خفیہ حالت کے لیے صفر علم کا استعمال

بلاک چین پر کوئی راز نہیں ہوتے۔ بلاک چین پر پوسٹ کی جانے والی ہر چیز ہر کسی کے پڑھنے کے لیے کھلی ہوتی ہے۔ یہ ضروری ہے، کیونکہ بلاک چین کی بنیاد اس بات پر ہے کہ کوئی بھی اس کی تصدیق کر سکے۔ تاہم، گیمز اکثر خفیہ حالت پر انحصار کرتی ہیں۔ مثال کے طور پر، مائن سویپر (opens in a new tab) گیم کا کوئی مطلب نہیں بنتا اگر آپ صرف ایک بلاک ایکسپلورر پر جا کر نقشہ دیکھ سکیں۔

سب سے آسان حل یہ ہے کہ خفیہ حالت کو برقرار رکھنے کے لیے ایک سرور جزو کا استعمال کیا جائے۔ تاہم، ہم بلاک چین کا استعمال اس لیے کرتے ہیں تاکہ گیم ڈیولپر کی جانب سے دھوکہ دہی کو روکا جا سکے۔ ہمیں سرور کے جزو کی ایمانداری کو یقینی بنانے کی ضرورت ہے۔ سرور حالت کا ایک ہیش فراہم کر سکتا ہے، اور یہ ثابت کرنے کے لیے صفر علم ثبوت کا استعمال کر سکتا ہے کہ کسی اقدام کے نتیجے کا حساب لگانے کے لیے استعمال ہونے والی حالت درست ہے۔

اس مضمون کو پڑھنے کے بعد آپ جان جائیں گے کہ اس قسم کا خفیہ حالت رکھنے والا سرور، حالت دکھانے کے لیے ایک کلائنٹ، اور ان دونوں کے درمیان رابطے کے لیے ایک آن چین جزو کیسے بنایا جائے۔ ہم جو اہم ٹولز استعمال کریں گے وہ یہ ہوں گے:

مائن سویپر کی مثال

مائن سویپر (opens in a new tab) ایک ایسا کھیل ہے جس میں بارودی سرنگوں کے میدان (minefield) کے ساتھ ایک خفیہ نقشہ شامل ہوتا ہے۔ کھلاڑی کسی مخصوص جگہ پر کھدائی کرنے کا انتخاب کرتا ہے۔ اگر اس جگہ پر بارودی سرنگ (mine) ہو، تو کھیل ختم ہو جاتا ہے۔ بصورت دیگر، کھلاڑی کو اس جگہ کے ارد گرد موجود آٹھ چوکور خانوں میں بارودی سرنگوں کی تعداد معلوم ہو جاتی ہے۔

یہ ایپلیکیشن MUD (opens in a new tab) کا استعمال کرتے ہوئے لکھی گئی ہے، جو ایک ایسا فریم ورک ہے جو ہمیں کلید-ویلیو ڈیٹا بیس (opens in a new tab) کا استعمال کرتے ہوئے ڈیٹا کو آن چین اسٹور کرنے اور اس ڈیٹا کو آف چین اجزاء کے ساتھ خود بخود ہم آہنگ (synchronize) کرنے کی سہولت دیتا ہے۔ ہم آہنگی کے علاوہ، MUD رسائی کنٹرول (access control) فراہم کرنا آسان بناتا ہے، اور دوسرے صارفین کے لیے ہماری ایپلیکیشن کو بغیر اجازت (permissionlessly) توسیع (opens in a new tab) دینا بھی آسان بناتا ہے۔

مائن سویپر کی مثال کو چلانا

مائن سویپر کی مثال کو چلانے کے لیے:

1. یقینی بنائیں کہ آپ نے ضروریات انسٹال کر لی ہیں (opens in a new tab): Node (opens in a new tab)، Foundry (opens in a new tab)، git (opens in a new tab)، pnpm (opens in a new tab)، اور mprocs (opens in a new tab)۔

2. ریپوزٹری کو کلون کریں۔

   git clone https://github.com/qbzzt/20240901-secret-state.git
   

   کاپی کریںShell

3. پیکجز انسٹال کریں۔

   cd 20240901-secret-state/
   pnpm install
   npm install -g mprocs
   

   کاپی کریںShell

   اگر Foundry کو pnpm install کے حصے کے طور پر انسٹال کیا گیا تھا، تو آپ کو کمانڈ لائن شیل کو دوبارہ شروع کرنے کی ضرورت ہے۔

4. کنٹریکٹس کو مرتب (compile) کریں

   cd packages/contracts
   forge build
   cd ../..
   

   کاپی کریںShell

5. پروگرام شروع کریں (بشمول ایک anvil (opens in a new tab) بلاک چین) اور انتظار کریں۔

   mprocs
   

   کاپی کریںShell

   نوٹ کریں کہ اسٹارٹ اپ میں کافی وقت لگتا ہے۔ پیش رفت دیکھنے کے لیے، پہلے نیچے والے تیر (down arrow) کا استعمال کرتے ہوئے contracts ٹیب پر اسکرول کریں تاکہ تعینات ہونے والے MUD کنٹریکٹس کو دیکھا جا سکے۔ جب آپ کو Waiting for file changes… کا پیغام ملے، تو کنٹریکٹس تعینات ہو چکے ہیں اور مزید پیش رفت server ٹیب میں ہوگی۔ وہاں، آپ اس وقت تک انتظار کریں جب تک کہ آپ کو Verifier address: 0x.... کا پیغام نہ مل جائے۔

   اگر یہ مرحلہ کامیاب ہو جاتا ہے، تو آپ کو mprocs اسکرین نظر آئے گی، جس کے بائیں جانب مختلف پروسیسز اور دائیں جانب فی الحال منتخب کردہ پروسیس کا کنسول آؤٹ پٹ ہوگا۔

   

   اگر mprocs کے ساتھ کوئی مسئلہ ہے، تو آپ چاروں پروسیسز کو دستی طور پر چلا سکتے ہیں، ہر ایک کو اس کی اپنی کمانڈ لائن ونڈو میں:

   • Anvil

     cd packages/contracts
     anvil --base-fee 0 --block-time 2
     

     کاپی کریںShell

   • Contracts

     cd packages/contracts
     pnpm mud dev-contracts --rpc http://127.0.0.1:8545
     

     کاپی کریںShell

   • Server

     cd packages/server
     pnpm start
     

     کاپی کریںShell

   • Client

     cd packages/client
     pnpm run dev
     

     کاپی کریںShell

6. اب آپ کلائنٹ (opens in a new tab) پر براؤز کر سکتے ہیں، New Game پر کلک کریں، اور کھیلنا شروع کریں۔

ٹیبلز

ہمیں آن چین کئی ٹیبلز (opens in a new tab) کی ضرورت ہے۔

• Configuration: یہ ٹیبل ایک سنگلٹن ہے، اس کی کوئی کلید نہیں ہے اور اس میں صرف ایک ریکارڈ ہے۔ اس کا استعمال گیم کی کنفیگریشن کی معلومات رکھنے کے لیے کیا جاتا ہے:

  • height: بارودی سرنگوں کے میدان کی اونچائی
  • width: بارودی سرنگوں کے میدان کی چوڑائی
  • numberOfBombs: ہر بارودی سرنگوں کے میدان میں بموں کی تعداد

• VerifierAddress: یہ ٹیبل بھی ایک سنگلٹن ہے۔ اس کا استعمال کنفیگریشن کے ایک حصے، تصدیق کنندہ کنٹریکٹ (verifier) کا پتہ رکھنے کے لیے کیا جاتا ہے۔ ہم یہ معلومات Configuration ٹیبل میں رکھ سکتے تھے، لیکن اسے ایک مختلف جزو، سرور کے ذریعے سیٹ کیا جاتا ہے، اس لیے اسے الگ ٹیبل میں رکھنا زیادہ آسان ہے۔

• PlayerGame: کلید کھلاڑی کا پتہ ہے۔ ڈیٹا یہ ہے:

  • gameId: 32-byte ویلیو جو اس نقشے کا ہیش ہے جس پر کھلاڑی کھیل رہا ہے (گیم شناخت کنندہ)۔
  • win: ایک بولین (boolean) جو یہ بتاتا ہے کہ آیا کھلاڑی نے گیم جیت لی ہے۔
  • lose: ایک بولین جو یہ بتاتا ہے کہ آیا کھلاڑی گیم ہار گیا ہے۔
  • digNumber: گیم میں کامیاب کھدائیوں کی تعداد۔

• GamePlayer: یہ ٹیبل gameId سے کھلاڑی کے پتہ تک ریورس میپنگ (reverse mapping) رکھتا ہے۔

• Map: کلید تین اقدار کا ایک ٹپل (tuple) ہے:

  • gameId: 32-byte ویلیو جو اس نقشے کا ہیش ہے جس پر کھلاڑی کھیل رہا ہے (گیم شناخت کنندہ)۔
  • x کوآرڈینیٹ
  • y کوآرڈینیٹ

  ویلیو ایک واحد عدد ہے۔ اگر بم کا پتہ چل جائے تو یہ 255 ہے۔ بصورت دیگر، یہ اس مقام کے ارد گرد موجود بموں کی تعداد جمع ایک ہے۔ ہم صرف بموں کی تعداد استعمال نہیں کر سکتے، کیونکہ پہلے سے طے شدہ (by default) طور پر EVM میں تمام اسٹوریج اور MUD میں تمام قطاروں کی اقدار صفر ہوتی ہیں۔ ہمیں "کھلاڑی نے ابھی تک یہاں کھدائی نہیں کی ہے" اور "کھلاڑی نے یہاں کھدائی کی، اور پایا کہ ارد گرد صفر بم ہیں" کے درمیان فرق کرنے کی ضرورت ہے۔

اس کے علاوہ، کلائنٹ اور سرور کے درمیان مواصلت آن چین جزو کے ذریعے ہوتی ہے۔ اسے بھی ٹیبلز کا استعمال کرتے ہوئے لاگو کیا گیا ہے۔

• PendingGame: نئی گیم شروع کرنے کی غیر حل شدہ (unserviced) درخواستیں۔
• PendingDig: کسی مخصوص گیم میں کسی مخصوص جگہ پر کھدائی کرنے کی غیر حل شدہ درخواستیں۔ یہ ایک آف چین ٹیبل (opens in a new tab) ہے، جس کا مطلب ہے کہ اسے EVM اسٹوریج میں نہیں لکھا جاتا، یہ صرف ایونٹس کا استعمال کرتے ہوئے آف چین پڑھنے کے قابل ہے۔

ایگزیکیوشن اور ڈیٹا فلو

یہ فلوز کلائنٹ، آن چین جزو، اور سرور کے درمیان ایگزیکیوشن کو مربوط کرتے ہیں۔

ابتدا (Initialization)

جب آپ mprocs چلاتے ہیں، تو یہ اقدامات ہوتے ہیں:

1. mprocs (opens in a new tab) چار اجزاء چلاتا ہے:

   • Anvil (opens in a new tab)، جو ایک مقامی بلاک چین چلاتا ہے
   • Contracts (opens in a new tab)، جو MUD کے لیے کنٹریکٹس کو مرتب (اگر ضرورت ہو) اور تعینات کرتا ہے
   • Client (opens in a new tab)، جو ویب براؤزرز کو UI اور کلائنٹ کوڈ پیش کرنے کے لیے Vite (opens in a new tab) چلاتا ہے۔
   • Server (opens in a new tab)، جو سرور کے افعال انجام دیتا ہے

2. contracts پیکج MUD کنٹریکٹس کو تعینات کرتا ہے اور پھر PostDeploy.s.sol اسکرپٹ (opens in a new tab) چلاتا ہے۔ یہ اسکرپٹ کنفیگریشن سیٹ کرتا ہے۔ GitHub کا کوڈ ایک 10x5 بارودی سرنگوں کا میدان بتاتا ہے جس میں آٹھ بارودی سرنگیں ہیں (opens in a new tab)۔

3. سرور (opens in a new tab) MUD کو سیٹ اپ (opens in a new tab) کر کے شروع ہوتا ہے۔ دیگر چیزوں کے علاوہ، یہ ڈیٹا کی ہم آہنگی (synchronization) کو فعال کرتا ہے، تاکہ متعلقہ ٹیبلز کی ایک کاپی سرور کی میموری میں موجود ہو۔

4. سرور ایک فنکشن کو سبسکرائب کرتا ہے جسے جب Configuration ٹیبل تبدیل ہوتا ہے (opens in a new tab) تو عمل میں لایا جاتا ہے۔ یہ فنکشن (opens in a new tab) PostDeploy.s.sol کے چلنے اور ٹیبل میں ترمیم کرنے کے بعد کال کیا جاتا ہے۔

5. جب سرور کے ابتدائی فنکشن کے پاس کنفیگریشن آ جاتی ہے، تو یہ zkFunctions کو کال کرتا ہے (opens in a new tab) تاکہ سرور کے صفر علم (zero-knowledge) حصے کو شروع کیا جا سکے۔ یہ اس وقت تک نہیں ہو سکتا جب تک کہ ہمیں کنفیگریشن نہ مل جائے کیونکہ صفر علم فنکشنز کے لیے بارودی سرنگوں کے میدان کی چوڑائی اور اونچائی کو مستقل (constants) کے طور پر رکھنا ضروری ہے۔

6. سرور کا صفر علم حصہ شروع ہونے کے بعد، اگلا قدم صفر علم تصدیق کنندہ کنٹریکٹ کو بلاک چین پر تعینات کرنا (opens in a new tab) اور MUD میں تصدیق کنندہ کا پتہ سیٹ کرنا ہے۔

7. آخر میں، ہم اپ ڈیٹس کو سبسکرائب کرتے ہیں تاکہ ہم دیکھ سکیں کہ کب کوئی کھلاڑی نئی گیم شروع کرنے (opens in a new tab) یا موجودہ گیم میں کھدائی کرنے (opens in a new tab) کی درخواست کرتا ہے۔

نئی گیم

جب کھلاڑی نئی گیم کی درخواست کرتا ہے تو یہ ہوتا ہے۔

1. اگر اس کھلاڑی کے لیے کوئی گیم جاری نہیں ہے، یا کوئی گیم ہے لیکن اس کی gameId صفر ہے، تو کلائنٹ ایک نئی گیم کا بٹن (opens in a new tab) دکھاتا ہے۔ جب صارف اس بٹن کو دباتا ہے، تو React newGame فنکشن چلاتا ہے (opens in a new tab)۔

2. newGame (opens in a new tab) ایک System کال ہے۔ MUD میں تمام کالز World کنٹریکٹ کے ذریعے روٹ کی جاتی ہیں، اور زیادہ تر معاملات میں آپ <namespace>__<function name> کو کال کرتے ہیں۔ اس صورت میں، کال app__newGame کو کی جاتی ہے، جسے MUD پھر GameSystem میں newGame (opens in a new tab) پر روٹ کر دیتا ہے۔

3. آن چین فنکشن یہ چیک کرتا ہے کہ کھلاڑی کی کوئی گیم جاری تو نہیں ہے، اور اگر کوئی نہیں ہے تو درخواست کو PendingGame ٹیبل میں شامل کر دیتا ہے (opens in a new tab)۔

4. سرور PendingGame میں تبدیلی کا پتہ لگاتا ہے اور سبسکرائب شدہ فنکشن چلاتا ہے (opens in a new tab)۔ یہ فنکشن newGame (opens in a new tab) کو کال کرتا ہے، جو بدلے میں createGame (opens in a new tab) کو کال کرتا ہے۔

5. سب سے پہلا کام جو createGame کرتا ہے وہ مناسب تعداد میں بارودی سرنگوں کے ساتھ ایک بے ترتیب (random) نقشہ بنانا ہے (opens in a new tab)۔ پھر، یہ خالی بارڈرز کے ساتھ نقشہ بنانے کے لیے makeMapBorders (opens in a new tab) کو کال کرتا ہے، جو Zokrates کے لیے ضروری ہے۔ آخر میں، createGame نقشے کا ہیش حاصل کرنے کے لیے calculateMapHash کو کال کرتا ہے، جسے گیم ID کے طور پر استعمال کیا جاتا ہے۔

