DARPA اسٹڈیز بلاکچین خطرات

DARPA نے سائبرسیکیوریٹی ریسرچ اور کنسلٹنگ فرم ٹریل آف بٹس کو بلاک چینز کی بنیادی خصوصیات اور ان سے وابستہ سائبرسیکیوریٹی خطرات کا جائزہ لینے کے لیے مشغول کیا۔

بٹس کی پگڈنڈی کی تفتیش کی گئی۔ اس حد تک کہ بلاکچینز واقعی وکندریقرت ہیں۔

انہوں نے بنیادی طور پر دو مقبول ترین بلاک چینز پر توجہ مرکوز کی: بٹ کوائن اور ایتھریم۔ انہوں نے پروف آف اسٹیک (PoS) بلاک چینز اور عام طور پر بازنطینی غلطی برداشت کرنے والے اتفاق رائے پروٹوکول کی بھی چھان بین کی۔ یہ رپورٹ تعلیمی لٹریچر کے نتائج کا ایک اعلیٰ سطحی خلاصہ فراہم کرتی ہے، نیز سافٹ ویئر کی مرکزیت اور بٹ کوائن کنسنسس نیٹ ورک کی ٹاپولوجی پر ان کی نئی تحقیق۔ گہری تکنیکی بحث کے ساتھ ایک بہترین تعلیمی سروے کے لیے، ہم سائی، وغیرہ کے کام کی سفارش کرتے ہیں۔

Blockchains وکندریقرت ہیں، ٹھیک ہے؟
ڈسٹری بیوٹڈ لیجر ٹیکنالوجی (DLT) — اور، خاص طور پر، blockchains — کا استعمال مختلف سیاق و سباق میں کیا جاتا ہے، جیسے ڈیجیٹل کرنسی، وکندریقرت مالیات، اور یہاں تک کہ الیکٹرانک ووٹنگ۔ اگرچہ DLT کی بہت سی مختلف قسمیں ہیں، ہر ایک بنیادی طور پر مختلف ڈیزائن کے فیصلوں کے ساتھ بنایا گیا ہے، DLT اور blockchains کی سب سے بڑی قیمت یہ ہے کہ وہ بغیر کسی مرکزی کنٹرول کے محفوظ طریقے سے کام کر سکتے ہیں۔ کرپٹوگرافک پرائمیٹوز جو بلاک چینز کو فعال کرتے ہیں، اس وقت تک، کافی مضبوط ہیں، اور اکثر یہ سمجھا جاتا ہے کہ یہ پرائمیٹو بلاک چینز کو ناقابل تغیر (تبدیلی کے لیے حساس نہیں) کے قابل بناتے ہیں۔ یہ رپورٹ اس بات کی مثالیں دیتی ہے کہ کس طرح اس عدم استحکام کو خفیہ خطوط کی کمزوریوں کا فائدہ اٹھا کر نہیں بلکہ بلاکچین کے نفاذ، نیٹ ورکنگ اور اتفاق رائے کے پروٹوکول کی خصوصیات کو ختم کر کے توڑا جا سکتا ہے۔ وہ ظاہر کرتے ہیں کہ شرکاء کا ایک ذیلی سیٹ پورے نظام پر ضرورت سے زیادہ، مرکزی کنٹرول حاصل کر سکتا ہے۔

