ایتھیریم پر پرائیویسی
پرائیویسی نہ صرف ذاتی حفاظت کے لیے ضروری ہے، بلکہ یہ آزادی کا سنگ بنیاد اور ڈی سینٹرلائزیشن کی ضامن (opens in a new tab) ہے۔ پرائیویسی لوگوں کو خود کا اظہار کرنے، دوسروں کے ساتھ لین دین کرنے، اور آزادانہ طور پر کمیونٹیز کو منظم کرنے کی صلاحیت دیتی ہے۔ لیکن تمام بلاک چینز کی طرح، ایتھیریم کا پبلک لیجر پرائیویسی کو چیلنجنگ بناتا ہے۔
ایتھیریم اپنے ڈیزائن کے لحاظ سے شفاف ہے۔ ہر آن چین (onchain) کارروائی ہر دیکھنے والے کے لیے ظاہر ہوتی ہے۔ اگرچہ ایتھیریم آپ کی سرگرمی کو حقیقی دنیا کی شناخت کے بجائے ایک پبلک کی (public key) سے جوڑ کر فرضی نام (pseudonymity) کی سہولت فراہم کرتا ہے، لیکن حساس معلومات کو ظاہر کرنے اور صارفین کی شناخت کے لیے سرگرمی کے پیٹرنز کا تجزیہ کیا جا سکتا ہے۔
ایتھیریم میں پرائیویسی کو محفوظ رکھنے والے ٹولز بنانے سے لوگوں، تنظیموں اور اداروں کو غیر ضروری نمائش کو محدود کرتے ہوئے محفوظ طریقے سے بات چیت کرنے میں مدد مل سکتی ہے۔ یہ ایکو سسٹم کو زیادہ محفوظ اور استعمال کے وسیع تر مقاصد کے لیے زیادہ عملی بناتا ہے۔
رائٹس (writes) کے لیے پرائیویسی
پہلے سے طے شدہ (by default) طور پر، ایتھیریم پر لکھی گئی ہر ٹرانزیکشن عوامی اور مستقل ہوتی ہے۔ اس میں نہ صرف ETH بھیجنا شامل ہے، بلکہ ENS نام رجسٹر کرنا، POAPs جمع کرنا، یا NFTs کی ٹریڈنگ بھی شامل ہے۔ روزمرہ کے کام جیسے ادائیگیاں، ووٹنگ، یا شناخت کی تصدیق آپ کی معلومات کو غیر متعلقہ فریقین پر ظاہر کر سکتے ہیں۔ کئی ٹولز اور تکنیکیں ہیں جو انہیں مزید نجی بنانے میں مدد کر سکتی ہیں:
مکسنگ پروٹوکولز (یا "مکسرز")
مکسرز (Mixers) بہت سے صارفین کی ٹرانزیکشنز کو ایک مشترکہ "پول" میں ڈال کر بھیجنے والوں اور وصول کنندگان کے درمیان لنک کو توڑ دیتے ہیں اور پھر لوگوں کو بعد میں ایک نئے ایڈریس پر نکالنے (withdraw) کی اجازت دیتے ہیں۔ چونکہ ڈپازٹس اور نکلوانے (withdrawals) کو آپس میں ملا دیا جاتا ہے، اس لیے مشاہدہ کرنے والوں کے لیے انہیں جوڑنا بہت مشکل ہو جاتا ہے۔
مثالیں: PrivacyPools (opens in a new tab)، Tornado Cash (opens in a new tab)
شیلڈڈ پولز (Shielded Pools)
شیلڈڈ پولز مکسرز کی طرح ہوتے ہیں لیکن یہ صارفین کو پول کے اندر ہی نجی طور پر فنڈز رکھنے اور منتقل کرنے کی اجازت دیتے ہیں۔ ڈپازٹ اور نکلوانے کے درمیان لنک کو محض چھپانے کے بجائے، شیلڈڈ پولز ایک جاری نجی اسٹیٹ (private state) کو برقرار رکھتے ہیں، جو اکثر زیرو-نالج پروفز (zero-knowledge proofs) کے ساتھ محفوظ ہوتی ہے۔ یہ نجی ٹرانسفرز، نجی بیلنسز، اور بہت کچھ بنانا ممکن بناتا ہے۔
