سٹیلتھ ایڈریسز کا استعمال

آپ بل ہیں۔ کچھ وجوہات کی بنا پر جن پر ہم بات نہیں کریں گے، آپ "ایلس فار کوئین آف دی ورلڈ" مہم میں عطیہ دینا چاہتے ہیں اور چاہتے ہیں کہ ایلس کو معلوم ہو کہ آپ نے عطیہ دیا ہے تاکہ اگر وہ جیت جائے تو وہ آپ کو انعام دے سکے۔ بدقسمتی سے، اس کی جیت کی ضمانت نہیں ہے۔ ایک مسابقتی مہم ہے، "کیرول فار ایمپریس آف دی سولر سسٹم"۔ اگر کیرول جیت جاتی ہے، اور اسے پتہ چلتا ہے کہ آپ نے ایلس کو عطیہ دیا ہے، تو آپ مشکل میں پڑ جائیں گے۔ لہذا آپ صرف اپنے اکاؤنٹ سے ایلس کے اکاؤنٹ میں 200 ETH منتقل نہیں کر سکتے۔

ERC-5564 (opens in a new tab) کے پاس اس کا حل ہے۔ یہ ERC بتاتا ہے کہ گمنام منتقلی کے لیے سٹیلتھ ایڈریسز (opens in a new tab) کا استعمال کیسے کیا جائے۔

انتباہ: سٹیلتھ ایڈریسز کے پیچھے موجود کرپٹوگرافی، جہاں تک ہم جانتے ہیں، محفوظ ہے۔ تاہم، ممکنہ سائیڈ چینل حملے ہو سکتے ہیں۔ نیچے، آپ دیکھیں گے کہ آپ اس خطرے کو کم کرنے کے لیے کیا کر سکتے ہیں۔

سٹیلتھ ایڈریسز کیسے کام کرتے ہیں

یہ مضمون سٹیلتھ ایڈریسز کو دو طریقوں سے سمجھانے کی کوشش کرے گا۔ پہلا یہ ہے کہ انہیں کیسے استعمال کیا جائے۔ یہ حصہ باقی مضمون کو سمجھنے کے لیے کافی ہے۔ پھر، اس کے پیچھے موجود ریاضی کی وضاحت ہے۔ اگر آپ کرپٹوگرافی میں دلچسپی رکھتے ہیں، تو اس حصے کو بھی پڑھیں۔

سادہ ورژن (سٹیلتھ ایڈریسز کا استعمال کیسے کریں)

ایلس دو پرائیویٹ کیز (private keys) بناتی ہے اور متعلقہ پبلک کیز (public keys) شائع کرتی ہے (جنہیں ملا کر ایک سنگل ڈبل لینتھ میٹا ایڈریس بنایا جا سکتا ہے)۔ بل بھی ایک پرائیویٹ کی بناتا ہے اور متعلقہ پبلک کی شائع کرتا ہے۔

ایک فریق کی پبلک کی اور دوسرے کی پرائیویٹ کی کا استعمال کرتے ہوئے، آپ ایک مشترکہ راز (shared secret) اخذ کر سکتے ہیں جو صرف ایلس اور بل کو معلوم ہوتا ہے (اسے صرف پبلک کیز سے اخذ نہیں کیا جا سکتا)۔ اس مشترکہ راز کا استعمال کرتے ہوئے، بل سٹیلتھ ایڈریس حاصل کرتا ہے اور اس پر اثاثے بھیج سکتا ہے۔

ایلس بھی مشترکہ راز سے ایڈریس حاصل کرتی ہے، لیکن چونکہ وہ اپنی شائع کردہ پبلک کیز کی پرائیویٹ کیز جانتی ہے، اس لیے وہ وہ پرائیویٹ کی بھی حاصل کر سکتی ہے جو اسے اس ایڈریس سے رقم نکالنے کی اجازت دیتی ہے۔

ریاضی (سٹیلتھ ایڈریسز اس طرح کیوں کام کرتے ہیں)

معیاری سٹیلتھ ایڈریسز ایلپٹک-کرو کرپٹوگرافی (ECC) (opens in a new tab) کا استعمال کرتے ہیں تاکہ کم کی بٹس (key bits) کے ساتھ بہتر کارکردگی حاصل کی جا سکے، جبکہ سیکیورٹی کی سطح وہی برقرار رہے۔ لیکن زیادہ تر حصے کے لیے ہم اسے نظر انداز کر سکتے ہیں اور یہ فرض کر سکتے ہیں کہ ہم عام ریاضی کا استعمال کر رہے ہیں۔

