LocalMonero will be winding down

The winding down process begins May 7th, 2024, and finishes on November 7th, 2024. Our support staff will be available for help throughout this period.
  1. Effective immediately, all new signups and ad postings are disabled;
  2. On May 14th, 2024, new trades will be disabled as well;
  3. On November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
Read more

مونیرو سب ایڈریسز شناخت کو جوڑنے سے کیسے روکتے ہیں

شائع شدہ:
By Diego Salazar

منیرو نے رازداری کے مشکل مسائل کو حل کرنے کے لیے ہمیشہ جدید طریقے تلاش کیے ہیں۔ اکثر اوقات یہ اختراعات دوسری اختراعات کا باعث بنتی ہیں، اور بعض اوقات ان کے نتیجے میں آنے والی ٹیکنالوجیز کو ایسے استعمال کے لیے بھی استعمال کیا جا سکتا ہے جن پر پہلے غور نہیں کیا گیا تھا۔ Monero کی سب ایڈریس ٹیکنالوجی کے معاملے سے زیادہ اس کی مثال کہیں نہیں ملتی۔

ایک فرضی رازداری کے مسئلے پر غور کریں، جس میں بظاہر غیر متعلقہ لوگوں کی جانب سے ایک سے زیادہ پلیٹ فارمز پر ایک ایڈریس کا استعمال مذکورہ لوگوں کے ربط اور نام ظاہر نہ کرنے کا باعث بن سکتا ہے۔ سیدھے الفاظ میں، اگر آپ بلی جو بوب نامی شخص تھے اور آپ نے بٹ کوائن کے لیے سیب فروخت کیے تھے، تو آپ اپنا بٹ کوائن ایڈریس کسی عوامی جگہ پر پوسٹ کر سکتے ہیں تاکہ صارفین آپ کو ادائیگی کریں۔ ہم کہتے ہیں کہ ایڈریس کا آغاز الفانیومرک سٹرنگ 7XybV3 سے ہوتا ہے... لیکن رازداری کے واضح خطرے کو ایک طرف رکھتے ہوئے کسی کے بھی آپ کے بٹ کوائن بیلنس کو چیک کرنے اور یہ دیکھنے کے قابل ہونے کے قابل ہو کہ آپ نے کتنا فروخت کیا ہے، ایک سیکنڈ ہے، اکثر رازداری کے خطرے کے بارے میں بات نہیں کی جاتی ہے۔ فرض کریں کہ آپ l33tz0r کے نام سے جانے والے ایک زیر زمین ہیکر بھی تھے۔ آپ سیٹی بجانے کا کام کرتے ہیں، ایک غیر مشکوک عوام کو حکومتی بدعنوانی کے بارے میں بتاتے ہیں، اور یہ ضروری ہے کہ آپ اپنی شناخت کو خفیہ رکھیں۔ آپ اپنے کام کے لیے بٹ کوائن کے عطیات قبول کرتے ہیں، اور پتہ عوامی فورم پر پوسٹ کرتے ہیں۔ یہ وہی پتہ ہے جس پر آپ اپنے ایپل کے صارفین سے رقم قبول کرتے ہیں۔ 7XybV3... ایک

اپنے بٹ کوائن ایڈریس کو تلاش کرنے کے لیے انٹرنیٹ سرچ انجن کا استعمال کرنا ایک سادہ، لیکن تباہ کن بے نامی کا حملہ ہوگا۔ انجن میں 7XybV3... کا پتہ ڈالنے سے دو مختلف نتائج سامنے آتے ہیں۔ سیب کا کاروبار، اور l33tz0r. یہ دونوں شناختوں کو جوڑنے اور l33tz0r کو بے نام کرنے کے لیے کافی ہے، جس کے ممکنہ طور پر خوفناک نتائج برآمد ہوں گے۔

یہ نوٹ کرنا ضروری ہے کہ یہ حملہ Monero سے بھی ممکن ہے۔ اگرچہ Monero سب سے زیادہ آن چین ڈیٹا کو چھپاتا ہے، یہ حملہ کوئی استعمال نہیں کرتا ہے۔ یہ صرف ایڈریس کا استعمال کرتا ہے، جسے ادائیگی حاصل کرنے کے لیے شیئر کرنا ضروری ہے۔ عوامی طور پر گمنام عطیات کے معاملے میں۔ یہ ایک ممکنہ طریقہ ہے جس میں Monero کے صارفین نادانستہ طور پر ان کی پرائیویسی کو نقصان پہنچا سکتے ہیں، اور یہ بھی ایک مثال ہے کہ کس طرح، اگرچہ Monero پرائیویسی برقرار رکھنے کے حوالے سے سب سے اوپر ہے، یہ بلٹ پروف نہیں ہے۔

