ایتھیریم حصہ داری کا ثبوت ⁦(PoS)⁩ حملہ اور دفاع

صفحہ میں ترمیم کریں

چور اور تخریب کار مسلسل ایتھیریم کے کلائنٹ سافٹ ویئر پر حملہ کرنے کے مواقع تلاش کرتے رہتے ہیں۔ یہ صفحہ ایتھیریم کی اتفاق رائے کی تہہ پر معلوم حملے کے ویکٹرز کا خاکہ پیش کرتا ہے اور بتاتا ہے کہ ان حملوں کا دفاع کیسے کیا جا سکتا ہے۔ اس صفحے پر موجود معلومات کو ایک طویل شکل کے ورژن (opens in a new tab) سے اخذ کیا گیا ہے۔

پیشگی شرائط

حصہ داری کا ثبوت (PoS) کا کچھ بنیادی علم درکار ہے۔ اس کے علاوہ، ایتھیریم کی ترغیبی تہہ اور فورک کے انتخاب کا الگورتھم، ایل ایم ڈی گھوسٹ کی بنیادی سمجھ ہونا بھی مددگار ثابت ہوگا۔

حملہ آور کیا چاہتے ہیں؟

ایک عام غلط فہمی یہ ہے کہ ایک کامیاب حملہ آور نیا ایتھر بنا سکتا ہے، یا صوابدیدی اکاؤنٹس سے ایتھر نکال سکتا ہے۔ ان میں سے کوئی بھی ممکن نہیں ہے کیونکہ تمام لین دین نیٹ ورک پر موجود تمام ایگزیکیوشن کلائنٹس کے ذریعے انجام پاتے ہیں۔ انہیں درستگی کی بنیادی شرائط کو پورا کرنا چاہیے (مثلاً، لین دین پر بھیجنے والے کی نجی کلید کے دستخط ہوں، بھیجنے والے کے پاس کافی بیلنس ہو، وغیرہ) ورنہ وہ محض ریورٹ ہو جاتے ہیں۔ نتائج کی تین اقسام ہیں جنہیں ایک حملہ آور حقیقت پسندانہ طور پر نشانہ بنا سکتا ہے: تنظیمِ نو، دوہری حتمیت یا حتمیت میں تاخیر۔

ایک “تنظیمِ نو” بلاکس کو ایک نئی ترتیب میں بدلنا ہے، شاید کینونیکل چین میں بلاکس کے کچھ اضافے یا کٹوتی کے ساتھ۔ ایک بدنیتی پر مبنی تنظیمِ نو اس بات کو یقینی بنا سکتی ہے کہ مخصوص بلاکس کو شامل یا خارج کیا جائے، جس سے دہرا خرچ یا فرنٹ رننگ اور بیک رننگ لین دین (MEV) کے ذریعے قدر نکالنے کی اجازت ملتی ہے۔ تنظیمِ نو کا استعمال بعض لین دین کو کینونیکل چین میں شامل ہونے سے روکنے کے لیے بھی کیا جا سکتا ہے - جو کہ سنسرشپ کی ایک شکل ہے۔ تنظیمِ نو کی سب سے انتہائی شکل “حتمیت کی واپسی” ہے جو ان بلاکس کو ہٹاتی یا تبدیل کرتی ہے جو پہلے حتمی ہو چکے ہیں۔ یہ صرف اسی صورت میں ممکن ہے جب کل اسٹیک کیے گئے ایتھر کا ⅓ سے زیادہ حصہ حملہ آور کے ذریعے تباہ کر دیا جائے - اس ضمانت کو “اقتصادی حتمیت” کہا جاتا ہے - اس پر مزید بات آگے ہوگی۔

دوہری حتمیت ایک غیر متوقع لیکن سنگین حالت ہے جہاں دو فورک بیک وقت حتمی ہونے کے قابل ہوتے ہیں، جس سے چین میں ایک مستقل دراڑ پیدا ہوتی ہے۔ یہ نظریاتی طور پر اس حملہ آور کے لیے ممکن ہے جو کل اسٹیک کیے گئے ایتھر کے 34% کو خطرے میں ڈالنے کے لیے تیار ہو۔ کمیونٹی کو آف چین ہم آہنگی پیدا کرنے اور اس بات پر متفق ہونے پر مجبور کیا جائے گا کہ کس چین کی پیروی کی جائے، جس کے لیے سماجی تہہ میں مضبوطی کی ضرورت ہوگی۔

ایک حتمیت میں تاخیر کا حملہ نیٹ ورک کو چین کے حصوں کو حتمی شکل دینے کے لیے ضروری شرائط تک پہنچنے سے روکتا ہے۔ حتمیت کے بغیر، ایتھیریم پر بنی مالیاتی ایپلی کیشنز پر بھروسہ کرنا مشکل ہے۔ حتمیت میں تاخیر کے حملے کا مقصد ممکنہ طور پر براہ راست منافع کمانے کے بجائے محض ایتھیریم میں خلل ڈالنا ہوتا ہے، جب تک کہ حملہ آور کے پاس کوئی اسٹریٹجک شارٹ پوزیشن(ز) نہ ہو۔

سماجی تہہ پر حملے کا مقصد ایتھیریم پر عوامی اعتماد کو کمزور کرنا، ایتھر کی قدر کم کرنا، اپنانے کو کم کرنا یا ایتھیریم کمیونٹی کو کمزور کرنا ہو سکتا ہے تاکہ آؤٹ آف بینڈ ہم آہنگی کو مزید مشکل بنایا جا سکے۔

یہ قائم کرنے کے بعد کہ کوئی دشمن ایتھیریم پر حملہ کیوں کر سکتا ہے، مندرجہ ذیل حصے اس بات کا جائزہ لیتے ہیں کہ وہ کیسے ایسا کر سکتے ہیں۔

حملے کے طریقے

لیئر ۰ کے حملے

سب سے پہلے، وہ افراد جو ایتھیریم میں فعال طور پر حصہ نہیں لے رہے ہیں (کلائنٹ سافٹ ویئر چلا کر) سماجی تہہ (لیئر ۰) کو نشانہ بنا کر حملہ کر سکتے ہیں۔ لیئر ۰ وہ بنیاد ہے جس پر ایتھیریم بنایا گیا ہے، اور اس طرح یہ حملوں کے لیے ایک ممکنہ سطح کی نمائندگی کرتا ہے جس کے نتائج باقی اسٹیک میں پھیلتے ہیں۔ کچھ مثالوں میں شامل ہو سکتے ہیں:

غلط معلومات کی مہم ایتھیریم کے روڈ میپ، ڈیولپرز کی ٹیموں، ایپس وغیرہ پر کمیونٹی کے اعتماد کو ختم کر سکتی ہے۔ اس سے نیٹ ورک کو محفوظ بنانے میں حصہ لینے کے خواہشمند افراد کی تعداد کم ہو سکتی ہے، جس سے لامرکزیت اور کرپٹو-اقتصادی سیکیورٹی دونوں تنزلی کا شکار ہو سکتے ہیں۔
ڈیولپر کمیونٹی کو نشانہ بنا کر کیے گئے حملے اور/یا دھمکیاں۔ اس سے ڈیولپرز کا رضاکارانہ خروج ہو سکتا ہے اور ایتھیریم کی ترقی سست ہو سکتی ہے۔
حد سے زیادہ پرجوش ضابطے کو بھی لیئر ۰ پر حملہ سمجھا جا سکتا ہے، کیونکہ یہ تیزی سے شرکت اور اپنانے کی حوصلہ شکنی کر سکتا ہے۔
ڈیولپر کمیونٹی میں باشعور لیکن بدنیتی پر مبنی اداکاروں کی دراندازی جن کا مقصد غیر ضروری بحثوں (bike-shedding)، اہم فیصلوں میں تاخیر، اسپیم بنانے وغیرہ کے ذریعے ترقی کو سست کرنا ہے۔
فیصلہ سازی پر اثر انداز ہونے کے لیے ایتھیریم ایکو سسٹم کے اہم کھلاڑیوں کو دی جانے والی رشوت۔