ایک نمبر ہے جو سب جانتے ہیں، G۔ آپ G سے ضرب دے سکتے ہیں۔ لیکن ECC کی نوعیت کی وجہ سے، G سے تقسیم کرنا عملی طور پر ناممکن ہے۔ ایتھریم میں پبلک کی کرپٹوگرافی عام طور پر اس طرح کام کرتی ہے کہ آپ ٹرانزیکشنز پر دستخط کرنے کے لیے ایک پرائیویٹ کی، P_priv، استعمال کر سکتے ہیں جن کی تصدیق پھر ایک پبلک کی، P_pub = GP_priv، کے ذریعے کی جاتی ہے۔

ایلس دو پرائیویٹ کیز، K_priv اور V_priv بناتی ہے۔ K_priv کا استعمال سٹیلتھ ایڈریس سے رقم خرچ کرنے کے لیے کیا جائے گا، اور V_priv کا استعمال ایلس کے ایڈریسز دیکھنے کے لیے کیا جائے گا۔ ایلس پھر پبلک کیز شائع کرتی ہے: K_pub = GK_priv اور V_pub = GV_priv

بل ایک تیسری پرائیویٹ کی، R_priv بناتا ہے، اور ایک مرکزی رجسٹری میں R_pub = GR_priv شائع کرتا ہے (بل اسے ایلس کو بھی بھیج سکتا تھا، لیکن ہم فرض کرتے ہیں کہ کیرول سن رہی ہے)۔

بل R_privV_pub = GR_privV_priv کا حساب لگاتا ہے، جس کے بارے میں اسے توقع ہے کہ ایلس بھی جانتی ہوگی (نیچے وضاحت کی گئی ہے)۔ اس قدر کو S، یعنی مشترکہ راز کہا جاتا ہے۔ اس سے بل کو ایک پبلک کی، P_pub = K_pub+G*hash(S) ملتی ہے۔ اس پبلک کی سے، وہ ایک ایڈریس کا حساب لگا سکتا ہے اور اس پر جو بھی وسائل چاہے بھیج سکتا ہے۔ مستقبل میں، اگر ایلس جیت جاتی ہے، تو بل اسے R_priv بتا سکتا ہے تاکہ یہ ثابت ہو سکے کہ وسائل اس کی طرف سے آئے تھے۔

ایلس R_pubV_priv = GR_privV_priv کا حساب لگاتی ہے۔ اس سے اسے وہی مشترکہ راز، S ملتا ہے۔ چونکہ وہ پرائیویٹ کی، K_priv جانتی ہے، اس لیے وہ P_priv = K_priv+hash(S) کا حساب لگا سکتی ہے۔ یہ کی اسے اس ایڈریس میں موجود اثاثوں تک رسائی دیتی ہے جو P_pub = GP_priv = GK_priv+G*hash(S) = K_pub+G*hash(S) سے بنتا ہے۔

ہمارے پاس ایک الگ ویونگ کی (viewing key) ہے تاکہ ایلس ڈیو کی ورلڈ ڈومینیشن کیمپین سروسز کو ذیلی معاہدہ (subcontract) دے سکے۔ ایلس ڈیو کو پبلک ایڈریسز بتانے اور مزید رقم دستیاب ہونے پر اسے مطلع کرنے کی اجازت دینے کے لیے تیار ہے، لیکن وہ نہیں چاہتی کہ وہ اس کی مہم کی رقم خرچ کرے۔

چونکہ دیکھنے اور خرچ کرنے کے لیے الگ الگ کیز استعمال ہوتی ہیں، اس لیے ایلس ڈیو کو V_priv دے سکتی ہے۔ پھر ڈیو S = R_pubV_priv = GR_privV_priv کا حساب لگا سکتا ہے اور اس طرح پبلک کیز (P_pub = K_pub+G*hash(S)) حاصل کر سکتا ہے۔ لیکن K_priv کے بغیر ڈیو پرائیویٹ کی حاصل نہیں کر سکتا۔

