Chainalysis کے مطابق، 31 جولائی 2024 تک کرپٹو پلیٹ فارم ہیکس کے ذریعے چوری ہونے والے فنڈز کا کل حجم $1.58 بلین سے تجاوز کر گیا ہے۔ یہ 2023 کی اسی مدت کے مقابلے میں 84.4 فیصد اضافے کی نمائندگی کرتا ہے۔ 18 جولائی 2024 کو، سائبر گروپ Lazarus نے حال ہی میں 34.9 ملین ڈالرز کی سب سے بڑی رقم چوری کی ہے۔ مہینے گرم (آن لائن) بٹوے فطری طور پر ٹارگٹ حملوں اور نجی کلیدی سمجھوتے کا شکار ہوتے ہیں، یہی وجہ ہے کہ سرمایہ کار تیزی سے اپنے اثاثوں کے لیے کولڈ اسٹوریج کی طرف جا رہے ہیں۔
کولڈ کریپٹو کرنسی والیٹ
اس مضمون میں، ہم آسان الفاظ میں وضاحت کریں گے کہ کولڈ پرس کیا ہے، یہ کیسے کام کرتا ہے، اور یہ آپشن آپ کے فنڈز کو ہیک سے بچانے میں کیوں مدد کرتا ہے۔
کولڈ پرس کیا ہے۔
اس سوال کا جواب دینے سے پہلے، آئیے مختصراً اس بات کا جائزہ لیں کہ عام طور پر کرپٹو کرنسی اور بٹوے کیسے کام کرتے ہیں۔
کرپٹو والیٹ آپریشن کی بنیادی باتیں
کریپٹو کرنسیوں میں خفیہ کاری کا استعمال بلاک چین (ٹرانزیکشن ریکارڈز پر مشتمل بلاکس کی ایک زنجیر) کو برقرار رکھنے اور صارفین سے لین دین بھیجنے کے لیے کیا جاتا ہے۔ نیٹ ورک کو پروسیسنگ کے لیے لین دین کو قبول کرنے کے لیے، اس کے پاس ڈیجیٹل دستخط ہونا ضروری ہے: آپ کے لین دین کے ڈیٹا پر خفیہ کاری کا اطلاق کرکے حروف کی ایک ترتیب۔
خفیہ معلومات – نام نہاد نجی کلید کا استعمال کرتے ہوئے خفیہ کاری کی جاتی ہے۔ لیکن نیٹ ورک کے شرکاء کیسے سمجھیں گے کہ دستخط حقیقی ہے؟ جدید انکرپشن الگورتھم اس کے لیے ذمہ دار ہیں، اور ایک عوامی کلید ہمیشہ نجی کلید کے ساتھ ہوتی ہے۔
عوامی کلید آزادانہ طور پر تقسیم کی جا سکتی ہے۔ اس بات کی تصدیق کرنے کی ضرورت ہے کہ ڈیجیٹل دستخط درحقیقت متعلقہ نجی کلید کے ذریعے تخلیق کیے گئے تھے۔ عوامی کلید کے ساتھ کوئی بھی شخص دستخط کی صداقت کی تصدیق کرسکتا ہے اور لین دین کی تصدیق کرسکتا ہے۔
نظام کو آسان بنانے کے لیے، انجینئرز نے عوامی کلید کو کرپٹو اکاؤنٹ کی تفصیلات کے طور پر استعمال کیا۔ یہ عوامی کلید ہے (یا اس کی نمائندگی کی شکل) جسے کرپٹو والیٹ ایڈریس کہا جاتا ہے۔
