لیجر اپ ڈیٹ پرائیویٹ کلید بھیجے گا۔

لیجر اپ ڈیٹ پرائیویٹ کلید بھیجے گا۔

ٹائم سٹیمپ: 16 مئی 2023 صبح 9:34 بجے
ماخذ نوڈ: 2657478

فرانسیسی ہارڈویئر والیٹ کمپنی، لیجر کی طرف سے ایک انکشاف کے بارے میں آنے والی تازہ کاری کے ایک لیک نے کرپٹونیوں کو بازوؤں میں ڈال دیا ہے۔

آپ لیجر ریکوری کو سبسکرائب کر سکتے ہیں، یہ کہتا ہے، "ایک ID پر مبنی کلیدی ریکوری سروس جو آپ کے سیکرٹ ریکوری فریز کے لیے بیک اپ فراہم کرتی ہے۔"

اسے کچھ اور مسالہ کرنے کے لیے، آپ کو ایک پاسپورٹ یا ڈرائیونگ لائسنس درکار ہو گا کہ درحقیقت ریکوری سروس استعمال کرنے کے لیے بعد میں ضرورت پڑنے پر، اینٹینا بھیجیں۔

لیجر ریکوری میں پرائیویٹ کلید کے لیے ID، مئی 2023

"تو یہاں تک کہ اگر میں اس سروس کو استعمال نہیں کرتا ہوں تو میرا لیجر نینو ایکس اب میرا خفیہ بازیابی کا جملہ بھیجنے کے قابل ہے؟" - ایک لیجر ہولڈر نے عوامی طور پر پوچھا۔

لیجر کے سی ٹی او نکولس باکا کے ابتدائی جواب نے اس مسئلے کو پس پشت ڈال دیا:

"آپ پہلے سے ہی اس حقیقت سے اتفاق کرتے ہوئے ڈیوائس استعمال کر رہے ہیں کہ لیجر آپ کی رضامندی کے بغیر فرم ویئر کو اپ ڈیٹ نہیں کر سکتا ہے - یہ بازیافت کا وہی طریقہ کار ہے، جو آپ کے آلے کی ملکیت، آپ کے پن کی معلومات، اور آخر میں ڈیوائس پر آپ کی رضامندی کے پیچھے بند ہے۔ "

تاہم سوال یہ ہے کہ کمپنیوں کو نجی کلید کس طرح دی جاتی ہے۔ مزید دبایا، باکا نے کہا:

اگر آپ سروس استعمال کرنے کا فیصلہ کرتے ہیں تو یہ آلہ آپ کے بیج کے انکرپٹڈ شارڈز مختلف کمپنیوں کو بھیجتا ہے۔ آپ یقیناً اب بھی خود اس کا بیک اپ لینے کا انتخاب کر سکتے ہیں۔

اس ماہ کے شروع میں پاسکل گوتھیئر، لیجر کے سی ای او، نازل کیا وائرڈ پر وہ نجی کلید کی ملکیت کو مزید قابل رسائی بنانے پر کام کر رہے تھے:

"لیجر ایک نئی سروس شروع کرنے کی تیاری کر رہا ہے جسے لیجر ریکور کہا جاتا ہے جو بٹوے کی بازیابی کے ایک جملے کو تقسیم کرتی ہے — بنیادی طور پر، نجی کلید کی ایک انسانی پڑھنے کے قابل شکل — کو تین انکرپٹڈ شارڈز میں تقسیم کرتی ہے اور انہیں تین محافظوں میں تقسیم کرتی ہے: لیجر، کرپٹو کسٹڈی فرم کوئنکور، اور کوڈ ایسکرو کمپنی ایسکرو ٹیک۔ 

اگر کوئی اپنا بازیابی کا جملہ کھو دیتا ہے، تو لاک شدہ فنڈز تک دوبارہ رسائی حاصل کرنے کے لیے تین میں سے دو شارڈز کو یکجا کیا جا سکتا ہے۔

بنیادی طور پر، لیجر ریکور ایک اضافی حفاظتی جال ہے۔ ماہانہ $9.99 کی قیمت پر، یہ گدے کے نیچے ڈالر بھرنے کے کرپٹو ورژن کے خطرے کو دور کرتا ہے۔