خلاصہ یہ کہ، یہ وہ اقدار ہیں جو مختلف شرکاء کو معلوم ہیں۔

جب سٹیلتھ ایڈریسز غلط ہو جاتے ہیں

بلاک چین پر کوئی راز نہیں ہوتے۔ اگرچہ سٹیلتھ ایڈریسز آپ کو پرائیویسی فراہم کر سکتے ہیں، لیکن یہ پرائیویسی ٹریفک کے تجزیے (traffic analysis) سے متاثر ہو سکتی ہے۔ ایک معمولی مثال کے طور پر، تصور کریں کہ بل ایک ایڈریس کو فنڈ کرتا ہے اور فوری طور پر ایک R_pub ویلیو شائع کرنے کے لیے ٹرانزیکشن بھیجتا ہے۔ ایلس کے V_priv کے بغیر، ہم یقین سے نہیں کہہ سکتے کہ یہ ایک سٹیلتھ ایڈریس ہے، لیکن اندازہ یہی لگایا جا سکتا ہے۔ پھر، ہم ایک اور ٹرانزیکشن دیکھتے ہیں جو اس ایڈریس سے تمام ETH ایلس کے کیمپین فنڈ ایڈریس میں منتقل کرتی ہے۔ ہم شاید اسے ثابت نہ کر سکیں، لیکن امکان ہے کہ بل نے ابھی ایلس کی مہم میں عطیہ دیا ہے۔ کیرول یقیناً ایسا ہی سوچے گی۔

بل کے لیے R_pub کی اشاعت کو سٹیلتھ ایڈریس کی فنڈنگ سے الگ کرنا آسان ہے (انہیں مختلف اوقات میں، مختلف ایڈریسز سے کریں)۔ تاہم، یہ ناکافی ہے۔ کیرول جس پیٹرن کی تلاش میں ہے وہ یہ ہے کہ بل ایک ایڈریس کو فنڈ کرتا ہے، اور پھر ایلس کا کیمپین فنڈ اس سے رقم نکالتا ہے۔

ایک حل یہ ہے کہ ایلس کی مہم براہ راست رقم نہ نکالے، بلکہ اسے کسی تیسرے فریق کو ادائیگی کے لیے استعمال کرے۔ اگر ایلس کی مہم ڈیو کی ورلڈ ڈومینیشن کیمپین سروسز کو 10 ETH بھیجتی ہے، تو کیرول کو صرف یہ معلوم ہوگا کہ بل نے ڈیو کے کسی ایک گاہک کو عطیہ دیا ہے۔ اگر ڈیو کے پاس کافی گاہک ہیں، تو کیرول یہ نہیں جان پائے گی کہ آیا بل نے ایلس کو عطیہ دیا ہے جو اس کا مقابلہ کر رہی ہے، یا ایڈم، البرٹ، یا ابیگیل کو جن کی کیرول کو پرواہ نہیں ہے۔ ایلس ادائیگی کے ساتھ ایک ہیشڈ ویلیو (hashed value) شامل کر سکتی ہے، اور پھر ڈیو کو پری امیج (preimage) فراہم کر سکتی ہے، تاکہ یہ ثابت ہو سکے کہ یہ اس کا عطیہ تھا۔ متبادل کے طور پر، جیسا کہ اوپر بتایا گیا ہے، اگر ایلس ڈیو کو اپنا V_priv دیتی ہے، تو وہ پہلے ہی جانتا ہے کہ ادائیگی کس کی طرف سے آئی ہے۔

اس حل کے ساتھ بنیادی مسئلہ یہ ہے کہ اس کے لیے ایلس کو رازداری کا خیال رکھنا پڑتا ہے جب کہ اس رازداری سے بل کو فائدہ ہوتا ہے۔ ایلس اپنی ساکھ برقرار رکھنا چاہ سکتی ہے تاکہ بل کا دوست باب بھی اسے عطیہ دے۔ لیکن یہ بھی ممکن ہے کہ اسے بل کو بے نقاب کرنے میں کوئی اعتراض نہ ہو، کیونکہ تب وہ اس بات سے ڈرے گا کہ اگر کیرول جیت گئی تو کیا ہوگا۔ بل آخر کار ایلس کو اور بھی زیادہ مدد فراہم کر سکتا ہے۔

متعدد سٹیلتھ لیئرز کا استعمال

بل کی پرائیویسی کو برقرار رکھنے کے لیے ایلس پر انحصار کرنے کے بجائے، بل یہ خود کر سکتا ہے۔ وہ فرضی لوگوں، باب اور بیلا کے لیے متعدد میٹا ایڈریسز بنا سکتا ہے۔ بل پھر باب کو ETH بھیجتا ہے، اور "باب" (جو دراصل بل ہے) اسے بیلا کو بھیجتا ہے۔ "بیلا" (وہ بھی بل ہے) اسے ایلس کو بھیجتی ہے۔

کیرول اب بھی ٹریفک کا تجزیہ کر سکتی ہے اور بل-سے-باب-سے-بیلا-سے-ایلس کی پائپ لائن دیکھ سکتی ہے۔ تاہم، اگر "باب" اور "بیلا" بھی دیگر مقاصد کے لیے ETH استعمال کرتے ہیں، تو ایسا نہیں لگے گا کہ بل نے ایلس کو کچھ منتقل کیا ہے، یہاں تک کہ اگر ایلس فوری طور پر سٹیلتھ ایڈریس سے اپنے معلوم کیمپین ایڈریس میں رقم نکال لیتی ہے۔

