رازداری نہ صرف ذاتی حفاظت کے لیے ضروری ہے، بلکہ یہ آزادی کا سنگ بنیاد اور لامرکزیت کی ضامن (opens in a new tab) ہے۔ رازداری لوگوں کو اپنے خیالات کا اظہار کرنے، دوسروں کے ساتھ ٹرانزیکشن کرنے، اور آزادانہ طور پر کمیونٹیز کو منظم کرنے کی صلاحیت دیتی ہے۔ لیکن تمام بلاک چینز کی طرح، ایتھیریم کا عوامی لیجر رازداری کو مشکل بنا دیتا ہے۔
ایتھیریم اپنے ڈیزائن کے لحاظ سے شفاف ہے۔ ہر آن چین عمل کسی بھی دیکھنے والے کے لیے ظاہر ہوتا ہے۔ اگرچہ ایتھیریم آپ کی سرگرمی کو حقیقی دنیا کی شناخت کے بجائے ایک عوامی کلید سے جوڑ کر فرضی نام (pseudonymity) کی سہولت فراہم کرتا ہے، لیکن سرگرمی کے نمونوں کا تجزیہ کر کے حساس معلومات کو ظاہر کیا جا سکتا ہے اور صارفین کی شناخت کی جا سکتی ہے۔
ایتھیریم میں رازداری کے تحفظ کے ٹولز بنانے سے لوگوں، تنظیموں اور اداروں کو غیر ضروری نمائش کو محدود کرتے ہوئے محفوظ طریقے سے بات چیت کرنے میں مدد مل سکتی ہے۔ یہ ایکو سسٹم کو زیادہ محفوظ اور استعمال کے وسیع تر مقاصد کے لیے زیادہ عملی بناتا ہے۔
لکھنے (writes) کے لیے رازداری
پہلے سے طے شدہ (by default) طور پر، ایتھیریم پر لکھی گئی ہر ٹرانزیکشن عوامی اور مستقل ہوتی ہے۔ اس میں نہ صرف ETH بھیجنا شامل ہے، بلکہ ENS نام رجسٹر کرنا، POAPs جمع کرنا، یا NFTs کی ٹریڈنگ بھی شامل ہے۔ روزمرہ کے کام جیسے ادائیگیاں، ووٹ دینا، یا شناخت کی تصدیق آپ کی معلومات کو غیر متعلقہ فریقین پر ظاہر کر سکتے ہیں۔ کئی ٹولز اور تکنیکیں ہیں جو انہیں مزید نجی بنانے میں مدد کر سکتی ہیں:
مکسنگ پروٹوکولز (یا "مکسرز")
مکسرز بھیجنے والوں اور وصول کنندگان کے درمیان تعلق کو توڑ دیتے ہیں، جس کے لیے وہ بہت سے صارفین کی ٹرانزیکشنز کو ایک مشترکہ "پول" میں ڈالتے ہیں اور پھر لوگوں کو بعد میں ایک نئے پتہ پر انخلا کرنے دیتے ہیں۔ چونکہ ڈپازٹس اور انخلا آپس میں مل جاتے ہیں، اس لیے مشاہدہ کرنے والوں کے لیے انہیں جوڑنا بہت مشکل ہو جاتا ہے۔
مثالیں: PrivacyPools (opens in a new tab)، Tornado Cash (opens in a new tab)
شیلڈڈ پولز (Shielded Pools)
شیلڈڈ پولز مکسرز کی طرح ہوتے ہیں لیکن یہ صارفین کو پول کے اندر ہی نجی طور پر فنڈز رکھنے اور ان کی منتقلی کرنے کی اجازت دیتے ہیں۔ ڈپازٹ اور انخلا کے درمیان تعلق کو محض چھپانے کے بجائے، شیلڈڈ پولز ایک جاری نجی حالت کو برقرار رکھتے ہیں، جو اکثر صفر علم ثبوت کے ساتھ محفوظ ہوتی ہے۔ اس سے نجی منتقلی، نجی بیلنس، اور بہت کچھ بنانا ممکن ہو جاتا ہے۔
