ایتھیریم پروف-آف-اسٹیک حملہ اور دفاع
صفحہ کی آخری اپ ڈیٹ: 26 فروری، 2026
چور اور تخریب کار مسلسل Ethereum کے کلائنٹ سافٹ ویئر پر حملہ کرنے کے مواقع تلاش کر رہے ہیں۔ یہ صفحہ ایتھیریم کی کنسینسس لیئر پر معلوم حملہ آور ویکٹرز کا خاکہ پیش کرتا ہے اور بتاتا ہے کہ ان حملوں کا دفاع کیسے کیا جا سکتا ہے۔ اس صفحے پر موجود معلومات کو ایک طویل شکل کے ورژن (opens in a new tab) سے اخذ کیا گیا ہے۔
Prerequisites
پروف-آف-اسٹیک کا کچھ بنیادی علم درکار ہے۔ اس کے علاوہ، ایتھیریم کی انسنٹیو لیئر اور فورک-چوائس الگورتھم، LMD-GHOST کی بنیادی سمجھ ہونا بھی مددگار ثابت ہوگا۔
What do attackers want?
ایک عام غلط فہمی یہ ہے کہ ایک کامیاب حملہ آور نیا ایتھر بنا سکتا ہے، یا صوابدیدی اکاؤنٹس سے ایتھر نکال سکتا ہے۔ ان میں سے کوئی بھی ممکن نہیں ہے کیونکہ تمام ٹرانزیکشنز نیٹ ورک پر موجود تمام ایگزیکیوشن کلائنٹس کے ذریعے انجام دی جاتی ہیں۔ انہیں درستگی کی بنیادی شرائط کو پورا کرنا چاہیے (مثلاً، ٹرانزیکشنز پر بھیجنے والے کی پرائیویٹ کلید کے دستخط ہوں، بھیجنے والے کے پاس کافی بیلنس ہو، وغیرہ) ورنہ وہ محض ریورٹ ہو جاتی ہیں۔ نتائج کی تین اقسام ہیں جنہیں ایک حملہ آور حقیقت پسندانہ طور پر نشانہ بنا سکتا ہے: ری آرگنائزیشنز (reorgs)، ڈبل فائنلٹی یا فائنلٹی میں تاخیر۔
ایک “reorg” بلاکس کو ایک نئی ترتیب میں دوبارہ ترتیب دینا ہے، شاید کینونیکل چین میں بلاکس کے کچھ اضافے یا کٹوتی کے ساتھ۔ ایک بدنیتی پر مبنی reorg اس بات کو یقینی بنا سکتا ہے کہ مخصوص بلاکس کو شامل یا خارج کیا جائے، جس سے ڈبل اسپینڈنگ یا فرنٹ-رننگ اور بیک-رننگ ٹرانزیکشنز (MEV) کے ذریعے ویلیو نکالنے کی اجازت ملتی ہے۔ Re-orgs کا استعمال بعض ٹرانزیکشنز کو کینونیکل چین میں شامل ہونے سے روکنے کے لیے بھی کیا جا سکتا ہے - جو کہ سنسرشپ کی ایک شکل ہے۔ reorg کی سب سے انتہائی شکل “فائنلٹی ریورژن” ہے جو ان بلاکس کو ہٹاتی یا تبدیل کرتی ہے جو پہلے فائنل ہو چکے ہیں۔ یہ صرف اسی صورت میں ممکن ہے جب کل اسٹیک کیے گئے ایتھر کا ⅓ سے زیادہ حصہ حملہ آور کے ذریعے تباہ کر دیا جائے - اس گارنٹی کو “اقتصادی فائنلٹی” (economic finality) کہا جاتا ہے - اس پر مزید بات آگے کی جائے گی۔
ڈبل فائنلٹی ایک غیر متوقع لیکن شدید حالت ہے جہاں دو فورکس بیک وقت فائنل ہونے کے قابل ہوتے ہیں، جس سے چین میں ایک مستقل دراڑ پیدا ہوتی ہے۔ یہ نظریاتی طور پر اس حملہ آور کے لیے ممکن ہے جو کل اسٹیک کیے گئے ایتھر کے 34% کو خطرے میں ڈالنے کے لیے تیار ہو۔ کمیونٹی کو آف چین کوآرڈینیٹ کرنے اور اس بات پر متفق ہونے پر مجبور کیا جائے گا کہ کس چین کی پیروی کی جائے، جس کے لیے سوشل لیئر میں مضبوطی کی ضرورت ہوگی۔
