শব্দগুলো গুছিয়ে রাখুন।

কেউ বলছে হারানো সেলফ-কাস্টডি সিড ফ্রেজ "ফিরিয়ে দিতে" পারবে, বিশ্বাসযোগ্য?

বিশ্বাসযোগ্য নয়। সেলফ-কাস্টডি সিড ফ্রেজ একবার সত্যিই হারালে কারিগরি ব্যবস্থার দিক থেকে কারও পক্ষেই তা ফিরিয়ে আনা প্রায় অসম্ভব; যে দাবি করে "টাকার বিনিময়ে সিড ফ্রেজ ফিরিয়ে দেব/ওয়ালেট রিকভার করব"—তা মূলত দ্বিতীয় দফা প্রতারণা—হয় টাকা মারবে, নয়তো সুযোগে আপনার অবশিষ্ট তথ্য হাতিয়ে নেবে। বিশ্বাস করবেন না, টাকা দেবেন না।

Binance সাইন আপ ইনভাইট কোড
BN666X

এই সাইটের ইনভাইট কোড BN666X দিয়ে সাইন আপ করে ট্রেডিং ফি-তে সর্বোচ্চ ২০% ছাড়* পান

Binance-এ অ্যাকাউন্ট খুলুন →

* প্রকৃত হার Binance-এর প্রচারণা পৃষ্ঠায় দেখানো হয় এবং তা পরিবর্তিত হতে পারে। CoinFledge একটি স্বাধীন তৃতীয় পক্ষের গাইড সাইট, Binance অফিসিয়াল নয়, Binance-এর সঙ্গে সম্পর্কিত নয়।

সিড ফ্রেজের ব্যাপারটা শেষমেশ এক কথায়: এটা সেলফ-কাস্টডি ওয়ালেটের প্রাণভোমরা, যে পায় সে ভেতরের সব সম্পদের মালিক। একে অফলাইনে গুছিয়ে রাখুন, ঠিকঠাক ব্যাকআপ টুকুন, কখনো কাউকে দেবেন না, হারালে বা ফাঁস হলে ঠান্ডা মাথায় সামলান—তাহলেই নতুনদের সবচেয়ে প্রাণঘাতী লোকসানটা এড়িয়ে গেলেন। নিরাপত্তার তারটা যেকোনো সময় সেই সামান্য লাভের চেয়ে বেশি টান রাখার যোগ্য।

এই লেখা যাচাই ও আপডেট করা হয়েছে জুন ২০২৬-এ। ওয়ালেটের ধরন, কারিগরি ব্যবস্থা ও প্রতিটা প্ল্যাটফর্মের নিয়ম যেকোনো সময় বদলাতে পারে; লেখায় নির্দিষ্ট অপারেশন যেখানে আছে, সেখানে আপনি যে ওয়ালেট / প্ল্যাটফর্ম ব্যবহার করেন তার অফিসিয়াল বর্ণনাই প্রামাণ্য ধরুন। এই সাইট একটি স্বাধীন তৃতীয় পক্ষের গাইড সাইট, লেখা শুধু শেখার জন্য, কোনো বিনিয়োগ বা আইনি পরামর্শ নয়।