تعارف: وہ مسئلہ جس نے ڈیجیٹل کرنسی کو شروع ہونے سے پہلے تقریباً ختم کر دیا

کلپیں کہ آپ ایک نئے جوتے کے لیے مرچنٹ کو 100 ڈالر کا نوٹ دیتے ہیں اور پھر اگلی دکان میں جاکر وہی نوٹ دوبارہ خرچ کرتے ہیں۔ فزیکل دنیا میں، پیسہ اس طرح کام نہیں کرتا۔ فزیکل نقد رقم ایک ہی وقت میں متعدد لین دین میں دوبارہ استعمال نہیں کی جا سکتی کیونکہ جب اس کا تبادلہ ہوتا ہے تو ملکیت منتقل ہو جاتی ہے۔ 

جبکہ جعلی سکے بنانے کا مسئلہ موجود ہے، لیکن یہ ایک الگ مسئلہ ہے جس میں جعلی کرنسی بنانا شamil ہوتا ہے، وہیں جبکہ ایک ہی درست نوٹ کا دوبارہ استعمال نہیں ہوتا۔ تاہم، ڈیجیٹل دنیا میں، پیسہ ڈیٹا کے طور پر ظاہر ہوتا ہے، اور ڈیٹا کو کاپی کیا جا سکتا ہے۔ اس سے ڈیجیٹل فنانس کے مرکز میں ایک بنیادی سوال پیدا ہوتا ہے: کیا کچھ اس بات کو روکتا ہے کہ کوئی اپنے سکوں کی نقل بنائے اور انہیں دو بار خرچ کرے؟

اس مسئلے کو، جسے ڈبل اسپنڈنگ کہا جاتا ہے، طویل عرصے سے ایک قابل اعتماد ڈیجیٹل کرنسی بنانے کا ایک سب سے اہم چیلنج سمجھا جاتا رہا ہے۔ 2009 میں بٹ کوائن نے ایک غیر مرکزی حل پیش کرنے سے پہلے، مرکزی ادارے پر انحصار کیے بغیر ڈبل اسپنڈنگ کو روکنا عام طور پر غیر عملی سمجھا جاتا تھا۔ ایک مؤثر تحفظ کے بغیر، ایک ڈیجیٹل کرنسی سسٹم کو اعتماد برقرار رکھنے میں دشواری ہوتی، کیونکہ ایک ہی قیمت کی اکائی کو متعدد لین دین میں دوبارہ استعمال کیا جا سکتا تھا۔

یہ مضمون یہ بتاتا ہے کہ ڈبل اسپنڈنگ کیا ہے، بلاک چین ٹیکنالوجی کیسے اسے روکتی ہے، ڈبل اسپنڈنگ حملوں کے مختلف اقسام، ایسے مسائل کا سامنا کرنے والے کرپٹو کرنسیز کے مثالیں، اور اس لمبے عرصے سے چلنے والے مالی مسئلے کا تاریخی پس منظر۔ چاہے آپ کرپٹو میں نئے ہوں یا بلاک چین سیکورٹی کے بارے میں اپنی سمجھ کو گہرا کرنا چاہتے ہوں، یہ گائیڈ ایک واضح اور منظم بنیاد فراہم کرتا ہے۔

ڈبل اسپنڈنگ کیا ہے؟

ڈبل اسپنڈنگ وہ غیر اختیاری عمل ہے جس میں ڈیجیٹل کرنسی کے ایک ہی یونٹ کو ایک سے زیادہ بار خرچ کیا جاتا ہے۔ روایتی مالیاتی نظاموں میں، اسے مرکزی ریکارڈ رکھنے سے روکا جاتا ہے۔ بلاک چین جیسے ڈی سینٹرلائزڈ نظاموں میں، ایک ہی یونٹ کو متعدد لین دین میں دوبارہ استعمال ہونے سے روکنا ایک بنیادی ڈیزائن چیلنج ہے۔

سادہ الفاظ میں، ڈبل اسپینڈ اس وقت پیش آتا ہے جب ایک منفرد ڈیجیٹل اثاثہ کو دہرایا یا دوبارہ استعمال کیا جاتا ہے تاکہ اسے ایک سے زیادہ وصول کنندگان کو منتقل کیا جا سکے۔ اس سے موثر فراہمی میں اضافہ، نظام میں اعتماد کم ہونا اور لین دین کی مکملیت کو نقصان پہنچ سکتا ہے۔

ڈبل اسپینڈ صرف ایک ٹیکنیکل حد تک محدود نہیں ہے۔ یہ ڈیجیٹل اثاثوں پر بنائے گئے کسی بھی مالی نظام کی قابلیت، مکملیت اور استعمال کو ب без تاثیر ڈالتا ہے۔ بنیادی طور پر، پیسہ بھروسے پر منحصر ہے، اور ڈبل اسپینڈ اس بھروسے کو خطرے میں ڈالتا ہے کیونکہ یہ یہ عدم یقین پیدا کرتا ہے کہ کوئی لین دین نہایت اور درست ہے یا نہیں۔ اس چیلنج کو ساتوشی ناکاموٹو نے بٹ کوائن وائٹ پیپر میں واضح طور پر ایک بنیادی مسئلہ کے طور پر شناخت کیا جسے ڈی سینٹرلائزڈ ڈیجیٹل کرنسی کے لیے حل کرنے کی ضرورت تھی۔

