یہ گزشتہ سال کرپٹو میں کافی تاریک وقت رہا ہے۔ ہم نے نہ صرف لونا کے تباہ کن خاتمے، 3 ایروز کیپٹل کی تنزلی، بلاک فائی، سیلسیس، وائجر، VAULD اور مزید کے ساتھ دیوالیہ پن اور دیوالیہ پن کی پریشانیوں کو دیکھا ہے، میکرو اکنامک حالات جنہوں نے ہمیں کرپٹو سردی کی گہرائیوں میں دھنسا دیا ہے، لیکن یہ بلاک چین اور ڈی فائی ہیکس اور کارناموں کے لیے بھی ایک یادگار تباہ کن سال رہا ہے، جس کے نتیجے میں لوگ شارک سے متاثرہ پانیوں سے بھاگنے والے تیراکوں سے زیادہ تیزی سے ڈی فائی سے بھاگ رہے ہیں۔
اب آپ شاید خود ہی سوچ رہے ہوں گے، "واہ، افسردہ کرنے والے تعارف کے لیے شکریہ۔ کرپٹو ایک مائن فیلڈ کی طرح لگتا ہے!
اور آپ وہاں غلط نہیں ہیں، کریپٹو میں یقینی طور پر خطرات کا مناسب حصہ ہے۔ لیکن اس سے پہلے کہ یہ تمام تباہی اور اداسی آپ کو کرپٹو کو ہمیشہ کے لیے کھود کر اپنے بستر کے نیچے چھپنے پر مجبور کر دے، خوفزدہ نہ ہوں، کیونکہ یہ مضمون آپ کو یہ سکھانے میں مدد دے گا کہ ڈیفائی کے پانیوں کو محفوظ ترین طریقے سے کیسے چلایا جائے اور آپ کو دکھائے گا کہ آپ کیا کرتے ہیں۔ بلاکچین سیکیورٹی آڈٹ کے بارے میں جاننے کی ضرورت ہے۔
پروجیکٹ آڈٹ رپورٹس پر ایک نظر ڈالنا ان بہترین اقدامات میں سے ایک ہے جو آپ اپنے آپ کو ذیلی بہترین DeFi پلیٹ فارمز سے بچانے کے لیے اٹھا سکتے ہیں۔ شٹر اسٹاک کے ذریعے تصویر
اگرچہ یہ کرپٹو میں ہر خطرے سے بچانے میں مدد نہیں کرے گا، لیکن کوئی ایسا شخص نہیں جو اپنی زندگی کی بچت کو اگلے میمی کوائن میں "YOLO" کرنے کا فیصلہ کرے، اس مضمون میں دی گئی معلومات کم از کم آپ کو آپ کے ترکش میں ایک اور تیر سے لیس کرنے میں مدد کرے گی۔ جسے آپ DeFi اسپیس کی اپنی مجموعی محفوظ نیویگیشن کو بہت زیادہ بڑھانے کے لیے تعینات کر سکتے ہیں۔
بس ابتدائی طور پر کچھ خوف دور کرنے کے لیے، اس مضمون کے بہت تکنیکی ہونے کی فکر نہ کریں۔ یہ مددگار گائیڈ سمجھنا اتنا آسان ہو جائے گا کہ میرے والد بھی جو پوری کرپٹو انڈسٹری کو "وہ بٹ کوائن اسٹف" کہتے ہیں، اسے سمجھ سکیں گے۔
یہ تصویر کافی حد تک خلاصہ کرتی ہے کہ میرے والد کس طرح کرپٹو کو دیکھتے ہیں۔ تصویر کے ذریعے blockchainmuffin.com
اور چونکہ میں بلاک چین کے بالوں کو کاٹنے کی صلاحیتوں سے بخوبی واقف ہوں، اس لیے میں نے اس مضمون کے لیے کچھ پیشہ ورانہ مدد اور اندرونی مشورہ حاصل کرنے کا فیصلہ کیا۔ میں اپنے دوستوں تک پہنچ گیا۔ اکی بلاکچین اپنے آپ کو سکھانے میں مدد کرنے کے لیے، اور اوسط جو صرف یہ کہ یہ بلاکچین آڈٹ کیا ہیں۔
میں Ackee ٹیم کو بلاک چین آڈٹ کے بنیادی اصول سکھا کر اور اس مضمون میں ہمارے ساتھ تعاون کرنے کے لیے ہماری اور ہماری کمیونٹی کی مدد کرنے کے لیے وقت نکالنے کے لیے ایک بڑا نعرہ لگانا چاہتا ہوں۔ Blockchain اور DeFi آڈٹ رپورٹس کرپٹو کا ایک انتہائی اہم پہلو ہیں اور ایسی چیزیں ہیں جو ہم میں سے بہت کم لوگ سمجھتے ہیں۔
Acee Blockchain ہوم پیج پر ایک نظر۔
جب DApp یا DeFi پروٹوکول کی حفاظت اور حفاظت کا تعین کرنے کے لیے اپنی مستعدی سے کام کرتے ہیں، تو ہم میں سے بہت سے لوگ ایسی چیز تلاش کریں گے جو کہے کہ پلیٹ فارم کا آڈٹ کیا گیا ہے اور وہ سوچ سکتے ہیں، "ٹھیک ہے، کافی اچھا ہے۔" میں جانتا ہوں کہ میں ماضی میں اس کا قصوروار رہا ہوں، لیکن اصل میں آڈٹ ہونے کا کیا مطلب ہے؟ ہم اس کی تصدیق کیسے کر سکتے ہیں؟ اور جیسا کہ آپ اس مضمون میں سیکھیں گے، صرف اس لیے کہ کسی چیز کا آڈٹ کیا گیا ہے، اس کا مطلب یہ نہیں ہے کہ اسے خود بخود سبز روشنی مل جائے۔
شروع کرنے کے لیے، آئیے دیکھتے ہیں کہ بلاکچین آڈیٹنگ کمپنیاں اصل میں کیا کرتی ہیں۔
صفحہ کے مشمولات 👉
بلاکچین آڈیٹنگ کمپنیاں کیا کرتی ہیں؟
جب ہم "آڈٹ" کی اصطلاح سنتے ہیں تو ہم میں سے بہت سے لوگ خود بخود سوٹ میں ایک بھرے ہوئے بوڑھے دوست کا تصور کرتے ہیں جو حکومت کے لیے کام کرتا ہے جو دستک دینے والا ہے اور ہمارے تمام مالیات اور بینک اسٹیٹمنٹس کو باریک دانت والی کنگھی کے ساتھ دیکھتا ہے۔ روایتی مالیاتی صنعت میں، آپ درست ہوں گے، لیکن بلاکچین آڈیٹرز اس سے آگے نہیں ہو سکتے۔
بلاکچین آڈیٹرز کسی بھی طرح کی تخیل کے حساب سے اکاؤنٹنٹ نہیں ہوتے ہیں، وہ کوڈنگ اور ڈویلپر کی مہارت کے ماہر ہوتے ہیں جو بلاک چین پروجیکٹ کے سورس کوڈ، سمارٹ کنٹریکٹ، یا کرپٹو ٹوکن میں کیڑے، غلطیاں اور نقصان دہ کوڈ تلاش کرتے ہیں۔