مثالیں: Railgun (opens in a new tab)، Aztec (opens in a new tab)، Nightfall
اسٹیلتھ ایڈریسز (Stealth addresses)
ایک اسٹیلتھ ایڈریس (opens in a new tab) ہر بھیجنے والے کو ایک منفرد، ایک بار استعمال ہونے والا P.O. باکس دینے کے مترادف ہے جسے صرف آپ کھول سکتے ہیں۔ جب بھی کوئی آپ کو کرپٹو بھیجتا ہے، تو یہ ایک نئے ایڈریس پر جاتا ہے، اس لیے کوئی اور نہیں دیکھ سکتا کہ وہ تمام ادائیگیاں آپ کی ہیں۔ یہ آپ کی ادائیگی کی ہسٹری کو نجی اور ٹریک کرنے میں مشکل بناتا ہے۔
مثالیں: UmbraCash (opens in a new tab)، FluidKey (opens in a new tab)
استعمال کے دیگر کیسز
نجی رائٹس (private writes) کو دریافت کرنے والے دیگر پروجیکٹس میں PlasmaFold (opens in a new tab) (نجی ادائیگیاں) اور MACI (opens in a new tab) اور Semaphore (opens in a new tab) (نجی ووٹنگ) جیسے سسٹمز شامل ہیں۔
یہ ٹولز ایتھیریم پر نجی طور پر لکھنے کے اختیارات کو بڑھاتے ہیں، لیکن ہر ایک کے ساتھ کچھ سمجھوتے (tradeoffs) جڑے ہوتے ہیں۔ کچھ طریقے ابھی تک تجرباتی ہیں، کچھ لاگت یا پیچیدگی میں اضافہ کرتے ہیں، اور مکسرز جیسے کچھ ٹولز کو ان کے استعمال کے طریقے کی بنیاد پر قانونی یا ریگولیٹری جانچ پڑتال کا سامنا کرنا پڑ سکتا ہے۔
ریڈز (reads) کے لیے پرائیویسی
ایتھیریم پر کسی بھی معلومات کو پڑھنا یا چیک کرنا (جیسے آپ کے والیٹ کا بیلنس) عام طور پر کسی سروس جیسے آپ کے والیٹ فراہم کنندہ، نوڈ فراہم کنندہ، یا بلاک ایکسپلورر کے ذریعے ہوتا ہے۔ چونکہ آپ اپنے لیے بلاک چین کو پڑھنے کے لیے ان پر انحصار کر رہے ہیں، اس لیے وہ آپ کی درخواستوں کے ساتھ ساتھ آپ کا IP ایڈریس یا لوکیشن جیسا میٹا ڈیٹا بھی دیکھ سکتے ہیں۔ اگر آپ ایک ہی اکاؤنٹ کو بار بار چیک کرتے ہیں، تو اس معلومات کو جوڑ کر آپ کی شناخت کو آپ کی سرگرمی سے منسلک کیا جا سکتا ہے۔
اپنا ایتھیریم نوڈ چلانے سے اس کو روکا جا سکتا ہے، لیکن مکمل بلاک چین کو اسٹور اور سنک (sync) کرنا زیادہ تر صارفین کے لیے، خاص طور پر موبائل ڈیوائسز پر، مہنگا اور غیر عملی رہتا ہے۔
نجی ریڈز (private reads) کو دریافت کرنے والے کچھ پروجیکٹس میں Private Information Retrieval (opens in a new tab) (PIR، یہ ظاہر کیے بغیر ڈیٹا حاصل کرنا کہ آپ کیا تلاش کر رہے ہیں)، zkID (opens in a new tab) (زیرو-نالج پروفز کے ساتھ نجی شناخت کی جانچ)، vOPRF (opens in a new tab) (Web3 میں Web2 اکاؤنٹس کا فرضی نام سے استعمال)، vFHE (opens in a new tab) (انکرپٹڈ ڈیٹا پر کمپیوٹ کرنا)، اور MachinaIO (opens in a new tab) (فعالیت کو برقرار رکھتے ہوئے پروگرام کی تفصیلات چھپانا) شامل ہیں۔