سٹیلتھ ایڈریس ایپلی کیشن لکھنا

یہ مضمون ایک سٹیلتھ ایڈریس ایپلی کیشن کی وضاحت کرتا ہے جو GitHub پر دستیاب ہے (opens in a new tab)۔

ٹولز

ایک ٹائپ سکرپٹ سٹیلتھ ایڈریس لائبریری (opens in a new tab) ہے جسے ہم استعمال کر سکتے ہیں۔ تاہم، کرپٹوگرافک آپریشنز CPU-intensive ہو سکتے ہیں۔ میں انہیں ایک کمپائلڈ زبان، جیسے Rust (opens in a new tab) میں لاگو کرنے، اور براؤزر میں کوڈ چلانے کے لیے WASM (opens in a new tab) استعمال کرنے کو ترجیح دیتا ہوں۔

ہم Vite (opens in a new tab) اور React (opens in a new tab) استعمال کرنے جا رہے ہیں۔ یہ انڈسٹری کے معیاری ٹولز ہیں؛ اگر آپ ان سے واقف نہیں ہیں، تو آپ یہ ٹیوٹوریل استعمال کر سکتے ہیں۔ Vite استعمال کرنے کے لیے، ہمیں Node کی ضرورت ہے۔

سٹیلتھ ایڈریسز کو عملی شکل میں دیکھیں

1. ضروری ٹولز انسٹال کریں: Rust (opens in a new tab) اور Node (opens in a new tab)۔

2. GitHub ریپوزٹری کو کلون کریں۔

   1git clone https://github.com/qbzzt/251022-stealth-addresses.git
   2cd 251022-stealth-addresses
   

3. ضروریات (prerequisites) انسٹال کریں اور Rust کوڈ کو کمپائل کریں۔

   1cd src/rust-wasm
   2rustup target add wasm32-unknown-unknown   
   3cargo install wasm-pack   
   4wasm-pack build --target web
   

4. ویب سرور شروع کریں۔

   1cd ../..
   2npm install
   3npm run dev
   

5. ایپلی کیشن (opens in a new tab) پر براؤز کریں۔ اس ایپلی کیشن پیج میں دو فریم ہیں: ایک ایلس کے یوزر انٹرفیس کے لیے اور دوسرا بل کے لیے۔ دونوں فریم آپس میں بات چیت نہیں کرتے؛ وہ صرف سہولت کے لیے ایک ہی صفحے پر ہیں۔

6. ایلس کے طور پر، Generate a Stealth Meta-Address پر کلک کریں۔ یہ نیا سٹیلتھ ایڈریس اور متعلقہ پرائیویٹ کیز دکھائے گا۔ سٹیلتھ میٹا ایڈریس کو کلپ بورڈ پر کاپی کریں۔

7. بل کے طور پر، نیا سٹیلتھ میٹا ایڈریس پیسٹ کریں اور Generate an address پر کلک کریں۔ یہ آپ کو ایلس کے لیے فنڈ کرنے کا ایڈریس دیتا ہے۔

8. ایڈریس اور بل کی پبلک کی کاپی کریں اور انہیں ایلس کے یوزر انٹرفیس کے "Private key for address generated by Bill" ایریا میں پیسٹ کریں۔ ایک بار جب وہ فیلڈز بھر جائیں گی، تو آپ کو اس ایڈریس پر موجود اثاثوں تک رسائی کے لیے پرائیویٹ کی نظر آئے گی۔

9. آپ یہ یقینی بنانے کے لیے ایک آن لائن کیلکولیٹر (opens in a new tab) استعمال کر سکتے ہیں کہ پرائیویٹ کی ایڈریس سے مطابقت رکھتی ہے۔

پروگرام کیسے کام کرتا ہے

WASM جزو

وہ سورس کوڈ جو WASM میں کمپائل ہوتا ہے Rust (opens in a new tab) میں لکھا گیا ہے۔ آپ اسے src/rust_wasm/src/lib.rs (opens in a new tab) میں دیکھ سکتے ہیں۔ یہ کوڈ بنیادی طور پر جاوا سکرپٹ کوڈ اور eth-stealth-addresses لائبریری (opens in a new tab) کے درمیان ایک انٹرفیس ہے۔

Cargo.toml

Rust میں Cargo.toml (opens in a new tab) جاوا سکرپٹ میں package.json (opens in a new tab) کے مترادف ہے۔ اس میں پیکیج کی معلومات، انحصار (dependency) کے اعلانات وغیرہ شامل ہیں۔