بٹوے میں موجود ہر کریپٹو کرنسی کا اپنا پتہ ہوتا ہے۔ اسے استعمال کرتے ہوئے، آپ اس پتے سے تمام لین دین کی تصدیق کر سکتے ہیں۔ مفت لین دین کی توثیق کرپٹو کرنسیوں کو ہر نیٹ ورک شریک کے لیے وکندریقرت اور شفاف بناتی ہے۔ تاہم، cryptocurrencies کا کمزور نقطہ ہر شریک کی پرائیویٹ انکرپشن کیز بن جاتا ہے۔ اگر کوئی پرائیویٹ کلید فریق ثالث کے ہاتھ میں آجاتی ہے، تو کرپٹو کمیونٹی مزید یہ تمیز نہیں کر سکتی کہ لین دین کس نے بنایا: اصل مالک یا بدنیتی کرنے والا۔ لہذا، کریپٹو کرنسیوں میں نجی کلیدوں کی حفاظت ایک اہم مسئلہ ہے۔
کولڈ کرپٹو والٹس کی خصوصیات
کولڈ پرس پرائیویٹ کیز کو مکمل طور پر آف لائن ذخیرہ کرنے کا ایک ذریعہ ہے، بغیر مستقل انٹرنیٹ کنکشن کے۔ اگر گرم (آن لائن) بٹوے نیٹ ورک سے مسلسل جڑے رہتے ہیں اور سرورز یا ایپلی کیشنز میں کیز کو اسٹور کرتے ہیں، تو ٹھنڈا والیٹ کسی بھی دور دراز کے حملوں سے چابیاں کو جسمانی طور پر الگ کر دیتا ہے۔ کولڈ کریپٹو والیٹ اس بات کی ضمانت دیتا ہے کہ کوئی پروگرام، وائرس یا ہیکر آپ کے فنڈز تک براہ راست رسائی حاصل نہیں کر سکتا۔
لیکن اگر کولڈ پرس میں انٹرنیٹ تک رسائی نہیں ہے تو آپ لین دین کیسے کریں گے؟ تمام کریپٹو کرنسی آپریشنز مندرجہ ذیل کام کرتے ہیں: آپ کسی ایسے آلے پر ٹرانزیکشن بناتے اور اس پر دستخط کرتے ہیں جو انٹرنیٹ سے منسلک نہیں ہے، اور پھر صرف مکمل ڈیجیٹل دستخط کو نیٹ ورک پر منتقل کرتے ہیں- مثال کے طور پر، USB ڈرائیو یا QR کوڈ کے ذریعے- بلاکچین پر تصدیق اور اشاعت کے لیے۔
جس نے کولڈ کریپٹو کرنسی والیٹس ایجاد کیے۔
نجی چابیاں آف لائن ذخیرہ کرنے کا خیال بٹ کوائن کے ظاہر ہونے کے تقریباً فوراً بعد سامنے آیا۔ 2011 میں، Bitcointalk فورم کے شرکاء نے سب سے پہلے "کاغذی والیٹ” کا طریقہ بیان کیا، جہاں انٹرنیٹ کنکشن کے بغیر کمپیوٹر پر چابیاں تیار کی جاتی تھیں اور کاغذ کی شیٹ پر پرنٹ کی جاتی تھیں۔
اس پریکٹس نے کولڈ سٹوریج کا تصور روایتی بینکنگ سے مستعار لیا، جہاں قیمتی اشیاء کو ایک جسمانی سیف میں رکھا جاتا ہے۔ ان اشاعتوں کے مصنفین نے مسلسل زور دیا: اگر کوئی نجی کلید کبھی آن لائن ظاہر نہیں ہوتی ہے، تو حملہ آور اس تک نہیں پہنچ پائیں گے۔
کاغذی میڈیا کے ساتھ یہ بالکل وہی پہلے تجربات تھے جنہوں نے بعد کے ہارڈ ویئر کے حل کی بنیاد رکھی، آف لائن اسٹوریج کو کرپٹو اثاثوں کی حفاظت کے لیے ایک ضروری ٹول میں تبدیل کیا۔ اس طرح، کولڈ پرس کا تصور پیدا ہوا۔
پہلے کولڈ پرس