جب کوئی سسٹم یہ یقینی نہیں بناسکتا کہ ڈیجیٹل ایسٹ ایٹ دوبارہ استعمال نہیں ہوگا، تو کئی نتائج نکلتے ہیں۔ لین دین کا اختتام ختم ہو سکتا ہے، جس کا مطلب ہے کہ وصول کنندگان مکمل طور پر یقین نہیں رکھ سکتے کہ وہ فنڈز جو انہیں ملے ہیں، ان کے لیے ہمیشہ کے لیے ان کے ہیں۔ اس عدم یقین کی وجہ سے قبولیت میں تاخیر ہو سکتی ہے، خاص طور پر تجارتی ماحول میں جہاں فوری سیٹلمنٹ اہم ہوتی ہے۔

وقت کے ساتھ، اس عدم یقین کی وجہ سے کرنسی کی محسوس شدہ قیمت بھی متاثر ہو سکتی ہے۔ اگر شرکاء کو لگتا ہے کہ ڈیجیٹل ایسٹ کی فراہمی کو دستکاری یا نقل کیا جا سکتا ہے، تو اس کی نایابی پر اعتماد کمزور ہو جاتا ہے۔ نایابی ایک اہم خصوصیت ہے جو روایتی اور ڈیجیٹل مالیاتی نظام دونوں میں قیمت کی بنیاد ہے۔

عملی طور پر، مرچنٹس اور صارفین ایک ایسے کرنسی کو قبول کرنے سے گریز کر سکتے ہیں جو دوبارہ خرچ کرنے کو قابلِ اعتماد طریقے سے روک نہیں پاتی۔ اس تردید سے قبولیت محدود ہو سکتی ہے، لین دین کا حجم کم ہو سکتا ہے، اور بہت سی ڈیجیٹل کرنسیوں پر منحصر کل نیٹ ورک اثر کمزور ہو سکتا ہے۔

اس وجوہات کی بنیاد پر، ڈبل اسپینڈ کو روکنا صرف ایک ٹیکنیکل ضرورت نہیں بلکہ کسی بھی ڈیجیٹل کرنسی سسٹم میں اعتماد، استحکام اور وسیع استعمال کو برقرار رکھنے کی بنیادی شرط ہے۔

روایتی بینکاری میں، دوبارہ خرچ کرنے کو مرکزی کنٹرول کے ذریعے روکا جاتا ہے۔ بینک اکاؤنٹ کے بیلنس کو ریل ٹائم میں ٹریک کرنے کے لیے پرائیویٹ لیجر رکھتے ہیں۔ جب کوئی لین دین شروع ہوتا ہے، تو بینک یہ تصدیق کرتا ہے کہ کافی فنڈز موجود ہیں اور فوراً لیجر کو اپڈیٹ کر دیتا ہے۔

مثال کے طور پر، جب ڈیبٹ کارڈ کی ادائیگی کی جاتی ہے، تو بینک لین دین کو منظور کرتا ہے، اکاؤنٹ سے رقم کاٹ لیتا ہے، اور یہ یقینی بناتا ہے کہ وہی فنڈ دوبارہ استعمال نہیں کیے جا سکتے۔ یہ مرکزی تصدیقی نظام ایک ہی رقم کو دو بار خرچ کرنے کا امکان ختم کرتا ہے۔

کرپٹو کرنسی سسٹم کسی مرکزی ادارے کے بغیر کام کرتے ہیں۔ ٹرانزیکشنز کو ایک واحد ادارہ جاری رکھنے کے بجائے، شرکاء کا ایک تقسیم شدہ نیٹ ورک ایک مشترکہ لیجر برقرار رکھتا ہے۔

چونکہ ڈیجیٹل اثاثے صرف ڈیٹا ہوتے ہیں، اس لیے وہ تکنیکی طور پر کاپی یا دوبارہ بھیجے جا سکتے ہیں۔ بغیر نیٹ ورک کے ذریعے لین دین کی تصدیق کے لیے کسی مکینزم کے، صارف اس سے پہلے کہ نیٹ ورک پہلے لین دین کی تصدیق کر لے، ایک ہی رقم کو متعدد وصول کنندگان کو بھیجنا چاہ سکتا ہے۔

یہ وہ بنیادی چیلنج ہے جسے بلاک چین ٹیکنالوجی کو حل کرنے کے لیے ڈیزائن کیا گیا تھا۔ متفقہ مکینزمز اور کرپٹوگرافک تصدیق کا استعمال کرتے ہوئے، بلاک چین نیٹ ورکس یہ یقینی بناتے ہیں کہ کرنسی کا ہر اکائی صرف ایک بار خرچ کی جا سکے۔