1[package]
2name = "rust-wasm"
3version = "0.1.0"
4edition = "2024"
5
6[dependencies]
7eth-stealth-addresses = "0.1.0"
8hex = "0.4.3"
9wasm-bindgen = "0.2.104"
10getrandom = { version = "0.2", features = ["js"] }
سب دکھائیں

getrandom (opens in a new tab) پیکیج کو بے ترتیب (random) اقدار پیدا کرنے کی ضرورت ہوتی ہے۔ یہ خالصتاً الگورتھمک ذرائع سے نہیں کیا جا سکتا؛ اس کے لیے اینٹروپی (entropy) کے ذریعہ کے طور پر کسی جسمانی عمل تک رسائی کی ضرورت ہوتی ہے۔ یہ تعریف بتاتی ہے کہ ہم وہ اینٹروپی اس براؤزر سے پوچھ کر حاصل کریں گے جس میں ہم چل رہے ہیں۔

1console_error_panic_hook = "0.1.7"

یہ لائبریری (opens in a new tab) ہمیں زیادہ بامعنی ایرر میسجز دیتی ہے جب WASM کوڈ پینک (panic) ہو جاتا ہے اور جاری نہیں رہ سکتا۔

1[lib]
2crate-type = ["cdylib", "rlib"]

WASM کوڈ تیار کرنے کے لیے درکار آؤٹ پٹ کی قسم۔

lib.rs

یہ اصل Rust کوڈ ہے۔

1use wasm_bindgen::prelude::*;

Rust سے WASM پیکیج بنانے کی تعریفیں۔ ان کی دستاویزات یہاں (opens in a new tab) موجود ہیں۔

1use eth_stealth_addresses::{
2    generate_stealth_meta_address,
3    generate_stealth_address,
4    compute_stealth_key
5};

وہ فنکشنز جن کی ہمیں eth-stealth-addresses لائبریری (opens in a new tab) سے ضرورت ہے۔

1use hex::{decode,encode};

Rust عام طور پر اقدار کے لیے بائٹ ایریز (arrays) (opens in a new tab) ([u8; <size>]) استعمال کرتا ہے۔ لیکن جاوا سکرپٹ میں، ہم عام طور پر ہیکسا ڈیسیمل سٹرنگز استعمال کرتے ہیں۔ hex لائبریری (opens in a new tab) ہمارے لیے ایک نمائندگی سے دوسری میں ترجمہ کرتی ہے۔

1#[wasm_bindgen]

جاوا سکرپٹ سے اس فنکشن کو کال کرنے کے قابل ہونے کے لیے WASM بائنڈنگز بنائیں۔

1pub fn wasm_generate_stealth_meta_address() -> String {

متعدد فیلڈز کے ساتھ ایک آبجیکٹ واپس کرنے کا سب سے آسان طریقہ JSON سٹرنگ واپس کرنا ہے۔

1    let (address, spend_private_key, view_private_key) = 
2        generate_stealth_meta_address();

generate_stealth_meta_address (opens in a new tab) تین فیلڈز واپس کرتا ہے:

• میٹا ایڈریس (K_pub اور V_pub)
• ویونگ پرائیویٹ کی (V_priv)
• سپینڈنگ پرائیویٹ کی (K_priv)

ٹپل (tuple) (opens in a new tab) سنٹیکس ہمیں ان اقدار کو دوبارہ الگ کرنے دیتا ہے۔

1    format!("{{\"address\":\"{}\",\"view_private_key\":\"{}\",\"spend_private_key\":\"{}\"}}",
2        encode(address),
3        encode(view_private_key),
4        encode(spend_private_key)
5    )
6}

JSON-انکوڈ شدہ سٹرنگ بنانے کے لیے format! (opens in a new tab) میکرو استعمال کریں۔ ایریز کو ہیکس سٹرنگز میں تبدیل کرنے کے لیے hex::encode (opens in a new tab) استعمال کریں۔

1fn str_to_array<const N: usize>(s: &str) -> Option<[u8; N]> {

یہ فنکشن ایک ہیکس سٹرنگ (جو جاوا سکرپٹ کے ذریعے فراہم کی گئی ہے) کو بائٹ ایرے میں تبدیل کرتا ہے۔ ہم اسے جاوا سکرپٹ کوڈ کے ذریعے فراہم کردہ اقدار کو پارس (parse) کرنے کے لیے استعمال کرتے ہیں۔ یہ فنکشن اس وجہ سے پیچیدہ ہے کہ Rust ایریز اور ویکٹرز کو کیسے ہینڈل کرتا ہے۔

<const N: usize> ایکسپریشن کو جینرک (generic) (opens in a new tab) کہا جاتا ہے۔ N ایک پیرامیٹر ہے جو واپس کی گئی ایرے کی لمبائی کو کنٹرول کرتا ہے۔ فنکشن کو دراصل str_to_array::<n> کہا جاتا ہے، جہاں n ایرے کی لمبائی ہے۔

ریٹرن ویلیو Option<[u8; N]> ہے، جس کا مطلب ہے کہ واپس کی گئی ایرے اختیاری (optional) (opens in a new tab) ہے۔ یہ Rust میں ان فنکشنز کے لیے ایک عام پیٹرن ہے جو ناکام ہو سکتے ہیں۔

مثال کے طور پر، اگر ہم str_to_array::10("bad060a7") کو کال کرتے ہیں، تو فنکشن کو دس ویلیو والی ایرے واپس کرنی چاہیے، لیکن ان پٹ صرف چار بائٹس ہے۔ فنکشن کو ناکام ہونے کی ضرورت ہے، اور یہ None واپس کر کے ایسا کرتا ہے۔ str_to_array::4("bad060a7") کے لیے ریٹرن ویلیو Some<[0xba, 0xd0, 0x60, 0xa7]> ہوگی۔

1    // decode Result<Vec<u8>, _> واپس کرتا ہے
2    let vec = decode(s).ok()?;

hex::decode (opens in a new tab) فنکشن ایک Result<Vec<u8>, FromHexError> واپس کرتا ہے۔ Result (opens in a new tab) ٹائپ میں یا تو ایک کامیاب نتیجہ (Ok(value)) یا ایک ایرر (Err(error)) ہو سکتا ہے۔

.ok() میتھڈ Result کو ایک Option میں تبدیل کرتا ہے، جس کی قدر یا تو کامیاب ہونے پر Ok() ویلیو ہوتی ہے یا بصورت دیگر None ہوتی ہے۔ آخر میں، سوالیہ نشان آپریٹر (question mark operator) (opens in a new tab) موجودہ فنکشنز کو ختم کر دیتا ہے اور اگر Option خالی ہو تو None واپس کرتا ہے۔ بصورت دیگر، یہ ویلیو کو ان ریپ (unwrap) کرتا ہے اور اسے واپس کرتا ہے (اس صورت میں، vec کو ایک ویلیو تفویض کرنے کے لیے)۔

یہ ایررز کو ہینڈل کرنے کا ایک عجیب و غریب پیچیدہ طریقہ لگتا ہے، لیکن Result اور Option اس بات کو یقینی بناتے ہیں کہ تمام ایررز کو کسی نہ کسی طرح ہینڈل کیا جائے۔

1    if vec.len() != N { return None; }

اگر بائٹس کی تعداد غلط ہے، تو یہ ایک ناکامی ہے، اور ہم None واپس کرتے ہیں۔

1    // try_into vec کو کنزیوم کرتا ہے اور [u8; N] بنانے کی کوشش کرتا ہے
2    let array: [u8; N] = vec.try_into().ok()?;

Rust میں دو ایرے ٹائپس ہیں۔ ایریز (Arrays) (opens in a new tab) کا سائز مقرر ہوتا ہے۔ ویکٹرز (Vectors) (opens in a new tab) بڑھ اور سکڑ سکتے ہیں۔ hex::decode ایک ویکٹر واپس کرتا ہے، لیکن eth_stealth_addresses لائبریری ایریز وصول کرنا چاہتی ہے۔ .try_into() (opens in a new tab) ایک ویلیو کو دوسری ٹائپ میں تبدیل کرتا ہے، مثال کے طور پر، ایک ویکٹر کو ایرے میں۔

1    Some(array)
2}

فنکشن کے آخر میں ویلیو واپس کرتے وقت Rust آپ کو return (opens in a new tab) کی ورڈ استعمال کرنے کا پابند نہیں کرتا۔

1#[wasm_bindgen]
2pub fn wasm_generate_stealth_address(stealth_address: &str) -> Option<String> {

یہ فنکشن ایک پبلک میٹا ایڈریس وصول کرتا ہے، جس میں V_pub اور K_pub دونوں شامل ہوتے ہیں۔ یہ سٹیلتھ ایڈریس، شائع کرنے کے لیے پبلک کی (R_pub)، اور ایک بائٹ کی سکین ویلیو واپس کرتا ہے جو اس بات کی شناخت کو تیز کرتی ہے کہ کون سے شائع شدہ ایڈریسز ایلس کے ہو سکتے ہیں۔