6. newGame فنکشن نئی گیم کو gamesInProgress میں شامل کرتا ہے۔

7. آخری کام جو سرور کرتا ہے وہ app__newGameResponse (opens in a new tab) کو کال کرنا ہے، جو آن چین ہے۔ یہ فنکشن رسائی کنٹرول کو فعال کرنے کے لیے ایک مختلف System، ServerSystem (opens in a new tab) میں ہے۔ رسائی کنٹرول کی تعریف MUD کنفیگریشن فائل (opens in a new tab)، mud.config.ts (opens in a new tab) میں کی گئی ہے۔

   رسائی کی فہرست (access list) صرف ایک ہی پتہ کو System کال کرنے کی اجازت دیتی ہے۔ یہ سرور کے فنکشنز تک رسائی کو ایک ہی پتہ تک محدود کر دیتا ہے، تاکہ کوئی بھی سرور کا روپ نہ دھار سکے۔

8. آن چین جزو متعلقہ ٹیبلز کو اپ ڈیٹ کرتا ہے:

   • PlayerGame میں گیم بنائیں۔
   • GamePlayer میں ریورس میپنگ سیٹ کریں۔
   • PendingGame سے درخواست کو ہٹا دیں۔

9. سرور PendingGame میں تبدیلی کی نشاندہی کرتا ہے، لیکن کچھ نہیں کرتا کیونکہ wantsGame (opens in a new tab) غلط (false) ہے۔

10. کلائنٹ پر gameRecord (opens in a new tab) کو کھلاڑی کے پتہ کے لیے PlayerGame اندراج پر سیٹ کیا گیا ہے۔ جب PlayerGame تبدیل ہوتا ہے، تو gameRecord بھی تبدیل ہو جاتا ہے۔

11. اگر gameRecord میں کوئی ویلیو ہے، اور گیم جیتی یا ہاری نہیں گئی ہے، تو کلائنٹ نقشہ دکھاتا ہے (opens in a new tab)۔

کھدائی (Dig)

1. کھلاڑی نقشے کے سیل کے بٹن پر کلک کرتا ہے (opens in a new tab)، جو dig فنکشن (opens in a new tab) کو کال کرتا ہے۔ یہ فنکشن آن چین dig (opens in a new tab) کو کال کرتا ہے۔

2. آن چین جزو کئی بنیادی جانچ (sanity checks) کرتا ہے (opens in a new tab)، اور اگر کامیاب ہو جائے تو کھدائی کی درخواست کو PendingDig (opens in a new tab) میں شامل کر دیتا ہے۔

3. سرور PendingDig میں تبدیلی کا پتہ لگاتا ہے (opens in a new tab)۔ اگر یہ درست ہے (opens in a new tab)، تو یہ نتیجہ اور اس کے درست ہونے کا ثبوت دونوں تیار کرنے کے لیے صفر علم کوڈ کو کال کرتا ہے (opens in a new tab) (جس کی وضاحت نیچے دی گئی ہے)۔

4. سرور (opens in a new tab) آن چین digResponse (opens in a new tab) کو کال کرتا ہے۔

5. digResponse دو کام کرتا ہے۔ سب سے پہلے، یہ صفر علم ثبوت (opens in a new tab) کی جانچ کرتا ہے۔ پھر، اگر ثبوت درست ثابت ہوتا ہے، تو یہ دراصل نتیجے پر کارروائی کرنے کے لیے processDigResult (opens in a new tab) کو کال کرتا ہے۔

6. processDigResult چیک کرتا ہے کہ آیا گیم ہاری (opens in a new tab) یا جیتی (opens in a new tab) گئی ہے، اور آن چین نقشہ، Map کو اپ ڈیٹ کرتا ہے (opens in a new tab)۔

7. کلائنٹ خود بخود اپ ڈیٹس حاصل کر لیتا ہے اور کھلاڑی کو دکھائے گئے نقشے کو اپ ڈیٹ کرتا ہے (opens in a new tab)، اور اگر قابل اطلاق ہو تو کھلاڑی کو بتاتا ہے کہ یہ جیت ہے یا ہار۔

Zokrates کا استعمال

اوپر بیان کیے گئے بہاؤ میں ہم نے صفر علم (zero-knowledge) کے حصوں کو چھوڑ دیا تھا، اور انہیں ایک بلیک باکس کے طور پر سمجھا تھا۔ اب آئیے اسے کھولتے ہیں اور دیکھتے ہیں کہ وہ کوڈ کیسے لکھا گیا ہے۔

نقشے کی ہیشنگ

ہم Poseidon (opens in a new tab) کو نافذ کرنے کے لیے یہ JavaScript کوڈ (opens in a new tab) استعمال کر سکتے ہیں، جو کہ ہمارا استعمال کردہ Zokrates ہیش فنکشن ہے۔ تاہم، اگرچہ یہ تیز تر ہوگا، لیکن یہ صرف Zokrates ہیش فنکشن استعمال کرنے کی نسبت زیادہ پیچیدہ بھی ہوگا۔ یہ ایک ٹیوٹوریل ہے، اس لیے کوڈ کو سادگی کے لیے بہتر بنایا گیا ہے، کارکردگی کے لیے نہیں۔ لہذا، ہمیں دو مختلف Zokrates پروگراموں کی ضرورت ہے، ایک صرف نقشے کا ہیش (hash) شمار کرنے کے لیے (hash) اور دوسرا نقشے پر کسی مقام پر کھدائی کے نتیجے کا صفر علم ثبوت (zero-knowledge proof) بنانے کے لیے (dig)۔

ہیش فنکشن

یہ وہ فنکشن ہے جو نقشے کا ہیش شمار کرتا ہے۔ ہم اس کوڈ کا لائن بہ لائن جائزہ لیں گے۔

import "hashes/poseidon/poseidon.zok" as poseidon;
import "utils/pack/bool/pack128.zok" as pack128;

یہ دو لائنیں Zokrates کی معیاری لائبریری (opens in a new tab) سے دو فنکشنز درآمد کرتی ہیں۔ پہلا فنکشن (opens in a new tab) ایک Poseidon ہیش (opens in a new tab) ہے۔ یہ field عناصر (opens in a new tab) کی ایک سرنی (array) لیتا ہے اور ایک field واپس کرتا ہے۔

Zokrates میں فیلڈ عنصر عام طور پر 256 bits سے کم طویل ہوتا ہے، لیکن زیادہ نہیں۔ کوڈ کو آسان بنانے کے لیے، ہم نقشے کو 512 bits تک محدود کرتے ہیں، اور چار فیلڈز کی ایک سرنی کو ہیش کرتے ہیں، اور ہر فیلڈ میں ہم صرف 128 bits استعمال کرتے ہیں۔ pack128 فنکشن (opens in a new tab) اس مقصد کے لیے 128 bits کی ایک سرنی کو field میں تبدیل کرتا ہے۔

def hashMap(bool[${width+2}][${height+2}] map) -> field {

یہ لائن ایک فنکشن کی تعریف شروع کرتی ہے۔ hashMap کو map نامی ایک واحد پیرامیٹر ملتا ہے، جو کہ دو جہتی (two-dimensional) bool(ean) سرنی ہے۔ نقشے کا سائز width+2 بائی height+2 ہے ان وجوہات کی بنا پر جو نیچے بیان کی گئی ہیں۔

ہم ${width+2} اور ${height+2} استعمال کر سکتے ہیں کیونکہ Zokrates پروگرام اس ایپلی کیشن میں ٹیمپلیٹ سٹرنگز (opens in a new tab) کے طور پر محفوظ کیے گئے ہیں۔ ${ اور } کے درمیان موجود کوڈ کا جائزہ JavaScript کے ذریعے لیا جاتا ہے، اور اس طرح پروگرام کو مختلف نقشے کے سائز کے لیے استعمال کیا جا سکتا ہے۔ نقشے کے پیرامیٹر کے چاروں طرف ایک مقام کی چوڑائی کا بارڈر ہوتا ہے جس میں کوئی بم نہیں ہوتا، یہی وجہ ہے کہ ہمیں چوڑائی اور اونچائی میں دو کا اضافہ کرنے کی ضرورت ہے۔