مثالیں: Railgun (opens in a new tab)، Aztec (opens in a new tab)، Nightfall
خفیہ پتہ (Stealth addresses)
ایک خفیہ پتہ (opens in a new tab) ہر بھیجنے والے کو ایک منفرد، ایک بار استعمال ہونے والا پی او باکس دینے کے مترادف ہے جسے صرف آپ کھول سکتے ہیں۔ جب بھی کوئی آپ کو کرپٹو بھیجتا ہے، تو یہ ایک نئے پتہ پر جاتا ہے، اس لیے کوئی اور یہ نہیں دیکھ سکتا کہ وہ تمام ادائیگیاں آپ کی ہیں۔ یہ آپ کی ادائیگی کی تاریخ کو نجی اور ٹریک کرنے کے لیے مشکل بناتا ہے۔
مثالیں: UmbraCash (opens in a new tab)، FluidKey (opens in a new tab)
استعمال کے دیگر مقاصد
نجی رائٹس (private writes) پر کام کرنے والے دیگر پروجیکٹس میں PlasmaFold (opens in a new tab) (نجی ادائیگیاں) اور MACI (opens in a new tab) اور Semaphore (opens in a new tab) (نجی ووٹنگ) جیسے سسٹمز شامل ہیں۔
یہ ٹولز ایتھیریم پر نجی طور پر لکھنے کے اختیارات کو بڑھاتے ہیں، لیکن ہر ایک کے اپنے فوائد اور نقصانات (tradeoffs) ہیں۔ کچھ طریقے ابھی تک تجرباتی ہیں، کچھ لاگت یا پیچیدگی میں اضافہ کرتے ہیں، اور مکسرز جیسے کچھ ٹولز کو ان کے استعمال کے طریقے کی بنیاد پر قانونی یا ریگولیٹری جانچ پڑتال کا سامنا کرنا پڑ سکتا ہے۔
پڑھنے (reads) کے لیے رازداری
ایتھیریم پر کسی بھی معلومات کو پڑھنا یا چیک کرنا (مثلاً آپ کے والیٹ کا بیلنس) عام طور پر کسی سروس کے ذریعے ہوتا ہے جیسے کہ آپ کا والیٹ فراہم کنندہ، ایک نوڈ فراہم کنندہ، یا ایک بلاک ایکسپلورر۔ چونکہ آپ اپنے لیے بلاک چین کو پڑھنے کے لیے ان پر انحصار کر رہے ہیں، اس لیے وہ آپ کی درخواستوں کے ساتھ ساتھ آپ کا آئی پی ایڈریس یا مقام جیسا میٹا ڈیٹا بھی دیکھ سکتے ہیں۔ اگر آپ ایک ہی اکاؤنٹ کو بار بار چیک کرتے ہیں، تو اس معلومات کو جوڑ کر آپ کی شناخت کو آپ کی سرگرمی سے منسلک کیا جا سکتا ہے۔
اپنا ایتھیریم نوڈ چلانے سے اس کی روک تھام ہو سکتی ہے، لیکن مکمل بلاک چین کو اسٹور کرنا اور اس کی ہم آہنگی کرنا زیادہ تر صارفین کے لیے، خاص طور پر موبائل آلات پر، مہنگا اور غیر عملی رہتا ہے۔
نجی ریڈز (private reads) پر کام کرنے والے کچھ پروجیکٹس میں Private Information Retrieval (opens in a new tab) (PIR، یہ ظاہر کیے بغیر ڈیٹا حاصل کرنا کہ آپ کیا تلاش کر رہے ہیں)، zkID (opens in a new tab) (صفر علم ثبوت کے ساتھ نجی شناخت کی جانچ)، vOPRF (opens in a new tab) (ویب۲ اکاؤنٹس کو Web3 میں فرضی نام کے ساتھ استعمال کرنا)، vFHE (opens in a new tab) (انکرپٹڈ ڈیٹا پر کمپیوٹ کرنا)، اور MachinaIO (opens in a new tab) (فعالیت کو برقرار رکھتے ہوئے پروگرام کی تفصیلات چھپانا) شامل ہیں۔
