حصہ 1: لیجر کی بازیابی کی ابتداء - سمجھوتہ کے بغیر خود کی تحویل | لیجر

لیجر کا مقصد ہمیشہ سے ڈیجیٹل اثاثوں کی دنیا کو تلاش کرنے والے ہر فرد کو غیر سمجھوتہ کرنے والی سیکیورٹی اور قابل استعمال فراہم کرنا رہا ہے۔ آپ کی نجی کلیدوں کو محفوظ اور قابل رسائی رکھنے کے لیے خود کی تحویل کے تمام حلوں میں، ہمارے ہارڈویئر آلات کسی سے پیچھے نہیں ہیں۔

لیجر ڈیوائس استعمال کرتے وقت، آپ کو اس بات کی ضمانت دی جاتی ہے کہ آپ کی رضامندی کے بغیر کوئی بھی آپ کی نجی کلیدوں کے ساتھ تعامل نہیں کر سکتا۔ کبھی۔ آپ کے آلے کے پاس موجود رازوں کے ساتھ کسی بھی تعامل کے لیے ہمیشہ آپ کی طرف سے ایک دستی کارروائی کی ضرورت ہوگی: یہ آپ کے ہارڈویئر والیٹ کی سیکیورٹی کے پیچھے بنیادی اصول ہے۔

لیکن خالص تکنیکی تحفظ مساوات کا صرف ایک حصہ ہے، اور کریپٹو میں صارف کے تجربے میں بہتری کی کافی گنجائش ہے۔ جب ہر نیا آنے والا پہلا سوال پوچھتا ہے جب وہ خود کی تحویل کے راستے پر گامزن ہوتا ہے اور اپنا خفیہ بازیافت کا جملہ تیار کرتا ہے: "میں ان 24 الفاظ کے ساتھ کیا کروں؟"۔

اگرچہ کچھ لوگ اپنے خفیہ بازیابی کے جملے کو حفظ کر سکتے ہیں، میرا دماغ کے ساتھ اس قسم کا بھروسہ کرنے والا رشتہ نہیں ہے۔ معیاری مشورہ اب تک انہیں کاغذ کے ٹکڑے پر یا اندر لکھنا پڑا ہے۔ ایک دھات کی دکان، اور اسے محفوظ جگہ پر رکھنے کے لیے۔ یہ اختیارات مثالی نہیں ہیں، اور کرپٹو اپنانے کو بڑھانا مشکل بنا دیتے ہیں۔

خود کی تحویل کو زیادہ آسانی سے قابل رسائی بنانے کے لیے، لیجر نے ایک نیا جواب پیش کیا ہے: لیجر کی بازیافت.

مختصراً، Ledger Recover ایک سیلف-کسٹڈی حل ہے جس سے کلاؤڈ پر آپ کے سیکرٹ ریکوری فریز کا محفوظ طریقے سے بیک اپ لیا جا سکتا ہے، جس سے آپ کو - اور صرف آپ کو - مستقبل میں اسے اپنے ہارڈ ویئر ڈیوائس پر بحال کرنے کی اجازت ملتی ہے۔

اسے پڑھ کر، آپ کے کرپٹو اسپائیڈی حواس جھنجھوڑ رہے ہوں گے: کلاؤڈ اور سیکرٹ ریکوری فریز بیک اپ عام طور پر ایک ساتھ اچھا نہیں ہوتا ہے۔ لیکن حقیقت یہ ہے کہ کلاؤڈ بیک اپ ایک بہترین حل ہوسکتا ہے، جب تک کہ یہ اچھی طرح سے ڈیزائن اور مکمل طور پر محفوظ ہو۔

دیگر کلاؤڈ بیک اپس سلوشنز کی بری شہرت کی کئی وجوہات ہیں: سیکرٹ ریکوری فریز کسی وقت غیر انکرپٹڈ ہوتا ہے (چاہے آپ کے کمپیوٹر، براؤزر، یا سرور پر)، بیک اپ عام طور پر کسی ایک ادارے کے پاس ہوتا ہے، اور یہ بہت آسان ہوتا ہے۔ اس تک رسائی حاصل کریں۔

لیجر ریکور کو ڈیزائن کرتے وقت، ہم نے ان اعتراضات (اور مزید) پر غور سے غور کیا اور کرپٹو صارفین کے لیے ایک آسان لیکن مضبوط ذاتی کی تلاش میں سب سے محفوظ حل تیار کرنے میں کامیاب ہو گئے۔ OpSec.

