Global Editions

کوائن چیک کی ہیکنگ کے بلاک چین کی سلامتی پر کیا اثرات ہوں گے؟

آدھے ارب ڈالر جتنی کرپٹوکرنسی چوری ہونے کے بعد لوگوں کی آنکھیں کھلنا شروع ہو گئی ہیں۔

کوائن چیک (Coincheck) نامی جاپانی کرپٹوکرنسی ایکسچینج سے 50 کروڑ ڈالر سے زائد مالیت کے ڈیجٹل سکوں کے چوری ہوجانے کے بعد اس خدشے کو تقویت ملنے لگی ہے کہ کرپٹوکرنسیوں کو ہیکنگ کا زيادہ خطرہ لاحق ہے۔

اس واقعے سے یہ بات اجاگر ہوتی ہے کہ کرپٹوکرنسی کی دنیا میں کئی دوسری چیزوں کی طرح سیکورٹی کی ٹیکنالوجیز اور انہیں استعمال کرنے کے قواعد، طریقہ کار اور معیارات ابھی بھی ابھر ہی رہ ہے ہيں۔ کوائن چیک کے سائز کی وجہ سے اس کمپنی کی ہیکنگ سے اس پورے عمل کی پیش رفت کو بہت فائدہ پہنچ سکتا ہے۔

سب سے پہلے تو ہیکرز نے بنیادی حفاظتی اقدام عملدرآمد کرنے کے سلسلے میں کوائن چیک کی کوتاہی کو بے نقاب کردیا۔ کوائن چیک کے افسران نے اخبار کے رپورٹرز کے سامانے اعتراف کیا کہ چوری ہونے والے سکوں کو ایک “ہاٹ” (“hot”) والٹ میں ذخیرہ کیا گيا تھا، جو انٹرنیٹ سے متصل تھا۔ رقوم کو آف لائن، یعنی “کولڈ” (“cold”) ذخیرے میں رکھنا زيادہ محفوظ ثابت ہوسکتا ہے، جو عام طور پر کسی خصوصی طور پر تیار کردہ آلے کی شکل میں ہوتا ہے۔ کئی ایکسچینجز پہلے سے ہی دعوے کررہی ہیں کہ وہ اپنے صارفین کی بیشتر رقوم کو کسی آف لائن ذخیرے میں رکھتے ہیں۔ ممکن ہے کہ آگے چل کر یہ طریقہ کار زیادہ عام ہوجائے۔

ٹیکنالوجی کے کئی ماہرین سمجھتے ہيں کہ بلاک چینز کی مدد سے ہماری شناختوں کی نگرانی کرنے کا طریقہ کار بدل کر رہ جائے گا۔ لیکن اب جب یہ مسئلہ حل ہوچکا ہے، اس کے بعد ایک زیادہ اہم مسئلہ آکھڑا ہوگیا ہے۔ ہر پبلک کرپٹوکرنسی کے ایڈریس کے ساتھ ایک نجی کنجی وابستہ ہے، جس کے بغیراس ایڈریس سے رقم منتقل کرنا ناممکن ہے۔ لیکن، جیسا کہ کوائن چیک کے واقعے سے ثابت ہوتا ہے، اگر آپ کی کنجی کسی دوسرے شخص کے ہاتھ لگ جائے تو وہ آپ کا پیسہ باآسانی نکال سکتے ہيں۔ اس کے مدنظر، رقوم تک رسائی کے لیے درکار نجی کرپٹوگرافک کنجیوں کو کس طرح زيادہ محفوظ بنایا جاسکتا ہے؟

اس کا ایک آسان حل ایک متعدد دستخطوں پر مشتمل ایڈریس (multisignature address) ہے، جسے مختصراً “ملٹی سگ” (multisig) کہا جاتا ہے۔ اس طریقہ کار میں کسی بھی ٹرانزيکشن کو مکمل کرنے کے لیے ایک سے زیادہ کرپٹوگراف کنجی درکار ہے۔ یہ کچھ حد تک اس متعدد عناصر پر مشمل (‏multifactor) توثیقی طریقے سے ملتا جلتا ہے جس کی مدد سے آپ اپنے ای میل اکاؤنٹ تک رسائی کرتے ہيں۔ مثال کے طور پر، کاروباری شرکاء ملٹی سگ ٹیکنالوجی کی مدد سے ایک ایسا والٹ تخلیق کرسکتے ہيں جس میں تمام ٹرانزیکشنز کی منظوری کے لیے تمام کنجیاں ضروری ہوں۔ اس سے ہیکرز کے لیے رقوم تک رسائی کافی زیادہ مشکل ہوجائے گا۔

لیکن ملٹی سگ کوئی جادو کی چھڑی نہيں ہے۔ اس کا ثبوت اس وقت سامنے آیا جب 2016ء میں چند ہیکز ملٹی سگ کے ایک سسٹم کو شکست دے کر بٹ فائنیکس (Bitfinex) سے، جس کا شمار دنیا کی سب سے بڑی ایکسچینز میں ہوتا ہے، 6.5 کروڑ ڈالر چرانے میں کامیاب ہوگئے۔ یہ کام کس طرح ممکن ہوا؟ یہ بات اب تک واضح نہيں ہے، لیکن ممکن ہے کہ عملدرآمدگی میں کسی قسم کا نقص موجود تھا۔

کیا مالی ضابطہ کاروں کو ایکسچینجز کے لیے ہاٹ والیٹ میں ذخیرہ کردہ رقوم کی حفاظت کے لیے ملٹی سگ کی ٹیکنالوجی کو ضروری ٹھہرانا چاہئیے؟ کچھ جاپانی افسران ہنگامی بنیاد پر جاپان میں واقع ایکسچینجز کے تحفظ کا جائزہ لے رہے ہيں، اور ممکن ہے کہ وہ اس قسم کے اقدام پر غور کریں۔

اس جائزے کا جو بھی فیصلہ ہو، یہ بات تو طے ہے کہ بلاک چین کے تحفظ کے متعلق مکالموں کی ابتداء ہورہی ہے۔ کچھ لوگوں کا کہنا ہے کہ بلاک چینز کی مدد سے پیسے کے علاوہ دوسرے اثاثہ جات، جیسے کہ زمینوں کے کاغذات، پر نظر رکھنے کے طریقوں میں انقلاب ممکن ہے۔  ہوسکتا ہے کہ اس قسم کا نظام موجودہ کرپٹوکرنسیوں کو چلانے والے بلاک چین کے نیٹ ورکس سے مختلف ہو، لیکن اس میں پھر بھی کرپٹوگرافک کنجیوں کا استعمال کیا جائے گا، اور ان کا کسی غلط شخص کے ہاتھ لگ جانے کا خطرہ قائم رہے گا۔ دوسروں کے اثاثوں کی چوری کی روک تھام میں ان کنجیوں کی حفاظت کے طریقہ کا بہت بڑا ہاتھ ہوگا۔

تحریر: مائیک آرکٹ (Mike Orcutt)

Read in English

Authors

*

Top