بلاکچین آڈٹ کمپنیوں کی طرف سے فراہم کردہ کچھ خدمات۔ اکی بلاکچین کے ذریعے تصویر
مختلف آڈیٹنگ کمپنیاں مختلف شعبوں میں بھی مہارت حاصل کر سکتی ہیں، یہی وجہ ہے کہ ایک ایسے پلیٹ فارم کو دیکھنا ہمیشہ اچھا ہوتا ہے جس کا ایک سے زیادہ کمپنیوں نے آڈٹ کیا ہو۔ کئے جانے والے ہر آڈٹ سے خطرہ کم ہو جاتا ہے اور ایک کمپنی کسی ایسی چیز کو اٹھا سکتی ہے جو دوسری کمپنی سے چھوٹ جاتی ہے۔
1inch اس کی ایک بڑی مثال ہے. 1inch ایک DEX ایگریگیٹر ہے جس کا متعدد مختلف کمپنیوں کے ذریعے آڈٹ کیا گیا ہے، جو پلیٹ فارم پر صارف کے اعتماد کو بڑھاتا ہے، اور اس بات کو نمایاں کرتا ہے کہ 1inch ٹیم اپنی کمیونٹی کی حفاظت کو یقینی بنانے کے لیے ایک مضبوط عزم رکھتی ہے۔
1inch DeFi ایپلیکیشن پر کئے گئے متعدد آڈٹس پر ایک نظر۔ تصویر کے ذریعے github/1inch-audits۔
بلاکچین آڈیٹنگ کمپنیوں کے پاس انجینئرز کی ایک ٹیم ہوگی جو کام انجام دے سکتی ہے جیسے کہ:
- سیکورٹی آڈٹ
- ٹول تجزیہ
- دستی کوڈ کا جائزہ
- خودکار ٹیسٹ چلائیں اور لکھیں۔
- بگ باؤنٹی مقابلے کروائیں۔
جبکہ دیگر آڈیٹنگ کمپنیاں جیسے اکی بلاکچین بھی مزید "مکمل خدمت" کی ضروریات کو پورا کر سکتی ہیں اور اضافی شعبوں میں مدد کر سکتی ہیں جیسے:
- سالیڈیٹی یا زنگ پر محفوظ سمارٹ کنٹریکٹس بنانا
- ایک مکمل ماحولیاتی نظام کی تعمیر، UX، ڈیزائن، فرنٹ اینڈز، بیک اینڈز اور DevOps کو سنبھالنے میں مدد کریں۔
Ackee Blockchain مجموعی طور پر بلاکچین انڈسٹری میں بھی حصہ ڈالتا ہے، جسے دیکھ کر بہت اچھا لگتا ہے۔ انہوں نے اوپن سورس سیکیورٹی ٹولز تیار کیے ہیں جنہیں کوئی بھی استعمال کر سکتا ہے اور وہ بلاکچین ڈویلپرز کے لیے تعلیم دینے اور مواقع فراہم کرنے کا شوق رکھتے ہیں۔ ماضی میں، انہوں نے ایسے ڈویلپرز کے لیے آن لائن کورسز کی میزبانی کی ہے جو بلاک چین میں کام کرنا چاہتے ہیں اور یہاں تک کہ انہیں سولانا فاؤنڈیشن سے ایک گرانٹ بھی ملی ہے۔ سولانا کے لئے سمر اسکول.
Ackee Blockchain کی طرف سے پیش کردہ کچھ کورسز۔
ٹیم موسم گرما کے اسکولوں کو آن لائن پیش کرتی ہے جہاں وہ سولیڈیٹی پڑھاتے ہیں، اور 2022 کے موسم خزاں میں، Acee Blockchain کے CEO اور شریک بانی Josef Gattermayer، Ph.D. میں بلاکچین ڈویلپمنٹ کے ارد گرد کے موضوعات پڑھائے جائیں گے۔ پراگ میں چیک ٹیکنیکل یونیورسٹی. یہ یقینی طور پر ایکی ٹیم تک پہنچنے کے قابل ہے، کورسز کے لیے رجسٹریشن ان کی سائٹ پر، اور ان کی پیروی کریں اگر آپ مستقبل میں بلاک چین کی ترقی اور سیکیورٹی میں دلچسپی رکھتے ہیں۔
جیسا کہ آپ دیکھ سکتے ہیں، بلاکچین آڈیٹنگ صرف ایک تاریک کمرے میں گھسنے اور کوڈ کے ذریعے تلاش کرنے سے کہیں زیادہ ہوسکتی ہے، ایک پورا ماحولیاتی نظام طاق کے اندر موجود ہے۔
Blockchain آڈیٹنگ کیوں اہم ہے؟
اگر انسان کامل ہوتے تو بلاکچین آڈیٹنگ کمپنیوں کی ضرورت نہ ہوتی کیونکہ کوڈ کی ہر سطر بے عیب اور مکمل طور پر استحصال، غلطیوں اور حملوں سے بے نیاز لکھی جاتی۔
انسانوں سے غلطیاں کرنے سے بھی بدتر بات یہ ہے کہ لوگ بدعنوان اور بددیانت ہوسکتے ہیں۔ ایک عام واقعہ یہ ہے کہ برے اداکار جان بوجھ کر اپنے پروٹوکول میں بدنیتی پر مبنی کوڈ داخل کریں گے جو انہیں اس پلیٹ فارم کا استحصال کرنے کی اجازت دے گا جسے انہوں نے صارفین کے فنڈز چوری کرنے کے لیے بنایا ہے۔
انسانی غلطی اور بدنیتی پر مبنی ارادے کے درمیان، سمارٹ کنٹریکٹس اور بلاک چین ایپلیکیشنز/DApps درج ذیل خطرات کے لیے حساس ہیں:
- سروس حملوں سے انکار جو پروٹوکول کو ناقابل استعمال قرار دیتے ہیں۔
- قالین کھینچنا/پچھلے دروازے کی چوری جہاں بانی نقصان دہ کوڈ داخل کرتے ہیں جو انہیں سمارٹ کنٹریکٹ میں رکھے گئے فنڈز کو نکالنے کی اجازت دیتا ہے۔
- کوڈ کا ان طریقوں سے فائدہ اٹھانا جس سے ہیکر کو فائدہ ہوتا ہے اور صارفین کو تکلیف ہوتی ہے جیسے کہ مطلوبہ طریقوں سے ہٹ کر نئے ٹوکن لگانا یا سمارٹ معاہدوں سے کسٹمر کے فنڈز کو نکالنا۔
- کچھ ہیکرز صرف "دنیا کو جلتا دیکھنا" چاہتے ہیں اور پلیٹ فارم کو نقصان پہنچانے کے لیے کسی بھی غلطی کا فائدہ اٹھائیں گے۔
بہت سے DeFi صارفین DeFi پلیٹ فارم میں تلاش کرنے کے لئے سب سے اہم چیزوں میں سے ایک سمجھتے ہیں کہ آیا کوڈ اوپن سورس ہے یا نہیں۔ یہ ایک بہت اچھا پہلا قدم ہے کیونکہ بہت سے پروجیکٹس کوڈ کو عوامی سائٹ جیسے Github پر شائع کریں گے، جہاں کوئی بھی جا کر اپنے لیے کوڈ کو چیک/تصدیق کر سکتا ہے۔