اس کے پیچیدہ ڈیزائن کو سمجھنے کے لیے، آئیے چند بلاگ پوسٹس کے دوران اسے شروع سے دوبارہ بنائیں۔ ہمارا نقطہ آغاز یہ سادہ خیال ہوگا:

میرے پاس بلٹ پروف ہارڈویئر والیٹ پر ایک خفیہ بازیافت کا جملہ ہے اور میں سیکیورٹی یا کنٹرول سے سمجھوتہ کیے بغیر اس کا آن لائن بیک اپ لینا چاہتا ہوں۔

سب سے پہلے، آئیے دیکھتے ہیں کہ آپ یہ کام خود کیسے کر سکتے ہیں، کاغذ کے ٹکڑے پر اپنا خفیہ بازیافت جملہ لکھنے سے ہٹ کر۔ پھر، ہم تھوڑا گہرائی میں کھودیں گے کہ Ledger Recover کس طرح آن لائن ایسا ہی کرتا ہے، یا اس سے بھی بہتر۔

خفیہ بازیابی کے جملہ کو تقسیم کرنا: کنٹرول رکھنے کا ایک اہم طریقہ

پہلی چیز جس سے آپ بچنا چاہتے ہیں وہ ہے اپنا پورا خفیہ بازیابی جملہ کسی ایک ادارے کو دینا، جتنا وہ محفوظ یا قابل اعتماد ہو سکتا ہے۔ ایک بار پھر، مؤثر فنڈ کے انتظام کے لیے خود کی تحویل بہت اہم ہے، اس لیے کسی کو اپنا پورا خفیہ ریکوری جملہ دینا کبھی بھی قابل قبول نہیں ہے۔ 

سسٹم میں کوئی بھی کمزوری، چاہے انسان ہو یا مشین، آپ کے تمام فنڈز پر سمجھوتہ کر دے گی، یا آپ کو اپنے بیک اپ کردہ سیکرٹ ریکوری فریز سے محروم کر دے گی۔ یہی وجہ ہے کہ ویب 3 میں کلاؤڈ بیک اپ کی اتنی بری شہرت ہے، اور کیوں کوئی معیاری کلاؤڈ بیک اپ سسٹم سیکرٹ ریکوری فقروں کو سنبھالنے کے لیے غیر موزوں ہے۔

کنٹرول کے اس نقصان سے بچنے کا بہترین طریقہ یہ ہے کہ اپنے خفیہ بازیابی کے جملے کو متعدد حصوں میں تقسیم کرکے خطرے کو تقسیم کیا جائے، جسے یہ بھی کہا جاتا ہے۔ حصص or ٹکڑے ٹکڑے. ہر حصہ آپ کے راز کا صرف ایک حصہ ہے، لہذا اصل خفیہ بازیابی کے جملہ کو حاصل کرنے کے لیے انہیں یکجا کرنے کی ضرورت ہوگی۔ انفرادی طور پر، وہ بیکار ہیں. اس لیے یہ حصص الگ الگ لوگوں کو دیے جاسکتے ہیں اس طرح کہ کوئی ایک ادارہ سیکرٹ ریکوری فریز کو دوبارہ جوڑ نہیں سکتا۔

اگر آپ کو اپنے سیکرٹ ریکوری فریز کو بازیافت کرنے کی ضرورت ہے - شاید اس وجہ سے کہ آپ نے اپنا ہارڈویئر ڈیوائس کھو دیا ہے اور آپ کو ایک نیا شروع کرنے کی ضرورت ہے - آپ ہر ایک 'بیک اپ دوست' سے ان کے حصہ کے لیے پوچھیں گے۔

اب، اپنے خفیہ بازیابی کے جملہ کو تقسیم کرنے کا بہترین طریقہ کیا ہے؟

ایک آپشن یہ ہے کہ اپنے 24 الفاظ کو کاغذ کے ٹکڑے پر لکھیں، پھر اسے تین حصوں میں کاٹ دیں، مثال کے طور پر، جن میں سے ہر ایک مختلف لوگوں کو محفوظ طریقے سے رکھنے کے لیے دیا جاتا ہے۔ اس سیٹ اپ میں، آپ کے تینوں دوستوں کو آپ کی محنت سے کمائی گئی کرپٹو چوری کرنے کے لیے مل کر کام کرنا پڑے گا۔