سکین ویلیو مشترکہ راز کا حصہ ہے (S = GR_privV_priv)۔ یہ ویلیو ایلس کو دستیاب ہے، اور اسے چیک کرنا اس بات کو چیک کرنے سے کہیں زیادہ تیز ہے کہ آیا f(K_pub+G*hash(S)) شائع شدہ ایڈریس کے برابر ہے یا نہیں۔

1    let (address, r_pub, scan) = 
2        generate_stealth_address(&str_to_array::<66>(stealth_address)?);

ہم لائبریری کا generate_stealth_address (opens in a new tab) استعمال کرتے ہیں۔

1    format!("{{\"address\":\"{}\",\"rPub\":\"{}\",\"scan\":\"{}\"}}",
2        encode(address),
3        encode(r_pub),
4        encode(&[scan])
5    ).into()
6}

JSON-انکوڈ شدہ آؤٹ پٹ سٹرنگ تیار کریں۔

1#[wasm_bindgen]
2pub fn wasm_compute_stealth_key(
3    address: &str, 
4    bill_pub_key: &str, 
5    view_private_key: &str,
6    spend_private_key: &str    
7) -> Option<String> {
8    .
9    .
10    .
11}
سب دکھائیں

یہ فنکشن ایڈریس سے رقم نکالنے کے لیے پرائیویٹ کی (R_priv) کا حساب لگانے کے لیے لائبریری کا compute_stealth_key (opens in a new tab) استعمال کرتا ہے۔ اس حساب کتاب کے لیے ان اقدار کی ضرورت ہوتی ہے:

• ایڈریس (Address=f(P_pub))
• بل کے ذریعے تیار کردہ پبلک کی (R_pub)
• ویو پرائیویٹ کی (V_priv)
• سپینڈ پرائیویٹ کی (K_priv)

1#[wasm_bindgen(start)]

#[wasm_bindgen(start)] (opens in a new tab) بتاتا ہے کہ جب WASM کوڈ شروع (initialize) ہوتا ہے تو فنکشن کو عمل میں لایا جاتا ہے۔

1pub fn main() {
2    console_error_panic_hook::set_once();
3}

یہ کوڈ بتاتا ہے کہ پینک آؤٹ پٹ کو جاوا سکرپٹ کنسول میں بھیجا جائے۔ اسے عملی شکل میں دیکھنے کے لیے، ایپلی کیشن استعمال کریں اور بل کو ایک غلط میٹا ایڈریس دیں (صرف ایک ہیکسا ڈیسیمل ہندسہ تبدیل کریں)۔ آپ کو جاوا سکرپٹ کنسول میں یہ ایرر نظر آئے گا:

1rust_wasm.js:236 panicked at /home/ori/.cargo/registry/src/index.crates.io-1949cf8c6b5b557f/subtle-2.6.1/src/lib.rs:701:9:
2assertion `left == right` failed
3  left: 0
4 right: 1

اس کے بعد ایک سٹیک ٹریس (stack trace) ہوگا۔ پھر بل کو درست میٹا ایڈریس دیں، اور ایلس کو یا تو غلط ایڈریس دیں یا غلط پبلک کی دیں۔ آپ کو یہ ایرر نظر آئے گا:

1rust_wasm.js:236 panicked at /home/ori/.cargo/registry/src/index.crates.io-1949cf8c6b5b557f/eth-stealth-addresses-0.1.0/src/lib.rs:78:9:
2keys do not generate stealth address

ایک بار پھر، اس کے بعد ایک سٹیک ٹریس ہوگا۔

یوزر انٹرفیس

یوزر انٹرفیس React (opens in a new tab) کا استعمال کرتے ہوئے لکھا گیا ہے اور Vite (opens in a new tab) کے ذریعے پیش کیا گیا ہے۔ آپ اس ٹیوٹوریل کا استعمال کرتے ہوئے ان کے بارے میں جان سکتے ہیں۔ یہاں WAGMI (opens in a new tab) کی کوئی ضرورت نہیں ہے کیونکہ ہم براہ راست کسی بلاک چین یا والیٹ کے ساتھ تعامل نہیں کرتے ہیں۔

یوزر انٹرفیس کا واحد غیر واضح حصہ WASM کنیکٹیویٹی ہے۔ یہ اس طرح کام کرتا ہے۔

vite.config.js

اس فائل میں Vite کنفیگریشن (opens in a new tab) شامل ہے۔

1import { defineConfig } from 'vite'
2import react from '@vitejs/plugin-react'
3import wasm from "vite-plugin-wasm";
4
5// https://vite.dev/config/
6export default defineConfig({
7  plugins: [react(), wasm()],
8})
کاپی کریں

ہمیں دو Vite پلگ انز کی ضرورت ہے: react (opens in a new tab) اور wasm (opens in a new tab)۔

