سب سے پہلے، لنگو کا تھوڑا سا. اے "پیغام" بلاکچین نیٹ ورک میں دو یا دو سے زیادہ شرکاء کے درمیان رابطے کی اکائی ہے۔ اس میں کسی بھی قسم کا ڈیٹا ہو سکتا ہے اور وہ عام طور پر صارف سے ڈیجیٹل منظوری حاصل کرنے کے لیے استعمال ہوتے ہیں۔
A "لین دین"دوسری طرف، ایک مخصوص قسم کا پیغام ہے جس میں ایک شریک سے دوسرے میں قدر کی منتقلی شامل ہے۔ اس میں عام طور پر معلومات شامل ہوتی ہیں جیسے بھیجنے والے کا پتہ، وصول کنندہ کا پتہ، کریپٹو کرنسی کی منتقلی کی رقم، اور ایک ڈیجیٹل دستخط جو منتقلی کے لیے بھیجنے والے کی اجازت کو ثابت کرتا ہے۔
صارفین پہلے ہی اپنے لیجر ڈیوائسز کا استعمال کرتے ہوئے سائن لین دین کو صاف کر سکتے ہیں، جیسا کہ اس پوسٹ میں تفصیل ہے۔، اور ہم نے انہی اصولوں کو استعمال کرتے ہوئے اس اچھے عمل کو پیغامات میں بھی بڑھایا ہے، یہ طریقہ ہے۔
ہم ویب 3 میں پیغامات پر دستخط کیوں کرتے ہیں؟
بلاکچینز پر مبنی ہیں۔ "عوامی کلید خفیہ نگاری"، جہاں صارفین ایک عوامی کلید اور ایک نجی کلید کے مالک ہیں، جو ایک جوڑا بناتے ہیں۔ عوامی کلید مالک کی شناخت کی نمائندگی کرتی ہے اور نجی کلید خفیہ ہے، جس سے وہ یہ ثابت کر سکتے ہیں کہ وہ کلیدی جوڑے کے مالک ہیں۔
کسی پیغام پر دستخط کرتے وقت، آپ دستخط کرنے والے الگورتھم میں اپنی نجی کلید کو پیغام اور عوامی کلید سے جوڑنے کے لیے استعمال کر رہے ہیں۔ کوئی بھی آپ کی نجی کلید حاصل نہیں کر سکتا، یا آپ کے لیے درست دستخط نہیں بنا سکتا۔ تاہم، جو بھی آپ کی عوامی کلید کو جانتا ہے وہ آسانی سے تصدیق کر سکتا ہے کہ پیغام پر آپ کی نجی کلید کے ذریعے دستخط کیے گئے تھے۔
مختصراً، یہ وہی عمل اور خیال ہے جو لین دین پر دستخط کرتا ہے، سوائے اس کے کہ ہم یہاں پیغامات پر دستخط کرنے پر توجہ مرکوز کر رہے ہیں جو ایک مختلف مقصد کے لیے ہیں: الاؤنس۔ ہم صارف کی رضامندی حاصل کرنے کے لیے کرپٹو ایپلی کیشنز میں پیغامات پر دستخط کر رہے ہیں، بالکل اسی طرح جب آپ حقیقی زندگی میں کاغذ پر اپنے تحریری دستخط استعمال کر رہے ہوں گے۔ یہ "fiat signing" کا کرپٹو ورژن ہے۔
EIP-712 کی اہمیت
پیغامات پر دستخط کرنا کوئی نئی بات نہیں ہے۔ ہم اب برسوں سے پیغامات پر دستخط کرنے میں کامیاب رہے ہیں، اور وہ مختلف شکلیں اور شکلیں لے سکتے ہیں کیونکہ وہ وقت کے ساتھ ساتھ بہتر ہوتے ہیں۔ اصل میں، Ethereum امپروومنٹ پروپوزل 191 (EIP-191) 2016 میں جمع کروایا گیا تھا اور اس نے ایک معیاری متعارف کرایا تھا جس میں انسانی پڑھنے کے قابل پیغامات کی اجازت دی گئی تھی جو مقامی طور پر لیجر ڈیوائسز کے ذریعے تعاون یافتہ ہے۔ جہاں EIP-191 کم پڑ گیا، یہ ہے کہ معیار ڈیٹا کی ساخت نہیں کرتا ہے۔ یہ پیغام کے آخر میں ڈیٹا کی لامحدود طوالت کا محض ایک دھندلاپن ہے، جس سے اسے استعمال کرنا مشکل ہو جاتا ہے۔ عملی طور پر، پیغامات اکثر بہت لمبے ہوتے ہیں اور اس کے نتیجے میں صارف ممکنہ طور پر اہم معلومات سے محروم ہو جاتا ہے۔ ناقص UX