واپسی کی قدر ایک field ہے جس میں ہیش شامل ہے۔

bool[512] mut map1d = [false; 512];

نقشہ دو جہتی ہے۔ تاہم، pack128 فنکشن دو جہتی سرنیوں کے ساتھ کام نہیں کرتا ہے۔ اس لیے ہم پہلے map1d کا استعمال کرتے ہوئے نقشے کو 512-byte کی سرنی میں ہموار (flatten) کرتے ہیں۔ پہلے سے طے شدہ طور پر Zokrates متغیرات (variables) مستقل (constants) ہوتے ہیں، لیکن ہمیں ایک لوپ میں اس سرنی کو قدریں تفویض کرنے کی ضرورت ہے، اس لیے ہم اسے mut (opens in a new tab) کے طور پر بیان کرتے ہیں۔

ہمیں سرنی کو شروع (initialize) کرنے کی ضرورت ہے کیونکہ Zokrates میں undefined نہیں ہے۔ [false; 512] اظہار کا مطلب ہے 512 false قدروں کی ایک سرنی (opens in a new tab)۔

u32 mut counter = 0;

ہمیں ان بٹس کے درمیان فرق کرنے کے لیے ایک کاؤنٹر کی بھی ضرورت ہے جو ہم نے پہلے ہی map1d میں بھر دیے ہیں اور وہ جو ہم نے نہیں بھرے ہیں۔

for u32 x in 0..${width+2} {

اس طرح آپ Zokrates میں ایک for لوپ (opens in a new tab) کا اعلان کرتے ہیں۔ Zokrates کے for لوپ کی حدود مقرر ہونی چاہئیں، کیونکہ اگرچہ یہ ایک لوپ معلوم ہوتا ہے، لیکن کمپائلر دراصل اسے "انرول" (unroll) کرتا ہے۔ اظہار ${width+2} ایک کمپائل ٹائم مستقل ہے کیونکہ width کو کمپائلر کو کال کرنے سے پہلے TypeScript کوڈ کے ذریعے سیٹ کیا جاتا ہے۔

for u32 y in 0..${height+2} {
         map1d[counter] = map[x][y];
         counter = counter+1;
      }
   }

نقشے میں ہر مقام کے لیے، اس قدر کو map1d سرنی میں رکھیں اور کاؤنٹر میں اضافہ کریں۔

field[4] hashMe = [
        pack128(map1d[0..128]),
        pack128(map1d[128..256]),
        pack128(map1d[256..384]),
        pack128(map1d[384..512])
    ];

map1d سے چار field قدروں کی ایک سرنی بنانے کے لیے pack128 کا استعمال کیا جاتا ہے۔ Zokrates میں array[a..b] کا مطلب سرنی کا وہ حصہ ہے جو a سے شروع ہوتا ہے اور b-1 پر ختم ہوتا ہے۔

return poseidon(hashMe);
}

اس سرنی کو ہیش میں تبدیل کرنے کے لیے poseidon کا استعمال کریں۔

ہیش پروگرام

گیم شناخت کنندگان (identifiers) بنانے کے لیے سرور کو براہ راست hashMap کو کال کرنے کی ضرورت ہے۔ تاہم، Zokrates شروع کرنے کے لیے کسی پروگرام پر صرف main فنکشن کو کال کر سکتا ہے، اس لیے ہم ایک main کے ساتھ ایک پروگرام بناتے ہیں جو ہیش فنکشن کو کال کرتا ہے۔

${hashFragment}

def main(bool[${width+2}][${height+2}] map) -> field {
    return hashMap(map);
}

کھدائی (dig) کا پروگرام

یہ ایپلی کیشن کے صفر علم (zero-knowledge) والے حصے کا مرکز ہے، جہاں ہم وہ ثبوت تیار کرتے ہیں جو کھدائی کے نتائج کی تصدیق کے لیے استعمال ہوتے ہیں۔

${hashFragment}

// مقام (x,y) میں بارودی سرنگوں کی تعداد
def map2mineCount(bool[${width+2}][${height+2}] map, u32 x, u32 y) -> u8 {
   return if map[x+1][y+1] { 1 } else { 0 };
}

نقشے کا بارڈر کیوں

صفر علم ثبوت (Zero-knowledge proofs) ریاضیاتی سرکٹس (opens in a new tab) کا استعمال کرتے ہیں، جن میں if اسٹیٹمنٹ کا کوئی آسان متبادل نہیں ہوتا۔ اس کے بجائے، وہ مشروط آپریٹر (conditional operator) (opens in a new tab) کا متبادل استعمال کرتے ہیں۔ اگر a صفر یا ایک ہو سکتا ہے، تو آپ if a { b } else { c } کو ab+(1-a)c کے طور پر شمار کر سکتے ہیں۔

اس وجہ سے، Zokrates کی if اسٹیٹمنٹ ہمیشہ دونوں شاخوں (branches) کا جائزہ لیتی ہے۔ مثال کے طور پر، اگر آپ کے پاس یہ کوڈ ہے:

bool[5] arr = [false; 5];
u32 index=10;
return if index>4 { 0 } else { arr[index] }

یہ ایرر (error) دے گا، کیونکہ اسے arr[10] کا حساب لگانے کی ضرورت ہے، حالانکہ اس قدر کو بعد میں صفر سے ضرب دیا جائے گا۔

یہی وجہ ہے کہ ہمیں نقشے کے چاروں طرف ایک مقام کی چوڑائی والے بارڈر کی ضرورت ہے۔ ہمیں کسی مقام کے ارد گرد بارودی سرنگوں کی کل تعداد کا حساب لگانے کی ضرورت ہے، اور اس کا مطلب ہے کہ ہمیں اس مقام کے ایک قطار اوپر اور نیچے، بائیں اور دائیں دیکھنا ہوگا جہاں ہم کھدائی کر رہے ہیں۔ جس کا مطلب ہے کہ ان مقامات کا اس نقشے کی سرنی میں موجود ہونا ضروری ہے جو Zokrates کو فراہم کی گئی ہے۔

def main(private bool[${width+2}][${height+2}] map, u32 x, u32 y) -> (field, u8) {

پہلے سے طے شدہ طور پر Zokrates کے ثبوتوں میں ان کے ان پٹس شامل ہوتے ہیں۔ یہ جاننے کا کوئی فائدہ نہیں کہ کسی جگہ کے ارد گرد پانچ بارودی سرنگیں ہیں جب تک کہ آپ کو حقیقت میں یہ معلوم نہ ہو کہ وہ کون سی جگہ ہے (اور آپ اسے صرف اپنی درخواست سے نہیں ملا سکتے، کیونکہ تب ثابت کنندہ (prover) مختلف قدریں استعمال کر سکتا ہے اور آپ کو اس کے بارے میں نہیں بتائے گا)۔ تاہم، ہمیں Zokrates کو فراہم کرتے وقت نقشے کو خفیہ رکھنے کی ضرورت ہے۔ اس کا حل یہ ہے کہ ایک private پیرامیٹر استعمال کیا جائے، جو ثبوت کے ذریعے ظاہر نہیں ہوتا ہے۔

