ڈسٹنگ اٹیک کیا ہوتا ہے؟

TL؛DR

ڈسٹنگ اٹیک، نسبتاً ایک قسم کی مشکوک سرگرمی ہوتی ہے جس میں ہیکرز اور اسکیمرز، Bitcoin اور کرپٹو کرنسی کے صارفین کے والیٹس میں تھوڑی رقم کے کوائنز بھیجتے ہوئے ان کی رازداری کو توڑنے کی کوشش کرتے ہیں۔ ان والیٹس کی ٹرانزیکشن کی سرگرمی، اٹیکرز کی جانب سے ٹریک کی جاتی ہے، جو مختلف ایڈریسز کے متعلق ایک مجموعی تجزیہ کرتے ہیں تاکہ ہر والیٹ کے پسِ پُشت موجود فرد یا کمپنی کی شناخت ظاہر کی جا سکے۔

ڈسٹ کیا ہوتا ہے؟

کرپٹو کرنسی کی زبان میں، ڈسٹ کی اصطلاح سے مراد، کم تعداد میں کوائنز یا ٹوکنز ہیں – جو کہ اتنی کم ہوتی ہے کہ بہت سے صارفین اس کو نوٹس میں بھی نہ لاتے ہوں۔ مثال کے طور پر Bitcoin کو لیتے ہیں، BTC کی سب سے چھوٹی اکائی 1 satoshi (0.00000001 BTC) ہے، لہٰذا ہم دو تین سو Satoshi کے لیے ڈسٹ کی اصطلاح استعمال کر سکتے ہیں۔

کرپٹو ایکسچینجز میں، ڈسٹ ان کم تعداد کے کوائنز کو بھی کہتے ہیں، جو ٹریڈنگ آرڈرز پر عملدارآمد کرنے کے بعد، صارفین کے اکاؤنٹس میں "منجمد" ہو جاتے ہیں۔ ڈسٹ بیلنسز ٹریڈ کے قابل نہیں ہیں، لیکن Binance صارفین ان کو BNB میں تبدیل کر سکتے ہیں۔

Bitcoin کی بات آتے ہی، ڈسٹ کی کوئی باضابطہ تعریف موجود نہیں ہے، کیونکہ ہر سافٹ ویئر (یا کلائینٹ) کا استعمال مختلف تھریشولڈ فرض کر سکتا ہے۔ Bitcoin Core ڈسٹ کو کسی ٹرانزیکشن آؤٹ پٹ کی حیثیت سے بیان کرتا ہے، جو کہ اس ٹرانزیکشن فیس سے کم ہے، جو ڈسٹ کی حد کا تصور باندھنے کا سبب بنتی ہے۔

تکنیکی طور پر، ڈسٹ کی حد کا حساب، ان پٹس اورآؤٹ پٹس کے سائز کے مطابق کیا جا سکتا ہے، جو کہ عام طور پر باقاعدہ Bitcoin ٹرانزیکشنز (non-SegWit) سے 546 satoshis، اور مقامی SegWit ٹرانزیکشنز سے 294 satoshis شمار کرتا ہے۔ یعنی کہ کوئی بھی باقاعدہ ٹرانزیکشن 546 satoshis سے کم یا اس کے مساوی ہو تو اسپام تصور کی جائے گی اور توثیقی نوڈز کے ذریعے مسترد کر دیا جائے گا۔

ڈسٹنگ اٹیکس

مشکوک افراد نے محسوس کیا کہ کرپٹو کرنسی صارفین اپنے والیٹ ایڈریسز میں ظاہر ہونے والی اس قلیل رقم پر زیادہ توجہ نہیں دیتے۔ لہٰذا وہ بہت سارے ایڈریسز کو کچھ satoshis (جیسا کہ قلیل تعداد میں LTC، BTC یا کرپٹو کرنسیز) بھیجتے ہوئے، ان سے "ڈسٹنگ" کا آغاز کرتے ہیں۔ مختلف ایڈریسز کو ڈسٹ کرنے کے بعد، ڈسٹنگ اٹیک کے اگلے مرحلے میں، ان ایڈریسز کا مجموعی تجزیہ شامل ہوتا ہے جو کہ ان لوگوں کی شناخت کرتا ہے جو یکساں کرپٹو والیٹ سے تعلق رکھتے ہیں۔

