پڑھنے کا وقت: 6 منٹ
DAO کی تخلیق ویب 3 کے لیے منفرد ہے، جو مرکزی اداروں کو شامل کیے بغیر پروٹوکول پر حکمرانی کرنے میں بلاکچین کی قابلیت کا فائدہ اٹھاتی ہے۔
DAO بہت زیادہ دو پہلوؤں کے ارد گرد مرکوز ہے- خفیہ کاری اور تقسیم شدہ اسٹوریج۔ یہ انہیں کمیونٹی کے اراکین کے اجتماعی فیصلے کی بنیاد پر چلانے کی صلاحیتوں سے نوازتا ہے۔
کسی بھی Web3 پروٹوکول کی طرح، حفاظتی خدشات DAO پروٹوکول کے ارد گرد بھی لٹکتے ہیں۔
اس آرٹیکل کا مقصد DAO کے بنیادی ڈھانچے کو سامنے لانا ہے اور حملوں کو برداشت کرنے کے لیے ان کے سمارٹ کنٹریکٹ سیکیورٹی کو بہتر بنانے کے لیے رہنما اصول۔
ڈی اے او کا مقصد
Ethereum ہمیشہ پہلی بار قابل پروگرام بلاکچین ہونے کا کریڈٹ رکھتا ہے۔ ڈویلپرز کو کوڈ کے ساتھ کھیلنے کی اجازت دے کر حقیقی وکندریقرت لانے میں اس کا بہت بڑا کردار ہے۔
اس سلسلے میں، ڈی اے او سمارٹ کنٹریکٹس پرورش کے لیے بنائے گئے ہیں۔ آن چین گورننس
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">آن-چین گورننس اس حقیقت کا جواز پیش کرتی ہے کہ کمیونٹیز خالصتاً بلاک چین کو چلاتی ہیں۔
بالکل کسی دوسرے سمارٹ معاہدوں کی طرح، DAO معاہدے بنیادی طور پر اس عمل کو خودکار بنانے اور پہلے سے طے شدہ شرائط پوری ہونے پر کارروائیوں کو انجام دینے کے لیے بنائے گئے ہیں۔
مثال کے ساتھ واضح کرنے کے لیے، ERC-20 ٹوکن کنٹریکٹ پر غور کریں۔ یہ ERC-20 معیارات کی بنیاد پر بنایا گیا ہے جس میں کنٹریکٹ ایڈریس، ٹوکن سپلائی، ٹوکن کا نام، ٹوکن ٹرانسفر کی شرائط وغیرہ شامل ہیں۔
ٹوکن کا عمل اس وقت عمل میں لایا جاتا ہے جب مقررہ اصولوں کو پورا کیا جاتا ہے۔ اسی طرح، ڈی اے او کا معاہدہ تنظیم کے کام کو ترتیب دینے کے لیے کوڈ کیا جاتا ہے، جیسے کہ اراکین کی ووٹنگ کی تجاویز کے مطابق فنڈ کی تقسیم کا فیصلہ کرنا۔
مثال کے طور پر، DAO کے پاس اندرونی خزانے ہیں۔ ان میں سے فنڈز گروپ کی منظوری کے بعد خرچ کیے جاتے ہیں، اور کسی ایک اتھارٹی کو کسی بھی منصوبے پر عمل درآمد کرنے کی رسائی نہیں ہے۔
پروجیکٹ سے متعلق اہم فیصلے کرنے کے لیے ووٹنگ کی تجاویز اس بات کو یقینی بناتی ہیں کہ ہر شریک کی آواز سنی جائے، جس سے سلسلہ وار سرگرمیوں میں بہتر اعتماد اور شفافیت پیدا ہوتی ہے۔
تنظیموں کی سرگرمیوں پر حکمرانی کے حقوق پروٹوکول سے پروٹوکول میں مختلف ہوتے ہیں، اور یہ خالصتاً موضوع ہے کہ DAO کوڈنگ کیسے کی جاتی ہے۔ لہذا، کسی بھی DAOs میں اندراج کرنے سے پہلے پروٹوکول پر صارفین کے گورننگ حقوق پر توجہ دینا ضروری ہے۔
ڈی اے او سمارٹ معاہدوں کو ترتیب دینے میں شامل اقدامات
کے میکانکس آن چین گورننس
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">آن-چین گورننس کو معاہدوں کے ایک سیٹ کے ذریعے عمل میں لایا جاتا ہے – ٹوکن، گورنر اور ٹائم لاک . آئیے ان میں سے ہر ایک کا کردار معلوم کریں۔
