وکندریقرت مالیات (DeFi) بلاکچین ایکو سسٹم میں ایک دلچسپ زمرے کے طور پر ابھرا ہو گا، لیکن اس کی ابھی تک نوزائیدہ حالت نے بہت سے شرکاء کو اس مزید جمہوری مالیاتی خدمات کے تکرار کے ساتھ آنے والے خطرات سے دوچار کر دیا ہے۔
تازہ ترین ورم ہول کا استحصالسولانا اور ایتھرئم کے درمیان ایک بلاک چین پل، ان خامیوں کی نشاندہی کرتا ہے جو DeFi صارفین پر مسلسل اثر انداز ہوتی رہتی ہیں۔ سیاق و سباق کے لیے، $325 ملین کا ہیک مؤثر طریقے سے اپ ڈیٹ کے لیے پل کے پروگرامنگ سیٹ میں غلط منطق کا نتیجہ تھا۔
عام طور پر، ورم ہول سے سولانا تک جانے والی ٹرانزیکشن کے لیے ایک درست لین دین کے دستخط اور سرپرست (منظور شدہ توثیق نوڈ) کی ضرورت ہوتی ہے۔ اگر یہ دونوں شرائط پوری ہوجاتی ہیں تو، لین دین کی درخواستیں منظور ہوجاتی ہیں۔ غلط لین دین کے دستخط اور درست سرپرست کی صورت میں، لین دین شروع کرنے کے لیے ضروری شرائط پوری نہیں ہوتی ہیں، جس کی وجہ سے سولانا اس درخواست کو مسترد کر دیتا ہے۔ تاہم، غلط شرائط پیش کرنے کے بجائے جہاں ایک غلط لین دین کے دستخط اور درست سرپرست تھے، ہیکر نے ایک غلط دستخط اور ایک غیر سرپرست کا استعمال کیا، مؤثر طریقے سے دو غیر منظور شدہ شرائط پیدا کیں۔
چونکہ لین دین کی درخواستوں کو قبول کرنے کے لیے "میچ" بنانے کے لیے دو درست شرائط کی ضرورت ہوتی ہے، اور دو غلط شرائط کو سسٹم کی موجودہ منطق کے اندر ایک "میچ" کے طور پر بھی دیکھا جا سکتا ہے، اس لیے اس نے ہیکر کو سولانا پر لپیٹے ہوئے Ethereum (wETH) کو مِنٹ کرنے کی اجازت دی۔ . ایسکرو اکاؤنٹ کے طور پر کن کاموں میں 120,000 ETH جمع کرائے بغیر، ہیکر نے 120,000 ڈبلیو ای ٹی ایچ کی رقم تیار کی، جس کا تبادلہ کیا گیا، ورم ہول کو عام ایتھریم کو غیر مقفل کرنے کے لیے دھوکہ دیا جس نے سولانا پر دیگر ڈبلیو ای ٹی ایچ کو ہم آہنگ کیا۔
اگرچہ ورم ہول ٹیم نے اس کے بعد اس خامی کو بند کر دیا ہے، لیکن یہ واضح نہیں ہے کہ وہ اس اثر کے لیے کوششوں کا اعلان کرنے کے باوجود پل سے چوری ہونے والے فنڈز کو دوبارہ سرمایہ کاری کرنے کا ارادہ کیسے رکھتے ہیں۔ جب کہ انہوں نے ہیکر کو باؤنٹی اوورچرز دیے ہیں، غیر جوابی ردعمل بہرا کر رہا ہے۔ پھر بھی، یہ ہیک اہم انٹرآپریبلٹی انفراسٹرکچرز کے اندر اہم کمزوریوں کو نمایاں کرتا ہے جو DeFi کو جوڑتے ہیں، اور زیادہ اہم بات یہ ہے کہ وہ جو بلاک چینز کو بات چیت کرنے کی اجازت دیتے ہیں۔
کیا ملٹی پارٹی کمپیوٹیشن کا مطلب محفوظ انٹرآپریبلٹی ہے؟