جب کسی پروجیکٹ کے GitHub صفحہ کو دیکھتے ہیں، تو یہ اکثر ان چیزوں میں سے ایک ہوتا ہے جو DApp استعمال کرنے پر غور کر رہے ہوتے ہیں، مثال کے طور پر دوبارہ 1inch کا استعمال کرتے ہوئے:
"عوامی" کا مطلب ہے کہ کوئی بھی اندر جا کر کوڈ پر ایک نظر ڈال سکتا ہے۔ تصویر کے ذریعے گیتوب/1 انچ
پروٹوکول کی صداقت کی تصدیق کرتے وقت یہ ایک اچھا ابتدائی نقطہ نظر ہے کیونکہ یہ وہ جگہ ہے جہاں کمیونٹی کے ممبران یا کوئی بھی اندر جا کر تصدیق کر سکتا ہے کہ وہاں کوئی بدنیتی پر مبنی کوڈ چھپا ہوا نہیں ہے۔
یہ جاننا بھی مددگار ہے کہ کوئی بھی GitHub پر کچھ بھی پوسٹ کر سکتا ہے۔ GitHub میں پوسٹ کردہ کوڈ خود بخود اس بات کی تصدیق نہیں کرتا ہے کہ یہ وہی کوڈ ہے جو سمارٹ کنٹریکٹ کو چلا رہا ہے۔ خوش قسمتی سے، صارفین Etherscan جیسے بلاک ایکسپلورر میں جا کر اور یہ دیکھنے کے لیے چیک کر کے اس کی تصدیق کر سکتے ہیں کہ GitHub میں موجود کوڈ کو اصل میں تعینات اور استعمال کیا گیا ہے۔ یہاں ہے ایتھرسکین میں 1 انچ ٹوکن، مثال کے طور پر. میں اس جذبات سے اتفاق کرتا ہوں کہ GitHub پر اوپن سورس کی اشاعت ایک اچھی علامت ہے، لیکن میرے نزدیک، جب میں GitHub پر ایک نظر ڈالنے کے لیے کلک کرتا ہوں، تو میں صرف یہ دیکھتا ہوں:
ہہ؟ میرے لیے مصری ہیروگلیفس ہو سکتا ہے۔ GitHub کے ذریعے تصویر
لہٰذا میرا دماغ گرم فٹ پاتھ پر انڈے کی طرح بھوننے کے بجائے یہ جاننے کی کوشش کرتا ہوں، میں یہ دیکھنا پسند کرتا ہوں کہ بلاک چین آڈیٹنگ کمپنی کے پیشہ ور افراد کی ایک ٹیم نے اس سب کا جائزہ لیا ہے اور اسے انگوٹھا دیا ہے۔
ایک چیز کو واضح کرنا ضروری ہے، اور وہ یہ کہ صرف اس لیے کہ ایک پروٹوکول کا آڈٹ کیا گیا ہے، اس کا مطلب یہ نہیں ہے کہ یہ 100% محفوظ ہے۔ ہیک کرنے کی کوششوں کے لیے کسی کوڈ کو کبھی بھی مکمل طور پر ناگوار نہیں سمجھا جا سکتا کیونکہ ہیکرز کے ٹولز اور ہنر ہر وقت مزید نفیس ہوتے جا رہے ہیں۔ جس طرح وائٹ ہیٹ (اچھے) ہیکرز اور بلاکچین ڈیو ہر وقت بہتر اور ترقی کر رہے ہیں، اسی طرح برے لوگ بھی ہیں۔
آپ اسے بلی اور چوہے کے کھیل کی طرح سوچ سکتے ہیں، کوڈ لکھنا بنیادی طور پر ایک تخلیقی پہیلی بنانے اور مسائل کو حل کرنے جیسا ہے، اور ہیکرز اس پہیلی کو حل کرنے یا اس پر حملہ کرنے کے طریقے تلاش کر رہے ہیں جو تیزی سے ہوشیار اور نفیس طریقے سے ہوں گے۔ ہمیشہ خطرے کا عنصر رہیں۔
2022 کرپٹو کارناموں کے لیے خاص طور پر برا کیوں رہا ہے۔
جب ہم اس طرح کی سرخیاں دیکھتے ہیں:
پچھلے سال ہیکس کی وجہ سے کھوئے گئے فنڈز کی ریکارڈ تعداد دیکھی گئی ہے۔ تصویر کے ذریعے TechCrunch
یہ کافی دل دہلا دینے والا ہو سکتا ہے۔ کرپٹو انڈسٹری کو ایک سنگین کالی آنکھ دی گئی ہے کیونکہ ہر ہفتے ایک اور بڑے پیمانے پر ہیک یا استحصال ہوتا ہے جس کے نتیجے میں لاکھوں کی رقم ضائع ہوتی ہے۔
یہ نہ صرف افسوسناک ہے کیونکہ یہ اوسط درجے کے لوگ اپنا پیسہ کھو رہے ہیں بلکہ تشویشناک بھی ہے کیونکہ یہ حملے پوری کرپٹو انڈسٹری کو تیزی سے سخت تنقید کا نشانہ بنا رہے ہیں، اپنانے میں سست روی، سرمایہ کاروں کو دور رکھنے، اور حکومتوں کو وہ بہانے فراہم کر رہے ہیں جن کی انہیں اپنے بااختیار کو بڑھانے کی ضرورت ہے۔ سرمایہ کاروں کو "محفوظ" کرنے کے لیے کنٹرول، اکثر ایسے سخت اقدامات مسلط کرتے ہیں جن سے بچنے کے لیے ہم میں سے بہت سے لوگ کرپٹو کا رخ کرتے ہیں۔
اس کی بنیادی وجہ میلا ڈویلپر انجینئرنگ پر آتی ہے۔
جب میں اکی سے جوزف کے ساتھ بیٹھا تو میں نے اس سے پوچھا کہ کیوں ریکارڈ تعداد میں کارنامے ہوئے ہیں، اس کی وضاحت معنی خیز تھی۔
بہت زیادہ وضاحت کرتے ہوئے، جوزف نے مجھے سمجھاتے ہوئے کہا کہ کرپٹو انڈسٹری تیزی سے ترقی کر رہی ہے اور ٹیموں کے لیے اپنی مصنوعات کو لانچ کرنے کی شدید دوڑ ہے۔ طلب کو پورا کرنے کے قابل ہنر مند اور تجربہ کار بلاک چین ڈویلپرز کی کمی ہے، جس کے نتیجے میں بہت سے پروجیکٹس نوسکھئیے ڈویلپرز کی خدمات حاصل کرتے ہیں اور "کافی اچھا" رویہ رکھتے ہیں، مناسب جانچ پڑتال اور آڈٹ کیے بغیر DApps لانچ کرتے ہیں۔
مجھے جوزف گیٹرمائر کے ساتھ بلاک چین سیکیورٹی کی تمام چیزوں پر تبادلہ خیال کرنے میں خوشی ہوئی۔ تصویر کے ذریعے ackee.de