شامیر راز کرپٹو میں کچھ پرانا ٹول ہیں۔ نجی کلید کے طور پر ایک لمبی تار رکھنے کے بجائے، آپ اسے تین یا اس سے زیادہ میں کاٹ دیں لہذا اگر آپ ایک کھو دیتے ہیں، تب بھی آپ اپنی نجی کلید حاصل کرنے کے لیے باقی دو کو جوڑ سکتے ہیں۔

یہاں لیجر مزید آگے جاتا ہے۔ نجی کلید کو کاٹنے کے بعد، یہ پھر ایک ٹکڑا اپنے پاس بھیجتا ہے، کمپنی کو لیجر، ایک Coincover کو اور دوسرا EscrowTech کو بھیجتا ہے۔ لہذا اگر آپ کا آلہ کھو جاتا ہے، تو آپ اپنی شناخت دکھا سکتے ہیں اور تینوں کو ملا کر آپ کو اپنی نجی کلید فراہم کی جا سکتی ہے۔

بڑا مسئلہ یہ ہے کہ یہ کیسے کیا جا رہا ہے۔ اگر اسے لیجر کے اندر یا کسی طرح دو یا تین لیجر ڈیوائسز کے درمیان کاٹا گیا تھا، تو یہ ان لوگوں کے لیے ایک اچھی نئی خصوصیت ہے جو اور بھی زیادہ سیکیورٹی چاہتے ہیں۔

یہاں اس کے بجائے ہارڈ ویئر والیٹ اسے ان کمپنیوں کو بھیجتا ہے، اور اس کا مطلب ہے کہ آپ کی نجی کلید اب بالکل نجی نہیں ہے۔

باکا کا کہنا ہے کہ "اگر آپ اسے استعمال کرنے کا فیصلہ کرتے ہیں تو کوئی بھی کمپنی آپ کے بیج کو نہیں جانتی ہے،" اور اس کی وجہ یہ ہے کہ کسی ایک کمپنی کے پاس مکمل بیج نہیں ہے، صرف اس کے کچھ حصے ہیں۔ یہ بھی انکرپٹڈ ہے۔

لیکن تنازعہ کا بنیادی نکتہ یہ ہے کہ ہارڈ ویئر والیٹ کے طور پر، یہ نجی کلید بھیجنے کے قابل نہیں ہونا چاہئے۔ اسے آف لائن اور ناقابل رسائی ہونا چاہیے۔

"یہ ایک فرم ویئر اپ ڈیٹ کے مقابلے میں سیکورٹی کے مفروضوں کو تبدیل نہیں کرتا ہے،" باکا کہتے ہیں۔

اس کے لیے وہ اس حقیقت پر بھروسہ کرتا ہے کہ آپ کو ریکوری کے ذریعے ان کمپنیوں کو فیز بھیجنے پر راضی ہونے کے لیے ایک بٹن دبانا ہوگا، بالکل اسی طرح جیسے آپ کو کسی فرم ویئر اپ ڈیٹ سے اتفاق کرنے کے لیے بٹن دبانا پڑتا ہے۔

بیج بذات خود نہیں بھیجا جا رہا ہے، یا کم از کم یہی تجویز ہے، حالانکہ اگر آپ تصدیق کرتے ہیں تو یہ آلہ خود بھیجتا ہے۔

تقریباً آف لائن؟

ان لوگوں کے لیے جو اس سے بھی زیادہ سیکیورٹی چاہتے ہیں، حقیقت یہ ہے کہ یہ آلہ بیج کے مرحلے کو بالکل بھی بتا سکتا ہے ایک مسئلہ ہے کیونکہ اگر یہ کر سکتا ہے، تو یہ بالکل آف لائن نہیں ہے اور وہ نہیں کرتا جو لیجر نے پچھلے ہفتے عوامی طور پر کہا تھا:

"ہمیں یہ مل گیا – آپ کا آلہ آپ کے لیے آپ کی نجی کلیدوں کو آف لائن رکھتا ہے۔ بات یہ ہے کہ آپ اپنے لیجر کے ساتھ مزید کچھ کر سکتے ہیں۔

جیسا کہ اس اپ ڈیٹ سے پتہ چلتا ہے کہ نجی کلید کو کولڈ انکلیو کے اندر کافی حد تک دیوار سے بند نہیں کیا گیا ہے، لیکن آپ کی رضامندی کے باوجود، ان کمپنیوں کو بھیجا جا سکتا ہے، لیجر ہولڈرز کے درمیان سوشل میڈیا پر ایک ہنگامہ ہے۔