ثابت کرنے (proving) کے لیے رازداری
رازداری کو محفوظ رکھنے والے ثبوت وہ ٹولز ہیں جنہیں آپ ایتھیریم پر یہ ظاہر کرنے کے لیے استعمال کر سکتے ہیں کہ کوئی چیز سچ ہے، بغیر غیر ضروری تفصیلات ظاہر کیے۔ مثال کے طور پر، آپ یہ کر سکتے ہیں:
- اپنی مکمل تاریخ پیدائش شیئر کیے بغیر ثابت کریں کہ آپ کی عمر 18 سال سے زیادہ ہے
- اپنا پورا والیٹ ظاہر کیے بغیر کسی NFT یا ٹوکن کی ملکیت ثابت کریں
- دیگر ذاتی ڈیٹا کو ظاہر کیے بغیر کسی رکنیت، انعام، یا ووٹ کے لیے اہلیت ثابت کریں
ان کے لیے زیادہ تر ٹولز علمِ تشفیر کی تکنیکوں جیسے صفر علم ثبوت پر انحصار کرتے ہیں، لیکن چیلنج یہ ہے کہ انہیں روزمرہ کے آلات پر چلانے کے لیے کافی موثر، کسی بھی پلیٹ فارم پر پورٹیبل، اور محفوظ بنایا جائے۔
ثابت کرنے کے لیے رازداری پر کام کرنے والے کچھ پروجیکٹس میں Client Side Proving (opens in a new tab) (ZK پرونگ سسٹمز)، TLSNotary (opens in a new tab) (ویب پر کسی بھی ڈیٹا کی صداقت کے ثبوت)، Mopro (opens in a new tab) (موبائل کلائنٹ سائیڈ پرونگ)، Private Proof Delegation (opens in a new tab) (تفویض کے فریم ورکس جو اعتماد کے مفروضے سے بچتے ہیں)، اور Noir (opens in a new tab) (نجی اور قابل تصدیق کمپیوٹنگ کے لیے زبان) شامل ہیں۔
رازداری کی فرہنگ (Glossary)
گمنام (Anonymous): آپ کے ڈیٹا سے تمام شناخت کنندگان کو مستقل طور پر ہٹا کر بات چیت کرنا، جس سے معلومات کو کسی فرد تک ٹریس کرنا ناممکن ہو جاتا ہے۔
خفیہ کاری (Encryption): ایک ایسا عمل جو ڈیٹا کو اس طرح الجھا دیتا ہے کہ صرف درست کلید رکھنے والا ہی اسے پڑھ سکتا ہے۔
Fully Homomorphic Encryption (opens in a new tab) (FHE): انکرپٹڈ ڈیٹا کو ڈکرپٹ کیے بغیر براہ راست اس پر کمپیوٹیشن انجام دینے کا ایک طریقہ۔
Indistinguishable Obfuscation (opens in a new tab) (iO): رازداری کی تکنیکیں جو پروگراموں یا ڈیٹا کو ناقابل فہم بناتی ہیں جبکہ وہ اب بھی قابل استعمال رہتے ہیں۔
Multi-Party Computation (opens in a new tab) (MPC): وہ طریقے جو متعدد فریقین کو اپنے نجی ان پٹس کو ظاہر کیے بغیر مل کر نتیجہ نکالنے کی اجازت دیتے ہیں۔