اس قسم کی بولی تقسیم کرنا آسان ہے، لیکن مثالی سے بہت دور ہے۔ اگرچہ یہ آسانی سے آپ کے فنڈز کا کنٹرول جمع نہیں کراتا، لیکن ہر شیئر آپ کے سیکرٹ ریکوری فقرے کا ایک بڑا حصہ ظاہر کرتا ہے، جو اس کے بقیہ حصے کا اندازہ لگانے کی دشواری کو بہت حد تک کم کرتا ہے۔ صورت حال اور بھی خراب ہو جاتی ہے اگر آپ کے دو بیک اپ دوست آپس میں مل جائیں کیونکہ ان کے پاس بقیہ حصہ تلاش کرنے کے لیے بروٹ فورس حملہ کرنے کے لیے کافی معلومات ہیں۔ آخر میں، اگر آپ کے دوستوں میں سے کسی ایک نے بھی حقیقی طور پر اپنا حصہ کھو دیا ہے، تو آپ کے لیے اس کی بازیابی کا واحد طریقہ یہ ہے کہ آپ اسے 'خود سے زبردستی کریں'۔

ایک سوال یہ بھی ہے کہ تقسیم کیسے کی جاتی ہے: آپ نہیں چاہتے ہیں کہ جب آپ اپنے سب سے قیمتی راز پر کارروائی کر رہے ہوں تو کوئی چھپ جائے۔ اسے محفوظ اور محفوظ ماحول میں کیا جانا چاہیے۔

لیجر ریکوری یہ کیسے کرتا ہے: شمیر سیکرٹ شیئرنگ

خوش قسمتی سے، ڈیجیٹل رازوں کے معاملے میں، خفیہ نگاری کے پاس اوپر کے طریقے سے تقسیم کرنے کا ایک بہتر طریقہ ہے شمیر سیکرٹ شیئرنگ اسکیم (مختصرا) ایسایسایس بعد میں)۔

اپنے سیکرٹ ریکوری فقرے کو تقسیم کرنے کے لیے SSS کا استعمال اس بات کی ضمانت دیتا ہے کہ ہر شیئر باقی سیکرٹ ریکوری فقرے پر کوئی اضافی معلومات فراہم نہیں کرتا ہے۔ دوسرے لفظوں میں، پورے سیکرٹ ریکوری فقرے کا اندازہ لگانے میں دشواری ایک ہی رہتی ہے چاہے آپ کو کسی ایک شیئر کا پہلے سے علم ہو یا نہ ہو۔

اس کے سب سے اوپر، SSS آسانی سے حمایت کرتا ہے m-of-n سیٹ اپ، جس کا مطلب ہے کہ آپ پیدا کر سکتے ہیں۔ n حصص تقسیم کیے جائیں لیکن صرف ضرورت ہے۔ m آپ کے خفیہ ریکوری کے جملے کو دوبارہ بنانے کے لیے شیئرز۔ دوسرے الفاظ میں آپ اپنے بیک اپ کی بحالی کی صلاحیتوں کو متاثر کیے بغیر اپنے بیک اپ کے کچھ حصوں کو کھونے کے متحمل ہو سکتے ہیں۔ یہ اضافی فالتو پن ایک لچکدار نظام بنانے کے لیے بہت اہم ہے۔

آپ SSS کا ایک بہترین تعارف تلاش کر سکتے ہیں۔ یہاںلیکن آئیے آپ کو ایک احساس دلاتے ہیں کہ یہ ایک سادہ کے لیے کیسے کام کرتا ہے۔ 2-of-n سکیم.

ہمارے ابتدائی اسکول کے ریاضی کے کورسز کا استعمال کرتے ہوئے، ہم جانتے ہیں کہ صرف ایک سیدھی لکیر دو الگ پوائنٹس سے گزرتی ہے، لیکن لامحدود سیدھی لکیریں ایک پوائنٹ سے گزرتی ہیں۔

ہم اسے آپ کے راز کے حصص پیدا کرنے کے لیے استعمال کریں گے:

• آئیے کہتے ہیں کہ راز قدر ہے۔ s
• پھر ہم ایک کو چنتے ہیں۔ بے ترتیب سیدھی لکیر جو نقطہ سے گزرتی ہے۔ (0,s)
• ہم کی وضاحت کر سکتے ہیں n انڈیکس پر رینڈم لائن کے پوائنٹس کے طور پر شیئرز {x=1, x=2, x=3, …, x=n} 