جیسا کہ شروع میں کہا گیا ہے۔ Ethereum امپروومنٹ پروپوزل 712 (EIP-712): "ڈیٹا پر دستخط کرنا ایک حل شدہ مسئلہ ہے اگر ہم سب کی پرواہ بائٹسٹرنگ ہیں۔ بدقسمتی سے حقیقی دنیا میں ہم پیچیدہ معنی خیز پیغامات کی پرواہ کرتے ہیں۔ - میں مزید اتفاق نہیں کر سکا۔ جیسے جیسے پیغامات مزید پیچیدہ کارروائیوں کو پورا کرنے کے لیے بڑھتے گئے، EIP-712 میں بیان کردہ پیغامات میں ٹائپ شدہ ڈیٹا ڈھانچے کا تعارف ایک خوش آئند تبدیلی تھی۔
صارفین کے لیے اس کا مطلب یہ ہے کہ اب ڈویلپرز میسج میں موجود ڈیٹا کو پارس کر سکتے ہیں اور جان سکتے ہیں کہ کیا چیز ہے، جسے اب صارف کے سامنے لایا جا سکتا ہے۔ پارس کرنے کا مطلب ہے مواد کو پڑھنے کے قابل ہونا، کیونکہ آپ جانتے ہیں کہ اس کی ساخت کیسے بنتی ہے۔ یہ صارف کے تجربے کے لحاظ سے گیم چینجر ہے بلکہ سیکیورٹی کے نقطہ نظر سے بھی اب میں تصدیق کر سکتا ہوں کہ میں کیا دستخط کر رہا ہوں۔
اس تناظر میں کہ پیغامات کس کے لیے استعمال کیے جاتے ہیں، اگر آپ ایک ایپ ڈویلپر کے طور پر، ایلس سے اس کے بٹوے کے مواد پر آپ کو مخصوص اجازت دینے کے لیے کہہ رہے ہیں، تو آپ کو اس کے بارے میں انتہائی واضح ہونا چاہیے تاکہ اس کے آگے بڑھنے کے امکانات بڑھ جائیں۔ لیکن یہ صرف تبادلوں کی شرح کی اصلاح سے زیادہ ہے۔
اگر آپ مخالف ماحول میں سلامتی اور دفاع کے بارے میں سوچتے ہیں، تو ایک دھوکہ باز ظاہر ہے کہ اس پیغام کو ممکنہ حد تک مبہم بنا دے گا تاکہ ایلس کو اس بدنیتی پر مبنی کارروائی کی اجازت دے سکے۔ شفافیت اور ایلس کے لیے دو بار چیک کرنے کی صلاحیت جو وہ دستخط کر رہی ہے بالکل ضروری ہے۔
اور یہ وہ جگہ ہے جہاں EIP-712 آتا ہے۔ اس EIP سے پہلے، دستخط شدہ پیغامات ایک مبہم ہیکس سٹرنگ تھے جو صارف کو پیغام کو بنانے والی اشیاء کے بارے میں بہت کم سیاق و سباق کے ساتھ دکھائے جاتے تھے۔
کیا آپ اس پر دستخط کریں گے؟ کوئی اندازہ ہے کہ آپ یہاں کیا اجازت دے رہے ہیں؟
EIP-712 تصریح پیغامات کے لیے ٹائپ کردہ ڈیٹا ڈھانچے کو متعارف کراتی ہے جو ان کو بٹوے کے ذریعے پارس کرنے اور ایلس کے لیے باخبر فیصلہ کرنے کے لیے صارف دوست انداز میں ڈسپلے کرنے کی اجازت دیتی ہے۔ مزید برآں، یہ پوری صنعت میں ایک معیاری اور انٹرآپریبل ہے: EIP-712 کو سپورٹ کرتے ہوئے، آپ کے پیغام کو لیجر، میٹا ماسک، رینبو، ارجنٹ، کوائن بیس والیٹ کے ذریعے پارس کیا جا سکتا ہے، آپ اس کا نام بتائیں۔