پہلا تجارتی ہارڈویئر کولڈ پرس چیک کمپنی SatoshiLabs نے 29 جولائی 2014 کو Trezor Model One کے اجراء کے ساتھ پیش کیا تھا۔ ڈیوائس کو ATMega 32U4 مائیکرو کنٹرولر پر بنایا گیا تھا، جس میں ایک OLED اسکرین اور کارروائیوں کی تصدیق کے لیے دو بٹن موجود تھے، جبکہ پرائیویٹ کیز کو ڈیوائس کے اندر قابل اعتماد طریقے سے الگ تھلگ کر دیا گیا تھا، جو انہیں نیٹ ورک تک پہنچنے سے روکتا تھا۔ کرپٹو والیٹ کا بنیادی پلاسٹک ورژن 1 BTC میں فروخت ہوا، اور 3 BTC کے لیے ایلومینیم ورژن— جس نے اس وقت Bitcoins کی قیمت پر، Trezor کو مارکیٹ میں سب سے مہنگا، پھر بھی سب سے محفوظ، حل بنا دیا تھا۔
2016 میں، فرانسیسی سٹارٹ اپ لیجر نے Nano S ہارڈویئر کرپٹو والیٹ جاری کیا، جس نے CC EAL5+ سرٹیفیکیشن لیول اور اپنے BOLOS آپریٹنگ سسٹم کے ساتھ ایک Secure Element chip کا اطلاق کیا۔ اس کے USB انٹرفیس اور لیجر لائیو ایپلیکیشن کے ساتھ انضمام کی بدولت، نینو ایس کولڈ والیٹ نے درجنوں کریپٹو کرنسیوں کو سپورٹ کیا، کمپیوٹر یا اسمارٹ فون پر اثاثہ جات کے انتظام کو آسان بنا دیا۔
2022 تک، لیجر نے 3 ملین سے زیادہ ایسے کرپٹو بٹوے فروخت کیے تھے، جو ہارڈ ویئر کے حل کی بڑے پیمانے پر مانگ کی تصدیق کرتے تھے۔ جلد ہی، مینوفیکچررز نے اس تصور کو مزید تیار کرنا شروع کر دیا: 2018 میں، SatoshiLabs نے Trezor Model T کو رنگین ٹچ اسکرین، ایک زیادہ طاقتور پروسیسر، اور ایک بلٹ ان مائیکرو ایس ڈی سلاٹ کے ساتھ بھیجنا شروع کیا۔ نئے انٹرفیس نے PIN کوڈ اور ریکوری فقرے کے اندراج کو آسان بنا دیا، جبکہ توسیعی فعالیت نے انٹرنیٹ کنکشن کے بغیر مزید اقسام کی کریپٹو کرنسی لین دین پر کارروائی کی اجازت دی۔ اور آج، ہارڈ ویئر کرپٹو والٹس کے نئے مینوفیکچررز مارکیٹ میں داخل ہوئے ہیں، جو سابق فوجیوں کو سادگی اور سیکیورٹی کے ساتھ استعمال میں آسانی کے ساتھ چیلنج کرنے کی کوشش کر رہے ہیں۔
کولڈ پرس کیسے کام کرتا ہے "ہڈ کے نیچے”
ایک کولڈ پرس ایک محفوظ چپ یا مائیکرو کنٹرولر کے ارد گرد بنایا گیا ہے، جس کے چاروں طرف حفاظتی اجزاء شامل ہیں: پرائیویٹ کیز، اسکرین اور آپریشنز کی تصدیق کے لیے فزیکل بٹنز کے لیے خفیہ کردہ نان ولیٹائل میموری۔
اگر یہ کولڈ پرس ہے، تو ڈیوائس نیٹ ورک ماڈیولز اور تھرڈ پارٹی سافٹ ویئر سے مبرا ایک آسان آپریٹنگ سسٹم چلاتا ہے۔ بیرونی دنیا کے ساتھ تعامل صرف پہلے سے طے شدہ چینل کے ذریعے ہوتا ہے—مثال کے طور پر، USB پورٹس یا QR کوڈ سکینر—اور صارف کی طرف سے ہر کریپٹو کرنسی آپریشن کی جسمانی تصدیق کے بعد ہی۔
کلیدی درجہ بندی کیسے بنتی ہے — سادہ شرائط میں