ٹوکن: ٹوکن کمیونٹی کے ممبران کی ووٹنگ کی طاقت کا تعین کرتے ہیں جس میں حصہ لینا ہے۔ آن چین گورننس
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">آن-چین گورننس۔ ٹوکن کنٹریکٹ اس بات کو یقینی بناتا ہے کہ بیلنس کی توثیق طاقت کی بازیافت کے لیے کی گئی ہے اور شرکاء کو گورننس کی تجاویز پر اپنی پسند کا اظہار کرنے کی اجازت دیتی ہے۔
گورنر: گورنر کنٹریکٹ ٹوکن ہولڈرز کو طاقت مختص کرنے، قابل قبول ٹوکن کی قسم، فورم کے لیے مطلوبہ ووٹوں کی تعداد اور اسی طرح کی شرائط کے ساتھ کوڈ کیا جاتا ہے۔ تاہم، ڈویلپرز خصوصیت کی تفصیلات کے ساتھ کوڈ کر سکتے ہیں کہ وہ معاہدوں کو کس طرح انجام دینا چاہتے ہیں۔
اس کے علاوہ، گورنر کے معاہدے میں ووٹنگ میں تاخیر اور ووٹنگ کی تجویز کی تفصیلات کوڈ میں شامل ہیں۔ یہ ہدایات دینے کا مقصد پورا کرتا ہے کہ ووٹنگ کی تجویز کتنی دیر تک شرکا کے ووٹ ڈالنے کے لیے کھلی ہے۔
ٹائم لاک: ٹائم لاک پہلو میں مجوزہ رول، ایگزیکیوٹر رول اور ایڈمن رول کے لیے AcessControl سیٹ اپ شامل ہے۔ ٹائم لاک جزو کو گورننس سسٹم کے ساتھ ضم کرنے سے شرکاء کو فیصلے سے اختلاف کی صورت میں وہاں سے جانے کی آزادی ملتی ہے۔
DAOs کے لیے سیکورٹی ڈریڈز پر اعلیٰ سطح کا نظارہ۔
DAOs کا سمارٹ کنٹریکٹس پر انحصار انہیں گورننس ووٹنگ اور ٹریژری مینٹیننس کے لیے جوابدہ رکھتا ہے۔ اور ان عناصر میں سے ہر ایک کے اپنے حفاظتی خدشات ہیں۔ آئیے نیچے ان کو کھولتے ہیں۔
سمارٹ کنٹریکٹ میں سیکیورٹی خدشات
آئیے تھوڑا سا ریوائنڈ کریں اور معروف 'DAO ڈاؤن فال' کو یاد کریں۔ بنیادی وجہ DAO کوڈ میں بگ تھا۔ ہیکر کمزوری کا فائدہ اٹھانے اور کنٹریکٹ سے فنڈز نکالنے میں کامیاب رہا۔ بار بار آنے والی کالیں
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">بار بار آنے والی کالز۔
کنٹریکٹ میں 12.7M ایتھر تھا، جس میں سے ہیکر نے کنٹریکٹ میں خامیوں کا فائدہ اٹھاتے ہوئے 3.6M ETH چرایا۔
یہ واقعہ DAO سیکورٹی کے ساتھ مزید تجربے اور تجربہ کی ضرورت کو واضح طور پر ظاہر کرتا ہے۔ اگرچہ DAO کو اس کی اختراع کے لیے بہت سراہا جاتا ہے، لیکن کوڈ کے معیار نے زیادہ نقصان پہنچایا۔
مزید برآں، سمارٹ معاہدوں کی کوڈنگ مکمل طور پر شفاف ہونی چاہیے تاکہ یہ یقینی بنایا جا سکے کہ بعد میں کوئی خصوصیت بگ میں تبدیل نہ ہو۔
گورننس پر سیکیورٹی خدشات
ایسے متعدد طریقے ہیں جن میں ہیکرز پروٹوکول کی حکمرانی میں دخل اندازی کر سکتے ہیں۔ شروع کرنے کے لیے، وکندریقرت اطلاعات ایک ایسا طریقہ ہے جہاں اگر کوئی ہیکر اطلاعات کو روک سکتا ہے، تو وہ بدسلوکی پر مبنی تجاویز پیش کر سکتا ہے جن پر DAO کے دیگر اراکین کا دھیان نہیں جاتا۔
