اسمارٹ معاہدہ جات کی رسمی توثیق کیا ہے؟

یہ آرٹیکل کمیونٹی کی جانب سے جمع کروایا گیا ہے۔ اس آرٹیکل کے مصنف David Tarditi ہیں، جو Web3 اسمارٹ معاہدے کی آڈیٹنگ فرم CertiK میں انجنیئرنگ کے VP ہیں۔

TL;DR

اسمارٹ معاہدہ جات کی رسمی توثیق یہ امر یقینی بناتی ہے، کہ یہ معاہدے بگز، زدپذیریوں، اور دیگر غیر ارادی رویوں سے آزاد ہوتے ہیں۔ اس عمل میں اسمارٹ معاہدے کی دلیل کو ریاضیاتی اسٹیٹمنٹس کے طور پر ظاہر کرنے والا انسانی ماہر شامل ہوتا ہے، جو اس کے بعد انہیں ایک ایسے خودکار عمل سے گزارتا ہے، جس میں معاہدے کے متوقع رویے پر مشتمل ماڈلز کے برخلاف اصل دلیل کی پڑتال ہوتی ہے۔ رسمی توثیق اور آڈیٹنگ کے دستی عمل کا ملاپ، اسمارٹ معاہدے کی سکیورٹی کا مفصل جائزہ فراہم کرتا ہے۔

تعارف

اسمارٹ معاہدہ جات بلاک چین پر تعینات کردہ ایسے کمپیوٹر پروگرامز ہوتے ہیں، جو کچھ شرائط پوری ہونے پر خودکار انداز میں چلائے جاتے ہیں۔ ان میں آسان سے لے کر نہایت پیچیدہ شامل ہو سکتے ہیں، اور یہ لاکھوں کی مالیت یا حتیٰ کہ بلین ڈالرز کی مالیت پر مشتمل اثاثہ جات ہولڈ کر سکتے ہیں۔  

اسمارٹ معاہدے کے کوڈ میں موجود سکیورٹی کی زدپذیریوں کے شدید اثرات ہو سکتے ہیں، جس میں اسمارٹ معاہدے کی جانب سے رکھے گئے تمام اثاثہ جات کی چوری شامل ہوتی ہے۔ 2021 میں اسمارٹ معاہدے میں ایک املاء کی غلطی کے باعث خودکار ماکیٹ میکر (AMM) یورینیم فنانس کے 50$ ملین چوری ہو گئے تھے۔

2021 میں ایک حرف کی غلطی کے باعث، کمپاؤنڈ فنانس نے بھی غیر حاصل کردہ انعامات کی مد میں 80$ ملین کھوئے۔ 2022 میں اپنے اسمارٹ معاہدہ جات میں سے کسی ایک میں بگ کی موجودگی کے باعث، Wormhole برج کے $320 ملین چُرا لیے گئے تھے۔

یہ بات اہم ہے کہ اسمارٹ معاہدے کے پروگرام کو پہلی مرتبہ ہی درست انداز میں نافذ کیا جائے۔ اسمارٹ معاہدہ جات اوپن سورس ہوتے ہیں، یعنی معاہدے کے ایک بار تعینات ہونے پر کوڈ عوامی سطح پر دستیاب ہوتا ہے۔ اگر کسی ہیکر کو بگ مل جاتا ہے، تو وہ فوری طور پر اس سے فائدہ حاصل کر سکتے ہیں۔ علاوہ ازیں، وقت گزرنے کے ساتھ سکیورٹی کی زدپذیریوں کا ازالہ کرنا کوئی آپشن نہیں ہے، کیونکہ روایتی طور پر اسمارٹ معاہدے کے کوڈ کو تعینات ہونے کے بعد تبدیل نہیں کیا جا سکتا۔

اسمارٹ معاہدے کی توثیق کس طرح کام کرتی ہے؟  

اسمارٹ معاہدہ جات کی رسمی توثیق، اسمارٹ معاہدہ جات کی دلیل اور مطلوبہ رویے کو ریاضیاتی اسٹیٹمنٹس کے طور پر ظاہر کرتے ہوئے انجام دی جاتی ہے۔ پھر آڈیٹرز خودکار ٹول استعمال کرتے ہیں، تاکہ اسٹیٹمنٹس کی درستگی کو چیک کر سکیں۔