بٹ کوائن سے پہلے، دوبارہ خرچ کرنا ایک ڈیسینٹرلائزڈ ڈیجیٹل کرنسی بنانے کے لیے اہم رکاوٹوں میں سے ایک سمجھا جاتا تھا۔ ایک قابل اعتماد درمیانی کے بغیر، مستقل شرکاء کے لیے یہ مطمئن طریقہ نہیں تھا کہ وہ یہ متفق ہوں کہ کون سے لین دین درست تھے اور وہ کس ترتیب سے ہوئے۔

بٹ کوائن وائٹ پیپر اور بلاک چین انویشن

2008 میں، ساتوشی ناکاموٹو نے بٹ کوائن متعارف کرایا اور اس مسئلے کے حل کے لیے ایک نیا طریقہ پیش کیا۔ افکار یہ تھا کہ ایک عوامی، تقسیم شدہ لیجر، جسے بلاک چین کہا جاتا ہے، کا استعمال کیا جائے، جہاں لین دین کو بلاکس میں گروپ کیا جاتا ہے اور نیٹ ورک کے اتفاق رائے کے ذریعے تصدیق کی جاتی ہے۔

ایک مرکزی ادارے پر انحصار کرنے کے بجائے، نیٹ ورک مل کر ٹرانزیکشنز کے ترتیب اور درستگی پر متفق ہوتا ہے۔ ایک بار جب کوئی ٹرانزیکشن تصدیق کر لی جائے اور بلاک چین میں شامل کر دی جائے، تو اسے تبدیل یا واپس کرنا بہت مشکل ہو جاتا ہے۔

یہ کیوں ایک کامیابی تھی

اس طریقہ کار نے ڈیجیٹل پیسے کو ایک مرکزی درمیانی کے بغیر کام کرنے کی اجازت دی، جبکہ دوبارہ خرچ کرنے کو روکا۔ اس نے ایک ایسا نظام متعارف کرایا جس میں اعتماد ادارتی کنٹرول کے بجائے کرپٹوگرافی اور اتفاق رائے کے ذریعے قائم ہوتا ہے۔ یہ ایجاد جدید بلاک چین مبنی کرپٹوکرنسیز کی بنیاد بن گئی۔

کرپٹو کرنسی میں ڈبل اسپنڈنگ حملوں کے اقسام سمجھیں

ڈبل اسپینگ حملے وہ تکنیکیں ہیں جن کا استعمال ایک ہی ڈیجیٹل اثاثے کو بار بار خرچ کرنے کی کوشش کے لیے کیا جاتا ہے، جس میں ٹائمنگ کے فرق، اکثریت کے قواعد، یا نیٹ ورک کے وسائل پر کنٹرول کا فائدہ اٹھایا جاتا ہے۔ جبکہ بلاک چین سسٹم اس طرح کے رویے کو روکنے کے لیے ڈیزائن کیے گئے ہیں، مختلف حملوں کا مقصد ٹرانزیکشن کی تصدیق، نیٹ ورک کی تقسیم، یا تصدیق کے مکینزمز میں موجود خاص کمزوریوں پر حملہ کرنا ہوتا ہے۔ ان حملوں کی اقسام کو سمجھنا بلاک چین نیٹ ورکس کے انٹیگرٹی کو برقرار رکھنے اور ممکنہ خطرات کے مقامات کو واضح کرنے میں مدد کرتا ہے۔

ایک 51% حملہ تب ہوتا ہے جب ایک واحد کردار یا منظم گروہ پرووف آف ورک سسٹمز میں بلاک چین کی مائننگ طاقت کا نصف سے زیادہ، یا پرووف آف اسٹیک سسٹمز میں اسٹیک کیے گئے ٹوکن کا اکثریتی حصہ حاصل کر لے۔ اس سطح کے کنٹرول کے ساتھ، حملہ آور یہ فیصلہ کر سکتا ہے کہ کون سے لین دین تصدیق ہوں گے اور بلاکس کو چین میں کیسے شامل کیا جائے۔

عملی طور پر، حملہ آور تازہ ترین بلاکس کو دوبارہ ترتیب دے سکتا ہے، کچھ لین دین کو خارج کر سکتا ہے، اور پہلے تصدیق شدہ لین دین کو بالکل الٹا کر سکتا ہے۔ اس سے ڈبل اسپنڈنگ کا امکان پیدا ہوتا ہے، جس سے حملہ آور پہلے ادائیگیوں کو نااہل بنانے کے ساتھ ساتھ وہی فنڈز برقرار رکھ سکتا ہے۔

یوں کے حملے چھوٹے یا کم مرکزیکردہ نیٹ ورکس پر زیادہ ممکن ہوتے ہیں جہاں کل نیٹ ورک شرکت محدود ہوتی ہے۔ وسیع طور پر تقسیم شدہ شرکاء والے بڑے بلاک چینز کو بیشتر کنٹرول حاصل کرنے کے لیے درکار وسائل کے پیمانے کی وجہ سے کافی زیادہ مزاحمت کرنے والے ہوتے ہیں۔ تاہم، جب کامیاب ہو جائے تو 51% حملہ نیٹ ورک کے اعتماد کو متاثر کر سکتا ہے، مالی نقصان کا باعث بنا سکتا ہے اور متاثرہ بلاک چین میں اعتماد کو کمزور کر سکتا ہے۔

