TLDR: NFT سیکورٹی آڈٹ، خطرات، اور حفاظتی اقدامات 

پڑھنے کا وقت: 4 منٹ

NFTs، Cryptos، Smart Contracts - ان سب کے درمیان کیا تعلق ہے؟

یہ سب بلاک چین ٹیکنالوجی پر کام کرتے ہیں بغیر کسی مرکزی اتھارٹی کے ان پر کنٹرول کرتے ہیں۔ تاہم، کوئی شک نہیں کہ ٹیکنالوجی بہت زیادہ ترقی یافتہ ہے، پھر بھی وہ اب بھی غلطی سے پاک بننے کے لیے تیار ہیں۔ 

آئیے خاص طور پر NFTs پر کھودتے ہیں اور ان کی متعلقہ تکنیکی خصوصیات کا مطالعہ کرتے ہیں۔ 

NFTs کا جائزہ

NFT مارکیٹ نے 2021 کے دوران اپنے آپ کو غیر معمولی طور پر ظاہر کیا جب صارفین نے NFTs کو ان کی نمایاں خصوصیات کے لیے پہچاننا شروع کیا، 

• ٹوکنائزڈ منفرد قدر کے اثاثے
• ناقابل نقل
• حقیقی دنیا کے اثاثوں کی ڈیجیٹل نمائندگی
• بیچوانوں کے بغیر بہتر کاروباری عمل
• ڈیجیٹل تخلیق کاروں کے لیے رائلٹی مراعات

NFTs جو بلاکچین پر رہتے ہیں ان کو ہیک کرنا مشکل ہے، اگرچہ ناممکن نہیں۔ اگر ایسا نہیں ہوتا تو، NFT ہیکس کی خبریں ہر وقت دکھائی نہیں دیتیں۔ اسی لیے کمزوری کے پہلوؤں کے بارے میں بات کرنا اور NFT کی جگہ کو بڑا اور بہتر بنانے کے لیے ان کو حل کرنے کے طریقوں پر کام کرنا ضروری ہے۔ 

مختلف سطحوں پر NFT سیکیورٹی کے مسائل کو ڈی کوڈ کرنا

NFTs کی تخلیق کے ساتھ سب سے بڑا چیلنج یہ ہے کہ بلاکس میں صرف محدود اسٹوریج ہے، اور اس لیے تصاویر کو بلاکچین میں براہ راست اسٹور نہیں کیا جا سکتا۔ اس مقصد کے لیے، تصویر کے لیے ایک شناخت کنندہ (جیسے ویب ایڈریس یا ہیش) استعمال کیا جاتا ہے۔ 

NFT کا شناخت کنندہ بلاکچین میں محفوظ ہوتا ہے، لہذا خریدار NFT خریدتے وقت تکنیکی طور پر شناخت کنندہ کو خریدتا ہے۔ شناخت کنندہ انٹرنیٹ پر یو آر ایل یا فریق ثالث کمپنیوں کے ذریعے چلائے جانے والے IPFS کی طرف ہدایت کرتا ہے۔

سلامتی کے خطرے کے امکانات تخلیق میں ہی موجود ہیں۔ اگر فریق ثالث کمپنی چلنا بند کر دیتی ہے تو NFT ممکنہ طور پر اپنی قیمت کھو دیتا ہے۔ 

آئیے مختلف سطحوں پر NFTs کے لیے مختلف دیگر حفاظتی خطرات کو بھی سمجھیں۔

این ایف ٹی ٹریڈنگ پلیٹ فارم

اگرچہ NFTs بلاکچین پر رہتے ہیں، تجارتی سرگرمیاں مرکزی مارکیٹ پلیس جیسے OpenSea، Nifty Gateway، وغیرہ پر ہوتی ہیں۔ یہ مارکیٹ پلیس ڈیجیٹل اثاثوں کی نجی کلیدیں رکھتی ہیں، اور اس وجہ سے، پلیٹ فارم کا سمجھوتہ اثاثوں کے نقصان کا باعث بنتا ہے۔ 