اس عمل میں یہ سب شامل ہے:

1. کسی معاہدے کی خصوصیات اور مطلوبہ خاصیتوں کی رسمی زبان میں وضاحت کرنا۔

2. معاہدے کے کوڈ کا ریاضیاتی ماڈلز یا دلیل کے جیسی رسمی نمائندگی میں ترجمہ کرنا۔

3. تھیورم کے خودکار ثابت کنندگان یا ماڈل چیکرز کا استعمال کرنا، تاکہ معاہدے کی خصوصیات اور خاصیتوں کی توثیق کی جا سکے۔

4. توثیق کے عمل کو دہرانا، تاکہ مطلوبہ خاصیتوں میں موجود کسی نقص یا انحراف کو تلاش کر سکیں اور اسے درست کر سکیں۔

اسمارٹ معاہدے کی توثیق کیوں اہم ہے

ریاضیاتی استدلال کے عمل کا استعمال اس امر کو یقینی بنانے میں معاونت کرتا ہے، کہ رسمی طور پر توثیق شدہ اسمارٹ معاہدہ جات بگز، زدپذیریوں، اور دیگر غیر ارادی رویے سے آزاد ہیں۔ یہ عمل معاہدے پر اعتماد اور بھروسے میں اضافہ کرنے میں بھی معاونت کرتا ہے، کیونکہ اس کی خصوصیات کو درست ثابت کرنے کے لیے کافی زیادہ آزمایا گیا ہے۔ 

ذیل میں چند ایسی مثالیں موجود ہیں، جو یہ بتاتی ہیں کہ اسمارٹ معاہدے کی توثیق نمایاں مالیاتی خسارے اور دیگر تباہ کن نتائج سے اجتناب کرنے میں کس طرح معاونت کرتی ہے۔  

Uniswap

Uniswap ایک مشہور AMM ہے۔ Uniswap کے V1 اسمارٹ معاہدے کے تشکیل ہونے پر، یہ رسمی طور پر توثیق شدہ تھا۔ اس کی ریلیز سے قبل، اس رسمی توثیق نے ایسی حسابی غلطیوں کو تلاش کیا اور انہیں درست کیا، جو Uniswap V1 فنڈز کے ضیاع کا سبب بن سکتی تھیں۔ 

Balancer

Balancer V2 بھی رسمی طور پر توثیق شدہ AMM ہے۔ رسمی توثیق نے فیس کے غلط حساب کو تلاش کیا اور اسے حل کیا، جس میں اسمارٹ معاہدے کی فلیش قرضہ جاتی فنکشنالٹی شامل ہے، اور جس کے باعث ایکسچینج چوری کی زد میں آ سکتی تھی۔

SafeMoon

SafeMoon V1 میں ایک ایسا معمولی بگ موجود ہوتا ہے، جو رسمی توثیق نے اپنی تعیناتی کے بعد تلاش کیا تھا۔ اگر ملکیت کو ترک کرنے سے قبل مخصوص کارروائیاں انجام دی گئی تھیں، تو یہ کسی بھی مالک کے لیے ممکن تھا کہ وہ معاہدے کی ملکیت کو ترک کر دے، اور پھر اسے دوبارہ حاصل کرے۔

SafeMoon V1 فورکس کے متعدد دستی آڈٹس میں یہ بگ موجود نہیں تھا، کیونکہ اسے تلاش کرنے کے لیے پروگرام کی متغیر مالیتوں کے مخصوص انتخاب کا جائزہ کرنا لازم تھا۔ اس چیز کو انسان باآسانی کھو سکتے ہیں، اور مشین آسانی سے تلاش کر سکتی ہے۔

رسمی توثیق اور دستی آڈیٹنگ ایک ساتھ مل کر کس طرح کام کرتی ہیں

رسمی توثیق ایک منظم اور خودکار طریقہ فراہم کرتی ہے، تاکہ کسی معاہدے کی مطلوبہ خاصیتوں کے برخلاف اس کی دلیل اور رویے کو چیک کیا جا سکے۔ یہ عمل ممکنہ غلطیوں یا بگز کی شناخت کرنے اور انہیں حل کرنا آسان بناتا ہے۔ یہ عمل بالخصوص ایسے پیچیدہ اور معمولی مسائل تلاش کرنے کے لیے کار آمد ہے، جن کی دستی جانچ کے ذریعے شناخت کرنا مشکل ہو سکتا ہے۔