مرکزیت کے ذرائع
اس رپورٹ میں کئی طریقوں کا احاطہ کیا گیا ہے جن میں DLT کے کنٹرول کو مرکزی بنایا جا سکتا ہے:
● مستند مرکزیت: نظام میں خلل ڈالنے کے لیے ضروری اداروں کی کم از کم تعداد کتنی ہے؟ اس نمبر کو ناکاموٹو گتانک کہا جاتا ہے، اور یہ قدر ایک کے جتنی قریب ہوگی، نظام اتنا ہی زیادہ سنٹرلائزڈ ہوگا۔ اسے اکثر "گورننس سنٹرلٹی" بھی کہا جاتا ہے۔
● متفقہ مرکزیت: مستند مرکزیت کی طرح، کس حد تک اتفاق رائے کا ماخذ (مثال کے طور پر کام کا ثبوت [PoW]) مرکزیت ہے؟ کیا ایک واحد ہستی (جیسے مائننگ پول) نیٹ ورک کی ہیشنگ پاور کی غیر ضروری مقدار کو کنٹرول کرتی ہے؟
● تحریکی مرکزیت: شرکا کو بدنیتی سے کام کرنے سے کیسے روکا جاتا ہے (مثلاً، غلط یا غلط ڈیٹا پوسٹ کرنا)؟ یہ مراعات کس حد تک مرکزی کنٹرول میں ہیں؟ کس طرح، اگر بالکل، ایک بدنیتی پر مبنی شرکت کنندہ کے حقوق کیسے ہوسکتے ہیں؟
منسوخ کیا جائے؟
● ٹوپولوجیکل مرکزیت: اتفاق رائے کا نیٹ ورک خلل کے لیے کتنا مزاحم ہے؟ کیا نوڈس کا کوئی ذیلی سیٹ ہے جو نیٹ ورک میں ایک اہم پل بناتا ہے، جس کے بغیر نیٹ ورک تقسیم ہو جائے گا؟
● نیٹ ورک کی مرکزیت: کیا نوڈس جغرافیائی طور پر کافی حد تک منتشر ہیں کہ وہ انٹرنیٹ پر یکساں طور پر تقسیم ہوتے ہیں؟ اگر ایک بدنیتی پر مبنی انٹرنیٹ سروس فراہم کنندہ (ISP) یا قومی ریاست نے تمام DLT ٹریفک کو بلاک یا فلٹر کرنے کا فیصلہ کیا تو کیا ہوگا؟
● سافٹ ویئر کی مرکزیت: کس حد تک DLT کی حفاظت اس سافٹ ویئر کی حفاظت پر منحصر ہے جس پر یہ چلتا ہے؟ سافٹ ویئر میں کوئی بھی بگ (یا تو نادانستہ یا جان بوجھ کر) ڈی ایل ٹی کے انویریئنٹس کو باطل کر سکتا ہے، مثلاً عدم تغیر کو توڑنا۔ اگر DLT کی تصریح میں ابہام ہے تو، دو آزادانہ طور پر تیار کردہ سافٹ ویئر کلائنٹس متفق نہیں ہو سکتے، جس کی وجہ سے بلاکچین میں کانٹا پیدا ہو جاتا ہے۔ دو کلائنٹس کے اشتراک کردہ انحصار میں اپ اسٹریم کمزوری اسی طرح ان کے آپریشن کو متاثر کر سکتی ہے۔

