زکاش آرچارڈ کی کمزوری: چار اہم سوالات کے جوابات

iconOdaily
بانٹیں
This is the logo of the coin.
ZEC
$448.258‮-‭0.9‬%‬
AI summary iconخلاصہ

اصل مصنف: شیلڈڈ لیبس کے سی ای او جیسن مکگی، زیکاش کے بانی Zooko Wilcox

ترجمہ کیا گیا | Odaily星球日报 قن ہسیافینگ (@QinXiaofeng 888 )

ایڈیٹوریل نوٹ: 5 جون، بیجنگ ٹائم، پرائیویسی پروجیکٹ Zcash کو ایک نئی پرائیویسی پول Orchard میں ایک اہم جعلی کرنا کا خدشه ہوا، جس کے نتیجے میں Zcash ٹوکن ZEC ایک دن میں 50 فیصد گر کر 250 امریکی ڈالر تک پہنچ گیا۔ 10 دن کے بعد، بازار کی خوف کی لہر کم ہو گئی اور ZEC کی قیمت میں بحالی آئی، اور آج وہ دوبارہ 500 امریکی ڈالر کے قریب پہنچ گئی۔ (تفصیل کے لیے “لا محدود پرنٹنگ” کا خدشه چار سال تک چھپا رہا، پرائیویسی کرنسی ZEC ایک دن میں آدھی ہو گئی)

آج صبح، زکیش کے موجد زکو ویلکس نے مارکیٹ کی فکریں دور کرنے کے لیے ایک لمبی تحریر جاری کی۔ انہوں نے کہا کہ Orchard کی خامی پہلے استعمال نہ ہونے کی احتمال زیادہ ہے، اور قانونی Orchard فنڈز حاصل کیے جا سکتے ہیں؛ ابھی صارفین Zcash کی فراہمی کے زیادہ ہونے کی تصدیق خود نہیں کر سکتے، لیکن Ironwood اپ گریڈ Orchard پول کو بند کر دے گا اور اس تصدیق کی صلاحیت واپس لائے گا؛ تحقیق کے دوران کوئی دوسری جعلی خامی نہیں ملی، لیکن مکمل طور پر یقین حاصل کرنے کے لیے مزید کام درکار ہے۔

Zooko Wilcox کا اصل متن، Odaily سٹارلی رپورٹس کے ذریعہ ترجمہ کیا گیا، لطف کریں~

————————————

ہالچرڈ کی حالیہ خامی نے زیکاش کی فراہمی اور صارفین کے فنڈز کی حفاظت کے بارے میں اہم سوالات اٹھائے ہیں۔ بحث میں کئی مختلف معاملات شامل ہیں جن کی وجہ سے صارفین کے لیے اس خامی کا عملی اثر سمجھنا مشکل ہو گیا ہے۔ اس مضمون کا مقصد ان مسائل کو الگ الگ کرنا اور ان کے صارفین کے لیے معنیات کو ایک ایک کرکے سمجھانا ہے۔

اورچارڈ کی خامی نے چار اہم سوالات کو ابھارا:

  1. کیا Orchard کا خلل کبھی استعمال کیا گیا تھا؟
  2. کیا قانونی اورچارڈ فنڈز واپس حاصل کیے جا سکتے ہیں؟
  3. کیا صارفین زیکیش کی فراہمی کی تصدیق کر سکتے ہیں کہ اس میں کوئی اضافہ نہیں ہوا؟
  4. ہم کیسے جان سکتے ہیں کہ کوئی اور جعلی خامی نہیں ہے؟

کیا Orchard کا خلل کبھی استعمال کیا گیا تھا؟

ناپتہ۔ ہم سمجھتے ہیں کہ پہلے استعمال ہونے کا امکان کم ہے، حالانکہ اسے بالکل ختم نہیں کیا جا سکتا۔ ہم سمجھتے ہیں کہ خلل اس وجہ سے احتمالاً استعمال نہیں ہوا ہے:

کئی سالوں تک عالمی سطح پر بہت سے عظیم کرپٹوگرافر اور سیکورٹی ریسرچرز کے جانچنے کے باوجود، یہ خامی پہلے کبھی نہیں ملی تھی۔ اس کا آخری انکشاف کوئی تصادفی بات نہیں تھی؛ اسے شیلڈڈ لیبز کے ٹیلر ہارنبی نے دریافت کیا، جن کا مقصد برائے مخلص حملہ آور کے کام کرنے سے پہلے اس قسم کی سیکورٹی خامیوں کو فعال طور پر پکڑنا تھا۔ ٹیلر نے جدید AI سہولت یافتہ سیکورٹی ریسرچ ٹیکنالوجیز اور خصوصی طور پر تعمیر کردہ مخصوص ٹولز استعمال کیے، جو دوسرے لوگوں کے غفلت سے چھوٹ جانے والے ننھے عيوب کو تلاش کرنے کے لیے ڈیزائن کیے گئے تھے، جو Zcash کوڈ بیس کو اچھی طرح نہ جاننے والوں کے لیے اسے کرنا زیادہ مشکل ہوتا۔

جب خامی کا پتہ چلنا، تو Zcash ڈویلپرز (Zcash Open Development Labs ٹیم کی قیادت میں) نے فوری طور پر مائننگ پولز کے ساتھ ہم آہنگی کی، Orchard پول کو عارضی طور پر فریز کر دیا اور اس کے بعد فکس ڈپلوی کیا، جس سے کسی بھی حملے کے موقع کو محدود کر دیا گیا۔

کرپٹو کرنسی کے منافع کا استعمال عام ہے، اور حملہ آور عام طور پر خاص طور پر اس کے بعد جب خامی کو سامنے لایا جاتا ہے، اسے جتنا جلد ممکن ہو اس قدر جلدی نقد کرتے ہیں۔ حملہ آور کو اس خامی سے منافع حاصل کرنے کے لیے جعلی ZEC کو قیمتی اثاثوں میں تبدیل کرنا ہوگا، جس سے عام طور پر ZEC ٹرنstile مکانیزم کے ذریعے Orchard پول سے باہر نکل جاتا ہے۔ اگر یہ خامی درست ہونے سے پہلے استعمال کی گئی تھی، تو ہم اس وقت تک ثبوت کا ظہور متوقع کرتے ہیں۔ تاریخی طور پر، کرپٹو کرنسی کے منافع کا استعمال عام طور پر “چوری” کی طرح کا عمل ہوتا ہے، نہ کہ “4D شطرنج” کی طرح مہینوں یا سالوں تک چھپانے والی حکمت عملی۔

کیا قانونی اورچارڈ فنڈز واپس حاصل کیے جا سکتے ہیں؟

ہمیں لگتا ہے کہ ہم ایسا کر سکتے ہیں، کیونکہ ہم سمجھتے ہیں کہ اس خامی کا استعمال کبھی نہیں کیا گیا۔ اگر یہ جائزہ صحیح ہے، تو تمام قانونی Orchard فنڈز پوری طرح واپس حاصل کیے جا سکتے ہیں۔

تصویر

دوسری طرف، اگر Orchard میں جعلی کارروائی ہوئی ہے، تو موجودہ گیٹ وے مکانزم کل منتقل شدہ رقم کو اس پول میں قانونی طور پر داخل ہونے والی ZEC کی رقم تک محدود کر دے گا۔ اس لیے، اگر جعلی فنڈز قانونی فنڈز سے پہلے منتقل ہو جائیں، تو صارفین کو قانونی Orchard فنڈز کا کچھ یا پورا حصہ واپس حاصل نہیں ہو سکے گا۔

تصویر

ہم سمجھتے ہیں کہ یہ صورتحال نہایت ناممکن ہے۔ تاہم، زیادہ احتیاطی صارفین کے لیے، ZEC کو Orchard سے منتقل کرنے کی تجویز کی جاتی ہے۔ لیکن اس عمل سے پہلے، انہیں درج ذیل باتوں کو سمجھنا چاہیے:

  • فندس کو شفاف خزانہ (یعنی t پتہ) میں منتقل کرنا، ادائیگی کی رقم اور ادائیگی کے وقت دونوں کو ظاہر کر دے گا، اور یہ فندس بھی اس t پتہ سے علیحدہ طور پر منسلک ہو جائیں گے۔
  • اورچارڈ پول سے سیپلینگ پول میں فنڈز منتقل کرنے سے ٹرانزیکشن کی رقم اور وقت کا افشا ہوتا ہے، لیکن ٹی ایڈریس پر منتقل کرنے کے برعکس، یہ فنڈز کو کسی خاص ایڈریس یا ٹرانزیکشن تاریخ سے منسلک نہیں کرتا۔
  • سپلینگ پول 2018 میں کیے گئے اعتماد کی ترتیب کے تقریب پر منحصر ہے۔ اس اعتماد کی ترتیب پر منحصر محفوظیت صارفین کے لیے ایک اضافی خطرہ ہے۔
  • ہمیں معلوم ہے کہ YWallet اور Zkool اب تک کے واحد وہ خود ہوسٹڈ Zcash والٹس ہیں جو Sapling پول کو سپورٹ کرتے ہیں۔
  • فندز کو نئے والٹ یا ہوسٹنگ سروس پر منتقل کرنا اضافی خطرات، جیسے صارف کی غلطی، سافٹ ویئر کی خامیاں، ہوسٹنگ فریق کا خطرہ یا دیگر غیر متوقع مسائل، کو شامل کرتا ہے۔

عام طور پر، ہم سمجھتے ہیں کہ اوپر کے خطرات کا درجہ معتدل ہے۔ اگر آپ کا فنڈ ابھی ایک شیلڈڈ سلف کنٹرول والی والٹ میں ہے، تو چونکہ ہماری评估 کے مطابق پہلے کا دھوکہ دہی نہیں ہوا، اس لیے انہیں وہیں رکھنا ایک منطقی انتخاب ہے۔ اگر آپ کے پاس محفوظ طریقہ ہے، تو فنڈز کو کہیں اور منتقل کرنا بھی منطقی ہو سکتا ہے۔ صارفین اپنی مخصوص صورتحال کے مطابق مختلف نتائج پر پہنچ سکتے ہیں۔

کیا صارفین زیکیش کی فراہمی کی تصدیق کر سکتے ہیں کہ اس میں کوئی اضافہ نہیں ہوا؟

ابھی نہیں۔ اس خامی کی وجہ سے، صارفین کے پاس یہ تصدیق کرنے کا الگ طریقہ نہیں تھا کہ موجودہ بلاک شدہ گروہ میں گردش کرنے والی ZEC درست مقدار سے زیادہ نہیں ہے۔

تصویر

تاہم، جیسا کہ ہم نے پہلے کے مضمون میں اشارہ کیا تھا، آئرن ووڈ اپگریڈ نے یہ صلاحیت واپس حاصل کر لی ہے۔ نیچے کی تصویر اس کی وضاحت کرتی ہے۔

تصویر

این مسئلے کو حل کرنے کے لیے پیشکش شدہ نیٹ ورک اپ گریڈ نے "کوئی مزید ناشناختہ دھوکہ دہی کے خطرات نہیں" کی گارنٹی فراہم کی ہے اور Orchard پول کو بند کر دیا ہے۔ نئے فنڈز کو دوبارہ داخل نہیں ہونے دیا جائے گا اور پول میں موجود فنڈز بھی دوبارہ گردش نہیں کر سکتے۔ صرف موجودہ گیٹ میکنزم کے ذریعے باہر نکلنے کا راستہ باقی ہے، جو یہ یقینی بناتا ہے کہ Orchard پول سے باہر نکلنے والے ZEC کی مقدار قانونی طور پر داخل ہونے والی مقدار سے زیادہ نہیں ہوگی۔

یہ تبدیلی زیکاش کی فراہمی کی صحت کی تصدیق کی صلاحیت کو بحال کرتی ہے۔

اب، اگر Orchard پول میں جعلی فنڈز موجود ہیں، تو وہ پول کے اندر ہی جاری رہ سکتے ہیں۔ اپگریڈ کے بعد، یہ ممکن نہیں ہوگا۔ چاہے جعلسازی ہوئی ہو یا نہ ہو، کوئی بھی نوڈ چلانے والا یہ تصدیق کر سکتا ہے کہ گردش میں ZEC کی مقدار درست رقم سے زیادہ نہیں ہے۔

صارفین کو Orchard سے فنڈز منتقل ہونے کا انتظار کرنے کی ضرورت نہیں ہے اور نہ ہی انہیں حملہ آور یا دیگر صارفین کے احتمالی اقدامات کا اندازہ لگانے کی ضرورت ہے۔ پروٹوکول خود قابل تصدیق گارنٹی فراہم کرتا ہے: زائد ZEC Orchard کے اندر جاری رہ کر پیشہ ورانہ مقدار میں اضافہ نہیں کر سکتا۔

