آپ کو اپنے ڈیفی سمارٹ معاہدوں کا آڈٹ کیوں کرانا چاہیے؟

اسمارٹ کنٹریکٹس کمپیوٹر پروٹوکول ہیں جو ڈیجیٹل طور پر کسی معاہدے کی تصدیق، کنٹرول یا اس پر عمل درآمد میں سہولت فراہم کرتے ہیں۔ ڈی سینٹرلائزڈ فنانس یا ڈی ایف آئی کے لیے، سمارٹ معاہدے ایک اہم کردار ادا کرتے ہیں۔ تاہم، وہ DeFi ماحولیاتی نظام کے سب سے زیادہ کمزور حصوں میں سے ایک ہیں۔ یہ بلاگ DeFi سمارٹ کنٹریکٹ آڈٹ کی اہمیت پر بات کرے گا۔

ہم خبروں میں جن ہیکس کے بارے میں پڑھتے ہیں یا DeFi سروسز استعمال کرنے والے لوگوں کو ہونے والے بے مثال نقصانات غیر آڈیٹ شدہ سمارٹ کنٹریکٹس کی وجہ سے ہوتے ہیں۔ لیکن اس سے پہلے کہ ہم سمارٹ معاہدوں کے آڈٹ کی اہمیت کو جاننے کی طرف بڑھیں، یہ جاننا بھی اتنا ہی ضروری ہے کہ وہ کیسے کام کرتے ہیں اور کہاں استعمال ہوتے ہیں۔

سمارٹ کنٹریکٹس بلاکچین پلیٹ فارم پر چلتے ہیں، جہاں سمارٹ کنٹریکٹ کی خصوصیات کو لین دین کی سہولت کے لیے استعمال کیا جاتا ہے۔ سمارٹ معاہدوں کی تین اہم چیزیں ہیں- دستخط کنندگان (ڈیجیٹل دستخطوں کا استعمال کریں)، معاہدے کا موضوع، اور معاہدے کی مخصوص شرائط۔ سمارٹ رابطے تقریباً تمام شعبوں میں استعمال ہوتے ہیں جہاں بھی بلاک چین استعمال ہوتا ہے جیسے کہ صحت کی دیکھ بھال، انشورنس، سپلائی چین میں، مالیاتی خدمات میں، قانونی عمل کے لیے، ICOs اور یہاں تک کہ سرکاری ووٹنگ سسٹم اور بزنس مینجمنٹ میں۔

ڈی فائی پروجیکٹس اسمارٹ کنٹریکٹس رکھنے کے فوائد

آپ کے لین دین کی شرائط و ضوابط کو نافذ کرنے کے لیے سمارٹ کنٹریکٹ رکھنے کا پہلا اور سب سے واضح فائدہ یہ ہے کہ وہ بہت زیادہ لاگت بچانے والے ہیں کیونکہ وہ 3^rd افراد کی شمولیت. مزید برآں، جیسا کہ وہ بلاکچین پلیٹ فارمز پر چلتے ہیں، آپ کے ڈیٹا کی حفاظت کے لیے اضافی سیکیورٹی یا باقاعدہ بیک اپ لینے کی ضرورت نہیں ہے۔ جب رفتار کی بات آتی ہے، تو وہ روایتی عمل کے مقابلے میں بہت تیز ہوتی ہیں کیونکہ کمپیوٹر پروٹوکول کاموں کو خودکار بناتا ہے، مزید کسی غلطی کے امکانات کو ختم کرتا ہے اور اس کی درستگی کو بڑھاتا ہے۔ نیز، نوٹ کرنے کی بات یہ ہے کہ بلاکچین بہت سی کمپنیوں اور بہت سے مختلف لوگوں کے درمیان ایک مشترکہ ڈیٹا بیس ہے۔ اس طرح کسی ایک شخص/کمپنی یا جسم کا اس پر کوئی کنٹرول نہیں ہے جو اسے ایک متعصب نظام بناتا ہے۔ ایک ہی وقت میں، ایک سے زیادہ فریقوں کا مشترکہ ریکارڈ رکھنے سے یہ ناقابل استعمال ہوجاتا ہے۔

اب، ہمارے ذہن میں آنے والے سب سے بڑے سوال کو حل کرنے کے لیے- کیا سمارٹ معاہدے قانونی طور پر قابل نفاذ ہیں؟

سمارٹ معاہدوں کا قانونی نفاذ

18 نومبر 2019 کو، ہائی کورٹ کے چانسلر، سر جیفری ووس نے، UKJT کے چیئر کی حیثیت سے، UKJT کی مشاورت کے نتائج کا آغاز کیا، جو کرپٹو اثاثوں اور سمارٹ معاہدوں پر قانونی بیان کے عنوان سے ایک دستاویز میں ترتیب دیا گیا تھا۔ کلیدی دریافت یہ تھی کہ سمارٹ معاہدوں میں انگریزی قانون کے قانونی تقاضوں کو پورا کرنے کی تمام صلاحیتیں ہوتی ہیں کنٹریکٹ کی تشکیل کے اصول اور اس طرح عام یا اچھی طرح سے قائم قوانین یا قانونی اصولوں کو استعمال کرتے ہوئے ان کی تشریح اور نفاذ کیا جا سکتا ہے۔ اس طرح، ان کو عدالتوں کے ذریعے نافذ کیا جا سکتا ہے اور اس سے مارکیٹ میں کچھ اعتماد پیدا کرنے میں مزید مدد ملے گی۔