ایک ریس حملہ اس وقت کے تاخیر کا فائدہ اٹھاتا ہے جب تکہ ٹرانزیکشن کو براڈکاسٹ کیا جاتا ہے اور جب تک کہ نیٹ ورک اسے تصدیق نہیں کرتا۔ اس صورتحال میں، حملہ آور ایک ہی فنڈز کا استعمال کرتے ہوئے تقریباً ایک ساتھ دو متضاد ٹرانزیکشنز بھیجتا ہے۔

ایک لین دین مرچنٹ یا وصول کنندہ کو بھیجی جاتی ہے، جبکہ دوسری حملہ آور کے کنٹرول میں موجود پتے کو مخاطب کی جاتی ہے۔ حملہ آور کوشش کرتا ہے کہ پہلی لین دین کے تصدیق ہونے سے پہلے دوسری لین دین کو نیٹ ورک تصدیق کر دے۔

یہ طریقہ اس وقت سب سے زیادہ موثر ہوتا ہے جب مرچنٹس تأیید نہ ہوئے ٹرانزیکشنز کو قبول کرتے ہیں۔ اگر حملہ آور کی ٹرانزیکشن پہلے تأیید ہو جائے، تو اصل ادائیگی نااہل ہو جاتی ہے، جس کے نتیجے میں وصول کنندہ مقصودہ رقم نہیں لیتا۔ ریس حملے نیٹ ورک لیٹنسی اور ٹرانزیکشنز کے نوڈس کے درمیان پھیلنے کی رفتار پر زیادہ انحصار کرتے ہیں۔

ایک فنی نی حملہ ایک زیادہ جٹل تکنیک ہے جس میں ایک مائنر وہ بلاک پہلے سے مائن کرتا ہے جس میں ایک ٹرانزیکشن ہوتی ہے جو فنڈز خود کو واپس بھیجتی ہے۔ اس بلاک کو براڈ کاسٹ کرنے سے پہلے، حملہ آور ایک دوسری ٹرانزیکشن شروع کرتا ہے جو وہی فنڈز مرچنٹ کو بھیجتی ہے۔

اگر مرچنٹ ٹرانزیکشن کی تصدیق سے پہلے اسے قبول کر لے، تو حملہ آور پہلے سے مائن شدہ بلاک کو نیٹ ورک پر جاری کر سکتا ہے۔ چونکہ بلاک میں پہلے سے ایک تضاد والی ٹرانزیکشن موجود ہے، نیٹ ورک مرچنٹ کی ٹرانزیکشن کو حملہ آور کے ورژن کی ترجیح دے سکتا ہے۔

یا حملہ مائننگ وسائل تک رسائی کی ضرورت رکھتا ہے اور اس لیے ایک اندر کی طرح کی خطرہ سمجھا جاتا ہے۔ یہ حملہ حملہ آور کی بلاک پیداوار اور ٹائمنگ پر کنٹرول کرنے کی صلاحیت پر منحصر ہے، جس سے یہ سادہ ریس بنیادی تکنیکوں سے زیادہ پیچیدہ ہے۔ فننی حملے کی موثر صلاحیت یہ بھی متاثر ہوتی ہے کہ مرچنٹس مال یا خدمات جاری کرنے سے پہلے ٹرانزیکشن کی تصدیق کے لیے کتنی جلدی انتظار کرتے ہیں۔

ریپلیس-بائی-فی (RBF) ایک مکینزم ہے جو بھیجݨے والے کو ایک تصدیق نہ ہوئی ٹرانزیکشن کو ایک نئی ٹرانزیکشن سے بدلنے کی اجازت دیتا ہے جس میں زیادہ ٹرانزیکشن فی شامل ہو۔ مائنرز کو زیادہ فی والی ٹرانزیکشنز کو شamil کرنے کا انگیجمنٹ دیا جاتا ہے، جس سے ریپلیسمنٹ ٹرانزیکشن کو اصل ٹرانزیکشن کے بجائے تصدیق کیا جا سکتا ہے۔

دوہری خرچ کے ایک منظر میں، حملہ آور پہلے کم فیس کے ساتھ ایک لین دین کو مرچنٹ کو بھیجتا ہے۔ اس کی تصدیق سے پہلے، حملہ آور ایک اور تبدیل شدہ لین دین کو براہ راست براڈکاسٹ کرتا ہے جس میں زیادہ فیس ہوتی ہے اور وہی فنڈز خود کو واپس بھیج دیتی ہے۔ چونکہ مائنز زیادہ فیس کو ترجیح دیتے ہیں، اس لیے تبدیل شدہ لین دین اصل لین دین کے بجائے تصدیق ہو سکتی ہے۔

یہ نقطہ نظر خاص طور پر ان نظاموں میں متعلقہ ہے جہاں مرچنٹس نے تصدیق نہ ہونے والے لین دین کو درست سمجھا ہے۔ یہ لین دین کی تعمیل میں تصدیق کی تاخیر اور فی ترجیح کے اہمیت پر روشنی ڈالتا ہے۔ فی کے ذریعہ تبدیلی کو عام طور پر غیر کسٹوڈیل والٹس اور فوری ادائیگی کے مناظر میں بحث کیا جاتا ہے جہاں صارفین لین دین کو حتمی سمجھنے سے پہلے مکمل تصدیق کا انتظار نہیں کرتے۔