انٹرآپریبلٹی، یا اس تناظر میں، منقطع بلاک چینز اور ایکو سسٹمز کو جوڑنے کی صلاحیت، وہ گلو ہے جو پلوں، اوریکلز، اور بہت کچھ کے پھیلاؤ کے ذریعے وکندریقرت مالیات کو ایک ساتھ رکھتی ہے۔ تاہم، انٹرآپریبلٹی کا مطلب کمزوری بھی ہو سکتا ہے، جیسا کہ ورم ہول کا معاملہ تھا، خاص طور پر جب انٹرآپریبلٹی دو نظاموں کے درمیان قدر کے محفوظ تبادلے کی نگرانی کے لیے ذمہ دار ہو۔
بعض لین دین کی منظوری کے لیے متعدد فریقوں یا ثبوتوں (جیسے دستخطوں) کی ضرورت کا خیال بلاک چین ٹیکنالوجی کے لیے کوئی اجنبی نہیں ہے بلکہ بعض ای والٹس کی ایک عام خصوصیت ہے۔ متعدد جماعتوں میں دستخطی طاقت تقسیم کرنے کا خیال ناکامی کے ایک نقطہ کے خطرے کو کم کرتا ہے۔
mutlisig بٹوے کے لیے، اس کا مطلب یہ ہے کہ یہ فیصلہ کرنا ہے کہ شریک دستخط کنندہ کون ہوں گے اور کتنے شریک دستخط کنندگان کو ایک لین دین پر دستخط کرنا ہوں گے۔ اس ماڈل کے ساتھ مسئلہ شریک دستخط کنندگان اور اجازت ناموں کو تبدیل کر رہا ہے، اس بات کا ذکر نہیں کرنا کہ ایک ساتھ متعدد دستخط پیش کرنے کی ضرورت ہے، جس کے نتیجے میں ہر لین دین کے لیے شریک دستخط کنندگان کی جانب سے دستیابی کے مطالبات ہوتے ہیں۔
ملٹی پارٹی کمپیوٹیشن (MPC) ان پیچیدگیوں سے بچنے میں مدد کر سکتی ہے، لیکن اس کا اطلاق بٹوے اور کلیدی تصدیق سے آگے بڑھتا ہے۔ MPC مکمل طور پر قابل ترمیمی اختتامی پوائنٹس کا استعمال کرتا ہے جس میں خفیہ کلیدوں کا ایک حصہ ہوتا ہے لیکن ان کی مکمل نہیں۔ ایک ساتھ، ان اختتامی نکات کو اتفاق رائے بنانے کے لیے استعمال کیا جاتا ہے، اور کسی لین دین پر اس اتفاق رائے تک پہنچنے کے لیے اختتامی پوائنٹس کی کم از کم تعداد مقرر کی جاتی ہے۔
کرٹ نیلسن، صدر اور شریک بانی پارٹیشیا بلاکچین، کا خیال ہے کہ MPC ایک زیادہ محفوظ، قابل اعتماد فریم ورک میں انٹرآپریبلٹی کی حقیقی صلاحیت کو کھولنے کی کلید رکھتا ہے۔ نیلسن نوٹ کرتا ہے، "ٹوکن پلوں کے ذریعے انٹرآپریبلٹی بلاک چین ماحولیاتی نظام میں ایک اہم قدر تخلیق کار بننے کی بے پناہ صلاحیت کو ظاہر کرتی ہے۔ تاہم، جیسا کہ ہم نے ورم ہول کے استحصال میں دیکھا، ٹوکنز کو ان کے قائم کردہ سیکیورٹی ماڈل سے باہر منتقل کرنا اہم چیلنجز اور کمزوریوں کا باعث بنتا ہے۔ ہمارا جواب زیادہ نفیس، ثابت شدہ آڈٹ اصول اور بڑے پیمانے پر MPC حفاظتی اقدامات ہیں۔
وہ مزید وضاحت کرتے ہیں، "سب سے پہلے، باقاعدگی سے ختم ہونے والا اوریکل مؤثر طریقے سے اور شفاف طریقے سے مختلف بلاک چینز میں اقدار کی نمائندگی کرتا ہے جیسے ڈبل انٹری بک کیپنگ جس نے 14ویں صدی میں میڈیکی بینک کے بعد سے اپنی اہمیت کو ثابت کیا ہے۔ دوسرا، بڑے پیمانے پر MPC حفاظتی اقدامات اوریکلز یا عہدوں میں مالیاتی خطرے کے جمع ہونے سے بچتے ہیں۔ تیسرا، ایک دیے گئے دور میں اوریکل کو چلانے والے نوڈس منتقل شدہ اقدار کی پشت پناہی کرنے کے لیے کولیٹرل فراہم کرتے ہیں، اور آخر میں، معروضی عدم توازن کی تلافی وکندریقرت تنازعہ کے عمل کے ذریعے کی جاتی ہے۔"
Partisia 2008 سے تجارتی درجے کے MPC سلوشنز میں شامل ہے اور اب بلاکچین پر مبنی ایپلی کیشنز پر اپنی ذہانت کا اطلاق کر رہا ہے۔ Partisia Blockchain مؤثر طریقے سے زیرو نالج پروف کمپیوٹیشنز کا استعمال کرتے ہوئے ایک انٹرآپریبلٹی لیئر کے طور پر کام کرتا ہے۔ نوڈس کو ان کے ٹرسٹ سکور کے مطابق درجہ بندی اور درجہ بندی کے ساتھ، DeFi صارفین اس بات پر زیادہ اعتماد حاصل کر سکتے ہیں کہ کس طرح اور کون اپنی قدر کو ماحولیاتی نظام کے درمیان منتقل کر رہا ہے۔
اگرچہ 2022 میں اس طرح کا اب تک کا سب سے بڑا واقعہ ہے، ورم ہول ممکنہ طور پر صرف ڈی فائی پروٹوکول، پل، یا بلاک چین سے دور ہو جائے گا جسے ہیکرز کے ذریعہ نشانہ بنایا گیا ہے جیسا کہ سال آگے بڑھ رہا ہے۔ اس کے باوجود، جیسا کہ Partisia ظاہر کرتا ہے، MPC نیٹ ورکس کے درمیان رابطے کو فروغ دینے کے لیے ایک حکمت عملی کے طور پر کھڑا ہے جو ڈیٹا یا قدر کی منتقلی کی نگرانی کرتے ہیں، بغیر یہ جانے کہ کس کے ذریعے اور کہاں منتقل کیا جا رہا ہے۔
- "
- &
- 000
- 2022
- کے مطابق
- اکاؤنٹ
- کے پار
- اعلان
- درخواست
- ایپلی کیشنز
- منظور
- آڈٹ
- دستیابی
- بینک
- کیا جا رہا ہے
- خیال ہے
- blockchain
- blockchain ٹیکنالوجی
- blockchain کی بنیاد پر
- پل
- چیلنجوں
- بند
- شریک بانی
- کامن
- مواصلات
- اتفاق رائے
- جاری
- سکتا ہے
- تخلیق
- خالق
- فصل
- اعداد و شمار
- مہذب
- وکندریقرت خزانہ
- ڈی ایف
- کے باوجود
- مختلف
- تنازعہ
- ماحول
- ماحولیاتی نظام۔
- اثر
- یسکرو
- خاص طور پر
- قائم
- ETH
- ethereum
- واقعہ
- ایکسچینج
- دھماکہ
- ناکامی
- نمایاں کریں
- آخر
- کی مالی اعانت
- مالی
- مالیاتی خدمات
- غلطی
- خامیوں
- فارم
- فریم ورک
- فنڈز
- ولی
- ہیک
- ہیکر
- ہیکروں
- ہونے
- مدد
- کس طرح
- HTTPS
- خیال
- اثر
- انٹرویوبلائٹی
- ملوث
- IT
- کلیدی
- چابیاں
- بڑے
- تازہ ترین
- معروف
- دس لاکھ
- ماڈل
- نیٹ ورک
- نوڈس
- نوٹس
- کام
- اوریکل
- دیگر
- امیدوار
- طاقت
- صدر
- مسئلہ
- عمل
- پروگرامنگ
- ثبوت
- پروٹوکول
- فراہم
- کی نمائندگی کرتا ہے
- ذمہ دار
- رسک
- پیمانے
- سیکورٹی
- سروسز
- مقرر
- اہم
- سولانا
- حل
- پھیلانے
- حالت
- چوری
- حکمت عملی
- سسٹمز
- ٹیکنالوجی
- کے ذریعے
- مل کر
- ٹوکن
- ٹوکن
- ٹرانزیکشن
- معاملات
- بھروسہ رکھو
- اپ ڈیٹ کریں
- صارفین
- قیمت
- توثیق
- نقصان دہ
- خطرے کا سامنا
- بٹوے
- کیا
- کیا ہے
- ڈبلیو
- کے اندر
- بغیر
- قابل
- سال