جو چیز ان حملوں کو خاص طور پر خطرناک بناتی ہے وہ یہ ہے کہ بہت سے معاملات میں بہت کم سرمائے یا تکنیکی معلومات کی ضرورت ہوتی ہے۔ ایک لیئر ۰ حملہ کرپٹو-اقتصادی حملے پر ایک ضرب (multiplier) ہو سکتا ہے۔ مثال کے طور پر، اگر سنسرشپ یا حتمیت کی واپسی ایک بدنیتی پر مبنی اکثریتی اسٹیک ہولڈر کے ذریعے حاصل کی گئی ہو، تو سماجی تہہ کو کمزور کرنے سے آؤٹ آف بینڈ کمیونٹی کے ردعمل کو مربوط کرنا مزید مشکل ہو سکتا ہے۔

لیئر ۰ حملوں کے خلاف دفاع کرنا شاید سیدھا نہیں ہے، لیکن کچھ بنیادی اصول قائم کیے جا سکتے ہیں۔ ایک ایتھیریم کے بارے میں عوامی معلومات کے لیے مجموعی طور پر اعلی سگنل ٹو نوائس تناسب کو برقرار رکھنا ہے، جسے کمیونٹی کے ایماندار اراکین بلاگز، ڈسکارڈ سرورز، تشریح شدہ تصریحات، کتابوں، پوڈکاسٹس اور یوٹیوب کے ذریعے تخلیق اور پھیلاتے ہیں۔ یہاں ethereum.org پر ہم درست معلومات کو برقرار رکھنے اور اسے زیادہ سے زیادہ زبانوں میں ترجمہ کرنے کی پوری کوشش کرتے ہیں۔ کسی جگہ کو اعلیٰ معیار کی معلومات اور میمز سے بھر دینا غلط معلومات کے خلاف ایک موثر دفاع ہے۔

سماجی تہہ کے حملوں کے خلاف ایک اور اہم قلعہ بندی ایک واضح مشن اسٹیٹمنٹ اور گورننس پروٹوکول ہے۔ ایتھیریم نے خود کو اسمارٹ کنٹریکٹ لیئر ۱ کے درمیان لامرکزیت اور سیکیورٹی چیمپیئن کے طور پر کھڑا کیا ہے، جبکہ اسکیل ایبلٹی اور پائیداری کو بھی بہت اہمیت دی ہے۔ ایتھیریم کمیونٹی میں جو بھی اختلافات پیدا ہوتے ہیں، ان بنیادی اصولوں پر کم سے کم سمجھوتہ کیا جاتا ہے۔ ان بنیادی اصولوں کے خلاف کسی بیانیے کا جائزہ لینا، اور EIP (ایتھیریم امپروومنٹ پروپوزل) کے عمل میں جائزے کے پے در پے راؤنڈز کے ذریعے ان کا معائنہ کرنا، کمیونٹی کو اچھے اور برے اداکاروں کے درمیان فرق کرنے میں مدد کر سکتا ہے اور بدنیتی پر مبنی اداکاروں کے لیے ایتھیریم کی مستقبل کی سمت کو متاثر کرنے کی گنجائش کو محدود کرتا ہے۔

آخر میں، یہ بہت اہم ہے کہ ایتھیریم کمیونٹی تمام شرکاء کے لیے کھلی اور خوش آئند رہے۔ گیٹ کیپرز اور خصوصیت والی کمیونٹی خاص طور پر سماجی حملے کا شکار ہوتی ہے کیونکہ “ہم اور وہ” کے بیانیے بنانا آسان ہوتا ہے۔ قبائلیت اور زہریلی انتہا پسندی کمیونٹی کو نقصان پہنچاتی ہے اور لیئر ۰ کی سیکیورٹی کو ختم کرتی ہے۔ نیٹ ورک کی سیکیورٹی میں ذاتی مفاد رکھنے والے ایتھیریم کے حامیوں کو آن لائن اور حقیقی دنیا (meatspace) میں اپنے طرز عمل کو ایتھیریم کی لیئر ۰ کی سیکیورٹی میں براہ راست معاون کے طور پر دیکھنا چاہیے۔

پروٹوکول پر حملہ کرنا

کوئی بھی ایتھیریم کا کلائنٹ سافٹ ویئر چلا سکتا ہے۔ کلائنٹ میں توثیق کار شامل کرنے کے لیے، صارف کو ڈپازٹ کنٹریکٹ میں 32 ایتھر اسٹیک کرنے کا تقاضا ہوتا ہے۔ ایک توثیق کار صارف کو نئے بلاکس کی تجویز اور تصدیق کر کے ایتھیریم کی نیٹ ورک سیکیورٹی میں فعال طور پر حصہ لینے کی اجازت دیتا ہے۔ توثیق کار کے پاس اب ایک آواز ہے جسے وہ بلاک چین کے مستقبل کے مندرجات کو متاثر کرنے کے لیے استعمال کر سکتے ہیں - وہ ایمانداری سے ایسا کر سکتے ہیں اور انعامات کے ذریعے اپنے ایتھر کے ذخیرے کو بڑھا سکتے ہیں یا وہ اپنے اسٹیک کو خطرے میں ڈال کر اپنے فائدے کے لیے عمل میں ہیرا پھیری کرنے کی کوشش کر سکتے ہیں۔ حملہ کرنے کا ایک طریقہ یہ ہے کہ کل اسٹیک کا ایک بڑا حصہ جمع کیا جائے اور پھر اسے ایماندار توثیق کاروں کو ووٹنگ میں ہرانے کے لیے استعمال کیا جائے۔ حملہ آور کے زیر کنٹرول اسٹیک کا تناسب جتنا زیادہ ہوگا ان کی ووٹنگ کی طاقت اتنی ہی زیادہ ہوگی، خاص طور پر کچھ اقتصادی سنگ میلوں پر جنہیں ہم بعد میں دریافت کریں گے۔ تاہم، زیادہ تر حملہ آور اس طرح حملہ کرنے کے لیے کافی ایتھر جمع نہیں کر پائیں گے، اس لیے اس کے بجائے انہیں ایماندار اکثریت کو ایک خاص طریقے سے کام کرنے پر مجبور کرنے کے لیے لطیف تکنیکوں کا استعمال کرنا پڑتا ہے۔

بنیادی طور پر، تمام چھوٹے اسٹیک والے حملے توثیق کار کے دو قسم کے برے سلوک پر لطیف تغیرات ہیں: کم سرگرمی (تصدیق/تجویز کرنے میں ناکامی یا تاخیر سے کرنا) یا زیادہ سرگرمی (ایک سلاٹ میں بہت زیادہ بار تجویز/تصدیق کرنا)۔ اپنی سب سے سادہ شکلوں میں ان کارروائیوں کو فورک کے انتخاب کا الگورتھم اور ترغیبی تہہ آسانی سے سنبھال لیتے ہیں، لیکن حملہ آور کے فائدے کے لیے سسٹم کو چکمہ دینے کے ہوشیار طریقے موجود ہیں۔