یہ صرف ایک ملک میں صرف ایک مثال ہو سکتی ہے، لیکن یہ روایتی معاہدوں کو تبدیل کرنے اور ہر ڈومین میں فوائد کی کثرت متعارف کرانے کے سمارٹ معاہدوں کی صلاحیت کو ظاہر کرتا ہے۔ تاہم، سڑک میں اب بھی ایک بڑا ٹکرانا باقی ہے جسے سمجھنے کی ضرورت ہے۔ 

ڈیفی اسمارٹ کنٹریکٹس آڈٹ کروانے کی ضرورت

اگرچہ ایک سمارٹ کنٹریکٹ کی بنیادی بلاکچین ٹیکنالوجی ہیکرز سے محفوظ ہے، لیکن اگر ہم اعلیٰ سطح کی سیکیورٹی اور کوڈ کے معیار کو برقرار رکھنے میں ناکام رہتے ہیں، تو پروجیکٹ پر ہیکر کے حملے کا سامنا کرنا پڑ سکتا ہے۔ اس طرح، سمارٹ معاہدوں کے لیے سائبرسیکیوریٹی انتہائی اہم ہے، اس میں ناکامی سے نہ صرف ہمیں بھاری فنڈز کا نقصان ہوگا بلکہ کنٹریکٹ پر موجود اثاثوں کو ہمیشہ کے لیے بند کر دیا جائے گا۔ مزید یہ کہ یہ معاہدے قانونی طور پر قابل عمل ہیں۔ اس طرح، سمارٹ معاہدوں کے آڈٹ کی سختی سے سفارش کی جاتی ہے۔

سمارٹ کنٹریکٹ سیکیورٹی آڈٹ بلاک چین ایپلیکیشن اور متعلقہ نمونے کا تکنیکی جائزہ ہے۔ سمارٹ معاہدوں کا آڈٹ کروانے کا بنیادی مقصد سمارٹ کنٹریکٹ کی کمزوریوں کا پتہ لگانا اور اسے ختم کرنا ہے اور کنٹریکٹ کے تعاملات کی وشوسنییتا پر بھی نظر رکھنا ہے۔ یہ دو طریقوں سے کیا جاتا ہے- دستی (آزاد آڈیٹرز کے ذریعہ کیا جاتا ہے اور تکمیل پر ایک رپورٹ مرتب کرتا ہے) اور خودکار حصے (کوڈ بیس پر چلنے والے سافٹ ویئر ٹولز کو چلا کر کیا جاتا ہے)؛ صرف چار بنیادی مراحل پر عمل کرتے ہوئے - تشخیص، تصدیق، جانچ اور رپورٹنگ۔

مستقبل میں محفوظ رہنے کے لیے ماضی کے حوالے

اس کے علاوہ، ہم کچھ بہت اہم سمارٹ کنٹریکٹس آڈٹ کے مسائل پر بات کرنے اور ان کی وضاحت کرنے کی کوشش کریں گے جنہیں پراجیکٹس سے کیڑے اور غلطیوں کو ختم کرتے وقت ذہن میں رکھنا چاہیے۔ لیکن اس سے پہلے، میں مستقبل کے لیے حکمت عملی/منصوبے بنانے سے پہلے ماضی کے تجربات سے سیکھنے پر یقین رکھتا ہوں۔ تو، آئیے کچھ پچھلے کیسز/پروجیکٹس پر نظر ڈالتے ہیں جو اپنے غیر آڈٹ شدہ سمارٹ کنٹریکٹس کی وجہ سے ہیکنگ کا شکار ہوئے۔

• bZx - $645 000 کا نقصان
• والدین - $150 000ETH نقصان
• Lendf.me - $25 ملین کا نقصان
• ڈی اے او - $55m نقصان، وغیرہ

DeFi اسمارٹ کنٹریکٹ آڈٹ کے دوران آپ کو جن چیلنجوں کا سامنا کرنا پڑ سکتا ہے۔

سمارٹ کنٹریکٹ کا آڈٹ کروانے کے لیے آپ کی غیر منقسم توجہ کی ضرورت ہے۔ آپ صرف اپنے لیے ایسا کرنے کے لیے کوئی کمپنی نہیں ڈھونڈ سکتے۔ اپنے سمارٹ کنٹریکٹ کا آڈٹ کرواتے وقت آپ کو متعدد چیلنجز کا سامنا کرنا پڑے گا جیسے:

