پرائیوی کی کی دوبارہ تشکیل 120 ملین والٹس میں سیکورٹی خطرات کو ظاہر کرتی ہے

iconCryptoBriefing
بانٹیں
AI summary iconخلاصہ

پرائوی 2,000 سے زیادہ ڈویلپر ٹیموں کے لیے 120 ملین سے زیادہ والٹس کو محفوظ کرتا ہے، جو ماہانہ 9 ارب ڈالر سے زیادہ کا جریان پروسیس کرتا ہے۔ ان کی بنیادی ساخت میں دو مکمل کرنے والی ٹیکنالوجیز شامل ہیں: AWS Nitro Enclaves، جو ایک قابل اعتماد اجراء ماحول (TEE) کی شکل ہے، اور Shamir’s Secret Sharing (SSS)، جو ایک کرپٹوگرافک طریقہ ہے جس میں پرائیویٹ کلید کو الگ الگ طرفوں کے پاس رکھے جانے والے ٹکڑوں میں تقسیم کیا جاتا ہے۔

سسٹم کیسے کام کرتا ہے

پرائیو شامیر کے راز کے تقسیم کا استعمال کرتا ہے تاکہ عام عمل کے دوران کوئی بھی ایک واحد کنٹرولنگ ادارہ مکمل پرائیویٹ کلید کبھی حاصل نہ کر سکے۔ ٹکڑوں کو تقسیم کیا جاتا ہے، اور صرف اس وقت جب صارف کو کوئی لین دین دستخط کرنے کی ضرورت ہوتی ہے، تب یہ شارڈز ایک محفوظ انکلوی میں جمع ہوتے ہیں، جس کے لیے صرف ایک لمحہ کا وقت لگتا ہے۔

وہ انکلیو AWS Nitro سسٹم ہے: ایک الگ کمپیوٹنگ ماحول جسے پورے کلاؤڈ انفراسٹرکچر، بشمول ایمیزون خود کے ساتھ مکمل طور پر الگ رکھنے کے لیے ڈیزائن کیا گیا ہے۔

اعلان

مسئلہ یہ ہے کہ دوبارہ ترتیب دینے کا مرحلہ، جہاں کلید کے شارڈز دستخط کے لیے تھوڑی دیر کے لیے جمع ہوتے ہیں، ایک خلاء پیدا کرتا ہے۔ ایک تکنیک جسے پرائم+پروب کہا جاتا ہے، وہ حملہ آور کو ایک ایسے ماحول میں ہونے والے حسابات کا اندازہ لگانے کی اجازت دیتی ہے جہاں ماننا ہے کہ وہ علیحدہ ہے، اس کے لیے پروسیسر کی کیش میں نمونوں کی نگرانی کرکے، جبکہ وہ ایک ہی فزیکل مشین کا شیئر کرتا ہے۔ AWS Nitro اس قسم کے حملوں کو سخت علیحدگی کے ذریعے روکنے کے لیے خصوصی طور پر ڈیزائن کیا گیا ہے، لیکن حالیہ اکادمیک تحقیق نے بادل ماحول میں اس علیحدگی کے حدود کو جانچا ہے۔ Privy کے خاص عمل مخالفت کے خلاف کوئی تصدیق شدہ انٹیر-ٹو-انٹیر حملہ عوامی طور پر دستاویز نہیں ہوا ہے۔

جو اڈٹ فلیگ اہم ہے

2023 کی سیکورٹی آڈٹ نے پرائیو کی شمیر کی سیکرٹ شیئرنگ لائبریری میں اسی تھریٹ ماڈل سے متعلق ممکنہ کمزوریوں کو نشانہ بنایا۔ کیور53 کی آڈٹ نے کمزوریوں کی شناخت کی جو کچھ شرائط کے تحت سسٹم کو کیش سائیڈ-چینل استعمال کے لیے مستعد کر سکتی ہیں۔ پرائیو نے مارچ 2025 تک Blockaid ٹرانزیکشن اسکیننگ انٹیگریشن سمیت سیکورٹی خصوصیات شامل کر دیں۔

پرائیو کا طریقہ، TEE جمع SSS، دستخط کے لمحے میں مکمل کلید کی دوبارہ تعمیر کی ضرورت رکھتا ہے۔ ایک مختلف قسم کے حل، جنہیں ملٹی-پارٹی کمپوٹیشن (MPC) کہا جاتا ہے، ایسے ڈیزائن کیے گئے ہیں کہ کلید کبھی بھی، کہیں بھی مکمل طور پر جمع نہیں ہوتی۔ دستخط ایک تقسیم شدہ ریاضیاتی عمل کے ذریعے ہوتے ہیں جہاں ہر پارٹی حساب کا ایک ٹکڑا فراہم کرتی ہے، بغیر کبھی مکمل کلید دیکھے، جس سے دوبارہ تعمیر کا وقفہ بالکل ختم ہو جاتا ہے۔

اس کا اسٹرائپ اور وسیع مارکیٹ کے لیے کیا مطلب ہے

جون 2025 میں اسٹریپ کا پرائوی کی خریداری، روایتی فنٹیک کے کرپٹو انفراسٹرکچر کے لیے جدی ہونے کا ایک سگنل سمجھی گئی۔ پرائوی جو صارفین کو اسٹریپ انٹیگریٹڈ مصنوعات کے ذریعے سرو کرتا ہے، وہ روزمرہ کے صارفین ہیں جن کو پرائیویٹ کلید کے بارے میں بالکل بھی تفصیل نہیں ہو سکتی۔

پرائوی صرف TEE بنیادی طریقہ کار استعمال کرنے والے کسی ایک فراہم کنندہ نہیں ہے۔ بہت سے مقابلہ کرنے والے والٹ فراہم کنندگان اسی قسم کی ساخت پر انحصار کرتے ہیں۔ اگر کیش سائیڈ چینل کا خطرہ نظریہ سے عملی سطح تک پہنچ جائے، تو یہ خطرہ صرف کمپنی کے لیے نہیں بلکہ پورے صنعت کے لیے ہوگا۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