یہ اہم ہے کیونکہ زیکاش کی لمبے مدتی قابلیت پر انحصار کرتا ہے کہ کیا صارفین اپنے آپ اس کی فراہمی کی صحت کی تصدیق کر سکتے ہیں۔ آئرن ووڈ نے صارفین کو اس بات کی مستقل تصدیق کرنے کی صلاحیت واپس دے دی ہے کہ کیا پروٹوکول کی فراہمی کی حدود پر عمل ہو رہا ہے۔

ہم کیسے جان سکتے ہیں کہ کوئی اور جعلی خامی نہیں ہے؟

ہم ابھی تک مکمل طور پر یقینی نہیں ہیں، لیکن ہمارے پاس اس بات کا امکان ہے کہ کوئی اور کمزوری نہیں ہے۔ شیلڈڈ لیبز اور دیگر کئی ٹیمیں زکیش پروٹوکول میں دیگر جعلی کمزوریوں کی تلاش کے لیے مسلسل جانچ رہی ہیں۔ اس میں Anthropic کی مدد سے، Mythos کو عارضی طور پر روکنے سے تھوڑی دیر پہلے، ابھی تک جاری نہ ہونے والے Mythos AI ماڈل کا استعمال کرکے اضافی کمزوریوں کی تلاش بھی شامل ہے۔ ہم اگلے بلاگ پوسٹ میں اس جانچ اور اس کے نتائج کے بارے میں مزید تفصیلات شیئر کرنے کا منصوبہ بنارہے ہیں۔

اب تک کوئی دوسری جعلی خامی نہیں ملی ہے۔ اس تلاش میں شامل اعلیٰ سطح کی ماہرینہ، کیا گیا محنت اور جدید AI سہولت کے ذریعہ تجزیہ، ہمیں یہ اعتماد دلاتا ہے کہ ابھی تک کوئی ایسی خامی باقی نہیں رہی جو دریافت نہ ہوئی ہو۔

اس کے علاوہ، ہم Zcash میں مزید جعلی خامیوں کے لیے مزید ضمانت فراہم کرنے کے لیے Tachyon Project جیسے منصوبوں کے ساتھ تعاون کر رہے ہیں۔ ہم مستقبل کے بلاگ پوسٹس میں اس کا مزید تفصیل سے ذکر کریں گے۔

نتیجہ

ارچارڈ کے خلل میں چار اہم مسائل درج ہیں: کیا اس خلل کا استعمال کبھی کیا گیا، قانونی اورارچارڈ فنڈز واپس حاصل کیے جا سکتے ہیں، صارفین کیا زیکاش کی فراہمی میں اضافہ نہیں ہوا ہے، اور کیا اب بھی دیگر غیر دریافت شدہ جعلی خلل موجود ہیں۔

ہم سمجھتے ہیں کہ پہلے استعمال ہونے کا امکان نہیں تھا، اس لیے قانونی Orchard فنڈز قابل واپسی ہیں اور موجودہ Zcash فراہمی محفوظ ہے۔ متعدد مستقل تحقیق کاروں اور ٹیموں کی لگاتار جانچ کے بعد، ہم اس بات پر بھی زیادہ یقین رکھنے لگے ہیں کہ کوئی دوسرا غیر معلوم دھوکہ دہی کا خطرہ نہیں ہے۔ تاہم، صارفین اب تک Zcash فراہمی کی محفوظیت کی تصدیق نہیں کر سکتے، اور انہیں ہمارے جائزے — یا کسی اور کے جائزے — پر انحصار نہیں کرنا چاہیے۔

پیشکش شدہ نیٹ ورک اپ گریڈ اس مسئلے کو حل کرتا ہے۔ اورچارڈ پول کو بند کرکے، یہ صارفین کو Zcash کی فراہمی کی محفوظ تصدیق کرنے کی صلاحیت واپس دیتا ہے۔ صارفین کو اب یہ فیصلہ کرنے کی ضرورت نہیں ہے کہ جعلسازی ہوئی ہے یا نہیں، بلکہ وہ صرف یہ تصدیق کر سکتے ہیں کہ پروٹوکول کی فراہمی کی حدود کا پابندی سے پابندی ہو رہی ہے۔


ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