توجہ دینے والے قارئین دیکھیں گے کہ ہر کریپٹو کرنسی کو اپنی ذاتی کلید کی ضرورت ہوتی ہے۔ ان میں سے ہر ایک کلید کو مختلف نیٹ ورکس اور مختلف سکوں کے لیے لین دین پر دستخط کرنے کے لیے بٹوے میں محفوظ کیا جانا چاہیے۔ بعض اوقات سرمایہ کار اپنے پورٹ فولیو میں درجنوں یا یہاں تک کہ سینکڑوں سکے جمع کرتے ہیں۔ یقینا، اس طرح کے موڈ میں ہر کلید کے ساتھ انفرادی طور پر کام کرنا تکلیف دہ ہے۔ لہذا، ایک ماسٹر کلید کا تصور ایجاد کیا گیا تھا. ایک ماسٹر کلید ایک "چابیوں کی کلید” ہے، جس کے ساتھ باقی سب کو بازیافت کیا جا سکتا ہے۔
مرحلہ وار لین دین پر دستخط کرنا
اگر آپ گرم بٹوے میں ایک سکے، رقم، نیٹ ورک کو منتخب کرکے اور پھر اسے براہ راست نیٹ ورک پر بھیج کر لین دین کرتے ہیں، تو ٹھنڈے والیٹ میں یہ عمل سست ہوتا ہے۔
سب سے پہلے، آپ کے کمپیوٹر یا سمارٹ فون پر کسی ایپلیکیشن میں، آپ ایک ٹرانزیکشن ڈرافٹ بناتے ہیں — جس میں وصول کنندگان کا پتہ، کریپٹو کرنسی کی رقم، اور فیس کا سائز بتایا جاتا ہے۔ مسودہ نیٹ ورک کو نہیں بھیجا جا سکتا کیونکہ یہ دستخط شدہ نہیں ہے، اور نجی کلید کے دستخط کے بغیر، نیٹ ورک لین دین کو قبول نہیں کرے گا۔ پھر یہ مسودہ USB کیبل کے ذریعے یا QR کوڈ کو اسکین کرکے آپ کے کولڈ پرس میں منتقل کیا جاتا ہے۔
منتقلی کی تمام تفصیلات ڈیوائس کی اسکرین پر ظاہر ہوتی ہیں: کہاں اور کتنی رقم بھیجی جا رہی ہے، کیا فیس لی جاتی ہے۔ تصدیق کے بعد، آپ آپریشن کی تصدیق کرتے ہوئے والیٹ کے بٹن دبائیں گے۔ ڈیوائس کے اندر، بلٹ ان پروگرام آپ کی پرائیویٹ کلید لیتا ہے اور ایک ڈیجیٹل دستخط بناتا ہے- ایک منفرد کوڈ جو لین دین کی صداقت کی تصدیق کرتا ہے۔ مکمل دستخط ایک سٹرنگ یا QR کوڈ کے طور پر آؤٹ پٹ ہے، جو مرکزی ڈیوائس پر ایپلیکیشن میں واپس آ جاتا ہے۔
آخر میں، ایپلی کیشن دستخط شدہ لین دین کو بلاکچین میں شائع کرتی ہے، جب کہ آپ کی نجی کلید محفوظ رہتی ہے اور کبھی بھی کرپٹو والیٹ کو نہیں چھوڑتی ہے۔
بیک اپ اور ریکوری
جیسا کہ ہم نے پہلے ہی ذکر کیا ہے، بیک اپ کے لیے آپ یا تو پرائیویٹ کیز کو براہ راست استعمال کر سکتے ہیں (انہیں میڈیم پر لکھیں اور میڈیم کو محفوظ میں لاک کریں) یا میڈیم کے ذریعے — مثال کے طور پر، کاغذ۔ لیکن نجی چابیاں لکھنے میں بہت تکلیف ہوتی ہیں، کیونکہ وہ اکثر حروف کی ایک لمبی تار پر مشتمل ہوتی ہیں۔ لہذا، انجینئرز بیج کے جملے کے ساتھ آئے.