ETH کی چھوٹی مقدار کا استعمال کرتے ہوئے حملے

تنظیمِ نو

کئی مقالوں نے ایتھیریم پر ایسے حملوں کی وضاحت کی ہے جو کل اسٹیک کیے گئے ایتھر کے صرف ایک چھوٹے سے تناسب کے ساتھ تنظیمِ نو یا حتمیت میں تاخیر حاصل کرتے ہیں۔ یہ حملے عام طور پر حملہ آور کے دوسرے توثیق کاروں سے کچھ معلومات چھپانے اور پھر اسے کسی لطیف طریقے اور/یا کسی مناسب وقت پر جاری کرنے پر انحصار کرتے ہیں۔ ان کا مقصد عام طور پر کینونیکل چین سے کچھ ایماندار بلاک(ز) کو ہٹانا ہوتا ہے۔ Neuder et al 2020 (opens in a new tab) نے دکھایا کہ کس طرح ایک حملہ آور توثیق کار کسی خاص سلاٹ n+1 کے لیے ایک بلاک (B) بنا سکتا ہے اور اس کی تصدیق کر سکتا ہے لیکن اسے نیٹ ورک پر موجود دیگر نوڈز تک پھیلانے سے گریز کرتا ہے۔ اس کے بجائے، وہ اس تصدیق شدہ بلاک کو اگلے سلاٹ n+2 تک روکے رکھتے ہیں۔ ایک ایماندار توثیق کار سلاٹ n+2 کے لیے ایک بلاک (C) تجویز کرتا ہے۔ تقریباً بیک وقت، حملہ آور اپنا روکا ہوا بلاک (B) اور اس کے لیے اپنی روکی ہوئی تصدیقات جاری کر سکتا ہے، اور سلاٹ n+2 کے لیے اپنے ووٹوں کے ساتھ B کے چین کا ہیڈ ہونے کی تصدیق بھی کر سکتا ہے، جو مؤثر طریقے سے ایماندار بلاک C کے وجود سے انکار کرتا ہے۔ جب ایماندار بلاک D جاری کیا جاتا ہے، تو فورک کے انتخاب کا الگورتھم دیکھتا ہے کہ B پر بننے والا D، C پر بننے والے D سے زیادہ بھاری ہے۔ اس لیے حملہ آور نے 1-بلاک سابقہ تنظیمِ نو کا استعمال کرتے ہوئے سلاٹ n+2 میں ایماندار بلاک C کو کینونیکل چین سے ہٹانے کا انتظام کر لیا ہے۔ 34% اسٹیک والے حملہ آور (opens in a new tab) کے اس حملے میں کامیاب ہونے کا بہت اچھا موقع ہے، جیسا کہ اس نوٹ میں (opens in a new tab) وضاحت کی گئی ہے۔ نظریاتی طور پر، اگرچہ، اس حملے کی کوشش چھوٹے اسٹیک کے ساتھ کی جا سکتی ہے۔ Neuder et al 2020 (opens in a new tab) نے اس حملے کو 30% اسٹیک کے ساتھ کام کرتے ہوئے بیان کیا، لیکن بعد میں اسے کل اسٹیک کے 2% (opens in a new tab) کے ساتھ اور پھر دوبارہ ایک واحد توثیق کار (opens in a new tab) کے لیے متوازن تکنیکوں کا استعمال کرتے ہوئے قابل عمل دکھایا گیا جن کا ہم اگلے حصے میں جائزہ لیں گے۔

اوپر بیان کردہ ایک بلاک کی تنظیمِ نو کے حملے کا ایک تصوراتی خاکہ (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) سے اخذ کردہ)

ایک زیادہ نفیس حملہ ایماندار توثیق کاروں کے سیٹ کو الگ الگ گروہوں میں تقسیم کر سکتا ہے جن کے چین کے ہیڈ کے بارے میں مختلف خیالات ہوتے ہیں۔ اسے متوازن حملہ (balancing attack) کہا جاتا ہے۔ حملہ آور بلاک تجویز کرنے کے اپنے موقع کا انتظار کرتا ہے، اور جب یہ آتا ہے تو وہ دوغلا پن دکھاتے ہیں اور دو تجویز کرتے ہیں۔ وہ ایک بلاک ایماندار توثیق کاروں کے آدھے سیٹ کو اور دوسرا بلاک دوسرے آدھے حصے کو بھیجتے ہیں۔ دوغلے پن کا پتہ فورک کے انتخاب کا الگورتھم لگا لے گا اور بلاک تجویز کنندہ کی کٹوتی کر کے اسے نیٹ ورک سے نکال دیا جائے گا، لیکن دونوں بلاکس اب بھی موجود ہوں گے اور تقریباً آدھے توثیق کار ہر فورک کی تصدیق کر رہے ہوں گے۔ دریں اثنا، باقی بدنیتی پر مبنی توثیق کار اپنی تصدیقات کو روکے رکھتے ہیں۔ پھر، فورک کے انتخاب کا الگورتھم کے چلتے ہی صرف اتنے ہی توثیق کاروں کو کسی ایک یا دوسرے فورک کے حق میں تصدیقات کو منتخب طور پر جاری کر کے، وہ تصدیقات کے جمع شدہ وزن کو کسی ایک یا دوسرے فورک کے حق میں جھکا دیتے ہیں۔ یہ غیر معینہ مدت تک جاری رہ سکتا ہے، حملہ آور توثیق کار دونوں فورکس میں توثیق کاروں کی یکساں تقسیم کو برقرار رکھتے ہیں۔ چونکہ کوئی بھی فورک 2/3 بھاری اکثریت کو راغب نہیں کر سکتا، اس لیے نیٹ ورک حتمی نہیں ہوگا۔

باؤنسنگ حملے (Bouncing attacks) بھی اسی طرح کے ہیں۔ حملہ آور توثیق کاروں کے ذریعے ووٹوں کو دوبارہ روکا جاتا ہے۔ دو فورکس کے درمیان یکساں تقسیم رکھنے کے لیے ووٹ جاری کرنے کے بجائے، وہ مناسب لمحات میں اپنے ووٹوں کا استعمال ان چیک پوائنٹس کو جواز یافتہ بنانے کے لیے کرتے ہیں جو فورک A اور فورک B کے درمیان بدلتے رہتے ہیں۔ دو فورکس کے درمیان جواز کا یہ الٹ پھیر جواز یافتہ ماخذ اور ہدف چیک پوائنٹس کے جوڑے بننے سے روکتا ہے جنہیں کسی بھی چین پر حتمی شکل دی جا سکتی ہے، جس سے حتمیت رک جاتی ہے۔

The game of reorgs in proof of stake Ethereum

Caspar Schwarz-Schilling presents research on block reorganization attacks in proof of stake Ethereum, covering attack vectors, defense mechanisms, and the protocol-level mitigations in place.

ٹرانسکرپٹ کے ساتھ دیکھیں

باؤنسنگ اور متوازن حملے دونوں اس بات پر انحصار کرتے ہیں کہ حملہ آور کا نیٹ ورک پر پیغام کے وقت پر بہت باریک کنٹرول ہو، جس کا امکان کم ہے۔ اس کے باوجود، سست پیغامات کے مقابلے میں فوری پیغامات کو دیے گئے اضافی وزن کی شکل میں پروٹوکول میں دفاع بنائے گئے ہیں۔ اسے تجویز کنندہ کے وزن کو بڑھانا (proposer-weight boosting) (opens in a new tab) کہا جاتا ہے۔ باؤنسنگ حملوں سے دفاع کے لیے فورک کے انتخاب کا الگورتھم کو اپ ڈیٹ کیا گیا تھا تاکہ تازہ ترین جواز یافتہ چیک پوائنٹ صرف ہر دور میں سلاٹس کے پہلے 1/3 (opens in a new tab) کے دوران متبادل چین کے چیک پوائنٹ پر سوئچ کر سکے۔ یہ شرط حملہ آور کو بعد میں تعینات کرنے کے لیے ووٹ بچانے سے روکتی ہے - فورک کے انتخاب کا الگورتھم محض اس چیک پوائنٹ کا وفادار رہتا ہے جسے اس نے دور کے پہلے 1/3 میں منتخب کیا تھا جس دوران زیادہ تر ایماندار توثیق کاروں نے ووٹ دیا ہوگا۔