ایک فائنلٹی میں تاخیر کا حملہ نیٹ ورک کو چین کے حصوں کو فائنل کرنے کے لیے ضروری شرائط تک پہنچنے سے روکتا ہے۔ فائنلٹی کے بغیر، ایتھیریم پر بنی مالیاتی ایپلی کیشنز پر بھروسہ کرنا مشکل ہے۔ فائنلٹی میں تاخیر کے حملے کا مقصد ممکنہ طور پر براہ راست منافع کمانے کے بجائے محض ایتھیریم میں خلل ڈالنا ہوتا ہے، جب تک کہ حملہ آور کے پاس کوئی اسٹریٹجک شارٹ پوزیشن(ز) نہ ہو۔
سوشل لیئر پر حملے کا مقصد ایتھیریم پر عوام کے اعتماد کو کمزور کرنا، ایتھر کی قدر کم کرنا، اپنانے کو کم کرنا یا ایتھیریم کمیونٹی کو کمزور کرنا ہو سکتا ہے تاکہ آؤٹ-آف-بینڈ کوآرڈینیشن کو مزید مشکل بنایا جا سکے۔
یہ قائم کرنے کے بعد کہ کوئی دشمن ایتھیریم پر حملہ کیوں کر سکتا ہے، مندرجہ ذیل سیکشنز اس بات کا جائزہ لیتے ہیں کہ وہ کیسے ایسا کر سکتے ہیں۔
Methods of Attack
Layer 0 Attacks
سب سے پہلے، وہ افراد جو ایتھیریم میں فعال طور پر حصہ نہیں لے رہے ہیں (کلائنٹ سافٹ ویئر چلا کر) وہ سوشل لیئر (لیئر 0) کو نشانہ بنا کر حملہ کر سکتے ہیں۔ لیئر 0 وہ بنیاد ہے جس پر ایتھیریم بنایا گیا ہے، اور اس طرح یہ حملوں کے لیے ایک ممکنہ سطح کی نمائندگی کرتا ہے جس کے نتائج باقی اسٹیک میں پھیلتے ہیں۔ کچھ مثالوں میں شامل ہو سکتے ہیں:
-
غلط معلومات کی مہم ایتھیریم کے روڈ میپ، ڈیولپرز کی ٹیموں، ایپس وغیرہ پر کمیونٹی کے اعتماد کو ختم کر سکتی ہے۔ اس سے نیٹ ورک کو محفوظ بنانے میں حصہ لینے کے خواہشمند افراد کی تعداد کم ہو سکتی ہے، جس سے ڈی سینٹرلائزیشن اور کرپٹو-اقتصادی سیکیورٹی دونوں تنزلی کا شکار ہو سکتے ہیں۔
-
ڈیولپر کمیونٹی کو نشانہ بنا کر کیے گئے حملے اور/یا دھمکیاں۔ اس سے ڈیولپرز رضاکارانہ طور پر باہر نکل سکتے ہیں اور ایتھیریم کی ترقی سست ہو سکتی ہے۔
-
حد سے زیادہ پرجوش ریگولیشن کو بھی لیئر 0 پر حملہ سمجھا جا سکتا ہے، کیونکہ یہ تیزی سے شرکت اور اپنانے کی حوصلہ شکنی کر سکتا ہے۔
-
ڈیولپر کمیونٹی میں باشعور لیکن بدنیتی پر مبنی اداکاروں کی دراندازی جن کا مقصد غیر ضروری بحثوں (bike-shedding)، اہم فیصلوں میں تاخیر، اسپیم بنانے وغیرہ کے ذریعے ترقی کو سست کرنا ہے۔
-
فیصلہ سازی پر اثر انداز ہونے کے لیے ایتھیریم ایکو سسٹم کے اہم کھلاڑیوں کو دی جانے والی رشوت۔
جو چیز ان حملوں کو خاص طور پر خطرناک بناتی ہے وہ یہ ہے کہ بہت سے معاملات میں بہت کم سرمائے یا تکنیکی معلومات کی ضرورت ہوتی ہے۔ ایک لیئر 0 حملہ کرپٹو-اقتصادی حملے پر ایک ملٹی پلائر ہو سکتا ہے۔ مثال کے طور پر، اگر سنسرشپ یا فائنلٹی ریورژن ایک بدنیتی پر مبنی اکثریتی اسٹیک ہولڈر کے ذریعے حاصل کر لیا جائے، تو سوشل لیئر کو کمزور کرنے سے آؤٹ-آف-بینڈ کمیونٹی کے ردعمل کو مربوط کرنا مزید مشکل ہو سکتا ہے۔