اس مسئلے کو حل کرنے کا معمول کا طریقہ متعدد بٹوے کا مالک تھا۔ ہر شناخت (یا استعمال کے کیس) کے لیے مختلف پتے پوسٹ کیے جانے کے ساتھ، انہیں لنک نہیں کیا جا سکتا۔ لیکن یہ رازداری صرف اس صورت میں برقرار رہتی ہے جب صارف انہیں کبھی ملا نہ ہو۔ اتفاقی طور پر غلط ایڈریس پوسٹ کرنے سے اسی تعلق کے اثرات ہوں گے۔ اس کے ساتھ ساتھ، ہر ایک پتے کے بیج کو محفوظ رکھا جانا چاہیے، ہر نئے بٹوے کے ساتھ ضروری infosec کام کو بڑھانا چاہیے۔

مونیرو کا حل سب ایڈریسز تھا۔ مرکزی پتے کے نیچے پتوں کی ایک بہت بڑی تعداد بنانے کی صلاحیت، اسے طرح طرح کے بیج کے طور پر استعمال کرتے ہوئے۔ ہر تیار کردہ ذیلی ایڈریس Monero کو قبول کر سکتا ہے، اور یہ سب ایک ہی والیٹ میں جاتا ہے۔ اس طریقہ کار کو استعمال کرتے ہوئے، انفوسیک کے کام کو کم سے کم رکھتے ہوئے شناختوں کی تعداد بہت زیادہ ہے جو ایک ایڈریس کے تحت چلائی جا سکتی ہیں۔ یہ پتے بھی ریاضی کے لحاظ سے منسلک نہیں ہوتے ہیں، اس لیے جب تک صارف دنیا سے اپنا تعلق نہیں بتاتا، باہر کے مبصر کو ان کو جوڑنے میں بڑی دشواری کا سامنا کرنا پڑے گا۔

لیکن ذیلی پتے سے ایک اور دلچسپ استعمال کا معاملہ سامنے آیا۔ عالمی طور پر ناپسندیدہ ادائیگی کی IDs کے متبادل آپشن کے طور پر۔

ادائیگی IDs تاجروں کے لیے یہ شناخت کرنے کا ایک طریقہ تھا کہ کس صارف نے کون سی ادائیگی بھیجی ہے۔ چونکہ مونیرو کی معلومات زنجیر پر مبہم ہے، اس لیے لین دین کا وصول کنندہ یہ نہیں دیکھ سکتا کہ اسے کس پتے پر بھیجا گیا ہے۔ اس کا مطلب ہے کہ اگر ایک جیسی قیمت والی اشیاء اور ایک سے زیادہ آرڈرز ہیں، تو یہ شناخت کرنا ناممکن ہو سکتا ہے کہ کس نے کیا بھیجا ہے۔ ادائیگی کی IDs ایک منفرد، بے ترتیب تار ہیں جو مرچنٹ کے ذریعے تیار کی جاتی ہیں اور گاہک کو دی جاتی ہیں۔ لین دین بھیجتے وقت صارف اسے ایک علیحدہ فیلڈ کے طور پر شامل کرتا ہے۔ اس بے ترتیب تار کو لین دین کے حصے کے طور پر بلاک چین پر رکھا جاتا ہے، اور اس طرح، مرچنٹ آنے والے لین دین کی شناخت اور ترتیب دینے کے قابل ہوتا ہے۔