EIP-712 کے لیے لیجر سپورٹ
سب سے پہلے، خوشی کے دن، لیجر ڈیوائسز کو EIP-712 پیغامات کے لیے مقامی مدد حاصل ہے، اور ایک ڈویلپر کے طور پر آپ یہ کنٹرول کر سکتے ہیں کہ آپ کے پیغامات ڈیوائس پر کیسے ڈسپلے کیے جاتے ہیں۔
لیجر ڈیوائسز پر پیغامات کے لیے بنیادی طور پر 3 سطحیں ہیں:
سطح 1: نابینا دستخط
اگر باب، ایک ایپ ڈویلپر، EIP-712 پیغامات استعمال نہیں کر رہا ہے، تو باب بنیادی طور پر ایلس سے ایک ناقابل پڑھے جانے والے ہیکس سٹرنگ پر دستخط کرنے کے لیے کہہ رہا ہے: باب ایلس سے کسی ایسی چیز پر دستخط کرنے کے لیے کہہ رہا ہے جسے وہ پڑھ بھی نہیں سکتی، یہ ہے اندھا دستخط.
سطح 2: شفاف دستخط
EIP-712 پیغام کو نافذ کرتے ہوئے، باب ہیکس سٹرنگ سے پڑھنے کے قابل مواد کی طرف ایک قدم آگے بڑھا رہا ہے۔ اب یہ ایلس کو پیغام کے مواد کو پڑھنے کی اجازت دیتا ہے، تاہم، کیونکہ یہ اسے پیغام کا مکمل مواد دکھا رہا ہے، اس لیے اس اہم معلومات کو تلاش کرنا مشکل ہے جو ٹیک معلومات کے ساتھ ملی ہوئی ہے۔ یہ شفاف ہے، لیکن یہ ابھی تک واضح نہیں ہے۔.
سطح 3: دستخط صاف کریں۔
چونکہ آلہ پیغام کے مواد کو پارس کر سکتا ہے، یہ بتا کر کہ کیا ڈسپلے کرنا ہے اور کیسے، ہم واضح دستخط حاصل کر سکتے ہیں۔ لہذا، بشرطیکہ باب نے مطلوبہ میٹا ڈیٹا سیٹ کیا ہو، ایلس اپنے لیجر ڈیوائس پر کیا دیکھے گی:
ہیکس سٹرنگ سے بہت بہتر ہے نا؟
ایک اور اہم نکتہ یہ ہے کہ چونکہ یہ مکمل طور پر محفوظ پر ظاہر ہوتا ہے، علیحدہ آلہ جس کے ساتھ چھیڑ چھاڑ نہیں کی جا سکتی، ایلس کو 100% یقین ہے کہ وہ اس ڈیوائس پر جو کچھ دیکھ رہی ہے وہی ہے جس پر وہ دستخط کر رہی ہے: کوئی بھی میلویئر یا بدنیتی پر مبنی ایپلیکیشن اس کے سامنے دکھائی جانے والی چیزوں کو تبدیل نہیں کر سکتی۔ اگر ڈیوائس پر جو کچھ دکھایا گیا ہے وہ اس کی توقعات سے میل نہیں کھاتا ہے، تو وہ محفوظ رہ سکتی ہے اور پیغام پر دستخط کرنے کو مسترد کر سکتی ہے۔
اپنے صارفین کو یہ بہتر UX اور اضافی سیکیورٹی فراہم کرنے کے لیے، باب کو 2 چیزیں کرنے کی ضرورت ہے: واضح کریں کہ صارف کو کون سے فیلڈز دکھائے جائیں اور ان کے لیے ایک اچھا، واضح ڈسپلے نام فراہم کریں۔
اگر ایک ڈویلپر کے طور پر آپ باب میں شامل ہونا چاہتے ہیں اور اسے اپنی ایپ کے لیے کرنا چاہتے ہیں، آپ کے پاس تمام دستاویزات یہاں موجود ہیں۔، اور یہ بنیادی طور پر ایک JSON فائل کے ذریعے Ledger's dApps Asset Registry پر اپنے معاہدے کو وائٹ لسٹ کرنے کے لیے پل کی درخواست تیار کرنے کے لیے ابلتا ہے:
- سلیکٹرز یہ بتانے کے لیے کہ آلے کو کن فیلڈز کو ایلس دکھانے کی ضرورت ہے،
- ہر سلیکٹر کو ڈسپلے نام کے ساتھ لیبل کریں۔
یہ کاسمیٹکس نہیں ہے، یہ اچھی پریکٹس ہے۔
اپنے سمارٹ کنٹریکٹ کو وائٹ لسٹ کر کے اور یہ بتا کر کہ لیجر ڈیوائسز آپ کے پیغامات کو کیسے ڈسپلے کر سکتی ہیں، نہ صرف آپ اپنی ایپلیکیشن کے ساتھ بات چیت کرتے ہوئے صارف کے تجربے کو نمایاں طور پر بہتر کر رہے ہیں، بلکہ اس سے بھی اہم بات یہ ہے کہ آپ ہم سب کو گھوٹالوں سے بچا رہے ہیں اور اچھی عادات پیدا کرنے میں مدد کر رہے ہیں۔ web3 ماحولیاتی نظام۔
ہمیں کبھی بھی ایسی چیز پر دستخط نہیں کرنا چاہئے جو ہم نہیں سمجھتے ہیں۔
ہم آپ کے بغیر یہ نہیں کر سکتے ہیں، واضح دستخط کرنے میں ہماری مدد کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.ledger.com/blog/securing-message-signing
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 2016
- 22
- 220
- a
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- اس کے بارے میں
- بالکل
- حاصل
- کے پار
- پتہ
- شکست
- یلگورتم
- تمام
- کی اجازت
- اجازت دے رہا ہے
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- رقم
- an
- اور
- ایک اور
- کوئی بھی
- کسی
- اپلی کیشن
- درخواست
- منظوری
- کیا
- ارجنٹ
- AS
- اثاثے
- At
- اجازت
- کی بنیاد پر
- BE
- کیونکہ
- رہا
- اس سے پہلے
- شروع
- کیا جا رہا ہے
- بہتر
- کے درمیان
- بٹ
- blockchain
- بلاکچین نیٹ ورک
- باب
- تعمیر
- لیکن
- by
- کر سکتے ہیں
- پرواہ
- کھانا کھلانا
- مشکلات
- تبدیل
- مبدل
- واضح
- Coinbase کے
- سکےباس والٹ
- آتا ہے
- عام طور پر
- مواصلات
- پیچیدہ
- رضامندی
- پر مشتمل ہے
- مواد
- مندرجات
- سیاق و سباق
- کنٹریکٹ
- کنٹرول
- تبادلوں سے
- تخلیق
- cryptocurrency
- DApps
- اعداد و شمار
- دن
- فیصلہ
- دفاع
- تفصیلی
- ڈیولپر
- ڈویلپرز
- آلہ
- کے الات
- مختلف
- ڈیجیٹل
- دکھائیں
- دکھانا
- do
- دستاویزات
- نہیں کرتا
- نہیں
- نیچے
- ہر ایک
- آسانی سے
- ماحول
- ای آئی پی
- آخر
- ماحولیات
- ضروری
- بنیادی طور پر
- ethereum
- بھی
- اس کے علاوہ
- توقعات
- تجربہ
- ظاہر
- اضافی
- حقیقت یہ ہے
- قطعات
- فائل
- توجہ مرکوز
- کے لئے
- قائم
- فارم
- فارم
- آگے
- سے
- مکمل
- مکمل طور پر
- مزید برآں
- کھیل ہی کھیل میں
- کھیل مبدل
- جمع
- حاصل
- GIF
- جا
- اچھا