اس سے غلط استعمال کا ایک اور راستہ کھلتا ہے۔ ثابت کنندہ درست نقاط (coordinates) استعمال کر سکتا ہے، لیکن مقام کے ارد گرد، اور ممکنہ طور پر خود اس مقام پر کسی بھی تعداد میں بارودی سرنگوں کے ساتھ ایک نقشہ بنا سکتا ہے۔ اس غلط استعمال کو روکنے کے لیے، ہم صفر علم ثبوت میں نقشے کا ہیش شامل کرتے ہیں، جو کہ گیم کا شناخت کنندہ ہے۔

return (hashMap(map),

یہاں واپسی کی قدر ایک ٹپل (tuple) ہے جس میں نقشے کی ہیش سرنی کے ساتھ ساتھ کھدائی کا نتیجہ بھی شامل ہے۔

if map2mineCount(map, x, y) > 0 { 0xFF } else {

اگر مقام پر خود کوئی بم ہو تو ہم 255 کو ایک خاص قدر کے طور پر استعمال کرتے ہیں۔

map2mineCount(map, x-1, y-1) + map2mineCount(map, x, y-1) + map2mineCount(map, x+1, y-1) +
            map2mineCount(map, x-1, y) + map2mineCount(map, x+1, y) +
            map2mineCount(map, x-1, y+1) + map2mineCount(map, x, y+1) + map2mineCount(map, x+1, y+1)
         }
   );
}

اگر کھلاڑی کسی بارودی سرنگ سے نہیں ٹکرایا ہے، تو مقام کے ارد گرد کے علاقے کے لیے بارودی سرنگوں کی گنتی شامل کریں اور اسے واپس کریں۔

TypeScript سے Zokrates کا استعمال

Zokrates کا ایک کمانڈ لائن انٹرفیس ہے، لیکن اس پروگرام میں ہم اسے TypeScript کوڈ (opens in a new tab) میں استعمال کرتے ہیں۔

وہ لائبریری جس میں Zokrates کی تعریفیں شامل ہیں اسے zero-knowledge.ts (opens in a new tab) کہا جاتا ہے۔

import { initialize as zokratesInitialize } from "zokrates-js"

Zokrates JavaScript بائنڈنگز (opens in a new tab) درآمد کریں۔ ہمیں صرف initialize (opens in a new tab) فنکشن کی ضرورت ہے کیونکہ یہ ایک پرامس (promise) واپس کرتا ہے جو Zokrates کی تمام تعریفوں کو حل کرتا ہے۔

export const zkFunctions = async (width: number, height: number) : Promise<any> => {

خود Zokrates کی طرح، ہم بھی صرف ایک فنکشن برآمد (export) کرتے ہیں، جو کہ غیر ہم وقتی (asynchronous) (opens in a new tab) بھی ہے۔ جب یہ بالآخر واپس آتا ہے، تو یہ کئی فنکشنز فراہم کرتا ہے جیسا کہ ہم ذیل میں دیکھیں گے۔

const zokrates = await zokratesInitialize()

Zokrates کو شروع کریں، لائبریری سے وہ سب کچھ حاصل کریں جس کی ہمیں ضرورت ہے۔

const hashFragment = `
        import "utils/pack/bool/pack128.zok" as pack128;
        import "hashes/poseidon/poseidon.zok" as poseidon;
            .
            .
            .
        }
    `

const hashProgram = `
        ${hashFragment}
            .
            .
            .
    `

const digProgram = `
        ${hashFragment}
            .
            .
            .
    `

اس کے بعد ہمارے پاس ہیش فنکشن اور دو Zokrates پروگرام ہیں جو ہم نے اوپر دیکھے ہیں۔

const digCompiled = zokrates.compile(digProgram)
const hashCompiled = zokrates.compile(hashProgram)

یہاں ہم ان پروگراموں کو مرتب (compile) کرتے ہیں۔

// صفر علم کی تصدیق کے لیے کلیدیں بنائیں۔
// پروڈکشن سسٹم پر آپ سیٹ اپ تقریب استعمال کرنا چاہیں گے۔
// (https://zokrates.github.io/toolbox/trusted_setup.html#initializing-a-phase-2-ceremony).
const keySetupResults = zokrates.setup(digCompiled.program, "")
const verifierKey = keySetupResults.vk
const proverKey = keySetupResults.pk

پروڈکشن سسٹم پر ہم ایک زیادہ پیچیدہ سیٹ اپ تقریب (setup ceremony) (opens in a new tab) استعمال کر سکتے ہیں، لیکن یہ ایک مظاہرے کے لیے کافی ہے۔ یہ کوئی مسئلہ نہیں ہے کہ صارفین ثابت کنندہ کی کلید (prover key) جان سکتے ہیں - وہ اب بھی اسے چیزوں کو ثابت کرنے کے لیے استعمال نہیں کر سکتے جب تک کہ وہ سچ نہ ہوں۔ چونکہ ہم اینٹروپی (دوسرا پیرامیٹر، "") کی وضاحت کرتے ہیں، اس لیے نتائج ہمیشہ ایک جیسے ہی ہوں گے۔

نوٹ: Zokrates پروگراموں کی تالیف (compilation) اور کلید کی تخلیق سست عمل ہیں۔ انہیں ہر بار دہرانے کی ضرورت نہیں ہے، صرف اس وقت جب نقشے کا سائز تبدیل ہو۔ پروڈکشن سسٹم پر آپ انہیں ایک بار کریں گے، اور پھر آؤٹ پٹ کو محفوظ کر لیں گے۔ یہاں ایسا نہ کرنے کی واحد وجہ سادگی ہے۔

calculateMapHash

const calculateMapHash = function (hashMe: boolean[][]): string {
  return (
    "0x" +
    BigInt(zokrates.computeWitness(hashCompiled, [hashMe]).output.slice(1, -1))
      .toString(16)
      .padStart(64, "0")
  )
}

computeWitness (opens in a new tab) فنکشن دراصل Zokrates پروگرام چلاتا ہے۔ یہ دو فیلڈز کے ساتھ ایک ڈھانچہ (structure) واپس کرتا ہے: output، جو کہ JSON سٹرنگ کے طور پر پروگرام کا آؤٹ پٹ ہے، اور witness، جو کہ نتیجے کا صفر علم ثبوت بنانے کے لیے درکار معلومات ہے۔ یہاں ہمیں صرف آؤٹ پٹ کی ضرورت ہے۔

آؤٹ پٹ "31337" کی شکل میں ایک سٹرنگ ہے، جو کوٹیشن مارکس میں بند ایک اعشاری (decimal) عدد ہے۔ لیکن viem کے لیے ہمیں جو آؤٹ پٹ درکار ہے وہ 0x60A7 کی شکل میں ایک ہیکسا ڈیسیمل (hexadecimal) عدد ہے۔ اس لیے ہم کوٹیشن مارکس ہٹانے کے لیے .slice(1,-1) کا استعمال کرتے ہیں اور پھر بقیہ سٹرنگ، جو کہ ایک اعشاری عدد ہے، کو BigInt (opens in a new tab) میں چلانے کے لیے BigInt کا استعمال کرتے ہیں۔ .toString(16) اس BigInt کو ہیکسا ڈیسیمل سٹرنگ میں تبدیل کرتا ہے، اور "0x"+ ہیکسا ڈیسیمل اعداد کے لیے مارکر کا اضافہ کرتا ہے۔

// کھودیں اور نتیجے کا ایک صفر علم ثبوت واپس کریں۔
// (سرور سائیڈ کوڈ)

صفر علم ثبوت میں عوامی ان پٹس (x اور y) اور نتائج (نقشے کا ہیش اور بموں کی تعداد) شامل ہوتے ہیں۔

    const zkDig = function(map: boolean[][], x: number, y: number) : any {
        if (x<0 || x>=width || y<0 || y>=height)
            throw new Error("Trying to dig outside the map")

Zokrates میں یہ جانچنا ایک مسئلہ ہے کہ آیا کوئی اشاریہ (index) حدود سے باہر ہے، اس لیے ہم اسے یہاں کرتے ہیں۔

const runResults = zokrates.computeWitness(digCompiled, [map, `${x}`, `${y}`])

کھدائی (dig) کا پروگرام چلائیں۔

        const proof = zokrates.generateProof(
            digCompiled.program,
            runResults.witness,
            proverKey)

        return proof
    }

generateProof (opens in a new tab) کا استعمال کریں اور ثبوت واپس کریں۔

const solidityVerifier = `
        // Map size: ${width} x ${height}
        \n${zokrates.exportSolidityVerifier(verifierKey)}
        `