بیج کا جملہ 12/24 الفاظ کا ایک مجموعہ ہے جو نجی کلید کو بالکل انکوڈ کرتا ہے۔ اس لحاظ سے، ایک بیج کا جملہ اور ایک ماسٹر کلید برابر ہیں۔ بیج کا ایک جملہ تبدیل نہیں کیا جا سکتا، اور اس کے لیک ہونے کا مطلب ہے کہ پورا پرس سمجھوتہ کر لیا گیا ہے۔
لہذا، بیج کا جملہ عام طور پر بٹوے کے ابتدائی سیٹ اپ کے دوران صرف ایک بار دکھایا جاتا ہے۔
اس جملے کو لکھنا ضروری ہے (لفظ کی ترتیب کو محفوظ کرتے ہوئے!)، مثال کے طور پر، کاغذ پر، اور محفوظ جگہ پر محفوظ کیا جانا چاہیے۔ بیج کا جملہ کھونے کے خطرے کو ختم کرنے کے لیے، آپ 2-3 کاپیاں بنا سکتے ہیں اور انہیں مختلف جگہوں پر رکھ سکتے ہیں۔ ایک طرف، یہ جملے کی حفاظت کو بڑھاتا ہے، لیکن دوسری طرف- یہ بیرونی لوگوں سے حادثاتی طور پر سامنے آنے کا خطرہ بھی بڑھاتا ہے۔
اگر آپ تحریری بیج کے فقرے کے ساتھ ایک کاغذ محفوظ میں رکھنا چاہتے ہیں، تو یہ ایک بہترین خیال ہے۔ تاہم، محفوظ اسٹوریج کے لیے، یہ زیادہ پائیدار کولڈ والیٹ بیک اپ، جیسے دھاتی استعمال کرنے کے قابل ہے۔ آپ خود ایک پلیٹ بنا سکتے ہیں، یا آپ خصوصی خرید سکتے ہیں جہاں آپ کو صرف بیج کے جملے کو امپرنٹ کرنے کی ضرورت ہے۔
تحریری جملے کی پڑھنے کی اہلیت اور اس کے ذخیرہ کرنے کی جگہ کو باقاعدگی سے چیک کریں۔ اگر کاغذ پھٹنا شروع ہو جائے یا متن غیر واضح ہو جائے تو الفاظ کو نئی کاپی میں منتقل کریں۔ قابل بیک اپ اور کاپیوں کی بروقت اپ ڈیٹ آپ کو فنڈز کے مستقل نقصان کے خطرے سے بچائے گی۔
لیکن اگر بیج کا جملہ کھو جائے تو کیا ہوگا؟ یہ سب اس بات پر منحصر ہے کہ آیا آپ کو اب بھی بٹوے تک رسائی حاصل ہے۔ اگر بٹوے تک رسائی محفوظ ہے، تو آپ کو صرف ایک نیا کولڈ کریپٹو والیٹ بنانا ہوگا، بیج کے نئے جملے کو لکھ کر محفوظ کرنا ہوگا، اور پھر فوری طور پر پرانے والیٹ سے نئے پرس میں رقم منتقل کرنا ہوگی۔ اگر، تاہم، بٹوے تک رسائی نہیں ہے اور بیج کا جملہ کھو گیا ہے، تو آپ کے فنڈز تک رسائی کو بحال کرنا تکنیکی طور پر ناممکن ہے۔ کوئی بھی ایسا نہیں کر سکتا: آپ کی پرائیویٹ چابیاں کسی کے پاس نہیں ہیں، اور انہیں زبردستی کرنا ایک ایسا کام ہے جسے مناسب وقت میں حل نہیں کیا جا سکتا۔