- عطا
- ہاتھ
- خوش
- ہارڈ
- ہے
- مدد
- مدد
- اس کی
- یہاں
- ہیکس
- ان
- کس طرح
- تاہم
- HTTPS
- انسانی پڑھنے کے قابل
- i
- خیال
- شناختی
- if
- اہمیت
- کو بہتر بنانے کے
- بہتر
- بہتری
- کو بہتر بنانے کے
- in
- شامل ہیں
- اشارہ کرتے ہیں
- صنعت
- معلومات
- مطلع
- بات چیت
- انٹرپرائز
- متعارف
- متعارف کرواتا ہے
- تعارف
- IT
- اشیاء
- میں شامل
- فوٹو
- JSON
- صرف
- کلیدی
- جان
- لیجر
- لمبائی
- سطح
- زندگی
- LINK
- تھوڑا
- لانگ
- بنا
- بنانا
- میلویئر
- انداز
- میچ
- زیادہ سے زیادہ چوڑائی
- زیادہ سے زیادہ
- بامعنی
- کا مطلب ہے کہ
- پیغام
- پیغامات
- میٹا ڈیٹا
- میٹا ماسک
- لاپتہ
- مخلوط
- زیادہ
- نام
- مقامی
- ضروریات
- نیٹ ورک
- کبھی نہیں
- نئی
- اچھا
- نہیں
- اب
- of
- اکثر
- on
- ایک
- صرف
- مبہم
- آپریشن
- آپریشنز
- اصلاح کے
- or
- دیگر
- باہر
- پر
- خود
- جوڑی
- کاغذ.
- امیدوار
- اجازت
- نقطہ نظر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- غریب
- ممکن
- ممکنہ طور پر
- پریکٹس
- ٹھیک ہے
- اصولوں پر
- نجی
- ذاتی کلید
- مسئلہ
- عمل
- تجویز
- حفاظت
- ثابت کریں
- ثابت ہوتا ہے
- فراہم
- فراہم
- عوامی
- عوامی کلید
- مقصد
- شرح
- پڑھیں
- اصلی
- حقیقی زندگی
- حقیقی دنیا
- رجسٹری
- کی نمائندگی کرتا ہے
- درخواست
- ضرورت
- نتیجے
- محفوظ
- اسی
- گھوٹالے
- خفیہ
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- دیکھتا
- خدمت
- مقرر
- سائز
- وہ
- مختصر
- ہونا چاہئے
- دکھائیں
- سائن ان کریں
- دستخط
- نمایاں طور پر
- دستخط کی
- بعد
- ہوشیار
- سمارٹ معاہدہ
- So
- کچھ
- مخصوص
- تصریح
- مخصوص
- کمرشل
- معیار
- نے کہا
- رہنا
- مرحلہ
- کہانی
- سلک
- ساخت
- منظم
- جمع کرائی
- اس طرح
- سپر
- حمایت
- تائید
- امدادی
- لے لو
- ٹیک
- شرائط
- سے
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- بات
- چیزیں
- لگتا ہے کہ
- اس
- ان
- اگرچہ؟
- وقت
- کرنے کے لئے
- بھی
- معاملات
- منتقل
- منتقل
- شفافیت
- شفاف
- دو
- قسم
- سمجھ
- بدقسمتی سے
- یونٹ
- لا محدود
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارف کا تجربہ
- صارف دوست
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- ux
- قیمت
- اس بات کی تصدیق
- کی طرف سے
- بٹوے
- بٹوے
- چاہتے ہیں
- تھا
- we
- Web3
- ویب 3 ایکو سسٹم
- آپ کا استقبال ہے
- اچھا ہے
- تھے
- کیا
- کیا ہے
- جب
- جس
- وائٹسٹسٹ
- ڈبلیو
- گے
- ساتھ
- بغیر
- دنیا
- گا
- لکھا
- سال
- تم
- اور
- زیفیرنیٹ