جوزف نے یہ وضاحت بھی کی کہ بلاکچین آڈیٹنگ سروسز کی ضرورت آسمان کو چھو رہی ہے، اور پراجیکٹس کی طلب کو پورا کرنے کے لیے کافی بلاک چین آڈیٹنگ کمپنیاں نہیں ہیں۔ اس کا نتیجہ یہ نکلا ہے کہ پراجیکٹ ٹیمیں آڈیٹنگ ٹیم کے دستیاب ہونے کا انتظار نہیں کرنا چاہتیں، اس لیے وہ آگے بڑھتے ہیں اور بغیر کسی آڈٹ کے، یا کسی پرانے آڈٹ پر انحصار کرتے ہیں جس کا احاطہ نہیں کیا جاتا ہے۔ پلیٹ فارم کا نیا ورژن یا تکرار۔
یہ تھیم خاص طور پر 2021 کے بیل رن کے دوران موجود تھی، لیکن اب چیزیں بہت زیادہ آرام دہ ہیں کیونکہ ہم ریچھ کے بازار میں ہیں۔ پراجیکٹس کو شروع کرنے میں زیادہ جلدی نہیں ہے اور آڈیٹنگ کی رکاوٹ میں کم پروجیکٹس ہیں۔ یہ سچ ہے کہ ریچھ کی منڈیوں کی تعمیر کا وقت ہے، اور ٹیمیں مارکیٹ کے سست وقت کے دوران زیادہ مستعد انداز اپناتی ہیں۔
ہم نے دو مخصوص کامیاب حملوں کا جائزہ لیا جو اس بات کی تحقیق کرنے کے لیے ہوئے کہ کیا ہوا، اس سب کو تناظر میں رکھنے میں مدد کرنے کے لیے۔
2016 کا ایتھریم ڈی اے او ہیک
بدنام زمانہ ایتھریم ڈی اے او ہیک۔ تصویر کے ذریعے تار
بنیادی طور پر، یہاں جو کچھ ہوا اسے دوبارہ داخلے کے مسئلے کے نام سے جانا جاتا تھا۔ سیدھے الفاظ میں، کوڈ دو ہدایات پر عمل کرتا ہے:
- کو واپس لے لیں
- بیلنس کو اپ ڈیٹ کریں۔
اگر تاریخ کے مطابق کارکردگی کا مظاہرہ کیا جائے تو یہ کام کرتا ہے جیسا کہ اسے کرنا چاہیے۔ لیکن جیسا کہ Ethereum ایک تقسیم شدہ نظام ہے (web2 پروگراموں کے برعکس)، معاہدے کو کسی دوسرے معاہدے سے بلایا جا سکتا ہے جو اپنی مرضی کے مطابق کال بیک فنکشن کو لاگو کرنے کا آپشن لاتا ہے جسے واپس لینے کی ہدایات سے کہا جاتا ہے۔
اور یہ کال بیک فنکشن ہیکر کے ذریعے لاگو کیا گیا ہے، اپ ڈیٹ بیلنس کی ہدایات پر عمل درآمد ہونے سے پہلے کئی بار کنٹریکٹ کو دوبارہ کال کرتا ہے۔ یہ حملہ آور کو متعدد بار واپس لینے کی اجازت دیتا ہے۔
یہ نوسکھئیے web3 ڈویلپرز کی طرف سے کی جانے والی اکثر غلطی ہے۔ اس حملے کے 5 سال بعد بھی یہ مسئلہ اب بھی پیدا ہوتا ہے کہ ڈویلپرز اس کیس سے سبق حاصل کرنے میں وقت نہیں نکال رہے ہیں۔ اس معاملے میں حل کافی آسان ہے، اور وہ یہ ہے کہ کوڈ کی ان دو لائنوں کو مخالف ترتیب میں رکھنا ہے۔ پہلے اپ ڈیٹ، پھر انخلا۔
پروٹوکول کا آڈٹ کرتے وقت آڈیٹرز اس طرح کے معلوم مسائل تلاش کرتے ہیں۔
سولانا ورم ہول اٹیک 2022
سولانا ورم ہول ہیک۔ تصویر کے ذریعے CNBC
فروری کے اوائل میں سولانا پر ہونے والے پہلے بڑے حملے کے ساتھ 2022 کی شروعات اچھی نہیں ہوئی۔ حملہ آور نے رسٹ پروگرام میں دستخطی تصدیق کو نظرانداز کیا تو ایسا لگتا تھا کہ سرپرستوں نے سولانا کے ورم ہول میں 120k ETH ڈپازٹ پر دستخط کیے تھے، حالانکہ ان کے پاس نہیں تھا۔ حملہ آور پھر ٹکرا گیا۔ سولانا پر 120k کی قیمت میں لپٹی ہوئی ETH۔
اس ورم ہول حملے سے پہلے، کرپٹو کمیونٹی میں بہت سے لوگوں نے یہ فرض کیا تھا کہ سولانا اور رسٹ ڈیولپمنٹ کو شوقیہ ڈویلپرز کو راغب کرنے کے لیے سیکھنا بہت مشکل تھا۔ اس سے یہ یقین پیدا ہوا کہ سولانا پر صرف بہترین ڈویلپرز ہی کام کرتے ہیں، مطلب یہ ہے کہ آڈٹ کی ضرورت اتنی مضبوط نہیں تھی۔ اس حملے کے بعد، جوزف نے ذکر کیا کہ اس نے اور اس کی ٹیم نے سولانا ڈی اے پی اور پروٹوکول کے لیے آڈٹ کی درخواستوں میں نمایاں اضافہ دیکھا۔
اس سب کے بعد، آپ سوچ رہے ہوں گے کہ اگر انسان ہی غلطی اور نقصان دہ ارادے کا منبع ہیں تو کیا صرف کمپیوٹر اور مصنوعی ذہانت والی مشینوں کا ہونا کوئی معنی نہیں رکھتا جو غلطیاں کرنے کا امکان نہیں رکھتے اور بدنیتی پر مبنی ارادے سے عاجز ہیں بس یہ سب کوڈ لکھ دیں۔ ہمارے لئے؟
مصنوعی ذہانت جلد ہی کسی بھی وقت ڈویلپرز کو تبدیل کرنے کا امکان نہیں ہے۔ تصویر کے ذریعے STXnext.com
یہ ایک بہت اچھا سوال ہے، اور اوپر والے جیسے مضامین کی وجہ سے، یہ وہ چیز ہے جس نے میرے ذہن کو بھی عبور کیا ہے۔ ہم اگلے حصے میں اس کا احاطہ کریں گے۔
بلاکچین سیکیورٹی کا مستقبل
یہ واضح ہے کہ ہم ایک ایسے مستقبل کی طرف بڑھ رہے ہیں جہاں ہماری بہت سی ملازمتیں کمپیوٹر اور AI پروگراموں کو آؤٹ سورس کرنے والی ہیں جو انسانوں کی ملازمتیں ہم سے کہیں بہتر کر سکتی ہیں۔
ہم اسے پہلے ہی خودکار کیشیئرز اور کار بنانے والی فیکٹریوں کے ساتھ دیکھ رہے ہیں جن میں انسانوں سے زیادہ روبوٹ ہیں۔ کمپیوٹر یہاں تک کہ ڈاکٹروں اور فارماسسٹ جیسی اعلیٰ مہارت والی ملازمتیں بھی سنبھال رہے ہیں، کیونکہ ایک روبوٹ ایک سکیلپل کے ساتھ زیادہ درست ہوسکتا ہے اور ایک کمپیوٹر پروگرام دوائی کے پورے ڈیٹابیس کو چھان سکتا ہے اور سیکنڈوں میں یہ رپورٹ تیار کر سکتا ہے کہ دوائیاں دوسرے کیمیکلز کے ساتھ کیا مکس کر سکتی ہیں اور نہیں کر سکتیں۔ ادویات، ایک انسان کے لیے ناممکن کام۔