لیئر 0 حملوں کے خلاف دفاع کرنا شاید سیدھا نہیں ہے، لیکن کچھ بنیادی اصول قائم کیے جا سکتے ہیں۔ ایک یہ ہے کہ ایتھیریم کے بارے میں عوامی معلومات کے لیے مجموعی طور پر ہائی سگنل ٹو نوائس ریشو کو برقرار رکھا جائے، جسے کمیونٹی کے ایماندار اراکین بلاگز، ڈسکارڈ سرورز، تشریح شدہ اسپیکس، کتابوں، پوڈکاسٹس اور یوٹیوب کے ذریعے تخلیق اور پھیلاتے ہیں۔ یہاں ethereum.org پر ہم درست معلومات کو برقرار رکھنے اور اس کا زیادہ سے زیادہ زبانوں میں ترجمہ کرنے کی پوری کوشش کرتے ہیں۔ کسی جگہ کو اعلیٰ معیار کی معلومات اور میمز سے بھر دینا غلط معلومات کے خلاف ایک مؤثر دفاع ہے۔
سوشل لیئر حملوں کے خلاف ایک اور اہم قلعہ بندی ایک واضح مشن اسٹیٹمنٹ اور گورننس پروٹوکول ہے۔ ایتھیریم نے خود کو اسمارٹ-کانٹریکٹ لیئر 1 کے درمیان ڈی سینٹرلائزیشن اور سیکیورٹی چیمپیئن کے طور پر کھڑا کیا ہے، جبکہ اسکیل ایبلٹی اور پائیداری کو بھی بہت اہمیت دی ہے۔ ایتھیریم کمیونٹی میں جو بھی اختلافات پیدا ہوتے ہیں، ان بنیادی اصولوں پر کم سے کم سمجھوتہ کیا جاتا ہے۔ ان بنیادی اصولوں کے خلاف کسی بیانیے کا جائزہ لینا، اور EIP (Ethereum Improvement Proposal) کے عمل میں جائزے کے پے در پے راؤنڈز کے ذریعے ان کا معائنہ کرنا، کمیونٹی کو اچھے اور برے اداکاروں میں تمیز کرنے میں مدد دے سکتا ہے اور بدنیتی پر مبنی اداکاروں کے لیے ایتھیریم کی مستقبل کی سمت کو متاثر کرنے کی گنجائش کو محدود کر سکتا ہے۔
آخر میں، یہ بہت اہم ہے کہ ایتھیریم کمیونٹی تمام شرکاء کے لیے کھلی اور خوش آئند رہے۔ گیٹ کیپرز اور خصوصیت والی کمیونٹی خاص طور پر سماجی حملے کا شکار ہوتی ہے کیونکہ “ہم اور وہ” کے بیانیے بنانا آسان ہوتا ہے۔ قبائلیت اور زہریلی میکسیملزم کمیونٹی کو نقصان پہنچاتی ہے اور لیئر 0 کی سیکیورٹی کو ختم کرتی ہے۔ نیٹ ورک کی سیکیورٹی میں ذاتی مفاد رکھنے والے ایتھیریم کے حامیوں کو آن لائن اور حقیقی دنیا (meatspace) میں اپنے طرز عمل کو ایتھیریم کی لیئر 0 کی سیکیورٹی میں براہ راست حصہ دار کے طور پر دیکھنا چاہیے۔
Attacking the protocol
کوئی بھی ایتھیریم کا کلائنٹ سافٹ ویئر چلا سکتا ہے۔ کسی کلائنٹ میں ویلیڈیٹر شامل کرنے کے لیے، صارف کو ڈپازٹ کانٹریکٹ میں 32 ایتھر اسٹیک کرنے کی ضرورت ہوتی ہے۔ ایک ویلیڈیٹر صارف کو نئے بلاکس تجویز کرنے اور ان کی تصدیق کرنے کے ذریعے ایتھیریم کی نیٹ ورک سیکیورٹی میں فعال طور پر حصہ لینے کی اجازت دیتا ہے۔ ویلیڈیٹر کے پاس اب ایک آواز ہے جسے وہ بلاک چین کے مستقبل کے مواد کو متاثر کرنے کے لیے استعمال کر سکتے ہیں - وہ ایمانداری سے ایسا کر سکتے ہیں اور انعامات کے ذریعے اپنے ایتھر کے ذخیرے کو بڑھا سکتے ہیں یا وہ اپنے اسٹیک کو خطرے میں ڈال کر اپنے فائدے کے لیے عمل میں ہیرا پھیری کرنے کی کوشش کر سکتے ہیں۔ حملہ کرنے کا ایک طریقہ یہ ہے کہ کل اسٹیک کا ایک بڑا حصہ جمع کیا جائے اور پھر اسے ایماندار ویلیڈیٹرز کو آؤٹ ووٹ کرنے کے لیے استعمال کیا جائے۔ حملہ آور کے زیر کنٹرول اسٹیک کا تناسب جتنا زیادہ ہوگا، ان کی ووٹنگ پاور اتنی ہی زیادہ ہوگی، خاص طور پر کچھ اقتصادی سنگ میلوں پر جنہیں ہم بعد میں دریافت کریں گے۔ تاہم، زیادہ تر حملہ آور اس طرح حملہ کرنے کے لیے کافی ایتھر جمع نہیں کر پائیں گے، اس لیے اس کے بجائے انہیں ایماندار اکثریت کو ایک خاص طریقے سے کام کرنے پر مجبور کرنے کے لیے لطیف تکنیکوں کا استعمال کرنا پڑتا ہے۔