مجموعی طور پر، یہ اقدامات ایک ایسا منظر نامہ بناتے ہیں جس میں ایک ایماندار بلاک تجویز کنندہ سلاٹ کے شروع ہونے کے فوراً بعد اپنا بلاک خارج کرتا ہے، پھر سلاٹ کے ~1/3 (4 سیکنڈ) کا دورانیہ ہوتا ہے جہاں وہ نیا بلاک فورک کے انتخاب کا الگورتھم کو دوسری چین پر سوئچ کرنے کا سبب بن سکتا ہے۔ اسی آخری تاریخ کے بعد، سست توثیق کاروں سے آنے والی تصدیقات کا وزن ان تصدیقات کے مقابلے میں کم کر دیا جاتا ہے جو پہلے آئی تھیں۔ یہ چین کے ہیڈ کا تعین کرنے میں فوری تجویز کنندگان اور توثیق کاروں کی بھرپور حمایت کرتا ہے اور کامیاب متوازن یا باؤنسنگ حملے کے امکان کو کافی حد تک کم کرتا ہے۔

یہ بات قابل غور ہے کہ تجویز کنندہ کو بڑھانا اکیلے صرف “سستی تنظیمِ نو” کے خلاف دفاع کرتا ہے، یعنی وہ جن کی کوشش چھوٹے اسٹیک والے حملہ آور کرتے ہیں۔ درحقیقت، تجویز کنندہ کو بڑھانے کو خود بڑے اسٹیک ہولڈرز کے ذریعے چکمہ دیا جا سکتا ہے۔ اس پوسٹ (opens in a new tab) کے مصنفین بیان کرتے ہیں کہ کس طرح 7% اسٹیک والا حملہ آور ایماندار توثیق کاروں کو اپنے فورک پر تعمیر کرنے کے لیے دھوکہ دینے کے لیے حکمت عملی کے ساتھ اپنے ووٹ تعینات کر سکتا ہے، اور ایک ایماندار بلاک کو تنظیمِ نو کے ذریعے باہر کر سکتا ہے۔ یہ حملہ مثالی تاخیر (latency) کے حالات کو فرض کرتے ہوئے وضع کیا گیا تھا جن کا امکان بہت کم ہے۔ حملہ آور کے لیے امکانات اب بھی بہت کم ہیں، اور زیادہ اسٹیک کا مطلب یہ بھی ہے کہ زیادہ سرمایہ خطرے میں ہے اور ایک مضبوط اقتصادی حوصلہ شکنی ہے۔

ایک متوازن حملہ جو خاص طور پر LMD اصول کو نشانہ بناتا ہے (opens in a new tab) بھی تجویز کیا گیا تھا، جسے تجویز کنندہ کو بڑھانے کے باوجود قابل عمل قرار دیا گیا تھا۔ ایک حملہ آور اپنی بلاک تجویز میں دوغلا پن دکھا کر اور ہر بلاک کو تقریباً آدھے نیٹ ورک تک پھیلا کر دو مسابقتی چینز قائم کرتا ہے، جس سے فورکس کے درمیان ایک تخمینی توازن قائم ہوتا ہے۔ پھر، ملی بھگت کرنے والے توثیق کار اپنے ووٹوں میں دوغلا پن دکھاتے ہیں، اس کا وقت اس طرح طے کرتے ہیں کہ آدھے نیٹ ورک کو فورک A کے لیے ان کے ووٹ پہلے ملیں اور دوسرے آدھے کو فورک B کے لیے ان کے ووٹ پہلے ملیں۔ چونکہ LMD اصول دوسری تصدیق کو مسترد کر دیتا ہے اور ہر توثیق کار کے لیے صرف پہلی کو رکھتا ہے، اس لیے آدھا نیٹ ورک A کے لیے ووٹ دیکھتا ہے اور B کے لیے کوئی نہیں، دوسرا آدھا B کے لیے ووٹ دیکھتا ہے اور A کے لیے کوئی نہیں۔ مصنفین LMD اصول کو بیان کرتے ہیں جو دشمن کو متوازن حملہ کرنے کے لیے “قابل ذکر طاقت” دیتا ہے۔

اس LMD حملے کے ویکٹر کو فورک کے انتخاب کا الگورتھم کو اپ ڈیٹ کر کے (opens in a new tab) بند کر دیا گیا تھا تاکہ یہ دوغلا پن دکھانے والے توثیق کاروں کو فورک کے انتخاب کے غور سے مکمل طور پر مسترد کر دے۔ دوغلا پن دکھانے والے توثیق کاروں کے مستقبل کے اثر و رسوخ کو بھی فورک کے انتخاب کا الگورتھم کے ذریعے کم کر دیا جاتا ہے۔ یہ اوپر بیان کردہ متوازن حملے کو روکتا ہے جبکہ برفانی تودے (avalanche) کے حملوں کے خلاف لچک بھی برقرار رکھتا ہے۔

حملے کی ایک اور قسم، جسے ایولانچ حملے (avalanche attacks) (opens in a new tab) کہا جاتا ہے، کو مارچ 2022 کے ایک مقالے (opens in a new tab) میں بیان کیا گیا تھا۔ ایولانچ حملہ کرنے کے لیے، حملہ آور کو کئی لگاتار بلاک تجویز کنندگان کو کنٹرول کرنے کی ضرورت ہوتی ہے۔ بلاک تجویز کے ہر سلاٹ میں، حملہ آور اپنے بلاک کو روکے رکھتا ہے، انہیں اس وقت تک جمع کرتا ہے جب تک کہ ایماندار چین روکے گئے بلاکس کے ساتھ مساوی ذیلی درخت (subtree) کے وزن تک نہ پہنچ جائے۔ پھر، روکے گئے بلاکس کو جاری کیا جاتا ہے تاکہ وہ زیادہ سے زیادہ دوغلا پن دکھائیں۔ مصنفین تجویز کرتے ہیں کہ تجویز کنندہ کو بڑھانا - متوازن اور باؤنسنگ حملوں کے خلاف بنیادی دفاع - ایولانچ حملے کی کچھ اقسام کے خلاف حفاظت نہیں کرتا ہے۔ تاہم، مصنفین نے صرف ایتھیریم کے فورک کے انتخاب کا الگورتھم کے ایک انتہائی مثالی ورژن پر حملے کا مظاہرہ کیا (انہوں نے LMD کے بغیر GHOST کا استعمال کیا)۔

ایولانچ حملے کو ایل ایم ڈی گھوسٹ فورک کے انتخاب کا الگورتھم کے LMD حصے کے ذریعے کم کیا جاتا ہے۔ LMD کا مطلب “تازہ ترین پیغام سے چلنے والا (latest-message-driven)” ہے اور اس سے مراد ہر توثیق کار کے پاس رکھی گئی ایک ٹیبل ہے جس میں دوسرے توثیق کاروں سے موصول ہونے والا تازہ ترین پیغام ہوتا ہے۔ اس فیلڈ کو صرف اسی صورت میں اپ ڈیٹ کیا جاتا ہے جب نیا پیغام کسی خاص توثیق کار کے لیے ٹیبل میں پہلے سے موجود سلاٹ کے بعد والے سلاٹ سے ہو۔ عملی طور پر، اس کا مطلب یہ ہے کہ ہر سلاٹ میں، موصول ہونے والا پہلا پیغام وہ ہوتا ہے جسے یہ قبول کرتا ہے اور کوئی بھی اضافی پیغامات دوغلا پن ہوتے ہیں جنہیں نظر انداز کیا جانا چاہیے۔ دوسرے لفظوں میں، اتفاق رائے والے کلائنٹس دوغلے پن کو شمار نہیں کرتے - وہ ہر توثیق کار سے پہلے آنے والے پیغام کا استعمال کرتے ہیں اور دوغلے پن کو محض مسترد کر دیا جاتا ہے، جس سے ایولانچ حملوں کو روکا جاتا ہے۔