میں نے یقینی طور پر سوچا کہ پروگرامنگ اور ڈیولپنگ کمپیوٹر کی طرف سے تبدیل ہونے والی پہلی ملازمتوں میں سے ایک ہوگی۔ اگر یہ اسکرین پر تمام حروف اور اعداد ہیں جو کچھ کاموں کو مکمل کرنے کے طریقے سے بنائے گئے ہیں، تو یقیناً کمپیوٹر کم غلطیوں کے ساتھ، انسان سے بہتر کر سکتا ہے؟
ہاں، میں نے کچھ اس طرح کا تصور کیا تھا: شٹر اسٹاک کے ذریعے تصویر
میں نے سوچا کہ بلاکچین آڈیٹنگ کمپنیاں ڈوڈو برڈ (ناپید) کی راہ پر گامزن ہوں گی، جیسا کہ ایک بار کمپیوٹر خود مختاری سے ترقی کرنا شروع کر دیں گے، تلاش کرنے میں کوئی غلطی نہیں ہوگی۔ اس نے اس بات پر روشنی ڈالی کہ میں ترقی کرنے کے بارے میں کتنا کم جانتا تھا کیونکہ اکی ٹیم نے کچھ تصورات کی وضاحت کی تھی جن کی میں نے تعریف نہیں کی تھی۔
بلاکچین ڈویلپمنٹ کا ایک بڑا حصہ مسئلہ کو حل کرنا اور کسی مسئلے کے 360-ڈگری ویو کو دیکھنا ہے۔ یہ بہت زیادہ تخلیقی صلاحیتوں اور "باکس سے باہر" سوچتا ہے کہ کمپیوٹر ایسا کرنے سے قاصر ہیں۔ یہ اتنا آسان نہیں ہے جتنا کہ "جب 'X' ہوتا ہے تو 'Y' کو عمل میں لاؤ۔"
ہمیں اس بات پر بھی غور کرنے کی ضرورت ہے کہ ان میں سے بہت سے DApps اور ایپلی کیشنز "انسانی" مسائل کو حل کرنے کی کوشش کر رہے ہیں اور ہم سسٹمز، پروٹوکولز اور طریقہ کار کے ساتھ کیسے تعامل کرتے ہیں۔ معذرت چھوٹے بٹر بوٹ، لیکن آپ انسانی مسائل کو سمجھنے اور انسانی حل فراہم کرنے کے لیے نہیں کٹے ہیں۔
ایسا لگتا ہے کہ روبوٹ مزید ایک جہتی کاموں پر قائم رہیں گے… ابھی کے لیے۔ Meme memegenerator.net کے ذریعے تیار کیا گیا۔
نہ صرف بلاکچین ڈویلپمنٹ اور سیکیورٹی میں ملازمتیں آسمان کو چھو رہی ہیں، بلکہ ایسا لگتا ہے کہ آنے والے برسوں تک ان کرداروں کی ضرورت ہوگی۔
اس کا مطلب یہ نہیں ہے کہ اگرچہ ویب 3 ڈویلپمنٹ اسپیس میں کوئی آٹومیشن نہیں ہو رہا ہے۔ ڈویلپرز کے لیے بہت سارے مفت ٹولز موجود ہیں جو انہیں کچھ حفاظتی تاثرات فراہم کرتے ہیں اور کچھ کام کو آف لوڈ کرنے میں مدد کرتے ہیں تاکہ devs دوسرے کاموں پر توجہ مرکوز کر سکیں۔
مثال کے طور پر، Ethereum پر، نام کا ایک اچھا جامد کوڈ تجزیہ کار موجود ہے۔ Slither جو کہ بہت مشہور ہے اور Acee Blockchain اپنے اوپن سورس سٹیٹک اینالائزر پر کام کر رہا ہے جاگا، جو کوڈ کو دستی طور پر تجزیہ کرنے کے بوجھ کو کم کرتے ہوئے، سلائیر سے مختلف چیزوں کا پتہ لگاتا ہے۔
Acee ٹیم نے ٹیسٹوں میں ایک مسئلہ کے حوالے سے سولانا پر ایک رجحان کا بھی انکشاف کیا۔ ڈویلپرز ان میں سے کافی نہیں لکھ رہے تھے کیونکہ یہ کافی محنت طلب ہے، جس میں بہت زیادہ بوائلر پلیٹ کوڈ لکھنے کی ضرورت ہے۔ لہذا، اکی بلاکچین نے ایک پروجیکٹ کی سربراہی کی جہاں انہوں نے سولانا کے لیے اوپن سورس ٹیسٹنگ فریم ورک لکھا Trdelnik اس سے ڈویلپرز کو ٹیسٹ لکھنے میں آسانی ہوگی۔ ٹیم نے ایک معزز ذکر حاصل کیا اور ایک کے دوران ایک میرینیڈ انعام جیتا۔ ہیکاتھ پراگ میں Trdelnik کے لیے۔
یہ سب کچھ ہمیں ظاہر کرتا ہے کہ یہ امکان ہے کہ آٹومیشن اور کمپیوٹرز بلاکچین ڈویلپرز اور سیکیورٹی آڈیٹرز کی مدد میں تیزی سے اہم کردار ادا کریں گے، لیکن امکان نہیں ہے کہ جلد ہی کسی بھی وقت ان کی جگہ لے لی جائے۔
بلاکچین ڈویلپرز کے درمیان عمومی جذبات یہ ہے کہ ان میں سے بہت سے ہیکس اور کارنامے ابھی تک ایک نوجوان اور ناتجربہ کار صنعت ہونے کا نتیجہ ہیں۔ جیسا کہ بلاک چین کی صنعت مسلسل ترقی کرتی اور پختہ ہوتی جا رہی ہے، اس میں کم اور کم کارنامے ہونے چاہئیں، جس کے نتیجے میں مجموعی طور پر کرپٹو اسپیس زیادہ محفوظ اور صارف دوست بن جائے گی۔
ٹھیک ہے، اب آئیے اچھی چیزوں کی طرف آتے ہیں، جو اس مضمون سے اہم نکتہ ہے۔
کسی پلیٹ فارم کا آڈٹ کیا گیا ہے اس کی تصدیق کیسے کریں۔
پہلا قدم یہ ہے کہ حقیقت میں یہ یقینی بنایا جائے کہ وہاں ایک آڈٹ ہونا ہے۔ یہ پروجیکٹ کے GitHub ذخیرہ میں پایا جا سکتا ہے، اور کسی بھی آڈٹ کا واضح طور پر پروجیکٹ کے دستاویزات میں، یا پلیٹ فارم کی ویب سائٹ پر ہی ذکر ہونا چاہیے۔ اگر آپ کو آڈٹ کا کوئی تذکرہ نہیں ملتا تو میں دور رہوں گا۔