App.jsx

یہ فائل ایپلی کیشن کا مرکزی جزو ہے۔ یہ ایک کنٹینر ہے جس میں دو اجزاء شامل ہیں: Alice اور Bill، جو ان صارفین کے لیے یوزر انٹرفیس ہیں۔ WASM کے لیے متعلقہ حصہ انیشلائزیشن کوڈ ہے۔

1import init from './rust-wasm/pkg/rust_wasm.js'

جب ہم wasm-pack (opens in a new tab) استعمال کرتے ہیں، تو یہ دو فائلیں بناتا ہے جو ہم یہاں استعمال کرتے ہیں: ایک wasm فائل جس میں اصل کوڈ ہوتا ہے (یہاں، src/rust-wasm/pkg/rust_wasm_bg.wasm) اور ایک جاوا سکرپٹ فائل جس میں اسے استعمال کرنے کی تعریفیں ہوتی ہیں (یہاں، src/rust_wasm/pkg/rust_wasm.js)۔ اس جاوا سکرپٹ فائل کا ڈیفالٹ ایکسپورٹ وہ کوڈ ہے جسے WASM شروع کرنے کے لیے چلانے کی ضرورت ہوتی ہے۔

1function App() {
2    .
3    .
4    .
5  useEffect(() => {
6    const loadWasm = async () => {
7      try {
8        await init();
9        setWasmReady(true)
10      } catch (err) {
11        console.error('Error loading wasm:', err)
12        alert("Wasm error: " + err)
13      }
14    }
15
16    loadWasm()
17    }, []
18  )
سب دکھائیں

useEffect ہک (hook) (opens in a new tab) آپ کو ایک ایسا فنکشن بتانے دیتا ہے جو سٹیٹ ویری ایبلز (state variables) کے تبدیل ہونے پر عمل میں لایا جاتا ہے۔ یہاں، سٹیٹ ویری ایبلز کی فہرست خالی ([]) ہے، لہذا یہ فنکشن صفحہ لوڈ ہونے پر صرف ایک بار عمل میں لایا جاتا ہے۔

ایفیکٹ فنکشن کو فوری طور پر واپس آنا ہوتا ہے۔ غیر مطابقت پذیر (asynchronous) کوڈ استعمال کرنے کے لیے، جیسے کہ WASM init (جسے .wasm فائل لوڈ کرنی ہوتی ہے اور اس لیے وقت لگتا ہے) ہم ایک اندرونی async (opens in a new tab) فنکشن کی تعریف کرتے ہیں اور اسے await کے بغیر چلاتے ہیں۔

Bill.jsx

یہ بل کے لیے یوزر انٹرفیس ہے۔ اس کا ایک ہی ایکشن ہے، ایلس کے فراہم کردہ سٹیلتھ میٹا ایڈریس کی بنیاد پر ایک ایڈریس بنانا۔

1import { wasm_generate_stealth_address } from './rust-wasm/pkg/rust_wasm.js'

ڈیفالٹ ایکسپورٹ کے علاوہ، wasm-pack کے ذریعے تیار کردہ جاوا سکرپٹ کوڈ WASM کوڈ میں موجود ہر فنکشن کے لیے ایک فنکشن ایکسپورٹ کرتا ہے۔

1            <button onClick={() => {
2              setPublicAddress(JSON.parse(wasm_generate_stealth_address(stealthMetaAddress)))
3            }}>

WASM فنکشنز کو کال کرنے کے لیے، ہم صرف wasm-pack کے ذریعے بنائی گئی جاوا سکرپٹ فائل کے ذریعے ایکسپورٹ کیے گئے فنکشن کو کال کرتے ہیں۔

Alice.jsx

Alice.jsx میں کوڈ یکساں ہے، سوائے اس کے کہ ایلس کے دو ایکشنز ہیں:

• ایک میٹا ایڈریس بنائیں
• بل کے ذریعے شائع کردہ ایڈریس کے لیے پرائیویٹ کی حاصل کریں

نتیجہ

سٹیلتھ ایڈریسز ہر مرض کا علاج نہیں ہیں؛ انہیں درست طریقے سے استعمال کرنا پڑتا ہے۔ لیکن جب انہیں درست طریقے سے استعمال کیا جائے، تو وہ پبلک بلاک چین پر پرائیویسی کو فعال کر سکتے ہیں۔

میرے مزید کام کے لیے یہاں دیکھیں (opens in a new tab)۔

صفحہ کی آخری اپ ڈیٹ: 14 نومبر، 2025

c (opens in a new tab)

q (opens in a new tab)

تعاون کنندگان دیکھیں