اب، اگر آپ کے پاس کوئی دو حصص ہیں، تو آپ آسانی سے ان سے گزرنے والی واحد سیدھی لائن کو دوبارہ تشکیل دے سکتے ہیں۔ آپ نے اس لائن کو y-axis (x=0) سے کاٹ کر اپنا ابتدائی راز حاصل کر لیا ہوگا۔

لیکن اگر آپ کے پاس صرف ایک ہے۔ ایک شیئر کریں، سیدھی لکیروں کی ایک لامحدود تعداد اس سے گزرتی ہے، لہذا راز کوئی بھی نمبر ہوسکتا ہے، اور صحیح لکیر کا اندازہ لگانا اتنا ہی مشکل ہے جتنا پہلے راز کا اندازہ لگانا!

جیسا کہ پہلے ذکر کیا گیا ہے، اس خفیہ نگاری کے عمل کو ایک محفوظ ماحول میں کرنے کی ضرورت ہے تاکہ ممکنہ حملہ آوروں پر راز کا کوئی حصہ ظاہر نہ ہو۔ لیجر ہارڈویئر والیٹس کا استعمال کرتے وقت، شیئر کی گنتی مکمل طور پر صارف کے پن کوڈ کے سخت کنٹرول کے تحت، محفوظ عنصر کے اندر کی جاتی ہے۔ یہ یقینی بناتا ہے کہ بیک اپ کے عمل کے دوران کوئی بھی بیرونی سافٹ ویئر یا مشین کبھی بھی سیکرٹ ریکوری فریز تک رسائی حاصل نہیں کر سکتی ہے۔ سیریز کی اگلی بلاگ پوسٹس میں اس پر مزید!

ٹھیک ہے، آئیے تھوڑا سا بیک اپ کرتے ہیں۔

ہم نے سیکھا ہے کہ بیک اپ ڈیزائن کرتے وقت، اپنے راز کو متعدد حصص میں تقسیم کرنا اور انہیں مختلف بیک اپ فراہم کنندگان (دوستوں، قابل اعتماد اداروں وغیرہ) میں تقسیم کرنا اچھا عمل ہے۔ یہ خود کی تحویل کے ساتھ مطابقت رکھتا ہے، کیونکہ آپ واحد شخص ہیں جو اپنے فنڈز کو استعمال کرنے کے لیے فریق ثالث کی منظوری پر انحصار کیے بغیر پورے بیج کے جملہ کو دوبارہ حاصل کر سکتے ہیں۔ تاہم، اسپلٹ اسکیم کو موقع پر نہیں چھوڑا جا سکتا، کیونکہ اگر اسے غلط طریقے سے منتخب کیا گیا تو یہ آپ کی مجموعی سیکیورٹی کو کافی حد تک کم کر سکتی ہے۔

ایک کا شکریہ 2-of-3 پیڈرسن قابل تصدیق سیکرٹ شیئرنگ اسکیم کا استعمال کرتے ہوئے سیٹ اپ، ہم نے بیک اپ فراہم کنندہ کی ناکامیوں کے لیے لیجر ریکور کو مزید لچکدار بنا دیا ہے۔ آپ کے ہارڈویئر والیٹ کے سیکیور ایلیمنٹ کے اندر شیئر کی تقسیم کو مکمل طور پر انجام دینے سے، صارف کا سیکرٹ ریکوری فقرہ بدنیتی پر مبنی پارٹیوں کے لیے خطرے سے دوچار نہیں ہوتا ہے۔ اس کے علاوہ، ہم محفوظ طریقے سے تصدیق کر سکتے ہیں کہ بیک اپ صحیح طریقے سے تیار کیے گئے ہیں، جو کہ بہت ضروری ہے اگر ہم انہیں مستقبل میں بحال کرنا چاہتے ہیں!

اب وقت آگیا ہے۔ حصہ 2 کمرے میں اگلے ہاتھی کو ایڈریس کرنے کے لیے: آپ اپنے سیکرٹ ریکوری فقرے پر سمجھوتہ کیے بغیر، ایک کھلے نیٹ ورک پر شیئرز کو محفوظ طریقے سے کیسے تیار اور تقسیم کر سکتے ہیں؟

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise