کرپٹو برجز اور کراس چین کے خطرات
📖 10 منٹ پڑھیں
Quick Answer
مختلف بلاک چین قدرتی طور پر ایک دوسرے سے بات نہیں کرتے ہیں۔ ایک زنجیر پر ایک سکہ آسانی سے دوسری زنجیر میں نہیں جا سکتا۔ پل اس کو حل کرنے کے لیے بنائے گئے کنیکٹر ہیں، جو آپ کے اثاثے کو ایک زنجیر پر مقفل کرتے ہیں اور دوسری پر نمائندگی جاری کرتے ہیں۔ وہ ملٹی چین دنیا کے لیے ضروری پلمبنگ ہیں، اور وہ تمام کریپٹو میں سب سے خونی ہدف بھی رہے ہیں: تاریخ کے سب سے بڑے ہیکس میں سے کچھ، ہر ایک میں سینکڑوں ملین ڈالر، پل کے کارنامے ہیں۔ یہ سمجھنا کہ پل اتنے خطرناک کیوں ہیں، وہاں موجود DeFi حفاظتی علم کے سب سے زیادہ عملی ٹکڑوں میں سے ایک ہے۔
🏦 دو ممالک کے درمیان والٹ
ایک پل ایک کرنسی ایکسچینج کی طرح ہے جو آپ کے ڈالر کو والٹ میں رکھتا ہے اور آپ کو ایک واؤچر دیتا ہے جسے آپ کسی دوسرے ملک میں خرچ کر سکتے ہیں۔ سارا نظام اس والٹ کے بند رہنے اور ڈالر کے اندر موجود واؤچرز پر منحصر ہے۔ پل ایک جگہ، والٹ میں بہت زیادہ قیمت مرکوز کرتے ہیں، اور پیچیدہ مشینری کو ٹکسال کے واؤچرز سے منسلک کرتے ہیں۔ والٹ کو کریک کریں یا واؤچر مشین کو دھوکہ دیں، اور ایک چور ایک ساتھ سب کچھ لے کر چلا جاتا ہے۔ یہی وجہ ہے کہ پل لوٹے جاتے ہیں: لوٹ مار ایک ہی کمرے میں ڈھیر ہوتی ہے۔
ایک پل اصل میں کیا کرتا ہے
ایک عام پل آپ کے اثاثے کو سورس چین پر ایک سمارٹ کنٹریکٹ میں "لاک" کرتا ہے اور منزل کی زنجیر پر مساوی لپیٹے ہوئے ٹوکن کو "منٹس" کرتا ہے۔ واپس آنے کے لیے، لپیٹے ہوئے ٹوکن کو جلا دیا جاتا ہے اور اصل کھلا ہوتا ہے۔ تغیرات اس کے بجائے دونوں طرف لیکویڈیٹی پول استعمال کرتے ہیں۔ کسی بھی طرح سے، پل کو حقیقی قدر کو برقرار رکھنا چاہیے یا اسے کنٹرول کرنا چاہیے اور ثابت کرنا چاہیے کہ کراس چین پیغامات جائز ہیں۔ یہ مجموعہ، لاک فنڈز کا ایک بڑا برتن اور آزاد نظاموں کے درمیان پیچیدہ منطق کی تصدیق کرنے والے پیغامات کو محفوظ کرنا فطری طور پر مشکل ہے، جو کہ مسئلے کی جڑ ہے۔
پلوں کو اتنی بری طرح سے کیوں ہیک کیا جاتا ہے۔
پل ساختی وجوہات کی بناء پر ناکام ہو جاتے ہیں۔ وہ ایک معاہدے میں بہت بڑی قیمت مرکوز کرتے ہیں، ناکامی کا ایک نقطہ حملہ کرنے کے قابل ہے۔ ان کی کراس چین کی توثیق پیچیدہ ہے، اور اس میں کیڑے کہ وہ کس طرح پیغامات کی توثیق کرتے ہیں حملہ آوروں کو ٹکسال کے لیے "ثبوت" بنانے یا فنڈز جاری کرنے دیتے ہیں جو انہوں نے کبھی جمع نہیں کیے تھے۔ بہت سے لوگ توثیق کرنے والوں یا ملٹی سیگ دستخط کنندگان کے ایک چھوٹے سیٹ پر انحصار کرتے ہیں، اس لیے چند کلیدوں سے سمجھوتہ کرنے سے (ہیکس یا فشنگ کے ذریعے) پل ختم ہو جاتا ہے۔ تاریخ وحشیانہ ہے: Ronin پل نے سمجھوتہ کرنے والی توثیق کنیز کی وجہ سے تقریباً 600 ملین ڈالر کھو دیے، اور Wormhole نے دستخط کی توثیق کی خرابی کے باعث 300 ملین سے زیادہ کا نقصان کیا۔ تمام DeFi نقصانات میں پلوں کا بڑا حصہ ہے۔
بطور صارف آپ کے لیے خطرات
تباہ کن برج ہیکس کے علاوہ، روزانہ کراس چین کے استعمال سے خطرات لاحق ہوتے ہیں۔ لپیٹے ہوئے ٹوکن اتنے ہی اچھے ہوتے ہیں جتنے کہ پل ان کی پشت پناہی کرتا ہے، اگر پل خشک ہو جائے تو لپیٹے ہوئے ٹوکن آپ کے پاس گر کر بیکار ہو سکتے ہیں۔ غلط سلسلہ یا غیر مطابقت پذیر پتے پر بھیجنے سے فنڈز مستقل طور پر ضائع ہو سکتے ہیں۔ کچھ "پل" سراسر گھوٹالے ہوتے ہیں جو آپ کی جمع پونجی لے کر غائب ہو جاتے ہیں۔ اور برجنگ میں اکثر کئی مراحل شامل ہوتے ہیں جہاں کسی بھی وقت غلطی، غلط نیٹ ورک، غلط ٹوکن، جعلی سائٹ، آپ کو مہنگا پڑتی ہے۔ زنجیروں کے درمیان چلنے کی سہولت ایک زنجیر پر رہنے کے مقابلے میں معنی خیز طور پر اعلی غلطی اور حملہ کرنے والی سطح کے ساتھ آتی ہے۔
زیادہ محفوظ طریقے سے پل کیسے کریں۔
نظم و ضبط کے ساتھ نمائش کو کم کریں۔ صرف معروف، آڈٹ شدہ، طویل عرصے سے قائم پلوں کا استعمال کریں (اکثر منزل کی زنجیر کا سرکاری پل یا اس کی پرت-2)۔ بڑی مقدار کو لپیٹے ہوئے ٹوکن کی شکل میں ضرورت سے زیادہ دیر تک چھوڑنے سے گریز کریں، پل، استعمال کریں، اور برجڈ اثاثوں کو بچت کے طور پر رکھنے کے بجائے آگے بڑھیں۔ نیٹ ورک، ٹوکن، اور منزل کے پتے کو ہر بار دو بار چیک کریں، اور بڑی منتقلی کے لیے پہلے ایک چھوٹی سی ٹیسٹ رقم کو پورا کریں۔ سستے یا تیز منتقلی کا وعدہ کرنے والے نامعلوم پلوں کے بارے میں گہرا شک کریں، اور کسی نے آپ کو بھیجے گئے لنک کو کبھی نہ پلائیں۔ جب ممکن ہو، پوچھیں کہ کیا آپ کو پل کرنے کی بھی ضرورت ہے، بعض اوقات منزل کی زنجیر پر مقامی طور پر اثاثہ خریدنا اسے منتقل کرنے سے زیادہ محفوظ ہوتا ہے۔
بڑی تصویر
پل موجود ہیں کیونکہ کرپٹو ایک کے بجائے کئی الگ الگ زنجیروں کی دنیا ہے۔ وہ بہتر ہو رہے ہیں، بہتر ڈیزائن اور حفاظتی طریقوں کے ساتھ، اور کچھ ماحولیاتی نظام مقامی انٹرآپریبلٹی اور مشترکہ سیکیورٹی کے ذریعے خطرناک پلوں پر انحصار کم کر رہے ہیں۔ لیکن ابھی کے لیے، برجنگ کو کریپٹو میں زیادہ خطرے والی کارروائیوں میں سے ایک کے طور پر سمجھیں، جو آپ کے فنڈز کو پیچیدہ، بھاری ہدف والے انفراسٹرکچر کو سفر کے دورانیے کے حوالے کرنے کے مقابلے میں ہے۔ پلوں کے ساتھ سب سے محفوظ رشتہ کم سے کم ہے: قابل اعتماد افراد کا استعمال کریں، مختصراً، واضح وجوہات کی بنا پر، اور کبھی بھی ان کے لپیٹے ہوئے IOUs میں دولت کو ذخیرہ نہ کریں۔
🔑 کلیدی ٹیک وے
پل ایک اثاثے کو ایک زنجیر پر مقفل کرکے اور دوسرے پر لپیٹے ہوئے ورژن کو ٹکڑا کر الگ بلاک چینز کو جوڑتے ہیں، ضروری پلمبنگ جو کہ کرپٹو کا واحد سب سے بڑا ہیکنگ ہدف بھی ہے (جیسے سمجھوتہ شدہ کیز کے ذریعے Ronin ~$600M، Wormhole $300M+ تصدیقی خامی کے ذریعے)۔ وہ کمزور ہیں کیونکہ وہ ایک معاہدے میں بہت زیادہ قیمت مرکوز کرتے ہیں، پیچیدہ کراس چین تصدیق چلاتے ہیں، اور اکثر کچھ تصدیق کنندگان پر انحصار کرتے ہیں۔ صارفین کے لیے، لپیٹے ہوئے ٹوکن صرف پل کی طرح محفوظ ہیں، اور غلطیوں سے فنڈز ضائع ہو جاتے ہیں۔ محفوظ طریقے سے پل: صرف بھروسہ مند، آڈٹ شدہ پلوں کا استعمال کریں، مختصراً، ہر چیز کی تصدیق کریں، چھوٹی جانچ کریں، اور دولت کو کبھی بھی برجڈ IOUs کے طور پر ذخیرہ نہ کریں۔
یہ آپ کے لیے کیوں اہم ہے۔
ایشیا کے فعال ملٹی چین ڈی فائی صارفین اثاثوں کو مسلسل پلتے رہتے ہیں، انہیں براہ راست اس زمرے میں لاتے ہیں جس کی وجہ سے تاریخ کی سب سے بڑی کرپٹو چوری ہوئی ہے۔ برج رسک خواندگی، یہ جانتے ہوئے کہ انہیں کیوں ہیک کیا جاتا ہے اور اس کی نمائش کو کیسے کم کیا جائے، ایشین ڈی فائی کے شرکاء کو خلا میں ہونے والے کچھ انتہائی تباہ کن اور عام نقصانات سے بچاتا ہے۔
اکثر پوچھے گئے سوالات
کیوں کرپٹو پلوں کو اکثر ہیک کیا جاتا ہے؟▼
چونکہ وہ سنگل کنٹریکٹس (ایک قابل قدر ہدف) میں لاک ویلیو کی بڑی مقدار کو مرکوز کرتے ہیں، پیچیدہ کراس چین تصدیق چلاتے ہیں جہاں کیڑے حملہ آوروں کو ٹکسال یا فنڈز جاری کرنے کے لیے ثبوت تیار کرنے دیتے ہیں، اور اکثر توثیق کرنے والوں یا ملٹی سیگ کیز کے ایک چھوٹے سیٹ پر انحصار کرتے ہیں، اگر سمجھوتہ کیا جائے تو سب کچھ ختم ہوجاتا ہے۔ Ronin (~$600M) اور Wormhole ($300M+) ہیکس کی مثالیں ہیں۔ تمام DeFi نقصانات میں پلوں کا بڑا حصہ ہے۔
کیا پل سے لپٹے ٹوکن رکھنا محفوظ ہے؟▼
صرف اتنا ہی محفوظ ہے جتنا پل ان کی پشت پناہی کر رہا ہے۔ لپیٹے ہوئے ٹوکن ایک IOU ہے جو پل میں بند اثاثہ کی نمائندگی کرتا ہے۔ اگر اس پل کو ہیک کر دیا جاتا ہے یا خشک کر دیا جاتا ہے، تو لپٹا ہوا ٹوکن بیکار کی طرف گر سکتا ہے۔ زیادہ محفوظ عمل یہ ہے کہ پل باندھنا، اثاثہ کا استعمال کرنا، اور طویل مدتی بچت کے طور پر برجڈ لپیٹے ہوئے ٹوکن رکھنے کے بجائے آگے بڑھنا، اور صرف اچھی طرح سے قائم شدہ، آڈٹ شدہ پلوں کا استعمال کرنا ہے۔
میں زنجیروں کے درمیان کرپٹو کو محفوظ طریقے سے کیسے پل سکتا ہوں؟▼
صرف معروف، آڈٹ شدہ، طویل عرصے سے قائم پلوں کا استعمال کریں (اکثر ایک سلسلہ کا سرکاری پل)؛ نیٹ ورک، ٹوکن اور منزل کے پتے کی ہر بار تصدیق کریں۔ بڑی منتقلی کے لیے پہلے ایک چھوٹی سی ٹیسٹ رقم بھیجیں؛ ضرورت سے زیادہ مقدار کو لپیٹے ہوئے شکل میں نہ چھوڑیں؛ اور کسی نے آپ کو بھیجے گئے لنک سے کبھی پل کا استعمال نہ کریں۔ جب ممکن ہو، اثاثے کو برجنگ کے بجائے منزل کی زنجیر پر مقامی طور پر خریدنے پر غور کریں۔
پڑھتے رہیں
پورے مرکز میں متعلقہ موضوعات
📚 ذرائع اور مزید پڑھنا
مستند حوالہ جات اور بنیادی ذرائع جو اس گائیڈ میں استعمال کیے گئے ہیں۔