فورک کے انتخاب کے اصول میں کئی دیگر ممکنہ مستقبل کے اپ گریڈز ہیں جو تجویز کنندہ کو بڑھانے کے ذریعے فراہم کردہ سیکیورٹی میں اضافہ کر سکتے ہیں۔ ایک ویو-مرج (view-merge) (opens in a new tab) ہے، جہاں تصدیق کنندگان سلاٹ کے شروع ہونے سے n سیکنڈ پہلے فورک کے انتخاب کے اپنے منظر کو منجمد کر دیتے ہیں اور پھر تجویز کنندہ نیٹ ورک پر چین کے منظر کو ہم آہنگ کرنے میں مدد کرتا ہے۔ ایک اور ممکنہ اپ گریڈ سنگل سلاٹ حتمیت (opens in a new tab) ہے، جو صرف ایک سلاٹ کے بعد چین کو حتمی شکل دے کر پیغام کے وقت پر مبنی حملوں سے بچاتا ہے۔

حتمیت میں تاخیر

وہی مقالہ (opens in a new tab) جس نے سب سے پہلے کم لاگت والے سنگل بلاک کی تنظیمِ نو کے حملے کو بیان کیا تھا، اس نے حتمیت میں تاخیر (جسے “لائیونیس فیلیئر” بھی کہا جاتا ہے) کے حملے کو بھی بیان کیا جو اس بات پر انحصار کرتا ہے کہ حملہ آور دور کی حد (epoch-boundary) والے بلاک کے لیے بلاک تجویز کنندہ ہو۔ یہ اہم ہے کیونکہ یہ دور کی حد والے بلاکس وہ چیک پوائنٹس بن جاتے ہیں جنہیں کیسپر ایف ایف جی چین کے حصوں کو حتمی شکل دینے کے لیے استعمال کرتا ہے۔ حملہ آور محض اپنے بلاک کو اس وقت تک روکے رکھتا ہے جب تک کہ کافی ایماندار توثیق کار موجودہ حتمی ہدف کے طور پر پچھلے دور کی حد والے بلاک کے حق میں اپنے FFG ووٹ استعمال نہ کر لیں۔ پھر وہ اپنا روکا ہوا بلاک جاری کرتے ہیں۔ وہ اپنے بلاک کی تصدیق کرتے ہیں اور باقی ایماندار توثیق کار بھی ایسا ہی کرتے ہیں جس سے مختلف ہدف چیک پوائنٹس کے ساتھ فورکس بنتے ہیں۔ اگر انہوں نے اس کا وقت بالکل درست رکھا، تو وہ حتمیت کو روک دیں گے کیونکہ کسی بھی فورک کی تصدیق کرنے والی 2/3 بھاری اکثریت نہیں ہوگی۔ اسٹیک جتنا چھوٹا ہوگا، وقت کا اتنا ہی درست ہونا ضروری ہے کیونکہ حملہ آور براہ راست کم تصدیقات کو کنٹرول کرتا ہے، اور حملہ آور کے کسی دیے گئے دور کی حد والے بلاک کو تجویز کرنے والے توثیق کار کو کنٹرول کرنے کے امکانات اتنے ہی کم ہوتے ہیں۔

طویل فاصلے کے حملے

حصہ داری کا ثبوت (PoS) بلاک چینز کے لیے مخصوص حملے کی ایک قسم بھی ہے جس میں ایک توثیق کار شامل ہوتا ہے جس نے ابتدائی بلاک میں حصہ لیا تھا جو ایماندار کے ساتھ ساتھ بلاک چین کا ایک الگ فورک برقرار رکھتا ہے، اور بالآخر ایماندار توثیق کاروں کے سیٹ کو بہت بعد میں کسی مناسب وقت پر اس پر سوئچ کرنے کے لیے قائل کرتا ہے۔ اس قسم کا حملہ ایتھیریم پر حتمیت کے گیجٹ کی وجہ سے ممکن نہیں ہے جو اس بات کو یقینی بناتا ہے کہ تمام توثیق کار باقاعدہ وقفوں (“چیک پوائنٹس”) پر ایماندار چین کی حالت پر متفق ہوں۔ یہ سادہ طریقہ کار طویل فاصلے کے حملہ آوروں کو بے اثر کر دیتا ہے کیونکہ ایتھیریم کلائنٹس محض حتمی بلاکس کی تنظیمِ نو نہیں کریں گے۔ نیٹ ورک میں شامل ہونے والے نئے نوڈز ایک قابل اعتماد حالیہ حالت کا ہیش (ایک “کمزور موضوعیت (opens in a new tab) چیک پوائنٹ”) تلاش کر کے اور اسے ایک سیڈو-جینیسس (pseudo-genesis) بلاک کے طور پر استعمال کر کے ایسا کرتے ہیں۔ یہ نیٹ ورک میں داخل ہونے والے نئے نوڈ کے لیے ایک 'ٹرسٹ گیٹ وے' بناتا ہے اس سے پہلے کہ وہ اپنے لیے معلومات کی تصدیق کرنا شروع کر سکے۔

سروس سے انکار (Denial of Service)

ایتھیریم کا PoS طریقہ کار ہر سلاٹ میں بلاک تجویز کنندہ بننے کے لیے کل توثیق کاروں کے سیٹ میں سے ایک واحد توثیق کار کا انتخاب کرتا ہے۔ اس کا حساب عوامی طور پر معلوم فنکشن کا استعمال کرتے ہوئے لگایا جا سکتا ہے اور دشمن کے لیے اپنی بلاک تجویز سے تھوڑا پہلے اگلے بلاک تجویز کنندہ کی شناخت کرنا ممکن ہے۔ پھر، حملہ آور بلاک تجویز کنندہ کو اسپیم کر سکتا ہے تاکہ انہیں اپنے ساتھیوں کے ساتھ معلومات کا تبادلہ کرنے سے روکا جا سکے۔ باقی نیٹ ورک کو، ایسا لگے گا کہ بلاک تجویز کنندہ آف لائن تھا اور سلاٹ محض خالی چلا جائے گا۔ یہ مخصوص توثیق کاروں کے خلاف سنسرشپ کی ایک شکل ہو سکتی ہے، جو انہیں بلاک چین میں معلومات شامل کرنے سے روکتی ہے۔ سنگل سیکرٹ لیڈر الیکشنز (SSLE) یا نان-سنگل سیکرٹ لیڈر الیکشنز کو نافذ کرنے سے DoS کے خطرات کم ہو جائیں گے کیونکہ صرف بلاک تجویز کنندہ کو ہی معلوم ہوتا ہے کہ انہیں منتخب کیا گیا ہے اور انتخاب پہلے سے معلوم نہیں ہوتا ہے۔ یہ ابھی تک نافذ نہیں ہوا ہے، لیکن یہ تحقیق اور ترقی (opens in a new tab) کا ایک فعال شعبہ ہے۔

یہ سب اس حقیقت کی طرف اشارہ کرتا ہے کہ چھوٹے اسٹیک کے ساتھ ایتھیریم پر کامیابی سے حملہ کرنا بہت مشکل ہے۔ یہاں بیان کیے گئے قابل عمل حملوں کے لیے ایک مثالی فورک کے انتخاب کا الگورتھم، غیر متوقع نیٹ ورک کے حالات کی ضرورت ہوتی ہے، یا حملے کے ویکٹرز کو کلائنٹ سافٹ ویئر میں نسبتاً معمولی پیچز کے ساتھ پہلے ہی بند کر دیا گیا ہے۔ یہ، یقیناً، عملی طور پر (in the wild) زیرو-ڈیز (zero-days) کے موجود ہونے کے امکان کو مسترد نہیں کرتا، لیکن یہ ایک اقلیتی اسٹیک والے حملہ آور کے موثر ہونے کے لیے درکار تکنیکی قابلیت، اتفاق رائے کی تہہ کے علم اور قسمت کے انتہائی اعلیٰ معیار کو ظاہر کرتا ہے۔ حملہ آور کے نقطہ نظر سے ان کی بہترین شرط یہ ہو سکتی ہے کہ وہ زیادہ سے زیادہ ایتھر جمع کریں اور کل اسٹیک کے بڑے تناسب سے لیس ہو کر واپس آئیں۔