نفٹی گیٹ وے کے ساتھ ایک عام واقعہ پیش آیا جہاں پلیٹ فارم کے سمجھوتہ سے ہیکر کو صارف NFT تک رسائی حاصل ہوئی۔ اس کا استعمال کرتے ہوئے، ہیکر نے پلیٹ فارم کے صارفین سے خریدا ہوا NFT چوری کر لیا۔ 

سیکیورٹی کے دیگر کمزور طریقے جیسے کہ No 2FA، پاس ورڈ کی چوری وغیرہ، حملے کا راستہ بنا سکتے ہیں۔

سائبر سیکیورٹی فراڈز

سائبرسیکیوریٹی کے خطرات جیسے کہ ای میلز یا ٹیکسٹ میسجز کسی سرکاری ذریعہ سے معلومات کو چھپاتے ہوئے صارفین کو بھیجے جاتے ہیں۔ ان میں عام طور پر فشنگ لنکس ہوتے ہیں جہاں ان پر کلک کرنے سے صارفین کی شناخت اور ان کے بٹوے کی تفصیلات لیک ہو جاتی ہیں۔

فریکٹل این ایف ٹی پروجیکٹ کا ڈسکارڈ سرور اسکام لنک کو گردش کرنے کے لیے ہیک کیا گیا تھا۔ ٹکسال لگانے اور NFTs خریدنے کے لیے صارفین کی بے تابی سے فائدہ اٹھاتے ہوئے، ہیکر نے 150k ڈالر چھین لیے۔

سمارٹ کنٹریکٹس NFT کے کام کا مرکز ہیں، جو NFT اثاثہ کی حدود کے بارے میں ہدایات دیتا ہے اور قابل اعتماد دو فریقین کے درمیان ہموار تجارت کو فروغ دیتا ہے۔ کتنے اہم سمارٹ معاہدے ہیں کہ کوئی معمولی کمزوری اثاثوں کے بڑے استحصال کا باعث بن سکتی ہے۔ 

سمارٹ معاہدے کے خطرات

یہ سمارٹ کنٹریکٹ کو آڈٹ ٹیسٹ پاس کرنے کی ضرورت پر دباؤ ڈالتا ہے جہاں موجود خامیوں کے خلاف کوڈ کا تجربہ کیا جاتا ہے۔ NFT سمارٹ کنٹریکٹ کوڈ کا آڈٹ ممکنہ خطرات جیسے سروس اٹیک سے انکار، گیس کی حد کے مسائل، ری اینٹرینسی ہیک، رینڈم نمبر جنریشن، انٹیجر اوور فلو اور انڈر فلو وغیرہ کا احاطہ کرتا ہے۔ 

QuillAudits ان ممکنہ خامیوں کو پکڑنے کے لیے جن سے فائدہ اٹھایا جا سکتا ہے، سمارٹ معاہدوں کی مکمل جانچ کرنے کے لیے جامع طریقہ کار کی پیروی کرتے ہیں۔ ہم خامیوں کو کم کرنے اور مارکیٹ میں محفوظ لانچ کے لیے پروجیکٹ کو آگے بڑھانے کے لیے مختلف مراحل کے تحت ٹیسٹ چلاتے ہیں۔ 

سمارٹ معاہدے کی غلطیوں کی ایسی بہت سی مثالوں کے نتیجے میں بڑے NFT ہیکس ہوئے ہیں۔ 

• سیونز این ایف ٹی کلیکشن پروجیکٹ کو سمارٹ کنٹریکٹ لمیٹر کا استحصال کرکے ہیک کیا گیا تھا جس کے ذریعے 1000 این ایف ٹیز کو بدنیتی سے تیار کیا گیا تھا۔ 

• سمارٹ کنٹریکٹ کی کمزوری کی وجہ سے ایک اور استحصال کرپٹو پنکس نے تجربہ کیا۔ کوڈنگ میں خرابی نے بیچنے والے کے بٹوے میں ETH کی منتقلی کو محدود کر دیا۔ اس کا استعمال کرتے ہوئے، حملہ آور نے NFT خریدا اور معاہدے سے رقم واپس لے لی۔ 