کلیدی نتائج اور ٹیک ویز
DARPA - ٹریل آف بٹس ریسرچ کے کلیدی نتائج درج ذیل ہیں۔
● بلاک چین کے استعمال میں چیلنج یہ ہے کہ کسی کو یا تو (a) اس کی تبدیلی کو قبول کرنا ہوگا اور اس بات پر بھروسہ کرنا ہوگا کہ اس کے پروگرامرز نے کوئی بگ متعارف نہیں کرایا، یا (b) قابل تجدید معاہدوں یا آف چین کوڈ کی اجازت دیں جو ایک جیسے اعتماد کے مسائل کا اشتراک کرتے ہیں۔ مرکزی نقطہ نظر.
● ہر بڑے پیمانے پر استعمال ہونے والے بلاکچین میں اداروں کا ایک مراعات یافتہ سیٹ ہوتا ہے جو ممکنہ طور پر ماضی کے لین دین کو تبدیل کرنے کے لیے بلاکچین کے الفاظ کو تبدیل کر سکتا ہے۔
● بلاک چین میں خلل ڈالنے کے لیے کافی اداروں کی تعداد نسبتاً کم ہے: بٹ کوائن کے لیے چار، ایتھریم کے لیے دو، اور زیادہ تر PoS نیٹ ورکس کے لیے ایک درجن سے بھی کم۔
● بِٹ کوائن نوڈس کی اکثریت کان کنی میں حصہ نہیں لیتی اور نوڈ آپریٹرز کو بے ایمانی کے لیے کوئی واضح سزا نہیں دی جاتی۔
● بلاکچین مائننگ پولز کے اندر کوآرڈینیشن کے لیے معیاری پروٹوکول، Stratum، غیر خفیہ کردہ اور مؤثر طریقے سے، غیر تصدیق شدہ ہے۔
● جب نوڈس کا نیٹ ورک کا پرانا یا غلط منظر ہوتا ہے، تو یہ معیاری 51% حملے کو انجام دینے کے لیے ضروری ہیشریٹ کا فیصد کم کر دیتا ہے۔ مزید برآں، اس طرح کے حملے کو انجام دینے کے لیے صرف کان کنی کے تالابوں کے ذریعے چلنے والے نوڈس کو کم کرنے کی ضرورت ہے۔ مثال کے طور پر، 2021 کی پہلی ششماہی کے دوران Bitcoin پر 51% حملے کی اصل لاگت ہیشریٹ کے 49% کے قریب تھی۔
● بلاک چین کو بہترین طریقے سے تقسیم کرنے کے لیے، ایک نام نہاد Sybil لاگت ہونی چاہیے۔ سنٹرلائزڈ ٹرسٹڈ تھرڈ پارٹی (TTP) کو ملازمت دیئے بغیر Bitcoin یا Ethereum جیسے بغیر اجازت بلاک چین میں Sybil لاگت کو لاگو کرنے کا فی الحال کوئی معلوم طریقہ نہیں ہے۔ جب تک TTP کے بغیر Sybil لاگت کو نافذ کرنے کا طریقہ کار دریافت نہیں ہو جاتا، بغیر اجازت بلاک چینز کے لیے تسلی بخش وکندریقرت حاصل کرنا تقریباً ناممکن ہو گا۔
● Bitcoin نوڈس کا ایک گھنا، ممکنہ طور پر غیر پیمانے سے پاک، سب نیٹ ورک اتفاق رائے تک پہنچنے اور کان کنوں کے ساتھ بات چیت کرنے کے لیے بڑی حد تک ذمہ دار دکھائی دیتا ہے۔
● بٹ کوائن ٹریفک غیر خفیہ کردہ ہے — نوڈس کے درمیان نیٹ ورک روٹ پر کوئی بھی تیسرا فریق (مثال کے طور پر، ISPs، Wi-Fi ایکسیس پوائنٹ آپریٹرز، یا حکومتیں) مشاہدہ کر سکتا ہے اور اپنی مرضی کے پیغامات چھوڑنے کا انتخاب کر سکتا ہے۔
● تمام Bitcoin ٹریفک میں سے، 60% صرف تین ISPs کو عبور کرتا ہے۔
● Tor اب بٹ کوائن میں سب سے بڑا نیٹ ورک فراہم کنندہ ہے، جو Bitcoin کے تقریباً نصف نوڈس کے لیے ٹریفک کو روٹ کرتا ہے۔ ان میں سے آدھے نوڈس ٹور نیٹ ورک کے ذریعے روٹ کیے جاتے ہیں، اور باقی آدھے .onion پتوں کے ذریعے قابل رسائی ہیں۔ اگلا سب سے بڑا خود مختار نظام (AS) — یا نیٹ ورک فراہم کرنے والا — جرمنی سے AS24940 ہے، جو صرف 10% نوڈس پر مشتمل ہے۔ ایک بدنیتی پر مبنی ٹور ایگزٹ نوڈ آئی ایس پی کی طرح ٹریفک کو تبدیل یا چھوڑ سکتا ہے۔
● Bitcoin کے نوڈس میں سے، 21% Bitcoin کور کلائنٹ کا پرانا ورژن چلا رہے تھے جو جون 2021 میں کمزور ہونے کے لیے جانا جاتا ہے۔
● Ethereum ایکو سسٹم میں کوڈ کے دوبارہ استعمال کی کافی مقدار ہے: حال ہی میں تعینات کیے گئے Ethereum سمارٹ کنٹریکٹس میں سے 90% کم از کم 56% ایک دوسرے سے ملتے جلتے ہیں۔