بنیادی طور پر، تمام چھوٹے اسٹیک والے حملے ویلیڈیٹر کے دو قسم کے غلط رویوں پر لطیف تغیرات ہیں: کم سرگرمی (تصدیق/تجویز کرنے میں ناکامی یا تاخیر سے ایسا کرنا) یا زیادہ سرگرمی (ایک سلاٹ میں بہت زیادہ بار تجویز/تصدیق کرنا)۔ اپنی سب سے سادہ شکلوں میں ان کارروائیوں کو فورک-چوائس الگورتھم اور انسنٹیو لیئر کے ذریعے آسانی سے سنبھالا جاتا ہے، لیکن حملہ آور کے فائدے کے لیے سسٹم کو چکمہ دینے کے ہوشیار طریقے موجود ہیں۔
Attacks using small amounts of ETH
reorgs
کئی مقالوں نے ایتھیریم پر ایسے حملوں کی وضاحت کی ہے جو کل اسٹیک کیے گئے ایتھر کے صرف ایک چھوٹے سے حصے کے ساتھ reorgs یا فائنلٹی میں تاخیر حاصل کرتے ہیں۔ یہ حملے عام طور پر حملہ آور پر انحصار کرتے ہیں جو دوسرے ویلیڈیٹرز سے کچھ معلومات چھپاتا ہے اور پھر اسے کسی لطیف طریقے سے اور/یا کسی مناسب وقت پر جاری کرتا ہے۔ ان کا مقصد عام طور پر کینونیکل چین سے کچھ ایماندار بلاک(ز) کو ہٹانا ہوتا ہے۔ Neuder et al 2020 (opens in a new tab) نے دکھایا کہ کس طرح ایک حملہ آور ویلیڈیٹر ایک مخصوص سلاٹ n+1 کے لیے ایک بلاک (B) بنا سکتا ہے اور اس کی تصدیق کر سکتا ہے لیکن اسے نیٹ ورک پر موجود دیگر نوڈس تک پھیلانے سے گریز کر سکتا ہے۔ اس کے بجائے، وہ اس تصدیق شدہ بلاک کو اگلے سلاٹ n+2 تک روکے رکھتے ہیں۔ ایک ایماندار ویلیڈیٹر سلاٹ n+2 کے لیے ایک بلاک (C) تجویز کرتا ہے۔ تقریباً بیک وقت، حملہ آور اپنا روکا ہوا بلاک (B) اور اس کے لیے اپنی روکی ہوئی تصدیقات جاری کر سکتا ہے، اور سلاٹ n+2 کے لیے اپنے ووٹوں کے ساتھ B کے چین کا ہیڈ ہونے کی تصدیق بھی کر سکتا ہے، مؤثر طریقے سے ایماندار بلاک C کے وجود سے انکار کر سکتا ہے۔ جب ایماندار بلاک D جاری کیا جاتا ہے، تو فورک چوائس الگورتھم دیکھتا ہے کہ B کے اوپر بننے والا D، C پر بننے والے D سے زیادہ بھاری ہے۔ اس لیے حملہ آور نے 1-بلاک ex ante reorg کا استعمال کرتے ہوئے سلاٹ n+2 میں ایماندار بلاک C کو کینونیکل چین سے ہٹانے میں کامیابی حاصل کر لی ہے۔ اسٹیک کے 34% والے حملہ آور (opens in a new tab) کے پاس اس حملے میں کامیاب ہونے کا بہت اچھا موقع ہے، جیسا کہ اس نوٹ میں (opens in a new tab) وضاحت کی گئی ہے۔ نظریاتی طور پر، اگرچہ، اس حملے کی کوشش چھوٹے اسٹیکس کے ساتھ کی جا سکتی ہے۔ Neuder et al 2020 (opens in a new tab) نے اس حملے کو 30% اسٹیک کے ساتھ کام کرتے ہوئے بیان کیا، لیکن بعد میں اسے کل اسٹیک کے 2% (opens in a new tab) کے ساتھ اور پھر دوبارہ ایک سنگل ویلیڈیٹر (opens in a new tab) کے لیے بیلنسنگ تکنیکوں کا استعمال کرتے ہوئے قابل عمل دکھایا گیا جن کا ہم اگلے سیکشن میں جائزہ لیں گے۔