عوامی طور پر دستیاب کسی آڈٹ کا امکان یہ ہے کہ:
- کوئی آڈٹ نہیں ہوا۔
- ایک ناکام آڈٹ ہوا ہے کہ پروجیکٹ کو معلوم نہیں ہونا چاہتا
- آڈٹ میں ایسے مسائل دریافت ہوئے جن پر ٹیم نے توجہ نہیں دی۔
- کوڈ میں بدنیتی پر مبنی بیک ڈور راستے ہیں جو چوری کا باعث بن سکتے ہیں۔
جیسا کہ پہلے ذکر کیا گیا ہے، یہ دیکھنا بھی اچھا ہے کہ کوڈ کو GitHub پر "عوامی" کا لیبل لگا کر اوپن سورس ہے۔ یہ کوئی ضرورت نہیں ہے، لیکن یہ اب بھی ایک بونس ہے۔ اگرچہ اوپن سورس کوڈ نہ کرنے کی وجوہات ہیں، لہذا یہ ہمیشہ ڈیل بریکر نہیں ہوتا ہے۔ اوپن سورس کوڈ نہ کرنے کی وجوہات ایسی ہو سکتی ہیں:
- وہ کمپنیاں جو مسابقتی فائدہ برقرار رکھنا چاہتی ہیں۔ جیسے ہی کوئی کمپنی اپنا کوڈ کھولتی ہے، کوئی بھی وہی پروٹوکول بنا سکتا ہے اور مقابلہ کر سکتا ہے۔ یہی وجہ ہے کہ کوکا کولا اپنی ترکیب کو خفیہ رکھتا ہے اور KFC کے پاس مشہور طور پر ان کی "ٹاپ سیکریٹ 11 جڑی بوٹیاں اور مصالحے" ہیں۔
- ایک بار جب کوئی کوڈ پبلک ہو جاتا ہے، تو ہیکر اس معلومات کو استعمال کرنے کے لیے استعمال کر سکتے ہیں۔ اگرچہ اچھی مشق اس کے برعکس کرتی ہے، اگر کوئی پروجیکٹ اپنے کوڈ میں پراعتماد ہے، تو وہ اسے شائع کریں گے۔
- ابتدائی پروجیکٹس اپنے کوڈ کو فوری طور پر اوپن سورس نہیں کرنا چاہیں گے جب تک کہ وہ ایک بڑی کمیونٹی اور کافی استعمال کنندگان کو تیار نہ کر لیں، جس سے ممکنہ حریفوں کے لیے رکاوٹ پیدا ہو جائے۔
میں نے حال ہی میں ایک پروجیکٹ ٹیم سے ملاقات کی جس نے اپنے پلیٹ فارم کو اوپن سورس کرنے پر ابھی افسوس کا اظہار کیا، کیونکہ ایک مقابلہ کرنے والی کمپنی نے صرف ان کے کوڈ اور کاروباری ماڈل کو کاپی کیا، اور اس کے پاس اثر و رسوخ کو ادا کرنے اور پیروکاروں کو ادائیگی کرنے کے لیے زیادہ فنڈنگ تھی۔ اس سے یہ ظاہر ہوا کہ مقابلہ کرنے والی فرم لانچ سے ہی ایک بہتر پلیٹ فارم تھا کیونکہ اس نے زیادہ صارفین اور زیادہ پیروکاروں کا تاثر دیا۔ مقابلہ کرنے والی کمپنی اب اصل بانی ٹیم سے نمایاں طور پر آگے ہے جس نے مزید نامیاتی اور اخلاقی طور پر ترقی کرنے کا انتخاب کیا۔
یہاں سے ایک عظیم بصری ہے برج گلوبل جو اوپن سورس اور کلوز سورس سافٹ ویئر کے درمیان کچھ عمومی اختلافات کا خلاصہ کرتا ہے:
کے ذریعے تصویر برج گلوبل
کھلے بمقابلہ بند سورس کوڈ کے لیے دو دلچسپ طریقے مقبول ہارڈویئر والیٹس کا موازنہ کرکے تلاش کیے جا سکتے ہیں۔ ٹیزر اور لیجر. Trezor نے اپنے ماخذ کوڈ کا 100% عوام کے لیے شائع کرنے کا انتخاب کیا ہے تاکہ کسی کی بھی تصدیق کی جا سکے، جب کہ لیجر نے اپنے کارڈز کو اپنے سینے کے قریب کھیلنے کا انتخاب کیا اور کچھ کوڈ کو اوپن سورس کیا، لیکن اپنے فرم ویئر کو بند سورس رکھیں۔
اس کی وجہ سے بہت سے بلاکچین اشرافیہ نے لیجر پر ٹریزر کا انتخاب کیا کیونکہ انہیں لگا کہ لیجر کو اپنے کوڈ کو اوپن سورس کرنا چاہیے، یہ سوچتے ہوئے کہ وہ کیا چھپانے کی کوشش کر رہے ہیں۔ میں ذاتی طور پر اسے تشویش کی وجہ کے طور پر نہیں دیکھ رہا ہوں کیونکہ لیجر نے اپنے ٹریک ریکارڈ اور جگہ کے لیے لگن کو ثابت کیا ہے، اور دنیا کے سب سے بڑے ہارڈویئر والیٹ فراہم کنندگان میں سے ایک بن گیا ہے، جس سے کچھ اعلی درجے کی محفوظ کرپٹو سٹوریج بنائی گئی ہے۔ آلات
ایک بار جب ایک آڈٹ کیا جاتا ہے اور اس کا پتہ چلتا ہے، جب تک کہ اسے عام کیا جاتا ہے، کوئی بھی دستاویز کو کھول سکتا ہے اور آڈٹ کے نتائج کو تلاش کرسکتا ہے۔ پورے آڈٹ دستاویز کو اسکرول کرنے کے بجائے، ہمارے سادہ مقصد کے لیے، ہمیں صرف "ایگزیکٹیو سمری" صفحہ تلاش کرنے کی ضرورت ہے، جو اکثر کچھ اس طرح نظر آتا ہے:
IDEX کے لیے آڈٹ کے نتائج۔ تصویر کے ذریعے Certificate.quantstamp
یہ صفحہ یا تو رپورٹ کے بالکل شروع یا آخر میں واقع ہوگا۔ یہ ایک ایسا صفحہ ہے جو آڈٹ کے نتائج کو ایک سادہ شکل میں دکھاتا ہے جسے عام آدمی سمجھ سکتا ہے۔ آئیے اس میں غوطہ لگائیں کہ یہ ہمیں کیا معلومات دکھا رہا ہے۔
کیا آڈٹ حالیہ ہے؟ آڈٹ ایک مسلسل سروس ہونی چاہیے اور یقینی طور پر ہر اپ ڈیٹ، ورژن، یا متعارف کرائے گئے نئے فیچر/فنکشن کے لیے ایک نیا آڈٹ ہونا چاہیے۔ اگر کوئی نیا فیچر یا ورژن لانچ کیا گیا ہے، تو پچھلے آڈٹ کے نتائج اب درست نہیں رہیں گے کیونکہ کوڈ بیس شاید بدل گیا ہے۔
