اوپن زیپلین کے ماسہل اراوز نے ڈی سینٹرلائزڈ فائننس ( DeFi) کو ناقابلِ اعتماد قرار دے کر صنعت بھر میں وسیع بحث شروع کر دی۔ صنعت کے لیڈرز کا کہنا ہے کہ اراوز کا فریم ورک خطرے کو زیادہ بڑھا دیتا ہے، اور یہ نکالا جاتا ہے کہ 2020 کے بعد سے DeFi قرضہ دینے کی حفاظت تقریباً 98% بہتر ہو چکی ہے۔
اہم نکات:
- اوپنزیلین کے بانی مینوئل آراوز کے حالیہ تبصرے نے DeFi سیکورٹی کے خوف کو دوبارہ جگا دیا۔
- 0G Labs کے سی ای او ہینریچ نے 2020 سے لینڈنگ کی محفوظیت میں 98 فیصد اضافہ کا ذکر کیا، جس سے یہ دعویٰ کہ سب DeFi بے امن ہے، کو کمزور کر دیا گیا۔
- سیسک کے فین 2029 تک پانچ گنا بیمہ اضافے کی توقع کر رہے ہیں اور Regulators کو AI کوڈ پر opsec پر توجہ مرکوز کرنے کی ترغیب دے رہے ہیں۔
ڈرامے سے ڈیٹا پر منتقلی
جب اوپن زیپلین کے مانشیٹ فاؤنڈر اور سابق سی ای ٹی او مینوئل اراوز نے کہا کہ ڈی سینٹرلائزڈ فائنس ( DeFi) مکمل طور پر بے امن ہے، تو یہ ایک ایسے صنعت کو ہلا کر رکھ دیا جو پہلے ہی ہیکس میں اضافے سے متاثر تھا۔ اس کمزوری کو واضح کرتے ہوئے، بلاک چین سیکورٹی فرم پیک شیلڈ کی ایک حالیہ تجزیہ نے پایا کہ صرف کراس چین پروٹوکول کے استعمال سے سال کے آغاز سے مئی کے وسط تک 328.6 ملین امریکی ڈالر کا نقصان ہوا۔
آراوز کے وائرل تحذیات نے اوپن زیپیلین کو کچھ اپنے دعوؤں سے عوامی طور پر الگ ہونے پر مجبور کر دیا، لیکن یہ تبصرے DeFi سیکورٹی پر ایک شدید بحث کو جنم دینے میں کامیاب رہے۔ تاہم، تنقید کرنے والوں نے اس کی تھیم کو خوف اور پریشانی پیدا کرنے کی ایک خود فائدہ مند کوشش قرار دیا۔ دوسرے، جیسے سائسک کے بانی لیو فان، کا خیال ہے کہ یہ فریم ورک ایک ایسے پیغام کی قابلیت کو کم کرتا ہے جس کا اصل مرکزی پہلو موجود ہے۔
"ہر چیز سے باہر نکل جانے کے ساتھ اسے ایک ضروری انتباہ سے ڈویمر مواد میں تبدیل کر دیا جاتا ہے،" فین نے کہا۔ "اس جگہ میں لوگوں کو متاثر کرنے کے لیے آپ کو ڈراما کی ضرورت نہیں ہے؛ آپ کو ایک نمبر کی ضرورت ہے۔"
ایک ہی جذبہ مائیکل ہائینریچ، 0G لیبز کے مانش کو فنڈر اور سی ای او، کی طرف سے بھی ظاہر کیا گیا ہے، جو 2020 کے بنیادی نقطہ سے DeFi ادھار کی حفاظت میں تقریباً 98 فیصد کی بہتری کی طرف اشارہ کرتے ہیں۔ ہائینریچ نے بڑے ادھار پروٹوکولز پر روزانہ نقصان کی شرح میں واضح کمی، جو اب تقریباً 0.001% ہے، کو بھی ایک اور عامل کے طور پر اٹھایا ہے جو آراوز کے “سب DeFi عدم محفوظ ہے” تبصرے کو کمزور کرتا ہے۔
ہینریچ نے Bitcoin.com نیوز کو کہا کہ "ریٹیل کو Aave اور Maker جیسے بلو چپس سے باہر نکلنے کی تجویز دینا اصل خطرہ اور ادائیگی کے تناظر کے مطابق نہیں ہے۔"