حتمی طور پر ان کا مقصد، ڈسٹ شدہ ایڈریسز اور والیٹس کو ان کی متعلقہ کمپنیوں یا افراد سے مربوط کرنا ہے۔ اگر کامیاب ہوں، تو حملہ آور اس علم کو اپنے اہداف کے خلاف، یا توسیعی فشنگ اٹیکس یا سائبر بھتہ خوری کے خطرات کے ذریعے استعمال کر سکتے ہیں۔

ڈسٹ اٹیکس، Bitcoin نیٹ ورک پر ابتدائی طور پر کام کرتے ہیں، لیکن یہ Litecoin ،BNB اور دیگر کرپٹو کرنسیز کے ساتھ بھی کام کر رہے ہیں۔ یہ اس لیے ممکن ہے کیونکہ بہت سی کرپٹو کرنسیز قابل تعاقب اور عوامی بلاک چین پر کام کر رہی ہیں۔

اکتوبر 2018 کے آخر میں، Samourai والیٹ ڈویلپرز نے یہ اعلان کیا کہ ان کے کچھ صارفین ڈسٹنگ اٹیکس کا شکار ہو رہے ہیں۔ کمپنی نے صارفین کو انتباہی ٹویٹ بھیج کر، حملوں کے متعلق بتایا اور ان کو بچاؤ کے طریقہ کار سے آگاہ کیا۔ ان کی ٹیم نے ڈسٹ ٹریک کرنے کے لیے، اصل وقت پر الرٹ کے ساتھ ساتھ "خرچ نہ کریں" فیچر بھی لاگو کیا جو صارفین کو مشکوک فنڈز کو نشان زد کرنے دیتا ہے، لہٰذا یہ مستقبل کی ٹرانزیکشنز میں شامل نہیں ہیں۔

اگر ڈسٹ فنڈ منتقل نہ کیا گیا، تو حملہ آوروں کو والیٹس کی شناخت کرنے کے لیے جن کنکشنز کی ضرورت ہوتی ہے وہ ان کو بنانے سے قاصر ہوں گے، چونکہ ڈسٹنگ اٹیکس متعدد ایڈریسز کے مجموعی تجزیے پر انحصار کرتے ہیں۔ کچھ والیٹس پہلے سے، اپنے صارفین کو مشکوک ٹرانزیکشنز کو رپورٹ کرنے کی خودکار صلاحیت کے حامل ہوتے ہیں۔ 546 satoshis کی ڈسٹ کی حد سے قطع نظر، آج بہت سے ڈسٹنگ اٹیکس اس سے زائد ہیں اور عموماً ان کی حد 1,000 سے 5,000 satoshis کے درمیان ہوتی ہے۔

Binance چین (BC) پر ڈسٹنگ اٹیکس

اکتوبر 2020 میں، اسکیمرز نے Binance چین (BC) پر ایک نئے قسم کے ڈسٹنگ اٹیک کا آغاز کیا۔ انہوں نے ٹرانزیکشن Memo میں مشکوک ویب سائٹ پر لنک چھوڑتے ہوئے، متعدد ایڈریسز کو قلیل تعداد میں BNB بھیجے۔ محتاط رہیں! یہ ایک دھوکہ ہے۔ یہاں دعوٰی کرنے کے لیے کوئی BNB موجود نہیں۔

Binance چین کے ڈسٹنگ اٹیک کی ایک مثال۔

Bitcoin کی فرضیت

چونکہ Bitcoin کھلا اور غیر مرکزی ہے، اس لیے کوئی بھی فرد والیٹ سیٹ اپ کر سکتا ہے اور ذاتی معلومات فراہم کیے بغیر نیٹ ورک میں شامل ہو سکتا ہے۔ اگرچہ تمام Bitcoin ٹرانزیکشنز عوامی اور عیاں ہیں، تو ہمیشہ ہر ایڈریس یا ٹرانزیکشن کی پسِ پُشت شناخت کو تلاش کرنا آسان نہیں ہوتا۔ یہ ہے جو Bitcoin کو کچھ حد تک خفیہ رکھتی ہے – لیکن مکمل طور پر نہیں۔