عملی دوہری خرچ کے مثالیں اور کیس اسٹڈیز

عملی دوہرے خرچ کے واقعات یہ ثابت کرتے ہیں کہ یہ تصور صرف نظریہ نہیں ہے۔ جبکہ بلاک چین سسٹم ایسے واقعات کو روکنے کے لیے ڈیزائن کیے گئے ہیں، لیکن عملی طور پر نیٹ ورک سیکورٹی، کنسینس میکانزم یا ایپلیکیشن لیئرز میں موجود کمزوریوں کا استعمال کیا گیا ہے۔ ان معاملات کے مطالعات یہ ظاہر کرتے ہیں کہ مختلف حملوں کے طریقے زندہ ماحول میں کیسے کام کرتے ہیں اور ان کا صارفین، ایکسچینجز اور پورے نیٹ ورکس پر کیا اثر پڑتا ہے۔

بٹ کوائن گولڈ، جو بٹ کوائن کا ایک فورک ہے جو انفرادی مائنرز کے لیے زیادہ قابل رسائی ہونے کے لیے ڈیزائن کیا گیا تھا، نے مئی 2018 میں ایک سب سے نمایاں ڈبل اسپنڈنگ واقعہ کا تجربہ کیا۔ حملہ آوروں نے نیٹ ورک کی ہیشنگ پاور پر اکثریت کا کنٹرول حاصل کر لیا، جس سے 51 فیصد حملہ ممکن ہوا۔ اس سطح کے کنٹرول کے ساتھ، انہوں نے بلاکس کو دوبارہ ترتیب دینے اور بلاک چین کی تاریخ کے کچھ حصوں کو دوبارہ لکھنے میں کامیاب ہو گئے۔

زنجیر کا ایک متبادل ورژن بنانے کے ذریعہ، حملہ آوروں نے پہلے تصدیق شدہ لین دین کو نااہل بنایا اور فنڈز کو دوبارہ ہدایت دی، جس سے وہی اثاثے متعدد بار خرچ ہو گئے۔ رپورٹس کے مطابق، حملے کے دوران تقریباً 18.6 ملین امریکی ڈالر کی قیمت کا BTG دو بار خرچ ہوا۔ اس واقعہ نے ان نیٹ ورکس کے خطرات کو سامنے لایا جن کی ہیش ریٹ کم اور مرکزیت کمزور ہوتی ہے۔

جنوری 2020 میں بٹ کوائن گولڈ کو دوبارہ حملہ ہوا، جس کے نتیجے میں تقریباً 72,000 امریکی ڈالر کے مزید نقصان ہوئے۔ اس دوبارہ واقعہ نے اس بات کو واضح کر دیا کہ اگر سیکیورٹی کی صورتحال میں بہتری نہ آئی تو محدود مائننگ شرکت والے نیٹ ورکس وقت کے ساتھ زیرِ خطرہ رہ سکتے ہیں۔

ایتھریم کلاسک کی ابتدا 2016 کے ایتھریم فورک سے ہوئی جو DAO ہیک کے بعد ہوا۔ اس استعمال کے بعد، ایتھریم کمیونٹی کو یہ فیصلہ کرنا پڑا کہ کیا انہیں مداخلت کرکے چوری کو الٹنا چاہیے۔ اکثریت نے ایک ہارڈ فورک کا حمایت کیا جس نے مالیاتی طور پر چوری شدہ فنڈز کو واپس کر دیا، جبکہ کمیونٹی کا ایک حصہ اس تبدیلی کو اس اصول کے تحت مسترد کر دیا کہ بلاک چین کی تاریخ غیر قابل تبدیل رہنی چاہیے۔ اس مخالف گروپ نے اصل چین پر کام جاری رکھا، جسے اب ایتھریم کلاسک کہا جاتا ہے۔

سالوں بعد، ایتھریم کلاسک کا نسبتاً چھوٹا پروف-آف-ورک نیٹ ورک اسے سیکورٹی خطرات، خاص طور پر 51% حملوں کے لیے زیادہ عرضی بناتا ہے۔ ایسے سیناریوز میں، ایک حملہ آور جس کے پاس کافی ہیش پاور ہو، حالیہ بلاکس کو دوبارہ ترتیب دے سکتا ہے، لین دین کی تاریخ تبدیل کر سکتا ہے، اور تصدیق شدہ لین دین کو ایک متبادل چین سے بدل کر ڈبل اسپنڈنگ کو ممکن بنा سکتا ہے۔