کل اسٹیک کا = 33% استعمال کرنے والے حملہ آور

اس مضمون میں پہلے ذکر کیے گئے تمام حملوں کے کامیاب ہونے کا امکان اس وقت زیادہ ہو جاتا ہے جب حملہ آور کے پاس ووٹ دینے کے لیے زیادہ اسٹیک کیا گیا ایتھر ہو، اور زیادہ توثیق کار ہوں جنہیں ہر سلاٹ میں بلاکس تجویز کرنے کے لیے منتخب کیا جا سکتا ہو۔ اس لیے ایک بدنیتی پر مبنی توثیق کار کا مقصد زیادہ سے زیادہ اسٹیک کیے گئے ایتھر کو کنٹرول کرنا ہو سکتا ہے۔

اسٹیک کیے گئے ایتھر کا 33% حملہ آور کے لیے ایک معیار ہے کیونکہ اس رقم سے زیادہ کسی بھی چیز کے ساتھ ان کے پاس دوسرے توثیق کاروں کے اعمال کو باریک بینی سے کنٹرول کیے بغیر چین کو حتمی شکل دینے سے روکنے کی صلاحیت ہوتی ہے۔ وہ محض سب ایک ساتھ غائب ہو سکتے ہیں۔ اگر اسٹیک کیے گئے ایتھر کا 1/3 یا اس سے زیادہ بدنیتی سے تصدیق کر رہا ہے یا تصدیق کرنے میں ناکام ہو رہا ہے، تو 2/3 بھاری اکثریت موجود نہیں ہو سکتی اور چین حتمی نہیں ہو سکتی۔ اس کے خلاف دفاع غیر فعالی کا رساؤ ہے۔ غیر فعالی کا رساؤ ان توثیق کاروں کی نشاندہی کرتا ہے جو تصدیق کرنے میں ناکام ہو رہے ہیں یا اکثریت کے برعکس تصدیق کر رہے ہیں۔ ان غیر تصدیق کنندہ توثیق کاروں کی ملکیت والا اسٹیک کیا گیا ایتھر بتدریج ختم ہو جاتا ہے یہاں تک کہ بالآخر وہ اجتماعی طور پر کل کے 1/3 سے کم کی نمائندگی کرتے ہیں تاکہ چین دوبارہ حتمی ہو سکے۔

غیر فعالی کا رساؤ کا مقصد چین کو دوبارہ حتمی شکل دینا ہے۔ تاہم، حملہ آور اپنے اسٹیک کیے گئے ایتھر کا ایک حصہ بھی کھو دیتا ہے۔ کل اسٹیک کیے گئے ایتھر کے 33% کی نمائندگی کرنے والے توثیق کاروں میں مسلسل غیر فعالی بہت مہنگی ہے حالانکہ توثیق کاروں کی کٹوتی نہیں کی جاتی ہے۔

یہ فرض کرتے ہوئے کہ ایتھیریم نیٹ ورک غیر مطابقت پذیر (asynchronous) ہے (یعنی، پیغامات بھیجے جانے اور موصول ہونے کے درمیان تاخیر ہوتی ہے)، کل اسٹیک کے 34% کو کنٹرول کرنے والا حملہ آور دوہری حتمیت کا سبب بن سکتا ہے۔ اس کی وجہ یہ ہے کہ حملہ آور جب بلاک پروڈیوسر بننے کے لیے منتخب ہوتا ہے تو وہ دوغلا پن دکھا سکتا ہے، پھر اپنے تمام توثیق کاروں کے ساتھ دوہرا ووٹ دے سکتا ہے۔ یہ ایک ایسی صورتحال پیدا کرتا ہے جہاں بلاک چین کا ایک فورک موجود ہوتا ہے، جس میں سے ہر ایک کے لیے 34% اسٹیک کیا گیا ایتھر ووٹ دیتا ہے۔ ہر فورک کو صرف بقیہ توثیق کاروں کے 50% کی ضرورت ہوتی ہے تاکہ وہ اس کے حق میں ووٹ دیں تاکہ دونوں فورکس کو بھاری اکثریت کی حمایت حاصل ہو، اس صورت میں دونوں چینز حتمی ہو سکتی ہیں (کیونکہ حملہ آوروں کے توثیق کاروں کا 34% + بقیہ 66% کا آدھا = ہر فورک پر 67%)۔ مسابقتی بلاکس میں سے ہر ایک کو تقریباً 50% ایماندار توثیق کاروں کے ذریعے موصول ہونا پڑے گا لہذا یہ حملہ صرف اسی صورت میں قابل عمل ہے جب حملہ آور کا نیٹ ورک پر پھیلنے والے پیغامات کے وقت پر کچھ حد تک کنٹرول ہو تاکہ وہ آدھے ایماندار توثیق کاروں کو ہر چین پر دھکیل سکیں۔ اس دوہری حتمیت کو حاصل کرنے کے لیے حملہ آور کو لازمی طور پر اپنا پورا اسٹیک (آج کے توثیق کاروں کے سیٹ کے ساتھ ~10 ملین ایتھر کا 34%) تباہ کرنا پڑے گا کیونکہ ان کے 34% توثیق کار بیک وقت دوہرا ووٹ دے رہے ہوں گے - جو کہ زیادہ سے زیادہ ارتباطی جرمانے کے ساتھ کٹوتی کے قابل جرم ہے۔ اس حملے کے خلاف دفاع کل اسٹیک کیے گئے ایتھر کا 34% تباہ کرنے کی بہت بڑی قیمت ہے۔ اس حملے سے بحالی کے لیے ایتھیریم کمیونٹی کو “آؤٹ آف بینڈ” ہم آہنگی پیدا کرنے اور کسی ایک یا دوسرے فورک کی پیروی کرنے اور دوسرے کو نظر انداز کرنے پر متفق ہونے کی ضرورت ہوگی۔

کل اسٹیک کا ~50% استعمال کرنے والے حملہ آور

اسٹیک کیے گئے ایتھر کے 50% پر، توثیق کاروں کا ایک شریر گروہ نظریاتی طور پر چین کو دو مساوی سائز کے فورکس میں تقسیم کر سکتا ہے اور پھر محض اپنا پورا 50% اسٹیک ایماندار توثیق کاروں کے سیٹ کے برعکس ووٹ دینے کے لیے استعمال کر سکتا ہے، اس طرح دونوں فورکس کو برقرار رکھتا ہے اور حتمیت کو روکتا ہے۔ دونوں فورکس پر غیر فعالی کا رساؤ بالآخر دونوں چینز کو حتمی شکل دینے کا باعث بنے گا۔ اس مقام پر، واحد آپشن سماجی بحالی پر انحصار کرنا ہے۔

یہ بہت کم امکان ہے کہ توثیق کاروں کا ایک مخالف گروہ ایماندار توثیق کاروں کی تعداد، نیٹ ورک کی تاخیر وغیرہ میں تبدیلی کی ڈگری کو دیکھتے ہوئے مسلسل کل اسٹیک کے بالکل 50% کو کنٹرول کر سکے - اس طرح کا حملہ کرنے کی بھاری قیمت اور کامیابی کے کم امکانات ایک عقلی حملہ آور کے لیے ایک مضبوط حوصلہ شکنی معلوم ہوتے ہیں، خاص طور پر جب 50% سے زیادہ حاصل کرنے میں ایک چھوٹی سی اضافی سرمایہ کاری بہت زیادہ طاقت کو کھول دیتی ہے۔