یہ طریقہ کئی طریقوں سے ناقص تھا۔ سب سے پہلے، یہ آن چین ڈیٹا کی یکسانیت کو روکتا ہے۔ اضافی، منفرد میٹا ڈیٹا کچھ لین دین کو ہجوم سے الگ کر سکتا ہے، اس طرح ہورسٹک تجزیہ کی اجازت دیتا ہے۔ یہ خاص طور پر سچ ہے جب یہ میٹا ڈیٹا سب کے لیے لازمی طور پر نافذ نہیں کیا جاتا ہے۔ ہر ایک کے لیے اس کو لازمی قرار دینے سے بلاکچین میں غیرضروری جگہ شامل ہو جائے گی، اور اس کا تعاقب نہیں کیا گیا۔ اس کے ساتھ ساتھ، اگر کسی بھی وجہ سے ادائیگی کی ID کو دوبارہ استعمال کیا گیا ہو، تو دو ٹرانزیکشنز کو منسلک ہونے کے طور پر منسلک کرنا معمولی بات ہوگی۔ یہ عام طور پر تبادلے کے ذخائر کے ساتھ ہوتا ہے، اور کوئی بھی آسانی سے لین دین کو جوڑ سکتا ہے کیونکہ دونوں ایک تبادلے پر جمع ہونے کی وجہ سے، اور ایک خاص فرد سے۔

دوسرے طور پر، UX کے نقطہ نظر سے، ادائیگی کی IDs ایک دوسرا مرحلہ تیار کرتی ہے جس کے استعمال کرنے والے دوسرے سکوں سے آنے والے کریپٹو کرنسی استعمال کرنے کے عادی نہیں ہوتے، اور اگر وہ بھول جاتے ہیں تو یہ تاجر کے لیے بڑے سر درد کا باعث بنتا ہے جسے دوسرے ذرائع سے ان لین دین کی شناخت کرنی چاہیے۔ . یہ عام طور پر ہر اس گاہک سے براہ راست بات کرکے کیا جاتا ہے جو ادائیگی کا ID دینا بھول گیا تھا اور شناخت کرنے والی دیگر معلومات کی تصدیق کرتا تھا جو صرف وہی جان سکتے تھے، جیسے کہ رقم، بھیجی گئی تاریخ، اور ٹرانزیکشن ID کا مجموعہ۔

یہ اضافی مرحلہ بہت سے لوگوں سے چھوٹ گیا، اور یہ اس مقام پر پہنچ گیا جہاں کچھ ایکسچینجز نے صارفین سے رقم وصول کرنا شروع کر دی اگر ادائیگی کی ID بھول جانے کی وجہ سے ان کی رقم کو دستی طور پر بازیافت کرنا پڑے۔ دوسروں نے دانت پیس کر اضافی امدادی اخراجات کھا لیے، لیکن کوئی بھی اس سے خوش نہیں تھا۔

اس کا ایک حل تھا، انٹیگریٹڈ ایڈریسز، جو ایڈریس اور ادائیگی کی ID کو ایک سٹرنگ میں ضم کر دیتے ہیں، اس لیے اسے فراموش نہیں کیا جا سکتا، لیکن گود لینا کافی کمزور تھا، اس کے باوجود تاجروں کو اس میں شامل ہونے سے فوائد حاصل ہوتے۔

واقعات کے ایک دلچسپ موڑ میں، ذیلی پتے دن کو بچانے کے لیے آئے۔ فی مرکزی پتے کی بڑی مقدار میں ذیلی پتے پیدا کرنے کی صلاحیت، اور یہ شناخت کرنے کی کہ کون سے لین دین کون سے ذیلی پتے میں آئے، نے مونیرو ٹیکنالوجی کی اگلی نسل کو اپناتے ہوئے، تاجروں کو ایک خوبصورت طریقے سے ادائیگی کی IDs سے خود کو چھٹکارا دلایا۔ اس کے بعد سے، زیادہ تر ایکسچینجز اور مرچنٹ ٹولز لین دین کی شناخت کے بنیادی طریقے کے طور پر ذیلی پتے پر تبدیل ہو گئے ہیں۔

پرائیویسی کے مسئلے کے حل کے طور پر جو شروع ہوا وہ بہت زیادہ چیز میں بدل گیا، جس نے تاجروں اور صارفین کے لیے یکساں طور پر UX کا ایک بڑا مسئلہ حل کر دیا۔ انوویشن زیادہ جدت پیدا کرتی ہے، جو اکثر ہر کسی کے لیے غیر متوقع جیت میں سنوبال کر سکتی ہے۔ Monero نے یہ بار بار دیکھا ہے، اور بلاکچین پر جو کچھ ممکن ہے اسے اختراع کرنے میں بھرپور کوشش کی ہے۔ کون جانتا ہے کہ ہم کن دوسری چیزوں کو ایک ساتھ کھول سکتے ہیں؟

مزید پڑھيے