اگلا ایک تجویز ہے جس میں ملٹی کال لین دین کی ضرورت ہے۔ اگر DAO کی طرف سے تجویز کا جائزہ یا آڈٹ نہیں کیا جاتا ہے، تو حملہ آور انہیں پیچیدہ نتائج پیدا کرنے کے لیے استعمال کر سکتا ہے۔
غلط حدیں اور نامناسب ٹائم لاک خراب سرگرمیوں کے امکان کا باعث بنتے ہیں۔ فلیش لون گورننس سیکیورٹی کے لیے ایک اور تشویش ہے۔ حملہ آور ٹوکنز کی ایک بہت بڑی رقم ادھار لے سکتے ہیں جو انہیں کسی تجویز کو آگے بڑھانے کی اکثریت کی طاقت سے نوازتا ہے۔
بدنیتی پر مبنی عزائم کے ساتھ تجاویز ایک کو بڑھاتی ہیں۔ سنگین سیکورٹی تشویش پروٹوکول میں لاگو تبدیلیوں پر۔ AAVE اور Compound ماضی میں اس قسم کے ہیکس کا شکار ہو چکے ہیں۔
پھانسی پر سیکیورٹی خدشات
MakerDAO، 2017 میں Ethereum نیٹ ورک میں شروع کیا گیا، اچھا کام کر رہا تھا۔ 2020 میں مارکیٹ کریش ہونے تک جب ایتھر کی قیمت 50 فیصد تک کم ہو گئی۔ یہ MakerDAO میں استعمال ہونے والا سب سے اہم کولیٹرل تھا، اور قیمت کے کریش نے بڑے پیمانے پر لیکویڈیٹی کو جنم دیا۔
MakerDAO کو اتنے بڑے لیکویڈیشن کو سنبھالنے کے لیے ڈیزائن نہیں کیا گیا تھا جس کے نتیجے میں زیادہ مالی نقصان ہوا۔ اگرچہ یہاں کوڈنگ مضبوط تھی، لیکن غلطی لیکویڈیشن میکانزم کو انجام دینے میں تھی۔
اس کے بعد سے، ڈی اے او کے طریقہ کار پر عمل درآمد کو دیگر موجودہ سیکورٹی خدشات کی فہرست میں شامل کیا گیا۔
DAO سمارٹ کنٹریکٹ آڈٹ کے لیے چیک لسٹ
سیکورٹی اس میں اہم پہلو ہے۔ آن چین گورننس
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">آن-چین گورننس تاکہ طاقت کو برے ہاتھوں میں جانے سے بچایا جا سکے۔ لہذا، حفاظتی نقطہ نظر سے، آئیے مضبوط DAO معاہدوں کو تیار کرنے کے لیے رہنما خطوط تلاش کریں۔
نچلی سطح کی کالیں: صوابدیدی معاہدوں کی کالز جو صوابدیدی ڈیٹا حاصل کرتی ہیں ان سے احتیاط سے نمٹا جانا چاہیے۔
نچلی سطح کی کالوں کو ہینڈل کرنا مشکل ہے کیونکہ اس سے ری اینٹرینسی اٹیک ویکٹرز کا موقع کھل سکتا ہے۔ لہذا، کالوں کی کامیابی کی حالت کی تصدیق کرنا اور پھر واپس کیے گئے ڈیٹا کو ہینڈل کرنا ہمیشہ اچھا عمل ہے۔
ای ٹی ایچ ہولڈنگز: آڈٹ کے نتائج کی بنیاد پر، بہت سے ایسے معاملات سامنے آئے ہیں جہاں گورننس سے متعلق معاہدوں میں ETH کو صحیح طریقے سے ہینڈل نہیں کیا جاتا ہے۔ لہذا، یہ تجویز کیا جاتا ہے کہ جب گورننس کے معاہدوں میں ETH کو سنبھالنے کی ضرورت ہو تو ETH بھیجنے کے طریقے کو یقینی بنائیں۔
مشاہدہ کرنے کے لیے ایک اور احتیاط یہ ہے کہ msg.value استعمال کرتے ہوئے جو بیچڈ کالز کی اجازت دیتا ہے۔ امکانات یہ ہیں کہ یہ پیٹرن غلط ہوسکتا ہے۔
فلیش لون کے استحصال سے پرہیز کریں: فلیش قرضوں پر انحصار استحصال کرنے والے کرتے ہیں جو گورننس کے فیصلوں پر اثر انداز ہونا اور حملہ کرنا چاہتے ہیں۔ وہ فلیش لون لیتے ہیں اور گورننس کے فیصلے میں ہیرا پھیری کے لیے ٹوکن ہولڈنگز کے ذریعے گورننس کے ووٹ حاصل کرتے ہیں۔