کل اسٹیک کے 50% پر حملہ آور فورک کے انتخاب کا الگورتھم پر غلبہ پا سکتا ہے۔ اس صورت میں، حملہ آور اکثریتی ووٹ کے ساتھ تصدیق کرنے کے قابل ہو جائے گا، جس سے انہیں ایماندار کلائنٹس کو بے وقوف بنائے بغیر مختصر تنظیمِ نو کرنے کے لیے کافی کنٹرول مل جائے گا۔ ایماندار توثیق کار اس کی پیروی کریں گے کیونکہ ان کا فورک کے انتخاب کا الگورتھم بھی حملہ آور کی پسندیدہ چین کو سب سے بھاری دیکھے گا، لہذا چین حتمی ہو سکتی ہے۔ یہ حملہ آور کو بعض لین دین کو سنسر کرنے، شارٹ رینج کی تنظیمِ نو کرنے اور اپنے حق میں بلاکس کو دوبارہ ترتیب دے کر زیادہ سے زیادہ MEV نکالنے کے قابل بناتا ہے۔ اس کے خلاف دفاع اکثریتی اسٹیک کی بھاری قیمت ہے (فی الحال $19 billion USD سے کچھ کم) جسے حملہ آور خطرے میں ڈالتا ہے کیونکہ سماجی تہہ کے مداخلت کرنے اور ایک ایماندار اقلیتی فورک کو اپنانے کا امکان ہے، جس سے حملہ آور کے اسٹیک کی قدر ڈرامائی طور پر کم ہو جائے گی۔

کل اسٹیک کا =66% استعمال کرنے والے حملہ آور

کل اسٹیک کیے گئے ایتھر کے 66% یا اس سے زیادہ والا حملہ آور کسی بھی ایماندار توثیق کار کو مجبور کیے بغیر اپنی پسندیدہ چین کو حتمی شکل دے سکتا ہے۔ حملہ آور محض اپنے پسندیدہ فورک کے لیے ووٹ دے سکتا ہے اور پھر اسے حتمی شکل دے سکتا ہے، محض اس لیے کہ وہ ایک بے ایمان بھاری اکثریت کے ساتھ ووٹ دے سکتے ہیں۔ بھاری اکثریت والے اسٹیک ہولڈر کے طور پر، حملہ آور ہمیشہ حتمی بلاکس کے مندرجات کو کنٹرول کرے گا، جس میں خرچ کرنے، ریوائنڈ کرنے اور دوبارہ خرچ کرنے، بعض لین دین کو سنسر کرنے اور اپنی مرضی سے چین کی تنظیمِ نو کرنے کی طاقت ہوگی۔ 51% کے بجائے 66% کو کنٹرول کرنے کے لیے اضافی ایتھر خرید کر، حملہ آور مؤثر طریقے سے سابقہ تنظیمِ نو اور حتمیت کی واپسی (یعنی، ماضی کو بدلنے کے ساتھ ساتھ مستقبل کو کنٹرول کرنے) کی صلاحیت خرید رہا ہے۔ یہاں واحد حقیقی دفاع کل اسٹیک کیے گئے ایتھر کے 66% کی بھاری قیمت، اور متبادل فورک کو اپنانے کو مربوط کرنے کے لیے سماجی تہہ پر واپس جانے کا آپشن ہے۔ ہم اگلے حصے میں اس کی مزید تفصیل سے کھوج کر سکتے ہیں۔

لوگ: دفاع کی آخری لکیر

اگر بے ایمان توثیق کار چین کے اپنے پسندیدہ ورژن کو حتمی شکل دینے کا انتظام کر لیتے ہیں، تو ایتھیریم کمیونٹی ایک مشکل صورتحال میں پڑ جاتی ہے۔ کینونیکل چین میں اس کی تاریخ میں ایک بے ایمان حصہ شامل ہوتا ہے، جبکہ ایماندار توثیق کاروں کو متبادل (ایماندار) چین کی تصدیق کرنے پر سزا مل سکتی ہے۔ نوٹ کریں کہ ایک حتمی لیکن غلط چین اکثریتی کلائنٹ میں بگ کی وجہ سے بھی پیدا ہو سکتی ہے۔ آخر میں، حتمی انحصار صورتحال کو حل کرنے کے لیے سماجی تہہ - لیئر ۰ - پر بھروسہ کرنا ہے۔

ایتھیریم کے PoS اتفاق رائے کی ایک خوبی یہ ہے کہ دفاعی حکمت عملیوں کی ایک حد (opens in a new tab) ہے جسے کمیونٹی حملے کی صورت میں استعمال کر سکتی ہے۔ ایک کم از کم ردعمل حملہ آوروں کے توثیق کاروں کو بغیر کسی اضافی جرمانے کے نیٹ ورک سے زبردستی خروج کرنا ہو سکتا ہے۔ نیٹ ورک میں دوبارہ داخل ہونے کے لیے حملہ آور کو ایک فعال سازی کی قطار میں شامل ہونا پڑے گا جو اس بات کو یقینی بناتی ہے کہ توثیق کاروں کا سیٹ بتدریج بڑھے۔ مثال کے طور پر، اسٹیک کیے گئے ایتھر کی مقدار کو دوگنا کرنے کے لیے کافی توثیق کاروں کو شامل کرنے میں تقریباً 200 دن لگتے ہیں، جو مؤثر طریقے سے ایماندار توثیق کاروں کو 200 دن خرید کر دیتا ہے اس سے پہلے کہ حملہ آور ایک اور ۵۱٪ حملہ کی کوشش کر سکے۔ تاہم، کمیونٹی حملہ آور کو زیادہ سخت سزا دینے کا فیصلہ بھی کر سکتی ہے، پچھلے انعامات کو منسوخ کر کے یا ان کے اسٹیک کیے گئے سرمائے کا کچھ حصہ (100% تک) جلا کر۔

حملہ آور پر جو بھی جرمانہ عائد کیا جائے، کمیونٹی کو مل کر یہ بھی فیصلہ کرنا ہوگا کہ آیا بے ایمان چین، ایتھیریم کلائنٹس میں کوڈ کیے گئے فورک کے انتخاب کا الگورتھم کی پسندیدہ ہونے کے باوجود، درحقیقت غلط ہے اور کمیونٹی کو اس کے بجائے ایماندار چین پر تعمیر کرنا چاہیے۔ ایماندار توثیق کار اجتماعی طور پر ایتھیریم بلاک چین کے کمیونٹی کے قبول کردہ فورک پر تعمیر کرنے پر متفق ہو سکتے ہیں جو، مثال کے طور پر، حملے کے شروع ہونے سے پہلے کینونیکل چین سے فورک ہو گیا ہو یا حملہ آوروں کے توثیق کاروں کو زبردستی ہٹا دیا گیا ہو۔ ایماندار توثیق کاروں کو اس چین پر تعمیر کرنے کی ترغیب دی جائے گی کیونکہ وہ حملہ آور کی چین کی تصدیق کرنے میں (درست طور پر) ناکام ہونے پر ان پر لاگو ہونے والے جرمانوں سے بچ جائیں گے۔ ایتھیریم پر بنی ایکسچینجز، آن-ریمپس اور ایپلی کیشنز ممکنہ طور پر ایماندار چین پر رہنے کو ترجیح دیں گی اور ایماندار بلاک چین تک ایماندار توثیق کاروں کی پیروی کریں گی۔