دستی طرز پر کی جانے والی آڈیٹنگ میں کسی معاہدے کے کوڈ، ڈیزائن، اور تعیناتی کے متعلق ماہرانہ جائزہ شامل ہوتا ہے۔ آڈیٹر اپنے تجربے اور ہنر کا استعمال کرتا ہے، تاکہ سکیورٹی خطرات کی نشاندہی کی جا سکے اور معاہدے کے مجموعی سکیورٹی ڈھانچے کا تجزیہ کیا جا سکے۔ وہ اس امر کی تصدیق بھی کر سکتے ہیں کہ رسمی توثیق کا عمل درست انداز میں انجام دیا گیا تھا، اور ایسے مسائل بھی دیکھ سکتے ہیں جو خودکار ٹول کی شناخت میں نہ آ سکیں۔ 

رسمی توثیق اور آڈیٹنگ کے دستی عمل کا ملاپ، اسمارٹ معاہدے کی سکیورٹی کا مفصل جائزہ اور تفصیلی فراہم کرتا ہے۔ یہ عمل کسی بھی قسم کی زدپذیریوں کی موجودگی اور انہیں حل کرنے کا امکانات بڑھاتا ہے۔ اس کا نتیجہ سکیورٹی کے تناظر میں مضبوط دفاع پر مبنی حکمت عملی کی صورت میں سامنے آتا ہے، جو انسانوں اور مشینوں دونوں کی منفرد صلاحیتوں سے استفادہ کرتی ہے۔ 

اختتامی خیالات

اسمارٹ معاہدہ جات کی سکیورٹی کو یقینی بنانے کے لیے، رسمی توثیق اور دستی آڈیٹنگ دونوں کو استعمال کرنا اہم ہے، تاکہ اسمارٹ معاہدے کے سکیورٹی ڈھانچے کے مفصل اورتفصیلی جائزے کو یقینی بنایا جا سکے۔

جیسا کہ رسمی توثیق وسائل سے بھرپور ہو سکتی ہے، لیکن یہ زائد مالیت یا زائد خطرے کے عوامل پر مشتمل معاہدہ جات کے لیے اہم سرمایہ کاری ہے۔ نتیجتاً، یہ بات اہمیت کی حامل ہے کہ سکیورٹی کو ترجیح دی جائے، اور اسمارٹ معاہدہ جات کے بگز، زدپذیریوں، اور غیر ارادی رویوں سے آزاد ہونے کا عمل یقینی بنایا جائے۔

مزید مطالعہ

• اسمارٹ معاہدات کیا ہوتے ہیں؟

• اسمارٹ معاہدے کا سکیورٹی آڈٹ کیا ہوتا ہے؟

اعلامیہ اور خطرے کا انتباہ: یہ مواد آپ کو کسی قسم کی نمائندگی اور ضمانت کے بنا، صرف عام معلومات اور تعلیمی مقاصد کے لیے "جوں کا توں" کی بنیاد پر پیش کیا گیا ہے۔ اس کو مالی مشورہ نہ گردانا جائے، اور نہ ہی اس کا مقصد کسی خاص پراڈکٹ یا سروس کی خریداری کی تجویز دینا ہے۔ ڈیجیٹل اثاثے کی قیمتیں تغیر پذیری کا شکار ہو سکتی ہیں۔ آپ کی سرمایہ کاری کی قدر میں نفع و نقصان ہو سکتے ہیں، اور ہو سکتا ہے کہ آپ کو وہ رقم واپس نہ ملے جو آپ نے سرمایہ کاری میں صرف کی تھی۔ آپ اپنی سرمایہ کاری کے فیصلوں کے از خود ذمہ دار ہیں اور Binance اکیڈمی آپ کو ہونے والے کسی قسم کے نقصانات کے لیے جوابدہ نہیں ہے۔ اس مواد کو مالی مشورہ تصور نہیں کیا جانا چاہیئے۔