ثابت کرنے (proving) کے لیے پرائیویسی
پرائیویسی کو محفوظ رکھنے والے پروفز (proofs) وہ ٹولز ہیں جنہیں آپ ایتھیریم پر یہ دکھانے کے لیے استعمال کر سکتے ہیں کہ کوئی چیز سچ ہے، بغیر غیر ضروری تفصیلات ظاہر کیے۔ مثال کے طور پر، آپ یہ کر سکتے ہیں:
- اپنی مکمل تاریخ پیدائش شیئر کیے بغیر ثابت کریں کہ آپ کی عمر 18 سال سے زیادہ ہے
- اپنا پورا والیٹ ظاہر کیے بغیر کسی NFT یا ٹوکن کی ملکیت ثابت کریں
- دیگر ذاتی ڈیٹا کو ظاہر کیے بغیر کسی ممبرشپ، انعام، یا ووٹ کے لیے اہلیت ثابت کریں
ان کے لیے زیادہ تر ٹولز کرپٹوگرافک تکنیکوں جیسے زیرو-نالج پروفز پر انحصار کرتے ہیں، لیکن چیلنج یہ ہے کہ انہیں روزمرہ کی ڈیوائسز پر چلانے کے لیے کافی موثر، کسی بھی پلیٹ فارم پر پورٹیبل، اور محفوظ بنایا جائے۔
ثابت کرنے کے لیے پرائیویسی کو دریافت کرنے والے کچھ پروجیکٹس میں Client Side Proving (opens in a new tab) (ZK پرونگ سسٹمز)، TLSNotary (opens in a new tab)، (ویب پر کسی بھی ڈیٹا کے لیے صداقت کے ثبوت)، Mopro (opens in a new tab) (موبائل کلائنٹ سائیڈ پرونگ)، Private Proof Delegation (opens in a new tab) (ڈیلیگیشن فریم ورکس جو اعتماد کے مفروضوں سے بچتے ہیں)، اور Noir (opens in a new tab) (نجی اور قابل تصدیق کمپیوٹنگ کے لیے زبان) شامل ہیں۔
پرائیویسی کی فرہنگ (Glossary)
گمنام (Anonymous): آپ کے ڈیٹا سے تمام شناخت کنندگان (identifiers) کو مستقل طور پر ہٹا کر بات چیت کرنا، جس سے معلومات کو کسی فرد تک ٹریس کرنا ناممکن ہو جاتا ہے
انکرپشن (Encryption): ایک ایسا عمل جو ڈیٹا کو اس طرح گڈمڈ کر دیتا ہے کہ صرف درست کی (key) رکھنے والا ہی اسے پڑھ سکتا ہے
فلی ہومومورفک انکرپشن (Fully Homomorphic Encryption) (opens in a new tab) (FHE): انکرپٹڈ ڈیٹا کو ڈکرپٹ کیے بغیر براہ راست اس پر کمپیوٹیشنز انجام دینے کا ایک طریقہ
انڈسٹنگوئش ایبل اوبفسکیشن (Indistinguishable Obfuscation) (opens in a new tab) (iO): پرائیویسی کی تکنیکیں جو پروگرامز یا ڈیٹا کو ناقابل فہم بناتی ہیں جبکہ وہ اب بھی قابل استعمال رہتے ہیں
ملٹی پارٹی کمپیوٹیشن (Multi-Party Computation) (opens in a new tab) (MPC): وہ طریقے جو متعدد فریقین کو اپنے نجی ان پٹس کو ظاہر کیے بغیر مل کر کسی نتیجے کا حساب لگانے کی اجازت دیتے ہیں