ایک Solidity تصدیق کنندہ (verifier)، ایک سمارٹ کنٹریکٹ جسے ہم بلاک چین پر تعینات کر سکتے ہیں اور digCompiled.program کے ذریعے تیار کردہ ثبوتوں کی تصدیق کے لیے استعمال کر سکتے ہیں۔

    return {
        zkDig,
        calculateMapHash,
        solidityVerifier,
    }
}

آخر میں، وہ سب کچھ واپس کریں جس کی دوسرے کوڈ کو ضرورت ہو سکتی ہے۔

سیکیورٹی ٹیسٹس

سیکیورٹی ٹیسٹس اہم ہیں کیونکہ فعالیت کا بگ بالآخر خود کو ظاہر کر دیتا ہے۔ لیکن اگر ایپلیکیشن غیر محفوظ ہے، تو اس بات کا امکان ہے کہ یہ طویل عرصے تک پوشیدہ رہے، اس سے پہلے کہ کوئی دھوکہ دہی کر کے دوسروں کے وسائل لے اڑے۔

اجازتیں

اس گیم میں ایک مراعات یافتہ ہستی ہے، سرور۔ یہ واحد صارف ہے جسے ServerSystem (opens in a new tab) میں فنکشنز کو کال کرنے کی اجازت ہے۔ ہم cast (opens in a new tab) کا استعمال کر کے اس بات کی تصدیق کر سکتے ہیں کہ اجازت یافتہ (permissioned) فنکشنز کو کال کرنے کی اجازت صرف سرور اکاؤنٹ کو ہے۔

سرور کی نجی کلید setupNetwork.ts میں ہے۔ (opens in a new tab)

1. اس کمپیوٹر پر جو anvil (بلاک چین) چلاتا ہے، یہ انوائرنمنٹ ویری ایبلز سیٹ کریں۔

   WORLD_ADDRESS=0x8d8b6b8414e1e3dcfd4168561b9be6bd3bf6ec4b
   UNAUTHORIZED_KEY=0x5de4111afa1a4b94908f83103eb1f1706367c2e68ca870fc3fb9a804cdab365a
   AUTHORIZED_KEY=0x59c6995e998f97a5a0044966f0945389dc9e86dae88c7a8412f4603b6b78690d
   

   کاپی کریںShell

2. تصدیق کنندہ کا پتہ ایک غیر مجاز پتہ کے طور پر سیٹ کرنے کی کوشش کے لیے cast کا استعمال کریں۔

   cast send $WORLD_ADDRESS 'app__setVerifier(address)' `cast address-zero` --private-key $UNAUTHORIZED_KEY
   

   کاپی کریںShell

   نہ صرف cast ناکامی کی اطلاع دیتا ہے، بلکہ آپ براؤزر پر گیم میں MUD Dev Tools کھول سکتے ہیں، Tables پر کلک کریں، اور app__VerifierAddress کو منتخب کریں۔ دیکھیں کہ پتہ صفر نہیں ہے۔

3. تصدیق کنندہ کا پتہ سرور کے پتہ کے طور پر سیٹ کریں۔

   cast send $WORLD_ADDRESS 'app__setVerifier(address)' `cast address-zero` --private-key $AUTHORIZED_KEY
   

   کاپی کریںShell

   app__VerifiedAddress میں پتہ اب صفر ہونا چاہیے۔

ایک ہی System میں تمام MUD فنکشنز ایک ہی ایکسیس کنٹرول سے گزرتے ہیں، اس لیے میں اس ٹیسٹ کو کافی سمجھتا ہوں۔ اگر آپ ایسا نہیں سمجھتے، تو آپ ServerSystem (opens in a new tab) میں دیگر فنکشنز چیک کر سکتے ہیں۔

صفر علم کے غلط استعمال

Zokrates کی تصدیق کرنے کے لیے ریاضی اس ٹیوٹوریل کے دائرہ کار (اور میری صلاحیتوں) سے باہر ہے۔ تاہم، ہم صفر علم کوڈ پر مختلف چیکس چلا سکتے ہیں تاکہ یہ تصدیق کی جا سکے کہ اگر اسے صحیح طریقے سے نہیں کیا گیا تو یہ ناکام ہو جاتا ہے۔ ان تمام ٹیسٹس کے لیے ہمیں zero-knowledge.ts (opens in a new tab) کو تبدیل کرنے اور پوری ایپلیکیشن کو دوبارہ شروع کرنے کی ضرورت ہوگی۔ صرف سرور کے عمل کو دوبارہ شروع کرنا کافی نہیں ہے، کیونکہ یہ ایپلیکیشن کو ایک ناممکن حالت میں ڈال دیتا ہے (کھلاڑی کی گیم جاری ہے، لیکن گیم اب سرور کے لیے دستیاب نہیں ہے)۔

غلط جواب

سب سے آسان امکان یہ ہے کہ صفر علم ثبوت میں غلط جواب فراہم کیا جائے۔ ایسا کرنے کے لیے، ہم zkDig کے اندر جاتے ہیں اور لائن 91 میں ترمیم کرتے ہیں (opens in a new tab):

proof.inputs[3] = "0x" + "1".padStart(64, "0")

اس کا مطلب ہے کہ ہم ہمیشہ یہ دعویٰ کریں گے کہ ایک بم ہے، قطع نظر اس کے کہ صحیح جواب کیا ہے۔ اس ورژن کے ساتھ کھیلنے کی کوشش کریں، اور آپ pnpm dev اسکرین کے server ٹیب میں یہ خرابی دیکھیں گے:

cause: {
        code: 3,
        message: 'execution reverted: revert: Zero knowledge verification fail',
        data: '0x08c379a0000000000000000000000000000000000000000000000000000000000000002000000000000000
000000000000000000000000000000000000000000000000205a65726f206b6e6f776c6564676520766572696669636174696f6
e206661696c'
      },

تو اس قسم کی دھوکہ دہی ناکام ہو جاتی ہے۔

غلط ثبوت

کیا ہوگا اگر ہم صحیح معلومات فراہم کریں، لیکن صرف ثبوت کا ڈیٹا غلط ہو؟ اب، لائن 91 کو اس سے تبدیل کریں:

proof.proof = {
  a: ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
  b: [
    ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
    ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
  ],
  c: ["0x" + "1".padStart(64, "0"), "0x" + "2".padStart(64, "0")],
}

یہ اب بھی ناکام ہوتا ہے، لیکن اب یہ بغیر کسی وجہ کے ناکام ہوتا ہے کیونکہ یہ تصدیق کنندہ کی کال کے دوران ہوتا ہے۔

صارف زیرو ٹرسٹ کوڈ کی تصدیق کیسے کر سکتا ہے؟

سمارٹ کنٹریکٹس کی تصدیق کرنا نسبتاً آسان ہے۔ عام طور پر، ڈیولپر سورس کوڈ کو بلاک ایکسپلورر پر شائع کرتا ہے، اور بلاک ایکسپلورر اس بات کی تصدیق کرتا ہے کہ سورس کوڈ کنٹریکٹ کی تعیناتی کی ٹرانزیکشن میں موجود کوڈ کے مطابق مرتب (compile) ہوتا ہے۔ MUD Systems کے معاملے میں یہ تھوڑا زیادہ پیچیدہ (opens in a new tab) ہے، لیکن بہت زیادہ نہیں۔

صفر علم کے ساتھ یہ زیادہ مشکل ہے۔ تصدیق کنندہ میں کچھ مستقل (constants) شامل ہوتے ہیں اور ان پر کچھ حساب کتاب چلاتا ہے۔ اس سے آپ کو یہ معلوم نہیں ہوتا کہ کیا ثابت کیا جا رہا ہے۔

    function verifyingKey() pure internal returns (VerifyingKey memory vk) {
        vk.alpha = Pairing.G1Point(uint256(0x0f43f4fe7b5c2326fed4ac6ed2f4003ab9ab4ea6f667c2bdd77afb068617ee16), uint256(0x25a77832283f9726935219b5f4678842cda465631e72dbb24708a97ba5d0ce6f));
        vk.beta = Pairing.G2Point([uint256(0x2cebd0fbd21aca01910581537b21ae4fed46bc0e524c055059aa164ba0a6b62b), uint256(0x18fd4a7bc386cf03a95af7163d5359165acc4e7961cb46519e6d9ee4a1e2b7e9)], [uint256(0x11449dee0199ef6d8eebfe43b548e875c69e7ce37705ee9a00c81fe52f11a009), uint256(0x066d0c83b32800d3f335bb9e8ed5e2924cf00e77e6ec28178592eac9898e1a00)]);