1. سمارٹ کنٹریکٹس کو مختلف قسم کے خطرات کا سامنا کرنا پڑتا ہے، جن میں سب سے عام شامل ہیں- ریٹرنسی اٹیک، ری پلے اٹیک، مختصر ایڈریس اٹیک، دوبارہ ترتیب دینے والے حملے۔ تمام ممکنہ حملوں سے نمٹنے کے لیے ایک آڈٹ کافی حد تک مکمل ہونا چاہیے۔
2. کچھ سمارٹ کنٹریکٹ آڈٹس کو مکمل ہونے میں چند دن یا ایک مہینہ بھی لگ سکتا ہے۔ یہاں قابل غور بات یہ ہے کہ آڈٹ کی مدت سمارٹ کنٹریکٹ آڈٹ کی قسم اور معاہدے کے پیمانے پر منحصر ہے۔ یہاں تک کہ اگر آپ جتنی جلدی ممکن ہو مارکیٹ جانا چاہتے ہیں، آپ کو یہ یقینی بنانا ہوگا کہ اس کا صحیح طریقے سے آڈٹ کیا جائے۔
3. اگر آپ ایک درست سمارٹ کنٹریکٹ آڈٹ چاہتے ہیں، تو آپ کے لیے چیلنج صرف تجربہ کار اور قابل اعتماد آڈیٹرز کی خدمات حاصل کرنا ہو سکتا ہے جیسے QuillAudits۔ 

Apart from these listed challenges, there are some technical challenges as well. For instance, a new audit may require large structural changes. So it is highly recommended to initiate the smart contract audit process only on completion of the development cycle. Secondly, if the document misses some information or is incomplete, we can face the challenge of accurately matching the code’s functionality with the author’s intent. The final challenge can be convincing clients while compiling and presenting the audit report that it is the complete and most thorough report generated. Getting the report from a well-known company.

سمارٹ کنٹریکٹ آڈٹ کا عمل / سمارٹ کنٹریکٹ آڈٹ دراصل کیسے کام کرتا ہے؟

پہلے، اس مضمون میں، ہم نے آڈٹ کروانے کے لیے دو طریقوں کے بارے میں بات کی تھی- دستی اور خودکار۔ یہاں ہم ایک اچھی طرح سے طے شدہ نقطہ نظر دیکھیں گے جس پر عمل کیا جا سکتا ہے تاکہ سمارٹ کنٹریکٹ کے لیے بہترین آڈٹ فراہم کیا جا سکے۔

• تفصیلات
• رننگ ٹیسٹ
• خودکار سمبولک ایگزیکیوشن ٹولز چلا رہے ہیں۔
• کوڈ کا دستی تجزیہ
• رپورٹ بنانا

یہ نقطہ نظر نہ صرف آڈٹ اور کوڈ فکسنگ کو ایک ساتھ جانے دے کر پورے عمل کو مختصر کرتا ہے۔ ایک اچھی نظر آنے والی رپورٹ تیار کرنے پر زیادہ توجہ مرکوز کرنے کی جگہ صرف مسائل کو تلاش کرنے اور ان کو حل کرنے کے مقصد کے ساتھ۔

نتیجہ

اس سب کا خلاصہ یہ ہے کہ ماضی میں ان گنت ہائی پروفائل پروجیکٹس کی ایک بڑی رقم کھونے کی مثالوں نے ہم سب کو ایک معیاری سمارٹ کنٹریکٹ آڈٹ کی اشد ضرورت سے آگاہ کر دیا ہے۔ یہاں تک کہ اگر آپ اپنے سمارٹ کنٹریکٹ کا آڈٹ کرواتے ہیں، تو اس کا لازمی مطلب یہ نہیں ہے کہ یہ مستقبل کے حملوں سے ہمیشہ کے لیے محفوظ رہے گا۔ DeFi کے ارتقاء کے ساتھ، آڈٹ کے قواعد بھی تیار ہوتے رہتے ہیں۔ بعض صورتوں میں، کسی اوریکل یا کسی دوسرے معاہدے پر انحصار ان کی ترمیم کے ساتھ ایک نئے خطرے کا باعث بن سکتا ہے۔ لہذا، باقاعدگی سے آڈٹ آپ کی ترجیحی نقطہ نظر ہونا چاہئے. 

جیسے کمپنی سے اپنے سمارٹ معاہدوں کا آڈٹ کروائیں۔ QuillAudits جو DeFi دنیا کے تازہ ترین رجحانات سے باخبر رہتا ہے۔ QuillAudits کے ماہرین آپ کے سمارٹ معاہدوں کے لیے مکمل حفاظت کو یقینی بنانے کے لیے بہترین راستے کی طرف رہنمائی کرنے میں مدد کر سکتے ہیں۔ مفت مشاورت کے لیے ابھی رابطہ کریں۔ QuillAudits کے ساتھ مفت مشاورتی سیشن بک کرنے کے لیے نیچے کلک کریں۔

یہاں QuillAudits کی پیروی کریں:
ٹویٹر | لنکڈ | فیس بک

ماخذ: https://blog.quillhash.com/2021/03/12/why-should-you-get-your-defi-smart-contracts-audited/