ڈیفی کے خلاف دلیل دیتے ہوئے، آراوز نے زور دیا کہ مصنوعی ذہانت (ای آئی) کوڈنگ ایجنسٹس اب کھلے ذرائع کے اسمارٹ کنٹریکٹس کو اسکین کرنے اور مشین کی رفتار سے پیچیدہ استعمال کے لیے قابلِ استعمال خامیاں تلاش کرنے میں بہت ترقی یافتہ ہو چکی ہیں۔ ان ایجنسٹس کے سامنے خطرہ اتنا بڑا ہے کہ اس نے اپنے دوستوں اور خاندان کو بڑے، طویل عرصے سے قائم “بلو چِپ” ڈیفی پروٹوکولز میں اپنی پوزیشنز سے مکمل طور پر باہر نکلنے کی نجی طور پر تجویز کی ہے۔
سٹیٹک آڈٹ کی موت
تاہم، ہائینرک اور فان کا کہنا ہے کہ سپر انسانی AI حملہ آوروں کے بڑھنے کا مطلب یہ نہیں کہ دفاعی افراد کو جہاز چھوڑ دینا چاہیے۔ بلکہ، وہ کہتے ہیں کہ صنعت کو سیکیورٹی کے طریقہ کار میں ایک بنیادی تبدیلی کی ضرورت ہے۔
"وقت کے ایک لمحے کی آڈٹ پہلے ہی مردہ ہو چکی ہے؛ صرف لوگوں نے اس کی جنازہ نہیں منعقد کیا،" فین نے کہا۔ انہوں نے آڈٹس سے مکمل طور پر بگ بونٹیز پر منتقل ہونا غلط سبق قرار دیا۔ "آپ روک تھام کو نگرانی سے نہیں بدل سکتے — آپ ان کے درمیان کا فرق ختم کرتے ہیں۔"
ہائینریچ کے مطابق، سالانہ آڈٹ پر انحصار کرنا اب ایک قابلِ اعتماد دفاع نہیں ہے۔ اس کے بجائے، اسمارٹ کنٹریکٹ سیکیورٹی کا مستقبل ایک مشین کی رفتار سے ہونے والی، متعدد لیئرز والی دفاعی پائپ لائن پر منحصر ہے، جہاں آڈٹس صرف ایک منفرد واقعہ نہیں بلکہ پہلا چیک پوائنٹ ہوتے ہیں۔ اس نے ایک چار لیئرز والی سیکیورٹی اسٹیک کا تصور پیش کیا: ڈیپلومنٹ سے پہلے AI کی مدد سے آڈٹ جو انسانی جائزے کے ساتھ جڑا ہو، ڈیپلومنٹ کے بعد مسلسل نگرانی، اچھی طرح سے فنڈڈ بگ بانٹیز، اور دفاعی طرف سے تصدیق شدہ AI۔
ہائینریچ نے نوٹ کیا کہ آخری مقصد، اہم راستوں پر فارمل ویریفیکیشن کو شامل کرنا ہے — جس میں موضوعانہ جائزہ کے بجائے ریاضیاتی ثبوت استعمال ہوتے ہیں — اور زندہ معاہدوں کے خلاف لگاتار AI سے بڑھایا گیا جائزہ، جس طرح حملہ آور کام کرتے ہیں۔
"آڈٹ ختم نہیں ہوتے،" اس نے کہا۔ "وہ مشین کی رفتار سے ڈیفنس پائپ لائن میں پہلا چیک پوائنٹ بن جاتے ہیں۔"
روک تھام کے حفاظتی پائپ لائنز کے علاوہ، خطرات کے کم کرنے کے بارے میں بات چیت ناگزیر طور پر بیمہ کی طرف مڑ جاتی ہے، جو ہینرک کے مطابق کرپٹو ایکو سسٹم میں شدید طور پر کم ترقی یافتہ ایک بنیادی چیز ہے۔ ہینرک کے مطابق، ڈی سینٹرلائزڈ بیمہ شعبے کو کچھ ساختی رکاوٹیں پابند رکھتی ہیں۔ پہلا، بیمہ پولز وہ راس دھارا بند کر دیتے ہیں جو دوسری جگہ DeFi میں فعال آمدنی کما سکتا تھا۔