2019 اور 2020 کے درمیان، ایتھریم کلاسک نے گہرے چین ری آرگنائزیشنز کے ساتھ کئی 51% حملوں کا تجربہ کیا۔ ایک وسیع طور پر رپورٹ کیے گئے واقعے میں، کوین بیس نے ایسی ری آرگنائزیشنز کا پتہ لگایا جن میں تقریباً 219,500 ETC شامل تھے، جن کی قیمت تقریباً 1.1 ملین امریکی ڈالر تھی، جو دوہرے خرچ کرنے کے کوششوں سے منسلک تھے۔ دوسرے معاملے میں، گیٹ.io نے اسی قسم کے حملوں کے نتیجے میں تقریباً 220,000 امریکی ڈالر کا نقصان رپورٹ کیا۔

یہ واقعات نے دکھایا کہ کم ہیش ریٹ والے نیٹ ورکس کو ان کے آغاز کے سالوں بعد بھی مستقل سیکیورٹی چیلنجز کا سامنا کرنا پڑتا ہے۔ اس کے جواب میں، ایکسچینجز نے ایتھریم کلاسک ٹرانزیکشنز کے لیے تصدیق کی درخواستوں اور ڈپازٹ پالیسیز کو تبدیل کر کے ری آرگنائزیشن کے خطرات کو کم کرنے کی کوشش کی۔

مارچ 2013 میں، بٹ کوائن نے بٹ کوائن کلائنٹ کے ورژن 0.8.0 میں ایک سافٹ ویئر بگ کی وجہ سے ایک بڑی نیٹ ورک کی خرابی کا تجربہ کیا۔ اس بگ کی وجہ سے ایک غیر منصوبہ بند زنجیر تقسیم ہوئی، جہاں بلاک چین کے دو ورژن عارضی طور پر ایک ساتھ موجود رہے۔

اس دوران، کچھ مرچنٹس نے اس بات تک ایک چین کے ایک ورژن پر لین دین قبول کیا جب تک کہ نیٹ ورک نے درست چین پر متفق نہیں ہو گیا۔ ایک قابل ذکر معاملہ ایک مرچنٹ کا تھا جس نے 0.8.0 چین پر تصدیق شدہ ادائیگی حاصل کی۔ تاہم، مائنز نے بلاک چین کو دوبارہ تنظیم کرکے اور کئی بلاکس کو غیر معتبر بناتے ہوئے پری-0.8.0 چین پر واپس جانے کا فیصلہ کیا۔

نتیجے میں، اصل لین دین کو واپس کر دیا گیا، اور فنڈز کو کینونیکل چین پر دو بار خرچ کر دیا گیا۔ ڈویلپرز اور مائننگ کمیونٹی نے فوری طور پر معاونت کرتے ہوئے اس مسئلے کو گھنٹوں میں حل کر دیا۔ یہ واقعہ نرم افزار کے سطح کی کمزوریوں کے خطرات اور ایک غیر مرکزی کمیونٹی کی معاونت کے ذریعے اہم مسائل کو حل کرنے کی صلاحیت دونوں کو ظاہر کرتا ہے۔

یہ کیس اسٹڈیز یہ ظاہر کرتی ہیں کہ دوبارہ خرچ کرنا مختلف اشکال میں ظاہر ہو سکتا ہے، چاہے وہ ایک متفقہ لیئر، نیٹ ورک لیول، یا ایپلیکیشن لیئر پر بنیادی کمزوری کی وجہ سے ہو۔ اس کے ساتھ، یہ کرپٹو کرنسی سسٹمز کی مکملیت برقرار رکھنے کے لیے مضبوط سیکورٹی مکینزمز، مناسب تصدیق کے طریقے، اور مستقل نگرانی کے اہمیت کو مضبوط کرتے ہیں۔

بلاک چین ٹیکنالوجی کیسے ڈبل اسپنڈنگ مسئلہ حل کرتی ہے

بلاک چین، مرکزی ادارے پر بھروسے کے بجائے تقسیم شدہ اتفاق رائے اور کرپٹوگرافک تصدیق کے ذریعے دوہری خرچ کے مسئلے کو حل کرتی ہے۔ ڈیجیٹل اثاثہ کو کاپی اور دوبارہ استعمال کرنے کی اجازت نہیں دی جاتی، بلکہ بلاک چین نیٹ ورکس یہ یقینی بناتے ہیں کہ ہر لین دین کو متعدد شرکاء کے ذریعہ ریکارڈ، تصدیق اور متفقہ کیا جائے قبل از اس کہ وہ ایک غیر قابل تبدیل لین دین کی کتاب میں شامل ہو جائے۔

یہ ایک مجموعی متفقہ طریقہ کار اور پروٹوکول سطح کے تحفظات کے ذریعے حاصل کیا جاتا ہے جو کسی بھی ایک فرد کے لیے لین دین کی تاریخ میں تبدیلی کرنا یا ایک ہی اثاثہ دو بار خرچ کرنا بہت مشکل بناتے ہیں۔

پروف آف ورک (PoW) بلاک چین نیٹ ورکس کو محفوظ رکھتا ہے، جس میں نئے ٹرانزیکشن بلوكس شامل کرنے سے پہلے شرکاء (مائنرز) کو کمپیوٹیشنل کام کرنے کی ضرورت ہوتی ہے۔ یہ عمل بلاک چین کو مانیپولیٹ کرنا مالی اور ٹیکنیکل طور پر مشکل بناتا ہے۔