پروگرامیبل کرپٹوگرافی (Programmable Cryptography): لچکدار، اصولوں پر مبنی کرپٹوگرافی جسے سافٹ ویئر میں اپنی مرضی کے مطابق بنایا جا سکتا ہے تاکہ یہ کنٹرول کیا جا سکے کہ ڈیٹا کو کیسے اور کب شیئر، تصدیق، یا ظاہر کیا جاتا ہے
فرضی نام (Pseudonymous): ذاتی شناخت کنندگان کی جگہ منفرد کوڈز یا نمبرز (جیسے ایتھیریم ایڈریس) کا استعمال کرنا
سلیکٹو ڈسکلوزر (Selective Disclosure): صرف وہی شیئر کرنے کی صلاحیت جس کی ضرورت ہو (مثلاً اپنی پوری والیٹ ہسٹری ظاہر کیے بغیر یہ ثابت کرنا کہ آپ ایک NFT کے مالک ہیں)
ان لنک ایبلٹی (Unlinkability): اس بات کو یقینی بنانا کہ بلاک چین پر الگ الگ کارروائیوں کو واپس ایک ہی ایڈریس سے نہیں جوڑا جا سکتا
قابل تصدیق (Verifiability): اس بات کو یقینی بنانا کہ دوسرے اس بات کی تصدیق کر سکیں کہ کوئی دعویٰ سچ ہے، جیسے ایتھیریم پر کسی ٹرانزیکشن یا ثبوت کی توثیق کرنا
ویریفائی ایبل ڈیلیگیشن (Verifiable Delegation): کوئی کام—جیسے ثبوت تیار کرنا—کسی دوسرے فریق کو سونپنا (مثلاً ایک موبائل والیٹ جو بھاری کرپٹوگرافی کے لیے سرور کا استعمال کرتا ہے) جبکہ اب بھی اس بات کی تصدیق کرنے کے قابل ہونا کہ یہ صحیح طریقے سے کیا گیا تھا
زیرو-نالج پروفز (Zero-Knowledge Proofs) (ZKPs): کرپٹوگرافک پروٹوکولز جو کسی کو بنیادی ڈیٹا ظاہر کیے بغیر یہ ثابت کرنے دیتے ہیں کہ معلومات سچ ہیں
ZK رول اپ (ZK Rollup): ایک اسکیل ایبلٹی سسٹم جو ٹرانزیکشنز کو آف چین (off-chain) بیچ کرتا ہے اور آن چین (onchain) ایک درستگی کا ثبوت جمع کراتا ہے—یہ پہلے سے طے شدہ طور پر نجی نہیں ہوتے، لیکن یہ لاگت کو کم کر کے موثر پرائیویسی سسٹمز (جیسے شیلڈڈ پولز) کو فعال کرتے ہیں
وسائل
- Privacy Stewards of Ethereum (opens in a new tab) (PSE)، ایک ایتھیریم فاؤنڈیشن ریسرچ اور ڈیولپمنٹ لیب جو ایکو سسٹم کے لیے پرائیویسی پر مرکوز ہے
- Web3PrivacyNow (opens in a new tab)، لوگوں، پروجیکٹس، اور ہم خیال تنظیموں کا ایک نیٹ ورک جو آن لائن انسانی حقوق کا تحفظ اور انہیں فروغ دیتے ہیں
- WalletBeat (opens in a new tab)، ایک ایتھیریم والیٹ ریٹنگ سائٹ جس کا مقصد والیٹس، ان کی فعالیت، طریقوں، اور مخصوص معیارات کے لیے سپورٹ کی ایک جامع فہرست فراہم کرنا ہے۔
- Zk-kit (opens in a new tab): لائبریریوں (الگورتھمز، یوٹیلیٹی فنکشنز، اور ڈیٹا اسٹرکچرز) کا ایک مجموعہ جسے مختلف پروجیکٹس اور زیرو-نالج پروٹوکولز میں دوبارہ استعمال کیا جا سکتا ہے۔
- پرائیویسی ایپس (Privacy Apps) - ایتھیریم پر چلنے والی منتخب پرائیویسی ایپلی کیشنز کی فہرست دریافت کریں۔
صفحہ کی آخری اپ ڈیٹ: 6 ستمبر، 2025