لہذا، آپ موجودہ بلاک میں ووٹنگ کی طاقت کی پیمائش کرنے سے بچ سکتے ہیں، کیونکہ گورننس پاور حاصل کرنے کے لیے لیا گیا فلیش لون سسٹم کو خطرے میں ڈال دیتا ہے۔
باقاعدہ اپ ڈیٹس: یہاں تک کہ اگر ضروری طور پر معاہدے میں کوئی خامی نہ ہو، آپ کو ہمیشہ گورننس ٹوکنز کی مارکیٹ کو چیک کرنا چاہیے اور اس کے مطابق حد کو ایڈجسٹ کرنا چاہیے۔ بصورت دیگر، یہ بدنیتی پر مبنی اداکاروں کو فیصلوں پر قبضہ کرنے کی اجازت دے گا۔
اس بات کو یقینی بنائیں کہ آپ گورننس سسٹم کو منتقل اور اپ گریڈ کرتے وقت تفصیلات پر توجہ دے رہے ہیں۔ ایسی مثالیں موجود ہیں جیسے کہ یونی سویپ کے ساتھ ہوا ہے۔ گورنر براوو کی طرف اس کی منتقلی نے معاہدے کی ایک خامی کا آغاز کیا جس نے گورننس کے فیصلوں کو عارضی طور پر روک دیا۔
ٹائم لاک کنٹریکٹ کا استعمال کرتے ہوئے تاخیر شامل کریں: وقت میں تاخیر کی کارروائیاں کمیونٹی کو اس قابل بناتی ہیں کہ وہ پروٹوکول میں تبدیلیوں کے نافذ ہونے سے پہلے ان کا جائزہ لے سکے۔ یہ وقت کی تاخیر ٹائم لاک معاہدوں کے ذریعے لاگو کی جا سکتی ہے۔
پروٹوکول سے متعلق کمزوریاں: پروٹوکول کوڈ کرنے کے لیے استعمال ہونے والا سافٹ ویئر مخصوص کاروباری منطق پر کام کرتا ہے جو ایک دوسرے سے مختلف ہو سکتے ہیں۔ اسی طرح اس نظام میں تبدیلیاں کرتے وقت جو مسائل پیدا ہوتے ہیں۔
حقیقت کے طور پر، کمپاؤنڈ پروٹوکول کو ایک ہیرا پھیری سے متعلق کمیونٹی کی تجویز کی منظوری کی وجہ سے ایک مسئلہ کا سامنا کرنا پڑا۔ اس لیے، یہ ہمیشہ اچھا ہوتا ہے کہ ہم ساتھیوں اور آزاد فریقوں کے ذریعے کوڈ کا مکمل جائزہ لیا جائے تاکہ معاہدے کی مضبوطی اور مضبوطی کو یقینی بنایا جا سکے۔
DAO اسمارٹ کنٹریکٹ آڈیٹنگ میں QuillAudits Eminence
آج کے دور میں، کسی نظام کو خالصتاً خود کار طریقے سے کام کرنے کے لیے بہت سے پروجیکٹس اپنا راستہ تلاش کر رہے ہیں۔ آن چین گورننس
” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">آن-چین گورننس۔ لہذا، میدان تیزی سے ترقی کر رہا ہے اور ان کی کمیونٹی کی ضروریات کے مطابق پھل پھول رہا ہے۔
حملے بھی پیچیدہ ہوتے جا رہے ہیں، جو مشکل اور بھاری قیمت کا حامل ہے۔ لہذا، یہ یقینی بنانا ضروری ہے کہ عمل اپنی جگہ پر ہیں اور کوڈ کی قریب سے پیروی کی گئی ہے۔ QuillAudits وسیع مطالعہ کرتا ہے اور کوڈ کا آڈٹ کرتا ہے تاکہ کسی بھی ممکنہ خرابی کو مسترد کیا جا سکے اور پروجیکٹ کو بدنیتی پر مبنی سرگرمیوں سے محفوظ رکھا جا سکے۔
16 مناظر
- بٹ کوائن
- blockchain
- بلاکچین اور سمارٹ کنٹریکٹ سیکیورٹی
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- Quillhash
- اسمارٹ کنٹریکٹ سیکیورٹی
- رجحان سازی
- W3
- زیفیرنیٹ
