آپ کے اسمارٹ کنٹریکٹ کی سیکیورٹی کتنی مضبوط ہے؟ کہتا ہے کون؟

بذریعہ Chaals Nevile، EEA ڈائریکٹر آف ٹیکنیکل پروگرامز، اور EEA EthTrust سیکیورٹی لیولز کی تفصیلات v1 کے ایڈیٹر

EEA کے EthTrust سیکیورٹی لیولز ورکنگ گروپ نے حال ہی میں اس کا ورژن 1 شائع کیا۔ EEA EthTrust سیکورٹی لیول کی تفصیلات. یہ ایک اہم نئی EEA تکنیکی تصریح ہے، جو سمارٹ معاہدوں کے سیکیورٹی آڈٹ کے لیے ضروریات کو بیان کرتی ہے۔ Ethereum Mainnet کی بڑھتی ہوئی قدر، اور بہت سے بلاک چینز میں سولیڈیٹی/ای وی ایم سمارٹ کنٹریکٹس کے بڑھتے ہوئے کردار کے ساتھ، یہ موضوع صرف اور زیادہ اہم ہوتا جا رہا ہے۔

تفصیلات میں ضروریات کی تین سطحیں متعین کی گئی ہیں، جن کو سافٹ ویئر کے ایک ٹکڑے (سیکیورٹی لیول [S]) سے خود بخود جانچا جا سکتا ہے، سے لے کر کوڈنگ کے معیار اور دستاویزات کی درستگی کا احاطہ کرنے والے مکمل تجزیہ تک۔

واضح مسائل کے لیے سیکیورٹی لیول [S] کی جانچ سادہ کوڈ کے کم قیمت والے حصے کے لیے کافی ہو سکتی ہے، جبکہ ایک ماہر کی طرف سے مکمل جامد تجزیہ اس بات کو یقینی بنانے کے لیے کہ آپ کا کوڈ سیکیورٹی لیول [M] کی ضروریات کو پورا کرتا ہے، اہم معاہدوں کے لیے اجنبی ضمانتیں فراہم کرتا ہے۔ . سیکیورٹی لیول [Q]، کاروباری منطق اور کوڈنگ کے معیار کے گہرے اور محتاط اندازے کے ساتھ، ایک اہم معاہدے کے لیے زیادہ مناسب ہے جو کافی قدر کو سنبھالے گا، یا اس کوڈ کے لیے جو متعدد پروجیکٹس میں دوبارہ استعمال ہونے والا ہے۔

سیکیورٹی آڈیٹرز جو اس تصریح کا حوالہ دیتے ہیں وہ دکھا سکتے ہیں کہ وہ اپنے جانچ کے طریقہ کار میں معلوم کمزوریوں کا احاطہ کرتے ہیں۔ یہ ایک غیر جانبدار بینچ مارک فراہم کرتا ہے، تاکہ صارفین کو حفاظتی جائزہ کی مناسب سطح کا انتخاب کرنے اور اس کے مضمرات کو سمجھنے میں مدد ملے۔

تصریح سے واقف ڈویلپر بہت سے مسائل کا اندازہ لگانے کے قابل ہوں گے جو ایک معیاری سیکیورٹی آڈٹ سے پتہ چل جائے گا، جس سے تدارک کی لاگت میں کمی آئے گی اور ان کی اپنی مہارت اور کارکردگی میں اضافہ ہوگا۔

اب تک، اس بات کو یقینی بنانے کے لیے کہ سمارٹ معاہدوں کے محفوظ ہونے کا بہترین طریقہ یہ رہا ہے کہ آڈٹ کرنے کے لیے ایک معروف کمپنی کا انتخاب کیا جائے، یا شاید دو کو محفوظ طریقے سے رکھا جائے۔ جب کہ یہ کمپنیاں موجود ہیں، کچھ کے پاس کام کا طویل بیک لاگ ہے۔ دریں اثناء اعلیٰ معیار کے نئے آنے والوں کے لیے بھی مارکیٹ میں خود کو قائم کرنا مشکل ہو گیا ہے، کیونکہ ان کے کام کی توثیق کرنے کے لیے کوئی بیرونی معیار نہیں تھا۔