تاہم، یہ ایک کافی بڑا گورننس چیلنج ہوگا۔ کچھ صارفین اور توثیق کار بلاشبہ ایماندار چین پر واپس جانے کے نتیجے میں نقصان اٹھائیں گے، حملے کے بعد توثیق شدہ بلاکس میں لین دین کو ممکنہ طور پر رول بیک کیا جا سکتا ہے، جس سے ایپلیکیشن کی تہہ میں خلل پڑ سکتا ہے، اور یہ محض ان کچھ صارفین کی اخلاقیات کو کمزور کرتا ہے جو یہ مانتے ہیں کہ “کوڈ ہی قانون ہے”۔ ایکسچینجز اور ایپلی کیشنز نے ممکنہ طور پر آف چین کارروائیوں کو آن چین لین دین سے جوڑ دیا ہوگا جنہیں اب رول بیک کیا جا سکتا ہے، جس سے واپسیوں اور نظرثانیوں کا ایک سلسلہ شروع ہو جائے گا جسے منصفانہ طور پر سلجھانا مشکل ہوگا، خاص طور پر اگر ناجائز فوائد کو ملایا گیا ہو، غیر مرکزی مالیات (DeFi) یا دیگر مشتقات میں جمع کیا گیا ہو جس کے ایماندار صارفین کے لیے ثانوی اثرات ہوں۔ بلاشبہ کچھ صارفین، شاید ادارہ جاتی صارفین بھی، ہوشیاری یا خوش قسمتی سے بے ایمان چین سے پہلے ہی فائدہ اٹھا چکے ہوں گے، اور اپنے فوائد کے تحفظ کے لیے فورک کی مخالفت کر سکتے ہیں۔ 51% حملوں پر کمیونٹی کے ردعمل کی مشق کرنے کے مطالبات کیے گئے ہیں تاکہ ایک سمجھدار مربوط تخفیف کو تیزی سے انجام دیا جا سکے۔ ethresear.ch پر Vitalik کی طرف سے کچھ مفید بحث یہاں (opens in a new tab) اور یہاں (opens in a new tab) اور ٹوئٹر پر یہاں (opens in a new tab) موجود ہے۔ ایک مربوط سماجی ردعمل کا مقصد حملہ آور کو سزا دینے اور دوسرے صارفین کے لیے اثرات کو کم کرنے کے بارے میں بہت ہدف اور مخصوص ہونا چاہیے۔

گورننس پہلے ہی ایک پیچیدہ موضوع ہے۔ ایک بے ایمان حتمی چین کے لیے لیئر-۰ ہنگامی ردعمل کا انتظام کرنا بلاشبہ ایتھیریم کمیونٹی کے لیے چیلنجنگ ہوگا، لیکن یہ ایتھیریم کی تاریخ میں ہو چکا ہے - دو بار)۔

اس کے باوجود، حتمی انحصار کا حقیقی دنیا (meatspace) میں ہونا کافی اطمینان بخش ہے۔ بالآخر، ہمارے اوپر ٹیکنالوجی کے اس غیر معمولی اسٹیک کے باوجود، اگر کبھی بدترین صورتحال پیش آتی ہے تو حقیقی لوگوں کو اس سے نکلنے کے لیے ہم آہنگی پیدا کرنی ہوگی۔

خلاصہ

اس صفحے نے ان طریقوں میں سے کچھ کی کھوج کی جن سے حملہ آور ایتھیریم کے حصہ داری کا ثبوت (PoS) اتفاق رائے پروٹوکول کا استحصال کرنے کی کوشش کر سکتے ہیں۔ کل اسٹیک کیے گئے ایتھر کے بڑھتے ہوئے تناسب والے حملہ آوروں کے لیے تنظیمِ نو اور حتمیت میں تاخیر کی کھوج کی گئی۔ مجموعی طور پر، ایک امیر حملہ آور کے کامیاب ہونے کے امکانات زیادہ ہوتے ہیں کیونکہ ان کا اسٹیک ووٹنگ کی طاقت میں بدل جاتا ہے جسے وہ مستقبل کے بلاکس کے مندرجات کو متاثر کرنے کے لیے استعمال کر سکتے ہیں۔ اسٹیک کیے گئے ایتھر کی کچھ حد کی مقدار پر، حملہ آور کی طاقت بڑھ جاتی ہے:

33%: حتمیت میں تاخیر

34%: حتمیت میں تاخیر، دوہری حتمیت

51%: حتمیت میں تاخیر، دوہری حتمیت، سنسرشپ، بلاک چین کے مستقبل پر کنٹرول

66%: حتمیت میں تاخیر، دوہری حتمیت، سنسرشپ، بلاک چین کے مستقبل اور ماضی پر کنٹرول

مزید نفیس حملوں کی ایک حد بھی ہے جن کے لیے اسٹیک کیے گئے ایتھر کی تھوڑی مقدار کی ضرورت ہوتی ہے لیکن وہ ایک انتہائی نفیس حملہ آور پر انحصار کرتے ہیں جس کا پیغام کے وقت پر باریک کنٹرول ہو تاکہ ایماندار توثیق کاروں کے سیٹ کو اپنے حق میں کر سکے۔

مجموعی طور پر، ان ممکنہ حملے کے ویکٹرز کے باوجود کامیاب حملے کا خطرہ کم ہے، یقینی طور پر ثبوتِ کار (PoW) کے مساوی سے کم ہے۔ اس کی وجہ اسٹیک کیے گئے ایتھر کی بھاری قیمت ہے جسے ایک حملہ آور اپنی ووٹنگ کی طاقت سے ایماندار توثیق کاروں کو مغلوب کرنے کے مقصد سے خطرے میں ڈالتا ہے۔ بلٹ ان “گاجر اور چھڑی (carrot and stick)” ترغیبی تہہ زیادہ تر بدعنوانیوں سے بچاتی ہے، خاص طور پر کم اسٹیک والے حملہ آوروں کے لیے۔ زیادہ لطیف باؤنسنگ اور متوازن حملوں کے بھی کامیاب ہونے کا امکان کم ہے کیونکہ نیٹ ورک کے حقیقی حالات توثیق کاروں کے مخصوص ذیلی سیٹوں تک پیغام کی ترسیل کے باریک کنٹرول کو حاصل کرنا بہت مشکل بنا دیتے ہیں، اور کلائنٹ ٹیموں نے معلوم باؤنسنگ، متوازن اور ایولانچ حملے کے ویکٹرز کو سادہ پیچز کے ساتھ تیزی سے بند کر دیا ہے۔

34%، 51% یا 66% حملوں کو حل کرنے کے لیے ممکنہ طور پر آؤٹ آف بینڈ سماجی ہم آہنگی کی ضرورت ہوگی۔ اگرچہ یہ ممکنہ طور پر کمیونٹی کے لیے تکلیف دہ ہوگا، لیکن کمیونٹی کی آؤٹ آف بینڈ جواب دینے کی صلاحیت حملہ آور کے لیے ایک مضبوط حوصلہ شکنی ہے۔ ایتھیریم کی سماجی تہہ حتمی بیک اسٹاپ ہے - ایک تکنیکی طور پر کامیاب حملے کو اب بھی کمیونٹی کے ایک ایماندار فورک کو اپنانے پر متفق ہونے سے بے اثر کیا جا سکتا ہے۔ حملہ آور اور ایتھیریم کمیونٹی کے درمیان ایک دوڑ ہوگی - 66% حملے پر خرچ کیے گئے اربوں ڈالر ممکنہ طور پر ایک کامیاب سماجی ہم آہنگی کے حملے سے مٹ جائیں گے اگر اسے کافی تیزی سے پہنچایا گیا، جس سے حملہ آور کے پاس ایتھیریم کمیونٹی کی طرف سے نظر انداز کی گئی ایک معلوم بے ایمان چین پر غیر مائع (illiquid) اسٹیک کیے گئے ایتھر کے بھاری تھیلے رہ جائیں گے۔ اس بات کا امکان کہ یہ حملہ آور کے لیے منافع بخش ثابت ہوگا اتنا کم ہے کہ یہ ایک موثر رکاوٹ بن سکتا ہے۔ یہی وجہ ہے کہ مضبوطی سے منسلک اقدار کے ساتھ ایک مربوط سماجی تہہ کو برقرار رکھنے میں سرمایہ کاری اتنی اہم ہے۔

مزید مطالعہ

صفحہ کی آخری اپ ڈیٹ: ۱۳ اپریل، ۲۰۲۶

واپس اوپر جائیں ↑