1. مائننگ اور لین دین کی تصدیق: PoW نظام میں، مائنز کرپٹوگرافک پہیلیوں کو حل کرنے کے لیے مقابلہ کرتے ہیں۔ پہلا مائنر جو پہیلی حل کر لے، اسے چین میں ایک نیا بلاک شامل کرنے کا حق حاصل ہوتا ہے، جس میں تصدیق شدہ لین دین کا ایک سیٹ ہوتا ہے۔ چونکہ ہر بلاک پچھلے بلاک سے منسلک ہوتا ہے، اس لیے کسی بھی لین دین میں تبدیلی کرنے کے لیے اس بلاک اور تمام بعد والے بلاکس کو دوبارہ مائن کرنا پڑے گا، جس کے لیے کافی کمپیوٹیشنل وسائل درکار ہوتے ہیں۔

2. حملوں کے خلاف معاشی روک ٹوک: ایک دوہری خرچ کے حملے کو کامیاب بنانے کے لیے، حملہ آور کو نیٹ ورک کی کمپیوٹیشنل طاقت کا اکثریتی حصہ کنٹرول کرنا ہوگا۔ اس صورت میں بھی، ایسے کنٹرول کو برقرار رکھنا بہت مہنگا ہوگا۔ اس لاگت کی ساخت حملوں کو معاشی طور پر بے منطق بناتی ہے، کیونکہ لین دین کی تاریخ کو دوبارہ لکھنے کے لیے درکار وسائل امکانی فائدے سے زیادہ ہونے کا امکان ہے۔

3. لین دین کی تصدیقیں اور نہایتیت: PoW نیٹ ورکس پر لین دین کو زیادہ تصدیقیں حاصل ہوتے ہیں تو محفوظ ہوتی جاتی ہیں۔ ہر اضافی بلاک جو لین دین کے اوپر شامل کیا جاتا ہے، اسے منسوخ کرنے کی دشواری بڑھا دیتا ہے۔ اس وجہ سے، بہت سے سسٹمز لین دین کو نہایت مانا جانے سے پہلے کئی تصدیقیں منتظر رہتے ہیں، جس سے دوبارہ خرچ کرنے کا خطرہ کم ہوتا ہے۔

پروف-آف-اسٹیک (PoS) کمپیوٹیشنل کام کو مالی تعہد سے بدل دیتا ہے۔ مائنز کے بجائے، PoS نیٹ ورکس ویلیڈیٹرز پر انحصار کرتے ہیں جو ٹرانزیکشن کی تصدیق میں شرکت کے لیے کرپٹو کرنسی اسٹیک کرتے ہیں۔

1. والیڈیٹر اسٹیکنگ اور شرکت: والیڈیٹرز کو بلاکس کا پیش کرنا اور تصدیق کرنے کا حق حاصل کرنے کے لیے اپنے اثاثوں کا ایک حصہ قفل کرنا ہوتا ہے۔ یہ اسٹیک مالیاتی ضمانت کے طور پر کام کرتا ہے جو ان کے انگیجمنٹس کو ایماندارانہ رویے کے ساتھ ملا دیتا ہے۔ مثال کے طور پر، ایتھریم جیسے نیٹ ورکس میں، والیڈیٹرز کو متفقہ عمل میں شرکت اور درست سرگرمیوں کے لیے انعامات حاصل کرنے کے لیے اثاثے اسٹیک کرنے کی ضرورت ہوتی ہے۔

2. ڈیٹررینٹ میکنزم کے طور پر اسلاشنگ: اگر کوئی ویلیڈیٹر نظام کو چھلکانے کی کوشش کرتا ہے، جیسے کہ تضاد والے ٹرانزیکشنز کو تصدیق کرنا یا ڈبل اسپنگ کو سہولت فراہم کرنا، تو پروٹوکول انہیں اسلاشنگ کے ذریعے سزا دے سکتا ہے۔ اسلاشنگ سے ویلیڈیٹر کے اسٹیکڈ اثاثوں کا ایک حصہ یا پورا حصہ ضائع ہو جاتا ہے، جس سے جعلی سلوک مالی طور پر غیر مطلوب ہو جاتا ہے۔

3. PoS سسٹمز میں انزنش ایلائنمنٹ: ایمانداری کے لیے اسٹیکنگ انعامات اور بدنیتی کے لیے جرمانوں کا مجموعہ ایک مضبوط مالیاتی فریم ورک تشکیل دیتا ہے جو ڈبل اسپنڈنگ کے کوششوں کو روکتا ہے اور نیٹ ورک کی مکملیت کو سپورٹ کرتا ہے۔

متفقہ طریقہ کار کے علاوہ، بلاک چین نیٹ ورکس دوبارہ خرچ کرنے کے خلاف تحفظ کو مزید مضبوط بنانے کے لیے کئی ٹیکنیکل عناصر استعمال کرتے ہیں۔