پروگرامیبل کرپٹوگرافی (Programmable Cryptography): لچکدار، اصولوں پر مبنی علمِ تشفیر جسے سافٹ ویئر میں اپنی مرضی کے مطابق بنایا جا سکتا ہے تاکہ یہ کنٹرول کیا جا سکے کہ ڈیٹا کو کیسے اور کب شیئر، تصدیق، یا ظاہر کیا جاتا ہے۔
فرضی نام (Pseudonymous): ذاتی شناخت کنندگان کی جگہ منفرد کوڈز یا نمبرز (جیسے ایتھیریم پتہ) کا استعمال کرنا۔
منتخب انکشاف (Selective Disclosure): صرف وہی شیئر کرنے کی صلاحیت جس کی ضرورت ہو (مثلاً اپنی پوری والیٹ ہسٹری ظاہر کیے بغیر یہ ثابت کرنا کہ آپ ایک NFT کے مالک ہیں)۔
غیر منسلکیت (Unlinkability): اس بات کو یقینی بنانا کہ بلاک چین پر الگ الگ کارروائیوں کو ایک ہی پتہ سے واپس نہیں جوڑا جا سکتا۔
قابل تصدیق (Verifiability): اس بات کو یقینی بنانا کہ دوسرے اس بات کی تصدیق کر سکیں کہ کوئی دعویٰ سچ ہے، جیسے کہ ایتھیریم پر کسی ٹرانزیکشن یا ثبوت کی توثیق کرنا۔
قابل تصدیق تفویض (Verifiable Delegation): کسی کام کو—جیسے ثبوت تیار کرنا—کسی دوسرے فریق کو سونپنا (مثلاً ایک موبائل والیٹ جو بھاری علمِ تشفیر کے لیے سرور کا استعمال کرتا ہے) جبکہ اب بھی اس بات کی تصدیق کرنے کے قابل ہونا کہ یہ صحیح طریقے سے کیا گیا تھا۔
صفر علم ثبوت (ZKPs): کرپٹوگرافک پروٹوکولز جو کسی کو بنیادی ڈیٹا کو ظاہر کیے بغیر یہ ثابت کرنے دیتے ہیں کہ معلومات سچ ہیں۔
ZK رول اپ: ایک اسکیل ایبلٹی سسٹم جو ٹرانزیکشنز کو آف چین بیچ کرتا ہے اور آن چین درستگی کا ثبوت جمع کراتا ہے—یہ پہلے سے طے شدہ طور پر نجی نہیں ہوتے، لیکن یہ لاگت کو کم کر کے موثر رازداری کے سسٹمز (جیسے شیلڈڈ پولز) کو فعال کرتے ہیں۔
وسائل
- Privacy Stewards of Ethereum (opens in a new tab) (PSE)، ایک ایتھیریم فاؤنڈیشن ریسرچ اور ڈیولپمنٹ لیب جو ایکو سسٹم کے لیے رازداری پر مرکوز ہے۔
- Web3PrivacyNow (opens in a new tab)، لوگوں، پروجیکٹس، اور ہم خیال تنظیموں کا ایک نیٹ ورک جو آن لائن انسانی حقوق کا تحفظ اور فروغ کرتے ہیں۔
- WalletBeat (opens in a new tab)، ایک ایتھیریم والیٹ ریٹنگ سائٹ جس کا مقصد والیٹس، ان کی فعالیت، طریقوں، اور مخصوص معیارات کے لیے تعاون کی ایک جامع فہرست فراہم کرنا ہے۔
- Zk-kit (opens in a new tab): لائبریریوں کا ایک مجموعہ (الگورتھم، یوٹیلیٹی فنکشنز، اور ڈیٹا اسٹرکچرز) جنہیں مختلف پروجیکٹس اور صفر علم پروٹوکولز میں دوبارہ استعمال کیا جا سکتا ہے۔
- Privacy Apps - ایتھیریم پر چلنے والی منتخب رازداری کی ایپلی کیشنز کی فہرست دریافت کریں۔
صفحہ کی آخری اپ ڈیٹ: ۶ جون، ۲۰۲۶