اس نقطہ کو واضح کرنے کے لیے، ہائینریچ مارکیٹ لیڈر نیکسس میوچوئل کی طرف اشارہ کرتے ہیں، جو کلیدی قیمت بندی کے لحاظ سے $40 ارب اور $100 ارب کے درمیان لہجہ پیدا کرنے والے وسیع DeFi مارکیٹ کے خلاف تقریباً $190 ملین رکھتا ہے۔ ہائینریچ نوٹ کرتے ہیں کہ یہ سرمایہ کا تناسب ساختی طور پر نازک ہے۔ ایک اور رکاوٹ اس بات کا تعین کرنا ہے کہ آن-چین ایکسپلوٹ کیا ہے، جسے وہ ایک غیر سادہ مشق قرار دیتے ہیں۔
ان رکاوٹوں کے باوجود، ہائینریچ کا استدلال ہے کہ پروٹوکولز کے لیے بیمہ کے حکم کو لاگو کرنا اپنائی کو فروغ دینے کا غلط ذریعہ ہے۔ اس کے بجائے، صنعت کو مصنوعات کے سطح پر نوآوری کرنی چاہیے۔
"جو چیز حقیقت میں فرق ڈالتی ہے وہ پیرامیٹرک آن چین مصنوعات ہیں جو قابل تصدیق سگنلز پر خودکار ادائیگی کرتی ہیں، اور وہ پروٹوکول جو بیمہ کو روایتی بازاروں میں کلیرنگ فیس کی طرح مصنوعات میں شامل کرتے ہیں،" ہینرک نے کہا۔
آپریشنز کی منتظمت، صرف کوڈ کی نہیں
جبکہ موجودہ محفوظی کا نیٹ وکھا ہے، مارکیٹ کی مانگ تیزی سے بڑھ رہی ہے۔ کوائن لॉ کے مطابق مارچ 2026 کا پیش گوئی، غیر مرکزی بیمہ مارکیٹ کو 2029 تک تقریباً پانچ گنا بڑھنے کا تخمنا لگایا گیا ہے۔
"پٹھا آ رہا ہے،" ہائینریچ نے نوٹ کیا۔ "جو چیز کم ہے وہ اسے لاگو کرنے کے لیے مصنوعات کی سطح ہے۔"
صنعت کا اندر کا منتقلی ماشینی رفتار کے دفاع اور خودکار محفوظ نظام کی طرف، تنظیمی نگرانی کے بارے میں وسیع سوالات اٹھاتی ہے۔ جبکہ پالیسی ساز اکثر ڈیجیٹل اثاثوں کی حفاظت پر نظر رکھ رہے ہیں، فان چیتن کرتے ہیں کہ تنظیمیں غلط خطرات، جیسے بگڑے ہوئے AI سسٹمز کے خوف پر زیادہ توجہ دینے کے خطرے میں ہیں۔
"بہترین قانونی جذبہ یہ نہیں کہ AI حملہ آوروں کے بارے میں پریشان ہو جائیں،" فن نے کہا۔ "بلکہ اس پر توجہ مرکوز کرنا چاہیے جہاں پیسہ واقعی باہر جاتا ہے: کلید کی حفاظت، متعدد دستخط کی حکومت، برج کی سلامتی، اور واقعات کے جواب کی تیاری۔"
ایک فین کا استدلال ہے کہ ان خاص ویکٹرز پر سخت آپریشنل سیکیورٹی معیارات نافذ کرکے، نگرانی والے ادارے اصل دنیا کے سرمایہ کے زیادہ تر نقصانات کو ختم کر سکتے ہیں۔ اس نے انتباہ دیا کہ روزمرہ کے آپریشنز کو نظرانداز کرتے ہوئے صرف اسمارٹ-کنٹریکٹ کوڈ پر توجہ دینا “10 فیصد کی規ولیشن کرنا اور 90 فیصد کو چھوڑ دینا” ہے۔
اس کے علاوہ، فین نے ایک ٹیکنیکل بنیادی اصول کو اجاگر کیا جسے سیاست دان مسلسل کم قدر دیتے ہیں: جدید کرپٹوگرافی۔
فین نے کہا، "کوڈ کے چلنے اور اس کے صحیح طریقے سے چلنے کا کرپٹوگرافک ثبوت، جیسے زیرو نالج پروف، ایک پی ڈی ایف آڈٹ رپورٹ کے مقابلے میں بہت بہتر کمپلائنس پریمیٹ ہے۔ یہ اعتماد کے بجائے ریاضی کے ذریعے آڈٹ کیا جا سکتا ہے۔ یہی وہ جگہ ہے جہاں میں تنظیمی توانائی جانے کا خواہش رکھتا ہوں۔"