1. نونس اور ٹرانزیکشن کی منفردیت: ہر ٹرانزیکشن میں ایک نونس شامل ہوتا ہے، جو ایک منفرد شناخت کنندہ ہے جو یقینی بناتا ہے کہ اسے صرف ایک بار ہی پروسیس کیا جا سکے۔ اس سے ری پلے حملوں کو روکا جاتا ہے اور دیے گئے اکاؤنٹ سے ٹرانزیکشن کی درست ترتیب برقرار رکھنے میں مدد ملتی ہے۔

2. ٹائم اسٹیمپس اور بلاک آرڈرینگ: بلاکس میں ٹائم اسٹیمپس شامل ہوتے ہیں جو لین دین کے ترتیبی ترتیب کو مقرر کرنے میں مدد کرتے ہیں۔ جبکہ وہ بالکل درست نہیں ہوتے، لیکن وہ نیٹ ورک کے برابر ایک مسلسل اور تصدیق شدہ لین دین کی تاریخ رکھنے میں اہم کردار ادا کرتے ہیں۔

3. بلوک تصدیقیں اور نیٹ ورک سیکورٹی: جب کسی ٹرانزیکشن کے بعد مزید بلاکس شامل ہوتے ہیں، تو اس ٹرانزیکشن کو تبدیل کرنا نمائندہ طور پر مشکل ہوتا جاتا ہے۔ اسی لیے تصدیقیں بلاک چین سیکورٹی کا اہم حصہ ہیں۔

مرچنٹس اور ایکسچینجز عام طور پر کسی ٹرانزیکشن کو فائنل سمجھنے سے پہلے کم از کم تصدیق کی تعداد پر منحصر رہتے ہیں، جس سے ممکنہ ڈبل اسپینگ کے کوششوں کے خلاف ایک اضافی حفاظتی تہہ فراہم ہوتی ہے۔

PoW اور PoS جیسے متفقہ میکانزمز کو کرپٹوگرافک قواعد اور تصدیق عمل کے ساتھ ملا کر، بلاک چین نیٹ ورکس یہ یقینی بناتے ہیں کہ لین دین کی تاریخ شفاف، تبدیلی سے محفوظ، اور دھوکہ دہی کے لیے مالی طور پر غیر عملی رہے۔ یہ لیئرڈ طریقہ کار عمل میں ڈبل اسپنڈنگ کی ممکنہ صورت کو مؤثر طریقے سے ختم کرتا ہے۔

 

نتیجہ

ڈبل اسپنڈنگ مالی استحصالوں میں سب سے پرانا ہے، جسے ڈیجیٹل دور میں اپنایا گیا۔ جعلی سکوں اور چیک کٹنگ سے لے کر 51 فیصد حملوں کے ذریعے بلاک چین کی تاریخ کو دوبارہ ترتیب دینے کے جدید کوششوں تک، بنیادی مقصد ایک ہی رہا ہے: ایسی قیمت خرچ کرنا جو حقیقی طور پر ملک نہیں۔

جو ترقی ہوئی ہے وہ حملوں اور دفاع دونوں کی پیچیدگی ہے۔ بٹ کوائن جیسے اچھی طرح سے محفوظ نیٹ ورکس پر دوہری خرچ کو نا ممکن بنانے کے ذریعے، ساتوشی ناکاموٹو نے بلاک چین سسٹمز کا آغاز کیا، جو عملی اور مالی طور پر مضبوط حل فراہم کرتے ہیں۔ تاہم، مسئلہ بالکل ختم نہیں ہوا ہے۔ چھوٹے نیٹ ورکس، تصدیق شدہ نہ ہونے والے لین دین، کراس چین برجز، اور اسمارٹ کنٹریکٹ کی کمزوریاں 2026 اور اس کے بعد تک حقیقی خطرات پیدا کرتی رہیں گی۔

کرپٹو ایکو سسٹم کے شرکاء کے لیے ان خطرات کو سمجھنا ضروری ہے۔ سیکیورٹی صرف پروٹوکول پر ہی منحصر نہیں بلکہ اس کے عملی استعمال پر بھی منحصر ہے۔ کافی تصدیق کا انتظار کرنا، اسمارٹ کنٹریکٹس کی آڈٹ کرنا، اور اچھی طرح ڈی سینٹرلائزڈ نیٹ ورکس پر انحصار کرنا اہم اقدامات ہیں۔ ایک بھروسہ پر مبنی ماحول میں، معلومات کے ساتھ استعمال ہی حفاظت کا سب سے مضبوط درجہ ہے۔

یہ مضمون صرف معلوماتی مقاصد کے لیے ہے اور یہ مالیاتی، سرمایہ کاری یا سیکورٹی کی مشورت نہیں ہے۔ کرپٹو کرنسی سسٹم میں ٹیکنیکل اور مارکیٹ کے خطرات شامل ہیں، اور قارئین کو فیصلے کرنے سے پہلے اپنا خود مطالعہ کرنا چاہیے یا اہل ماہر سے مشورہ کرنا چاہیے۔

ڈس کلیمر: یہ صفحہ آپ کی سہولت کے لیے AI ٹیکنالوجی (GPT کے ذریعے) کا استعمال کرتے ہوئے ترجمہ کیا گیا ہے۔ سب سے درست معلومات کے لیے، اصل انگلش ورژن سے رجوع کریں۔