اوپر بیان کردہ ون-بلاک reorg حملے کا ایک تصوراتی خاکہ (https://notes.ethereum.org/plgVdz-ORe-fGjK06BZ_3A#Fork-choice-by-block-slot-pair (opens in a new tab) سے اخذ کیا گیا)
ایک زیادہ نفیس حملہ ایماندار ویلیڈیٹر سیٹ کو الگ الگ گروپس میں تقسیم کر سکتا ہے جن کے چین کے ہیڈ کے بارے میں مختلف خیالات ہوتے ہیں۔ اسے بیلنسنگ اٹیک (balancing attack) کہا جاتا ہے۔ حملہ آور بلاک تجویز کرنے کے اپنے موقع کا انتظار کرتا ہے، اور جب یہ آتا ہے تو وہ ابہام پیدا کرتا ہے اور دو تجویز کرتا ہے۔ وہ ایک بلاک ایماندار ویلیڈیٹر سیٹ کے آدھے حصے کو اور دوسرا بلاک دوسرے آدھے حصے کو بھیجتے ہیں۔ اس ابہام کا پتہ فورک-چوائس الگورتھم کے ذریعے لگایا جائے گا اور بلاک پروپوزر کو سلیش کر کے نیٹ ورک سے نکال دیا جائے گا، لیکن دونوں بلاکس اب بھی موجود ہوں گے اور تقریباً آدھا ویلیڈیٹر سیٹ ہر فورک کی تصدیق کر رہا ہوگا۔ اس دوران، باقی بدنیتی پر مبنی ویلیڈیٹرز اپنی تصدیقات کو روکے رکھتے ہیں۔ پھر، فورک-چوائس الگورتھم کے چلتے ہی صرف اتنے ہی ویلیڈیٹرز کو ایک یا دوسرے فورک کے حق میں تصدیقات کو منتخب طور پر جاری کر کے، وہ تصدیقات کے جمع شدہ وزن کو ایک یا دوسرے فورک کے حق میں جھکا دیتے ہیں۔ یہ غیر معینہ مدت تک جاری رہ سکتا ہے، جس میں حملہ آور ویلیڈیٹرز دونوں فورکس میں ویلیڈیٹرز کی یکساں تقسیم کو برقرار رکھتے ہیں۔ چونکہ کوئی بھی فورک 2/3 سپر میجارٹی کو راغب نہیں کر سکتا، اس لیے نیٹ ورک فائنل نہیں ہوگا۔
باؤنسنگ اٹیکس (Bouncing attacks) بھی اسی طرح کے ہیں۔ حملہ آور ویلیڈیٹرز کے ذریعے ووٹ دوبارہ روکے جاتے ہیں۔ دو فورکس کے درمیان یکساں تقسیم رکھنے کے لیے ووٹ جاری کرنے کے بجائے، وہ اپنے ووٹوں کا استعمال مناسب لمحات میں ان چیک پوائنٹس کو جواز فراہم کرنے کے لیے کرتے ہیں جو فورک A اور فورک B کے درمیان بدلتے رہتے ہیں۔ دو فورکس کے درمیان جواز کا یہ فلپ-فلاپ ہونا جائز سورس اور ٹارگٹ چیک پوائنٹس کے جوڑے بننے سے روکتا ہے جنہیں کسی بھی چین پر فائنل کیا جا سکتا ہے، جس سے فائنلٹی رک جاتی ہے۔
باؤنسنگ اور بیلنسنگ دونوں حملے اس بات پر انحصار کرتے ہیں کہ حملہ آور کا نیٹ ورک پر پیغام کی ٹائمنگ پر بہت باریک کنٹرول ہو، جس کا امکان کم ہے۔ اس کے باوجود، سست پیغامات کے مقابلے میں فوری پیغامات کو دیے گئے اضافی وزن کی شکل میں پروٹوکول میں دفاع بنائے گئے ہیں۔ اسے پروپوزر-ویٹ بوسٹنگ (opens in a new tab) کہا جاتا ہے۔ باؤنسنگ حملوں سے دفاع کے لیے فورک-چوائس الگورتھم کو اپ ڈیٹ کیا گیا تاکہ تازہ ترین جائز چیک پوائنٹ صرف ہر ایپوک میں سلاٹس کے پہلے 1/3 (opens in a new tab) کے دوران کسی متبادل چین کے چیک پوائنٹ پر سوئچ کر سکے۔ یہ شرط حملہ آور کو بعد میں استعمال کرنے کے لیے ووٹ بچانے سے روکتی ہے - فورک چوائس الگورتھم محض اس چیک پوائنٹ کا وفادار رہتا ہے جسے اس نے ایپوک کے پہلے 1/3 میں منتخب کیا تھا جس دوران زیادہ تر ایماندار ویلیڈیٹرز نے ووٹ دیا ہوگا۔