پیئر ٹو پیئر (P2P) ٹرانزیکشنز کو خفیہ رکھنا، زیادہ ممکن ہے کیونکہ یہ کسی بھی ثالثی فریق کی مداخلت کے بغیر سر انجام دی جاتی ہیں۔ تاہم، KYC توثیقی عمل کاریوں کے ذریعے بہت سی کرپٹو ایکسچینجز ذاتی ڈیٹا جمع کرتی ہیں، یعنی کہ جب صارفین اپنے ذاتی والیٹس اور ایکسچینج اکاؤنٹس کے درمیان فنڈز منتقل کرتے ہیں، تو یہ کسی حد تک خفیہ رکھنے کا خطرہ مول لے رہے ہوتے ہیں۔ تصوراتی طور پر، ہر نئی ٹرانزیکشن کی وصولی یا ادائیگی کی درخواست کرنے کے لیے، ایک برانڈ نیو Bitcoin ایڈریس تخلیق کیا جانا چاہیئے۔ نئے ایڈریسز کی تخلیق، صارفین کی رازداری کی حفاظت کرنے میں مدد دیتی ہے۔

یہ نوٹ کرنا انتہائی ضروری ہے کہ کافی لوگوں کے اس یقین کے برعکس، درحقیقت Bitcoin ایک خفیہ کرپٹو کرنسی نہیں ہے۔ ڈسٹنگ اٹیکس کے علاوہ، بلاک چین نیٹ ورکس کو خفیہ رکھنے کی کوشش میں بلاک چین تجزیات کی انجام دہی کے لیے، یہاں بہت سی کمپنیاں، تحقیقاتی لیبارٹریز، اور سرکاری ایجنسیز موجود ہیں۔

اختتامی خیالات

جبکہ Bitcoin بلاک چین کو ہیک کرنا یا اس میں خلل ڈالنا تقریباً ناممکن ہے، لیکن بعض اوقات والیٹس مسئلے کا اہم نکتہ پیش کرتے ہیں۔ عموماً، آپ ایک نیا والیٹ یا ایڈریس تخلیق کرتے ہوئے ذاتی معلومات فراہم نہیں کرتے، لہٰذا اگر آپ کے کوائنز تک ہیکرز نے رسائی حاصل کر لی ہو – اور اگر وہ چوری کر بھی لیں، تو آپ چوری ثابت نہیں کر سکتے جو کہ بے سود ہے۔

اگر آپ اپنے ذاتی والیٹ میں کرپٹو کرنسی ہولڈ کرتے ہیں تو آپ اپنے ہی بینک کی حیثیت سے کام کر رہے ہوتے ہیں۔ اگر آپ کا والیٹ ہیک ہو جاتا ہے یا آپ اپنی نجی کلید کھو چکے ہیں، تو آپ کچھ نہیں کر سکتے۔

رازداری اور سکیورٹی، نہ صرف ان لوگوں کے لیے جو کچھ چھپاتے ہیں بلکہ ہم سب کے لیے روز بروز مزید سے مزید تر قیمتی ہوتی جا رہی ہے۔ اور وہ خاص طور پر کرپٹو کرنسی ٹریڈرز اور سرمایہ کاران کے لیے اہمیت کے حامل ہیں۔

ڈسٹنگ اور دیگر شناخت ظاہر کرنے والے اٹیکس کے ساتھ، کرپٹو کرنسی اسپیس میں کا حصہ دیگر سکیورٹی خطرات جیسا کہ کرپٹو جیکنگ، رینسم ویئر، اور فشنگ سے بھی احتیاط برتنا، انتہائی ضروری ہے۔ اضافی سکیورٹی اقدامات میں، اپنی تمام ڈیوائسز میں ایک قابل اعتماد اینٹی وائرس انسٹال کرنا، اپنے والیٹس کو مرموز کرنا، اور مرموز شدہ فولڈرز میں اپنی کلیدوں کو اسٹور کرنا شامل ہیں۔