بیج کا جملہ نہ صرف ہارڈویئر والیٹ کے کھو جانے یا اس کی خرابی کی صورت میں استعمال کیا جا سکتا ہے بلکہ مثال کے طور پر، اگر آپ کسی دوسرے ڈیوائس سے اسی پرس تک رسائی حاصل کرنا چاہتے ہیں۔ مزید یہ کہ اس ڈیوائس کا مینوفیکچرر بھی مختلف ہو سکتا ہے۔ آپ ان میں سے کسی پر بھی اپنے لین دین پر دستخط کر سکیں گے۔ تاہم، گرم قسم میں بٹوے کو بحال کرنے کے لیے بیج کے فقرے کا استعمال پہلے سے ہی کوئی بہت اچھا خیال نہیں ہے، کیونکہ یہ کولڈ اسٹوریج کے بالکل خیال سے سمجھوتہ کرتا ہے۔ اس صورت میں، ہارڈ ویئر والیٹ کی تمام حفاظت صرف کام کرنا چھوڑ دیتی ہے۔
کولڈ بٹوے کی اقسام
سب سے محفوظ کولڈ بٹوے ہارڈ ویئر کے بٹوے ہیں۔ یہ ایک اسکرین اور بٹن کے ساتھ کمپیکٹ ڈیوائسز ہیں، جن کے اندر ایک محفوظ چپ رکھی گئی ہے۔
پیپر کولڈ بٹوے میں ایک کلیدی جوڑا آف لائن تیار کرنا شامل ہے جس کے بعد کاغذ پر پرنٹ کیا جاتا ہے۔ یہ طریقہ الیکٹرانکس کی ضرورت نہیں ہے، لیکن کاغذ کے آنسو اور دھندلا ہوتے ہیں. طویل مدتی ذخیرہ کرنے کے لیے پانی اور آگ سے بچنے والے اسٹیل کا استعمال کیا جاتا ہے، جس پر بیج کے فقرے یا نجی کلید کے الفاظ خود کندہ ہوتے ہیں۔
آف لائن ایپلیکیشنز اور USB ڈرائیو والٹ سافٹ ویئر کو فلیش ڈرائیو یا مائیکرو ایس ڈی کارڈ پر اسٹور کرتی ہیں، جو نیٹ ورک تک رسائی کے بغیر کمپیوٹر پر لوڈ ہوتا ہے۔ نجی چابیاں میڈیم پر ایک خفیہ کنٹینر میں رہتی ہیں، اور لین دین مقامی طور پر دستخط کیے جاتے ہیں۔ یہ طریقہ ہارڈ ویئر ڈیوائسز کے مقابلے لاگت کو کم کرتا ہے لیکن وقتاً فوقتاً سافٹ ویئر اپ ڈیٹس کی ضرورت ہوتی ہے، جو انٹرنیٹ کنکشن کے بغیر انجام دینے میں کافی تکلیف دہ ہوتی ہے۔
کثیر دستخطی تعاون کے ساتھ کولڈ بٹوے بھی ہیں۔ اس صورت میں، پرائیویٹ کلید مختلف آلات پر محفوظ کئی حصوں میں تقسیم ہو جاتی ہے۔ ایک ٹرانزیکشن پر صرف زیادہ تر شرکاء کی منظوری سے دستخط کیے جا سکتے ہیں- اس سے سٹوریج کی وشوسنییتا بڑھ جاتی ہے لیکن فنڈ کی منتقلی کا طریقہ کار پیچیدہ ہو جاتا ہے۔
نتیجہ
کولڈ پرس کرپٹو کرنسیوں کو ہیکس اور پرائیویٹ کلیدی سمجھوتہ سے بچانے کے لیے سب سے قابل اعتماد طریقوں میں سے ایک ہے۔ چونکہ ایکسچینجز اور گرم بٹوے پر سائبر حملے تیزی سے پھیل رہے ہیں، اور چوری شدہ رقوم کی مقدار نئے ریکارڈوں کو نشانہ بنا رہی ہے، ایک کولڈ کریپٹو والیٹ ان لوگوں کے لیے ایک ضرورت میں تبدیل ہو رہا ہے جو اپنی کریپٹو کرنسی کو محفوظ رکھنا چاہتے ہیں۔ کولڈ پرس کا ایک قابل انتخاب اور سیٹ اپ، بیک اپ کی باقاعدگی سے اپ ڈیٹنگ، اور بیج کے فقرے کو احتیاط سے ہینڈل کرنا کرپٹو مارکیٹ میں بڑھتے ہوئے خطرات کے باوجود آپ کی سرمایہ کاری کے تحفظ اور خطرات کو کم کرنے میں مدد کرے گا۔