مجموعی طور پر، یہ اقدامات ایک ایسا منظر نامہ بناتے ہیں جس میں ایک ایماندار بلاک پروپوزر سلاٹ کے شروع ہونے کے فوراً بعد اپنا بلاک خارج کرتا ہے، پھر سلاٹ کے ~1/3 (4 سیکنڈ) کا ایک دور ہوتا ہے جہاں وہ نیا بلاک فورک-چوائس الگورتھم کو دوسری چین پر سوئچ کرنے کا سبب بن سکتا ہے۔ اسی ڈیڈ لائن کے بعد، سست ویلیڈیٹرز سے آنے والی تصدیقات کا وزن ان تصدیقات کے مقابلے میں کم کر دیا جاتا ہے جو پہلے آئی تھیں۔ یہ چین کے ہیڈ کا تعین کرنے میں فوری پروپوزرز اور ویلیڈیٹرز کی بھرپور حمایت کرتا ہے اور کامیاب بیلنسنگ یا باؤنسنگ حملے کے امکان کو کافی حد تک کم کرتا ہے۔
یہ بات قابل غور ہے کہ پروپوزر بوسٹنگ اکیلے صرف “سستے reorgs” کے خلاف دفاع کرتی ہے، یعنی وہ جن کی کوشش چھوٹے اسٹیک والے حملہ آور کرتے ہیں۔ درحقیقت، پروپوزر-بوسٹنگ کو خود بڑے اسٹیک ہولڈرز کے ذریعے چکمہ دیا جا سکتا ہے۔ اس پوسٹ (opens in a new tab) کے مصنفین بیان کرتے ہیں کہ کس طرح 7% اسٹیک والا حملہ آور ایماندار ویلیڈیٹرز کو اپنے فورک پر تعمیر کرنے کے لیے دھوکہ دینے کے لیے حکمت عملی کے ساتھ اپنے ووٹوں کا استعمال کر سکتا ہے، اور ایک ایماندار بلاک کو reorg کر سکتا ہے۔ یہ حملہ مثالی لیٹنسی (latency) حالات کو فرض کرتے ہوئے وضع کیا گیا تھا جن کا امکان بہت کم ہے۔ حملہ آور کے لیے امکانات اب بھی بہت کم ہیں، اور زیادہ اسٹیک کا مطلب یہ بھی ہے کہ زیادہ سرمایہ خطرے میں ہے اور ایک مضبوط اقتصادی حوصلہ شکنی ہے۔
ایک بیلنسنگ حملہ جو خاص طور پر LMD اصول کو نشانہ بناتا ہے (opens in a new tab) بھی تجویز کیا گیا تھا، جسے پروپوزر بوسٹنگ کے باوجود قابل عمل تجویز کیا گیا تھا۔ ایک حملہ آور اپنی بلاک تجویز میں ابہام پیدا کر کے اور ہر بلاک کو تقریباً آدھے نیٹ ورک تک پھیلا کر دو مسابقتی چینز قائم کرتا ہے، جس سے فورکس کے درمیان ایک تخمینی توازن قائم ہوتا ہے۔ پھر، ملی بھگت کرنے والے ویلیڈیٹرز اپنے ووٹوں میں ابہام پیدا کرتے ہیں، اس کی ٹائمنگ اس طرح کرتے ہیں کہ آدھے نیٹ ورک کو فورک A کے لیے ان کے ووٹ پہلے ملیں اور دوسرے آدھے کو فورک B کے لیے ان کے ووٹ پہلے ملیں۔ چونکہ LMD اصول دوسری تصدیق کو مسترد کر دیتا ہے اور ہر ویلیڈیٹر کے لیے صرف پہلی کو رکھتا ہے، اس لیے آدھا نیٹ ورک A کے لیے ووٹ دیکھتا ہے اور B کے لیے کوئی نہیں، دوسرا آدھا B کے لیے ووٹ دیکھتا ہے اور A کے لیے کوئی نہیں۔ مصنفین LMD اصول کو بیان کرتے ہیں جو دشمن کو بیلنسنگ حملہ کرنے کے لیے “قابل ذکر طاقت” دیتا ہے۔
اس LMD حملہ آور ویکٹر کو فورک چوائس الگورتھم کو اپ ڈیٹ کر کے (opens in a new tab) بند کر دیا گیا تھا تاکہ یہ ابہام پیدا کرنے والے ویلیڈیٹرز کو فورک چوائس کے غور سے مکمل طور پر مسترد کر دے۔ ابہام پیدا کرنے والے ویلیڈیٹرز کے مستقبل کے اثر و رسوخ کو بھی فورک چوائس الگورتھم کے ذریعے کم کر دیا جاتا ہے۔ یہ اوپر بیان کردہ بیلنسنگ حملے کو روکتا ہے جبکہ ایوالانچ (avalanche) حملوں کے خلاف لچک بھی برقرار رکھتا ہے۔