اس کا حل، کم از کم اس وقت تک جب تک کہ بلاک ایکسپلوررز اپنے یوزر انٹرفیس میں Zokrates کی تصدیق شامل نہیں کر لیتے، یہ ہے کہ ایپلیکیشن ڈیولپرز Zokrates پروگرامز کو دستیاب کریں، اور کم از کم کچھ صارفین انہیں مناسب تصدیقی کلید کے ساتھ خود مرتب (compile) کریں۔

ایسا کرنے کے لیے:

1. Zokrates انسٹال کریں (opens in a new tab)۔

2. Zokrates پروگرام کے ساتھ ایک فائل، dig.zok، بنائیں۔ نیچے دیا گیا کوڈ یہ فرض کرتا ہے کہ آپ نے نقشے کا اصل سائز، 10x5 رکھا ہے۔

    import "utils/pack/bool/pack128.zok" as pack128;
    import "hashes/poseidon/poseidon.zok" as poseidon;
   
    def hashMap(bool[12][7] map) -> field {
        bool[512] mut map1d = [false; 512];
        u32 mut counter = 0;
   
        for u32 x in 0..12 {
            for u32 y in 0..7 {
                map1d[counter] = map[x][y];
                counter = counter+1;
            }
        }
   
        field[4] hashMe = [
            pack128(map1d[0..128]),
            pack128(map1d[128..256]),
            pack128(map1d[256..384]),
            pack128(map1d[384..512])
        ];
   
        return poseidon(hashMe);
    }
   
   
    // مقام (x,y) میں مائنز کی تعداد
    def map2mineCount(bool[12][7] map, u32 x, u32 y) -> u8 {
        return if map[x+1][y+1] { 1 } else { 0 };
    }
   
    def main(private bool[12][7] map, u32 x, u32 y) -> (field, u8) {
        return (hashMap(map) ,
            if map2mineCount(map, x, y) > 0 { 0xFF } else {
                map2mineCount(map, x-1, y-1) + map2mineCount(map, x, y-1) + map2mineCount(map, x+1, y-1) +
                map2mineCount(map, x-1, y) + map2mineCount(map, x+1, y) +
                map2mineCount(map, x-1, y+1) + map2mineCount(map, x, y+1) + map2mineCount(map, x+1, y+1)
            }
        );
    }
   

   کاپی کریں

   سب دکھائیں (39)

3. Zokrates کوڈ کو مرتب کریں اور تصدیقی کلید بنائیں۔ تصدیقی کلید کو اسی اینٹروپی کے ساتھ بنانا ہوگا جو اصل سرور میں استعمال ہوئی تھی، اس صورت میں ایک خالی سٹرنگ (opens in a new tab)۔

   zokrates compile --input dig.zok
   zokrates setup -e ""
   

   کاپی کریںShell

4. خود سے Solidity تصدیق کنندہ بنائیں، اور تصدیق کریں کہ یہ عملی طور پر بلاک چین پر موجود تصدیق کنندہ کے بالکل مماثل ہے (سرور ایک تبصرہ شامل کرتا ہے، لیکن وہ اہم نہیں ہے)۔

   zokrates export-verifier
   diff verifier.sol ~/20240901-secret-state/packages/contracts/src/verifier.sol
   

   کاپی کریںShell

ڈیزائن کے فیصلے

کسی بھی کافی پیچیدہ ایپلی کیشن میں مسابقتی ڈیزائن کے اہداف ہوتے ہیں جن کے لیے سمجھوتوں (trade-offs) کی ضرورت ہوتی ہے۔ آئیے کچھ سمجھوتوں پر نظر ڈالتے ہیں اور دیکھتے ہیں کہ موجودہ حل دیگر آپشنز کے مقابلے میں کیوں بہتر ہے۔

صفر علم کیوں

مائن سویپر (minesweeper) کے لیے آپ کو واقعی صفر علم کی ضرورت نہیں ہے۔ سرور ہمیشہ نقشہ رکھ سکتا ہے، اور پھر گیم ختم ہونے پر اسے مکمل طور پر ظاہر کر سکتا ہے۔ پھر، گیم کے اختتام پر، سمارٹ کنٹریکٹ نقشے کا ہیش شمار کر سکتا ہے، تصدیق کر سکتا ہے کہ یہ میل کھاتا ہے، اور اگر ایسا نہیں ہوتا تو سرور کو جرمانہ کر سکتا ہے یا گیم کو مکمل طور پر نظر انداز کر سکتا ہے۔

میں نے یہ آسان حل استعمال نہیں کیا کیونکہ یہ صرف ان مختصر گیمز کے لیے کام کرتا ہے جن کی اختتامی حالت واضح طور پر متعین ہو۔ جب کوئی گیم ممکنہ طور پر لامحدود ہو (جیسا کہ خودمختار دنیاؤں (opens in a new tab) کے معاملے میں)، تو آپ کو ایک ایسے حل کی ضرورت ہوتی ہے جو حالت کو ظاہر کیے بغیر ثابت کرے۔

بطور ٹیوٹوریل اس مضمون کو ایک مختصر گیم کی ضرورت تھی جسے سمجھنا آسان ہو، لیکن یہ تکنیک طویل گیمز کے لیے سب سے زیادہ مفید ہے۔

Zokrates کیوں؟

Zokrates (opens in a new tab) دستیاب واحد صفر علم لائبریری نہیں ہے، لیکن یہ ایک عام، امپیریٹو (imperative) (opens in a new tab) پروگرامنگ زبان سے ملتی جلتی ہے اور بولین (boolean) متغیرات کو سپورٹ کرتی ہے۔

مختلف تقاضوں کے ساتھ اپنی ایپلی کیشن کے لیے، آپ Circum (opens in a new tab) یا Cairo (opens in a new tab) استعمال کرنے کو ترجیح دے سکتے ہیں۔

Zokrates کو کب مرتب (compile) کیا جائے

اس پروگرام میں ہم ہر بار سرور شروع ہونے پر (opens in a new tab) Zokrates پروگرامز کو مرتب کرتے ہیں۔ یہ واضح طور پر وسائل کا ضیاع ہے، لیکن یہ ایک ٹیوٹوریل ہے، جسے سادگی کے لیے بہتر بنایا گیا ہے۔

اگر میں پروڈکشن لیول کی ایپلی کیشن لکھ رہا ہوتا، تو میں چیک کرتا کہ آیا میرے پاس اس مائن فیلڈ سائز پر مرتب شدہ Zokrates پروگرامز والی کوئی فائل موجود ہے، اور اگر ایسا ہوتا تو اسے استعمال کرتا۔ آن چین تصدیق کنندہ کنٹریکٹ تعینات کرنے کے لیے بھی یہی بات درست ہے۔

تصدیق کنندہ اور ثابت کنندہ کی کلیدیں بنانا

کلید کی تخلیق (opens in a new tab) ایک اور خالص حساب کتاب ہے جسے دیے گئے مائن فیلڈ سائز کے لیے ایک سے زیادہ بار کرنے کی ضرورت نہیں ہے۔ ایک بار پھر، سادگی کی خاطر اسے صرف ایک بار کیا جاتا ہے۔