پروجیکٹ ورژن اور/یا کمٹ ہیش کو دیکھ کر اس کی تصدیق کی جا سکتی ہے۔ ورژن کچھ ایسا ہی ہے جب آپ دیکھتے ہیں۔ Uniswap "V2" (ورژن 2)، اور کمٹ ہیش سورس کوڈ ریپوزٹری میں نظر ثانی کی نشاندہی کرتا ہے۔ آڈٹ میں دکھائے گئے ورژن یا کمٹ ہیش کو دیکھتے وقت، جسے اوپر دی گئی تصویر میں ٹیبل میں "ریپوزٹری" کے عنوان کے ساتھ دیکھا جا سکتا ہے، صارفین اس بات کو یقینی بنانے کے لیے چیک کر سکتے ہیں کہ یہ GitHub میں دکھائے گئے ورژن یا کمٹ ہیش سے مطابقت رکھتا ہے۔
یہ کچھ اس طرح نظر آئے گا:
Acee Blockchain آڈٹس میں سے ایک سے ایک اور نظر یہ ہے:
اگرچہ کمٹ ہیش مماثل نہیں ہے، اس کا لازمی طور پر مطلب یہ نہیں ہے کہ سرخ جھنڈا ہے۔ پروجیکٹ کے GitHub پر کمٹ ہیش کسی بھی وقت تبدیل ہو جائے گا جب کوئی نئی ایڈجسٹمنٹ یا تکرار کی جائے گی۔ ہر ایڈجسٹمنٹ کمٹ ہیش کو تبدیل کر دے گی اور اگر معمولی ایڈجسٹمنٹ ہو تو پریشانی کا باعث نہیں ہونا چاہیے۔
اگر آپ کو مرکزی GitHub صفحہ پر آڈٹ سے کمٹ ہیش نظر نہیں آتا ہے، تو آپ "کمیٹ ہسٹری" میں جا کر کمٹ ہیش کو تلاش کر سکتے ہیں اور خود دیکھ سکتے ہیں کہ آڈٹ ہونے کے بعد سے کتنی تبدیلی آئی ہے۔
یہ یہاں کلک کر کے کیا جا سکتا ہے:
پھر یہاں تلاش کریں:
چونکہ ہر تبدیلی کے لیے ایک نیا کمٹ ہیش آباد ہوتا ہے، ہر ایک کی تاریخ اور ٹائم اسٹیمپ کے ساتھ، اگر آڈٹ کے وقت کے درمیان کافی تعداد میں نئے کمٹ کیے گئے ہوں، اور کمٹ ہیش جو اس وقت پروجیکٹ پر ہے، آپ کر سکتے ہیں۔ شامل ہونے سے پہلے ایک اور آڈٹ ہونے تک انتظار کرنے پر غور کرنا چاہتے ہیں۔
اگر آپ کی تجزیاتی آنکھ ہے اور آپ گہرائی میں غوطہ لگانا چاہتے ہیں، تو آپ ہر نئے کمٹ ہیش پر کلک کر سکتے ہیں اور سرخ رنگ میں دکھائے گئے پرانے کوڈ کا سبز رنگ میں دکھائے گئے نئے کوڈ سے موازنہ کر سکتے ہیں اور خود تصدیق کر سکتے ہیں کہ اصل میں کیا تبدیلی آئی ہے:
اگر آپ کو ایک نئی کمٹ ہیش نظر آتی ہے جو اس سے مختلف ہے جب آڈٹ کیا گیا تھا اور کچھ اس طرح دیکھیں:
یہ ان معمولی تبدیلیوں میں سے ایک ہے جن کا میں نے ذکر کیا ہے، اور اگرچہ اس نے ایک نئی کمٹ ہیش تیار کی ہے، لیکن اس کے بارے میں فکر مند ہونے کی کوئی بات نہیں ہے کیونکہ یہ فائل کا نام تبدیل کرنا تھا۔ اوپر GitHub تصویر 0 اضافے اور 0 حذف کو ظاہر کرتی ہے۔
ایگزیکٹو خلاصہ میں تلاش کرنے کے لئے اب اگلی چیز پر:
مسائل - ایگزیکٹیو سمری ان تمام مسائل کو ظاہر کرتی ہے جو آڈٹ کے دوران سامنے آئے تھے، اور اس سے بھی اہم بات، اگر ٹیم نے مسائل کو حل کیا ہے۔ اس حصے کو نیچے کے قریب دیکھا جا سکتا ہے جہاں یہ "کل مسائل" کو ظاہر کرتا ہے، پھر ان کو شدت میں تقسیم کرتا ہے اور آیا وہ حل ہوئے یا نہیں۔ آڈیٹنگ کمپنی پہلے مسائل کی نشاندہی کرتی ہے، انہیں دیو ٹیم کو جھنڈا دیتی ہے، اور پھر کوڈ کو دوبارہ چیک کرتی ہے جب ڈیولپرز مسائل کو حل کر لیتے ہیں اس سے پہلے کہ آڈیٹنگ ٹیم اس مسئلے کو "حل شدہ" کے طور پر نشان زد کرے۔
واضح طور پر، کوئی بھی مسئلہ جسے "تنقیدی" یا "ہائی رسک" کے طور پر نشان زد کیا گیا ہے، اسے حل کیا جانا چاہیے۔ یہاں تک کہ اگر رپورٹ یہ ظاہر کرتی ہے کہ تمام اہم یا زیادہ خطرے والے مسائل حل ہو چکے ہیں، تب بھی اس منصوبے کے بارے میں کچھ شکوک و شبہات کے ساتھ نوٹ کیا جانا چاہیے۔ اگر آڈیٹنگ ٹیم کو شروع کرنے کے لیے بہت زیادہ اہم مسائل ملتے ہیں، تو یہ اس بات کو نمایاں کر سکتا ہے کہ پروجیکٹ کے پیچھے ڈویلپر ٹیم کافی نوخیز ہو سکتی ہے، جس کی وجہ سے سڑک پر مزید اور اضافی مسائل پیدا ہو سکتے ہیں۔
درمیانے یا کم خطرے والے مسائل عام ہیں اور عام طور پر تشویش کا باعث نہیں ہیں۔ آڈیٹنگ ٹیم کسی چیز کو کم خطرے والے مسئلے کے طور پر بھی نشان زد کر سکتی ہے اگر وہ محض ایک متبادل تجویز کر رہے ہوں یا کسی چیز سے رجوع کرنے کے بارے میں اختلاف رائے رکھتے ہوں۔
یہاں ایک خلاصہ ہے کہ ہر ایک زمرے کا کیا مطلب ہے:
کریٹکل - کسی بھی چیز کو تنقیدی کے طور پر نشان زد کرنے کا مطلب ہے کہ اس وقت کوئی چیز قابل استعمال ہے۔
Acee Blockchain کی ٹیم نے مجھے ایک آڈٹ کے بارے میں ایک کہانی سنائی جو وہ کر رہے تھے جہاں انہیں ایک پروٹوکول پر ایک اہم مسئلہ ملا جو پہلے ہی شروع ہو چکا تھا۔ انہوں نے پراجیکٹ کی دیو ٹیم کو ASAP کوڈ کو ٹھیک کرنے کے لیے "آل ہینڈز آن ڈیک" ایمرجنسی میں صبح 5 بجے بیدار کیا۔ خوش قسمتی سے، انہوں نے اس مسئلے کو بروقت پکڑ لیا اس سے پہلے کہ ہیکرز اس خطرے کی نشاندہی کر سکیں۔