حملے کی ایک اور قسم، جسے ایوالانچ حملے (opens in a new tab) کہا جاتا ہے، کو مارچ 2022 کے ایک مقالے (opens in a new tab) میں بیان کیا گیا تھا۔ ایوالانچ حملہ کرنے کے لیے، حملہ آور کو کئی لگاتار بلاک پروپوزرز کو کنٹرول کرنے کی ضرورت ہوتی ہے۔ بلاک تجویز کے ہر سلاٹ میں، حملہ آور اپنا بلاک روک لیتا ہے، انہیں اس وقت تک جمع کرتا ہے جب تک کہ ایماندار چین روکے گئے بلاکس کے ساتھ مساوی سب ٹری (subtree) وزن تک نہ پہنچ جائے۔ پھر، روکے گئے بلاکس کو جاری کیا جاتا ہے تاکہ وہ زیادہ سے زیادہ ابہام پیدا کریں۔ مصنفین تجویز کرتے ہیں کہ پروپوزر بوسٹنگ - جو بیلنسنگ اور باؤنسنگ حملوں کے خلاف بنیادی دفاع ہے - ایوالانچ حملے کی کچھ اقسام کے خلاف حفاظت نہیں کرتا ہے۔ تاہم، مصنفین نے بھی صرف ایتھیریم کے فورک-چوائس الگورتھم کے ایک انتہائی مثالی ورژن پر حملے کا مظاہرہ کیا (انہوں نے LMD کے بغیر GHOST کا استعمال کیا)۔
ایوالانچ حملے کو LMD-GHOST فورک چوائس الگورتھم کے LMD حصے کے ذریعے کم کیا جاتا ہے۔ LMD کا مطلب ہے “تازہ ترین-پیغام-سے-چلنے والا” (latest-message-driven) اور اس سے مراد ہر ویلیڈیٹر کے پاس رکھا گیا ایک ٹیبل ہے جس میں دوسرے ویلیڈیٹرز سے موصول ہونے والا تازہ ترین پیغام ہوتا ہے۔ اس فیلڈ کو صرف اسی صورت میں اپ ڈیٹ کیا جاتا ہے جب نیا پیغام کسی خاص ویلیڈیٹر کے لیے ٹیبل میں پہلے سے موجود سلاٹ کے بعد والے سلاٹ سے ہو۔ عملی طور پر، اس کا مطلب یہ ہے کہ ہر سلاٹ میں، موصول ہونے والا پہلا پیغام وہ ہوتا ہے جسے یہ قبول کرتا ہے اور کوئی بھی اضافی پیغامات ابہام ہوتے ہیں جنہیں نظر انداز کیا جانا چاہیے۔ دوسرے لفظوں میں، کنسینسس کلائنٹس ابہام کو شمار نہیں کرتے - وہ ہر ویلیڈیٹر سے پہلے آنے والے پیغام کا استعمال کرتے ہیں اور ابہام کو محض مسترد کر دیا جاتا ہے، جس سے ایوالانچ حملوں کو روکا جاتا ہے۔
فورک چوائس اصول میں کئی دیگر ممکنہ مستقبل کے اپ گریڈز ہیں جو پروپوزر-بوسٹ کے ذریعے فراہم کردہ سیکیورٹی میں اضافہ کر سکتے ہیں۔ ایک ویو-مرج (opens in a new tab) ہے، جہاں تصدیق کنندگان سلاٹ کے شروع ہونے سے n سیکنڈ پہلے فورک چوائس کے اپنے ویو کو منجمد کر دیتے ہیں اور پھر پروپوزر نیٹ ورک پر چین کے ویو کو ہم آہنگ کرنے میں مدد کرتا ہے۔ ایک اور ممکنہ اپ گریڈ سنگل-سلاٹ فائنلٹی (opens in a new tab) ہے، جو صرف ایک سلاٹ کے بعد چین کو فائنل کر کے پیغام کی ٹائمنگ پر مبنی حملوں سے بچاتا ہے۔
Finality Delay