NFTs اور اسمارٹ معاہدوں کے درمیان باہمی ربط

اسمارٹ کنٹریکٹس NFTs کا کام کرنے والا بلاک ہے جو ملکیت کا درجہ دینے سے لے کر تجارتی سرگرمیوں کو آسان بنانے تک ہر چیز کو کنٹرول کرتا ہے۔ وہ NFTs کے لین دین کو کنٹرول کرنے کے لیے ایک شرط کے ساتھ بنائے گئے ہیں۔ 

اس لیے NFTs سمارٹ معاہدوں پر قابل اعتماد ہوتے ہیں تاکہ ٹریڈنگ کے دوران خریدار اور بیچنے والے کے درمیان ان کی تکمیل اور فنڈز کی روانی ہو۔ مختصراً، اسمارٹ معاہدے NFTs کا دل ہیں۔ 

سیکیورٹی آڈٹ کے ذریعہ NFTs کو پیش کردہ تحفظ 

کوڈ کے مسائل کی شدت کا تعین آڈٹ کے ذریعے کیا جا سکتا ہے۔ بہت دیر ہونے سے پہلے کام کرنا ہمیشہ بہتر ہے۔ ایک پیشہ ور سیکیورٹی آڈٹ فرم جیسے QuillAudits پروجیکٹ کو آخر سے آخر تک جانچتی ہے اور موجودہ مسائل کو محفوظ طریقے سے منظم کرتی ہے۔ 

مکمل طور پر محفوظ حل کی تشکیل کے لیے متعدد پہلوؤں سے آڈٹ کرنا ضروری ہے۔ لہذا، یہاں کی ایک خرابی ہے این ایف ٹی ماحولیاتی نظام اجزاء.

Blockchain: Ethereum جیسی قائم شدہ بلاکچینز کے لیے، آڈٹ کو چھوڑا جا سکتا ہے۔ بصورت دیگر، بنیادی بلاکچین جس پر NFTs شروع کیے گئے ہیں ان کی جانچ ہونی چاہیے۔ نیٹ ورک پر NFTs چلانے اور وسیع تحقیق کرنے سے مسئلہ کی جگہ پر مدد ملتی ہے۔ 

سمارٹ معاہدے: جیسا کہ اوپر بحث کی گئی ہے، ایک سمارٹ کنٹریکٹ سیکورٹی آڈٹ ناگزیر ہے۔ متعلقہ معیارات سے متعلق خطرات کا مطالعہ ٹوکن معیار جیسے ERC-20، ERC-721، ERC-1155، وغیرہ کی بنیاد پر کیا جانا چاہیے۔

الحاق کی درخواست: وہ ایپلیکیشنز جو NFT میٹا ڈیٹا کے سٹوریج کو سپورٹ کرتی ہیں ان کو بھروسہ اور مضبوطی کے لیے چیک کرنا پڑتا ہے۔ 

نتیجہ

آڈیٹنگ کی خدمات کے علاوہ، صارفین کو NFTs کو محفوظ طریقے سے منظم کرنے کا طریقہ سکھانے کے لیے تعلیمی سیشنز کا انعقاد اس میں ضائع ہونے والی تعداد کو بہت حد تک کم کر سکتا ہے۔ فشنگ گھوٹالے. دو عنصر کی توثیق کے استعمال کا مظاہرہ کرنا، لین دین پر دستخط کرنے سے پہلے تفصیلات کی جانچ کرنا، اور والٹ کی معلومات کو محفوظ طریقے سے ذخیرہ کرنا سیشنز میں شامل کیا جا سکتا ہے۔ 

QuillAudits، Web3 اثاثوں کی حفاظت کے ایک حصے کے طور پر، Web3 کمیونٹی کے فائدے کے لیے حفاظتی نکات اور ماہرانہ گفتگو پیش کرتا ہے۔ 10 منٹ سے کم میں مفت مشاورت حاصل کرنے کے لیے ہمارے ماہرین سے جڑیں: https://t.me/quillhash

6 مناظر