کمپنی نے ہارڈ ویئر کے ساٹھ ملین یونٹ فروخت کیے ہیں، لیکن اس کے سیٹ اپ کو بالآخر ہمیشہ اعتماد کی کچھ سطح، سہولت اور سیکیورٹی کے درمیان کچھ تجارت کی ضرورت ہوتی ہے۔

اگر آپ اپنی سیکیورٹی چاہتے ہیں، تو آپ بالکل نئے لیپ ٹاپ میں پرائیویٹ کلید تیار کرتے ہیں جسے آپ نے انٹرنیٹ سے کنیکٹ نہیں کیا، پرائیویٹ کلید کو پرنٹ کریں یا کسی ایسے فون پر اس کی تصویر لیں جو انٹرنیٹ سے بھی منسلک نہیں ہے۔ ، اور اگر آپ کو فنڈز تک رسائی کی ضرورت ہے، تو ایک نیا پتہ بنا کر بقیہ بیلنس کے لیے دوبارہ شروع کریں۔

اس کے بجائے صرف ایک چھوٹا سا آلہ خریدنا زیادہ آسان ہے، لیکن بالآخر آپ کبھی نہیں جانتے کہ اس میں کیا ہے جب تک کہ آپ اسے خود تیار نہ کریں۔

یہ ممکنہ طور پر اوپن سورس ہارڈویئر کو ایک دھکا دے سکتا ہے، ایک ایسا خیال جو اب اور پھر کرپٹو اسپیس میں برسوں سے تجویز کیا جاتا رہا ہے، ابھی تک کہیں بھی نہیں گیا ہے کیونکہ یہ ایک بہت بڑی کوشش ہے۔

اس وقت تک، یہ زیادہ تجارت کا معاملہ ہے اور کتنی سیکیورٹی ہے۔ چونکہ لیجر کے معاملے میں آپ کو نجی کلید دینے کے لیے رضامندی کی ضرورت ہوتی ہے، یہ آن لائن بٹوے سے قدرے بہتر ہے لیکن حقیقت یہ ہے کہ آلہ کلید بھیج سکتا ہے ان کے لٹریچر سے متصادم ہے جو کہتا ہے:

"لیجر ڈیوائسز آپ کی نجی کلیدیں مکمل طور پر آف لائن ماحول میں تیار کرتی ہیں – اور انہیں ہمیشہ وہیں رکھیں۔ آپ کی نجی کلیدوں کو انٹرنیٹ کنکشن سے الگ کر کے، وہ ہیکرز اور مالویئر سے محفوظ رہیں گی۔"

فرم ویئر اپ ڈیٹ کے بعد وہ ممکنہ طور پر مکمل طور پر الگ تھلگ نہیں ہوں گے۔ لیجر نے کہا ہے کہ وہ مزید دستاویزات فراہم کریں گے تاکہ یہ وضاحت کی جاسکے کہ نیا فرم ویئر اپ ڈیٹ کیسے کام کرتا ہے، لیکن موجودہ لیجرز پہلے کی طرح کام کرتے رہتے ہیں اور ضروری نہیں کہ آپ کو انہیں اپ ڈیٹ کرنا پڑے۔

اگرچہ یقینی طور پر تمام لیجرز کے لیے تصوراتی معاملہ ہے کہ ڈیوائس پر اس آف لائن نجی کلید کو کس طرح بھیجا جا سکتا ہے۔ جیسا کہ یہ دستی طور پر اسے داخل کرنے سے نہیں ہے، Bacca کے بیان کی بنیاد پر کہ ڈیوائس اسے بھیجتی ہے، پھر غالباً سیٹ اپ مکمل طور پر آف لائن نہیں ہے۔

اس نے کہا، لیجر برسوں سے بغیر کسی ہیکس کے کام کر رہا ہے، پھر بھی برسوں سے ان کی توجہ ایک آف لائن والیٹ فراہم کرنے پر مرکوز رہی ہے، بجائے اس کے کہ اسے آن لائن بیک اپ کرنے کے ساتھ ساتھ پیش کش کے اپ ڈیٹ کے منصوبوں پر ہو۔

ٹائم اسٹیمپ:

سے زیادہ ٹرسٹ نوڈس