اعلی شدت - ایسے مسائل جن کا اب فائدہ نہیں اٹھایا جا سکتا، لیکن اگر کچھ مخصوص سلسلے پورے ہو جائیں تو ہو سکتے ہیں۔
درمیانے سے کم - یہ اکثر معمولی تبدیلیاں ہوتی ہیں جن کی ضرورت ہوتی ہے یا سفارشات ہوتی ہیں اور ضروری نہیں کہ حفاظتی خطرات ہوں۔
مختلف آڈیٹنگ کمپنیاں مختلف فارمیٹس میں ایگزیکٹو سمری بھی لکھیں گی۔ اوپر دکھایا گیا ایگزیکٹو سمری آڈیٹنگ فرم کی طرف سے کیا گیا تھا Quantstamp. Ackee Blockchain پی ڈی ایف کو آڈٹ اور ایک ویب خلاصہ فراہم کرتا ہے جو ابتدائی اور فالو اپ کے نتائج کو ایک مضمون کی مزید شکل میں جوڑتا ہے جسے پڑھنا آسان ہے۔ اس کی مثال آپ ان میں دیکھ سکتے ہیں۔ آڈٹ کا خلاصہ۔
تلاش کرنے کے لئے اضافی چیزیں:
- کیا ایک سے زیادہ کمپنیوں کا آڈٹ مکمل ہو چکا ہے؟ جتنی زیادہ آنکھیں مسائل کی تلاش میں ہوں گی، ضابطے میں موجود خامی کے امکانات اتنے ہی کم ہوں گے۔
- کیا بلاکچین آڈیٹنگ کمپنی پیشہ ور اور کمیونٹی میں قابل احترام ہے؟ اگر آپ نے پہلے کبھی آڈیٹنگ کمپنی کے بارے میں نہیں سنا ہے تو، ان کی ویب سائٹ پر ایک نظر ڈالیں اور دوسرے پروجیکٹس کو دیکھیں جن پر انہوں نے کام کیا ہے۔ کیا ان پلیٹ فارمز میں سے کوئی بھی قابل قدر ہے جس کا انہوں نے آڈٹ کیا ہے؟ یہ دیکھنے کے لیے چیک کریں کہ آیا کمپنی کی جانب سے آڈٹ کرنے کے بعد کسی پلیٹ فارم کا استحصال کیا گیا تھا، اس سے آڈیٹنگ کی خراب مہارتوں کا ٹریک ریکارڈ نمایاں ہو سکتا ہے۔ لیئر 1 نیٹ ورک فاؤنڈیشنز سے جیتی ہوئی ہیکاتھنز اور سپورٹ/گرانٹس جیسی چیزیں تلاش کریں۔
اس کی ایک اچھی مثال Acee Blockchain ہے، جسے چار کلیدی فاؤنڈیشنز نے آفیشل ڈویلپمنٹ/کمیونٹی گرانٹس تفویض کیے ہیں: Coinbase Giving، The Ethereum Foundation، Solana Foundation، اور Tezos Foundation۔
معتبر فاؤنڈیشنز تلاش کریں جو آڈیٹنگ کمپنیوں کے ساتھ کام کرتے ہیں۔ اکی بلاکچین کے ذریعے تصویر
اگر آپ کوئی ایسا شخص ہیں جو غلط معلومات کے اس دور میں قابلِ اعتبار طور پر ناقابلِ اعتبار ہو گیا ہے، اگر آپ کو کوئی دعویٰ نظر آتا ہے جیسا کہ اوپر دی گئی تصویر Ackee Blockchain ویب سائٹ سے لی گئی ہے، اس کے لیے ان کی بات لینے کے بجائے، آپ ہمیشہ فاؤنڈیشن کی ویب سائٹس پر جا سکتے ہیں۔ اپنے لیے دعووں کا تذکرہ اور تصدیق کریں۔
میں نے یہ کہنے کی وجہ یہ ہے کہ، میرے سالوں کے جائزے لکھنے میں، ان ویب سائٹس کی تعداد جو دعوی کرتی ہیں، "Forbes یا Yahoo Finance میں نمایاں"، جب کہ وہ کبھی زیادہ نہیں تھیں۔ کاش انٹرنیٹ پولیس کی کوئی ایسی شکل ہوتی جو کمپنیوں کو اس طرح کے جھوٹ اور گمراہ کن بیانات پر انٹرنیٹ جیل بھیج سکے۔ یہی وجہ ہے کہ کرپٹو میں ایک کہاوت ہے، "بھروسہ نہ کرو، تصدیق کرو۔" پریشان نہ ہوں، اکی چیک آؤٹ کرتا ہے اور درحقیقت مندرجہ بالا بنیادوں پر بھروسہ کیا جاتا ہے، میں نے چیک کیا 😉
بند خیالات
ٹھیک ہے، آپ کے پاس ہے. بلاکچین سیکیورٹی کے بارے میں کچھ معلومات جو مجھے امید ہے کہ آپ کو مفید معلوم ہوا ہے۔ مجھے امید ہے کہ یہ مضمون آپ کو کرپٹو کی دنیا میں ایک اور پرت کے ساتھ زیادہ پر اعتماد انداز میں آگے بڑھنے اور پہلے سے زیادہ محفوظ کرپٹو پانیوں پر تشریف لے جانے کے قابل ہونے میں مدد کرے گا۔ میں جانتا ہوں کہ اگلی بار جب میں اپنے کرپٹو اثاثوں کے ساتھ بھروسہ کرنے کے لیے منتخب DApps اور پروٹوکولز کا انتخاب کروں گا تو میں اس معلومات کی تصدیق کرنے میں مستعد رہوں گا۔
جیسا کہ کہاوت ہے، "کرپٹو میں، یہ اس بارے میں نہیں ہے کہ آپ کتنا کماتے ہیں، یہ اس بارے میں ہے کہ آپ کتنی رقم رکھتے ہیں،" جیسا کہ بدقسمتی سے، ہم میں سے بہت سے پرانے کرسٹی کرپٹو تجربہ کاروں نے بے شمار ہیکوں میں ساتوشیز کے اپنے منصفانہ حصہ سے زیادہ کھو دیا ہے، گھوٹالے، رگ پل، دیوالیہ پن وغیرہ۔ ہمارے پاس جتنا زیادہ علم ہوگا، ہم اتنا ہی بہتر طریقے سے اپنے آپ کو بہت سے سخت خطرات سے بچا سکتے ہیں جو کرپٹو کی اس نئی اور ابھرتی ہوئی عجیب دنیا میں موجود ہیں۔
اعلان دستبرداری: یہ مصنف کی رائے ہیں اور انہیں سرمایہ کاری کا مشورہ نہیں سمجھا جانا چاہئے۔ قارئین خود تحقیق کریں۔
- اکی بلاکچین
- بٹ کوائن
- blockchain
- بلاکچین آڈٹ
- بلاکچین تعمیل
- بلاکچین کانفرنس
- سکے بیورو
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈی فائی سیکیورٹی
- ڈیجیٹل اثاثے۔
- تعلیم
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- سیکورٹی
- سیکورٹی آڈٹ
- W3
- زیفیرنیٹ