اس EEA تصریح کا مقصد ماحولیاتی نظام میں اس خلا کو دور کرنا ہے۔ اس بات کو یقینی بنانا کہ آپ جو سیکیورٹی آڈٹ حاصل کر رہے ہیں وہ متعلقہ EthTrust سیکیورٹی لیول کی تعمیل کرتا ہے اب اس اہم سروس کے لیے ایک غیر جانبدار، صنعت کی توثیق شدہ معیار کی جانچ پیش کرتا ہے۔

کیونکہ یہ تصریح سمارٹ کنٹریکٹ سیکیورٹی میں بہت سے بڑے کھلاڑیوں کی شرکت کے ساتھ تیار کی گئی ہے یہ ایک کمپنی کی رائے کے بجائے ایک آزاد معیار کے نشان کے طور پر کام کرتی ہے۔ جیسا کہ تعاون کنندگان کے اعترافات میں بتایا گیا ہے، متعدد مسابقتی تنظیموں کے متعدد سیکورٹی ماہرین کے ذریعہ اس کی جانچ پڑتال کی گئی ہے تاکہ یہ یقینی بنایا جا سکے کہ یہ صنعت کے لیے اچھے معیار کے معیارات پر عمل پیرا ہے۔

یہ تصریح گزشتہ چند سالوں میں تیار کی گئی ہے، جس میں متعدد ذرائع سے سیکیورٹی کے خطرات کو دور کیا گیا ہے۔ یکساں طور پر، متعدد EEA رکن تنظیموں میں کام کرنے والے ماہرین کے گہرائی سے جائزوں نے اسے ہر ممکن حد تک واضح کرنے میں مدد کی ہے۔

جیسا کہ سیکورٹی میں شفافیت کی ایک خاص سطح اہم ہے، تفصیلات کے مسودے عوام کے لیے دستیاب تھے اس وقت بھی جب وہ ایک نامکمل کام جاری تھا۔ پہلا ورژن سولیڈیٹی میں لکھے گئے معاہدوں پر فوکس کرتا ہے لیکن ای وی ایم چلانے والے کسی بھی بلاک چین سے متعلق ہے۔

EEA تصریح کے طور پر شائع ہونے والے پہلے ورژن کے ساتھ، ورکنگ گروپ فیڈ بیک اکٹھا کرنے اور اس کے استعمال کے طریقہ کار کا مطالعہ کرنے کے ساتھ ساتھ حفاظت کے ہمیشہ بدلتے ہوئے شعبے پر نظر رکھنے کا ارادہ رکھتا ہے، تاکہ جب مناسب ہو جائے تو ایک تازہ ترین ورژن تیار کیا جا سکے۔

مستقبل کی دیگر سرگرمیوں میں گروپ اور EEA کام پر بھی غور کر سکتے ہیں جیسے کہ سرٹیفیکیشن اسکیم اور مزید ٹولنگ کو اپنانے میں مدد اور ایتھرئم ایکو سسٹم کی مجموعی سیکیورٹی کو بڑھانے کے لیے۔

ابھی کے لیے، ہمیں پہلے سے کہیں زیادہ محفوظ طریقے سے تعمیر کرنے کے لیے پورے ایکو سسٹم کے لیے ایک مضبوط بنیاد فراہم کرنے پر خوشی ہے، جس سے معیاری ایتھریم ڈویلپرز کی حقیقی قدر کی حفاظت اور سمارٹ معاہدوں کے ذریعے اہم عمل کی حفاظت کی صلاحیت میں بڑھتے ہوئے اعتماد کا جواز پیش کیا گیا ہے۔ ورکنگ گروپ اب اپنے اگلے چارٹر کا مسودہ تیار کر رہا ہے اور مزید ممبران کو بھرتی کر رہا ہے، تاکہ تفصیلات کو برقرار رکھا جا سکے اور اس کام کو اگلے درجے تک لے جایا جا سکے۔

EEA کی رکنیت کے بہت سے فوائد کے بارے میں جاننے کے لیے، ٹیم کے رکن جیمز ہارش سے اس پر رابطہ کریں۔  دیکھیں یا https://entethalliance.org/become-a-member/.

پر ہمارے ساتھ چلیے ٹویٹر, لنکڈ اور فیس بک EEA تمام چیزوں پر اپ ٹو ڈیٹ رہنے کے لیے۔