مزید برآں، ہم ایک سیٹ اپ تقریب (opens in a new tab) استعمال کر سکتے ہیں۔ سیٹ اپ تقریب کا فائدہ یہ ہے کہ آپ کو صفر علم ثبوت پر دھوکہ دینے کے لیے ہر شریک سے اینٹروپی یا کچھ درمیانی نتیجہ درکار ہوتا ہے۔ اگر کم از کم ایک تقریب کا شریک ایماندار ہو اور وہ معلومات حذف کر دے، تو صفر علم ثبوت کچھ حملوں سے محفوظ رہتے ہیں۔ تاہم، اس بات کی تصدیق کرنے کا کوئی طریقہ کار نہیں ہے کہ معلومات کو ہر جگہ سے حذف کر دیا گیا ہے۔ اگر صفر علم ثبوت انتہائی اہم ہیں، تو آپ سیٹ اپ تقریب میں حصہ لینا چاہیں گے۔

یہاں ہم perpetual powers of tau (opens in a new tab) پر انحصار کرتے ہیں، جس میں درجنوں شرکاء تھے۔ یہ شاید کافی محفوظ ہے، اور بہت آسان ہے۔ ہم کلید کی تخلیق کے دوران اینٹروپی بھی شامل نہیں کرتے، جس سے صارفین کے لیے صفر علم کنفیگریشن کی تصدیق کرنا آسان ہو جاتا ہے۔

تصدیق کہاں کی جائے

ہم صفر علم ثبوتوں کی تصدیق یا تو آن چین (جس پر گیس خرچ ہوتی ہے) یا کلائنٹ میں (verify (opens in a new tab) کا استعمال کرتے ہوئے) کر سکتے ہیں۔ میں نے پہلے کا انتخاب کیا، کیونکہ یہ آپ کو ایک بار تصدیق کنندہ کی تصدیق کرنے دیتا ہے اور پھر اس بات پر بھروسہ کرنے دیتا ہے کہ جب تک اس کا کنٹریکٹ پتہ یکساں رہتا ہے یہ تبدیل نہیں ہوگا۔ اگر تصدیق کلائنٹ پر کی گئی ہوتی، تو آپ کو ہر بار کلائنٹ ڈاؤن لوڈ کرنے پر موصول ہونے والے کوڈ کی تصدیق کرنی پڑتی۔

اس کے علاوہ، اگرچہ یہ گیم سنگل پلیئر ہے، بہت سی بلاک چین گیمز ملٹی پلیئر ہوتی ہیں۔ آن چین تصدیق کا مطلب ہے کہ آپ صفر علم ثبوت کی صرف ایک بار تصدیق کرتے ہیں۔ اسے کلائنٹ میں کرنے کے لیے ہر کلائنٹ کو آزادانہ طور پر تصدیق کرنے کی ضرورت ہوگی۔

نقشے کو TypeScript میں فلیٹ (flatten) کریں یا Zokrates میں؟

عام طور پر، جب پروسیسنگ TypeScript یا Zokrates دونوں میں کی جا سکتی ہو، تو اسے TypeScript میں کرنا بہتر ہے، جو بہت تیز ہے، اور اس کے لیے صفر علم ثبوتوں کی ضرورت نہیں ہوتی۔ مثال کے طور پر، یہی وجہ ہے کہ ہم Zokrates کو ہیش فراہم نہیں کرتے اور اس سے یہ تصدیق نہیں کرواتے کہ یہ درست ہے۔ ہیشنگ Zokrates کے اندر کی جانی چاہیے، لیکن واپس کیے گئے ہیش اور آن چین ہیش کے درمیان مطابقت اس کے باہر ہو سکتی ہے۔

تاہم، ہم اب بھی نقشے کو Zokrates میں فلیٹ کرتے ہیں (opens in a new tab)، جبکہ ہم اسے TypeScript میں کر سکتے تھے۔ اس کی وجہ یہ ہے کہ میری رائے میں دیگر آپشنز بدتر ہیں۔

• Zokrates کوڈ کو بولین کی ایک جہتی (one dimensional) ارے (array) فراہم کریں، اور دو جہتی نقشہ حاصل کرنے کے لیے x*(height+2) +y جیسی ایکسپریشن استعمال کریں۔ اس سے کوڈ (opens in a new tab) کچھ زیادہ پیچیدہ ہو جائے گا، اس لیے میں نے فیصلہ کیا کہ ٹیوٹوریل کے لیے کارکردگی میں اضافہ اس کے قابل نہیں ہے۔

• Zokrates کو ایک جہتی ارے اور دو جہتی ارے دونوں بھیجیں۔ تاہم، اس حل سے ہمیں کچھ حاصل نہیں ہوتا۔ Zokrates کوڈ کو یہ تصدیق کرنی ہوگی کہ اسے فراہم کردہ ایک جہتی ارے واقعی دو جہتی ارے کی درست نمائندگی ہے۔ لہذا کارکردگی میں کوئی اضافہ نہیں ہوگا۔

• Zokrates میں دو جہتی ارے کو فلیٹ کریں۔ یہ سب سے آسان آپشن ہے، اس لیے میں نے اسے منتخب کیا۔

نقشے کہاں محفوظ کیے جائیں

اس ایپلی کیشن میں gamesInProgress (opens in a new tab) میموری میں محض ایک متغیر (variable) ہے۔ اس کا مطلب یہ ہے کہ اگر آپ کا سرور بند ہو جاتا ہے اور اسے دوبارہ شروع کرنے کی ضرورت پڑتی ہے، تو اس میں محفوظ کردہ تمام معلومات ضائع ہو جاتی ہیں۔ نہ صرف کھلاڑی اپنی گیم جاری رکھنے سے قاصر رہتے ہیں، بلکہ وہ نئی گیم بھی شروع نہیں کر سکتے کیونکہ آن چین جزو سمجھتا ہے کہ ان کی گیم ابھی بھی جاری ہے۔

یہ واضح طور پر پروڈکشن سسٹم کے لیے ایک برا ڈیزائن ہے، جس میں آپ اس معلومات کو ڈیٹا بیس میں محفوظ کریں گے۔ یہاں متغیر استعمال کرنے کی واحد وجہ یہ ہے کہ یہ ایک ٹیوٹوریل ہے اور سادگی بنیادی غور طلب بات ہے۔

نتیجہ: کن حالات میں یہ مناسب تکنیک ہے؟

تو، اب آپ جانتے ہیں کہ ایک ایسا گیم کیسے لکھا جائے جس کا سرور خفیہ حالت کو اسٹور کرتا ہے جو آن چین سے تعلق نہیں رکھتی۔ لیکن آپ کو کن صورتوں میں ایسا کرنا چاہیے؟ اس کے لیے دو اہم پہلو قابل غور ہیں۔

• طویل عرصے تک چلنے والا گیم: جیسا کہ اوپر ذکر کیا گیا ہے، ایک مختصر گیم میں، گیم ختم ہونے کے بعد آپ صرف حالت کو شائع کر سکتے ہیں اور پھر ہر چیز کی تصدیق کروا سکتے ہیں۔ لیکن جب گیم طویل یا غیر معینہ مدت تک چلتا ہے، اور حالت کو خفیہ رکھنے کی ضرورت ہوتی ہے، تو یہ کوئی آپشن نہیں ہوتا۔

• کچھ مرکزیت قابل قبول ہو: صفر علم ثبوت سالمیت کی تصدیق کر سکتے ہیں، کہ کوئی ہستی نتائج میں ہیرا پھیری نہیں کر رہی ہے۔ وہ جو نہیں کر سکتے وہ یہ یقینی بنانا ہے کہ ہستی اب بھی دستیاب ہوگی اور پیغامات کا جواب دے گی۔ ایسی صورتحال میں جہاں دستیابی کو بھی لامركزی بنانے کی ضرورت ہو، صفر علم ثبوت ایک کافی حل نہیں ہیں، اور آپ کو ملٹی پارٹی کمپیوٹیشن (opens in a new tab) کی ضرورت ہوتی ہے۔

میرے مزید کام کے لیے یہاں دیکھیں (opens in a new tab)۔

اعترافات

• الوارو الونسو نے اس مضمون کا مسودہ پڑھا اور Zokrates کے بارے میں میری کچھ غلط فہمیوں کو دور کیا۔

باقی ماندہ کسی بھی غلطی کی ذمہ داری میری ہے۔