اسی مقالے (opens in a new tab) جس نے سب سے پہلے کم لاگت والے سنگل بلاک reorg حملے کو بیان کیا تھا، اس نے فائنلٹی میں تاخیر (جسے “لائیونیس فیلیئر” بھی کہا جاتا ہے) کے حملے کو بھی بیان کیا جو اس بات پر انحصار کرتا ہے کہ حملہ آور ایپوک-باؤنڈری بلاک کے لیے بلاک پروپوزر ہو۔ یہ اہم ہے کیونکہ یہ ایپوک باؤنڈری بلاکس وہ چیک پوائنٹس بن جاتے ہیں جنہیں Casper FFG چین کے حصوں کو فائنل کرنے کے لیے استعمال کرتا ہے۔ حملہ آور محض اپنے بلاک کو اس وقت تک روکے رکھتا ہے جب تک کہ کافی ایماندار ویلیڈیٹرز موجودہ فائنلائزیشن ہدف کے طور پر پچھلے ایپوک-باؤنڈری بلاک کے حق میں اپنے FFG ووٹ استعمال نہ کر لیں۔ پھر وہ اپنا روکا ہوا بلاک جاری کرتے ہیں۔ وہ اپنے بلاک کی تصدیق کرتے ہیں اور باقی ایماندار ویلیڈیٹرز بھی ایسا ہی کرتے ہیں جس سے مختلف ٹارگٹ چیک پوائنٹس کے ساتھ فورکس بنتے ہیں۔ اگر انہوں نے اس کی ٹائمنگ بالکل درست رکھی، تو وہ فائنلٹی کو روک دیں گے کیونکہ کسی بھی فورک کی تصدیق کرنے والی 2/3 سپر میجارٹی نہیں ہوگی۔ اسٹیک جتنا چھوٹا ہوگا، ٹائمنگ اتنی ہی درست ہونی چاہیے کیونکہ حملہ آور براہ راست کم تصدیقات کو کنٹرول کرتا ہے، اور حملہ آور کے کسی دیے گئے ایپوک-باؤنڈری بلاک کو تجویز کرنے والے ویلیڈیٹر کو کنٹرول کرنے کے امکانات اتنے ہی کم ہوتے ہیں۔
Long range attacks
پروف-آف-اسٹیک بلاک چینز کے لیے مخصوص حملے کی ایک قسم بھی ہے جس میں ایک ویلیڈیٹر شامل ہوتا ہے جس نے جینیسس بلاک میں حصہ لیا تھا، جو ایماندار کے ساتھ ساتھ بلاک چین کا ایک الگ فورک برقرار رکھتا ہے، اور بالآخر ایماندار ویلیڈیٹر سیٹ کو بہت بعد میں کسی مناسب وقت پر اس پر سوئچ کرنے کے لیے قائل کرتا ہے۔ اس قسم کا حملہ ایتھیریم پر فائنلٹی گیجٹ کی وجہ سے ممکن نہیں ہے جو اس بات کو یقینی بناتا ہے کہ تمام ویلیڈیٹرز باقاعدہ وقفوں (“چیک پوائنٹس”) پر ایماندار چین کی اسٹیٹ پر متفق ہوں۔ یہ سادہ طریقہ کار طویل فاصلے کے حملہ آوروں کو بے اثر کر دیتا ہے کیونکہ ایتھیریم کلائنٹس محض فائنل شدہ بلاکس کو reorg نہیں کریں گے۔ نیٹ ورک میں شامل ہونے والے نئے نوڈس ایک قابل اعتماد حالیہ اسٹیٹ ہیش (ایک “کمزور سبجیکٹیویٹی (opens in a new tab) چیک پوائنٹ”) تلاش کر کے اور اسے اس کے اوپر تعمیر کرنے کے لیے ایک سیڈو-جینیسس (pseudo-genesis) بلاک کے طور پر استعمال کر کے ایسا کرتے ہیں۔ یہ نیٹ ورک میں داخل ہونے والے نئے نوڈ کے لیے ایک ‘ٹرسٹ گیٹ وے’ بناتا ہے اس سے پہلے کہ وہ اپنے لیے معلومات کی تصدیق شروع کر سکے۔
Denial of Service
ایتھیریم کا PoS طریقہ کار ہر سلاٹ میں بلاک پروپوزر بننے کے لیے کل ویلیڈیٹر سیٹ میں سے ایک ویلیڈیٹر کا انتخاب کرتا ہے۔ اس کا حساب عوامی طور پر معلوم فنکشن کا استعمال کرتے ہوئے لگایا جا سکتا ہے اور کسی دشمن کے لیے اپنی بلاک تجویز سے تھوڑا پہلے اگلے بلاک پروپوزر کی شناخت کرنا ممکن ہے۔ پھر، حملہ آور بلاک پروپوزر کو اسپیم کر سکتا ہے تاکہ انہیں اپنے ساتھیوں کے ساتھ معلومات کا تبادلہ کرنے سے روکا جا سکے۔ باقی نیٹ ورک کو ایسا لگے گا کہ بلاک پروپوزر آف لائن تھا اور سلاٹ محض خالی چلا جائے گا۔ یہ مخصوص ویلیڈیٹرز کے خلاف سنسرشپ کی ایک شکل ہو سکتی ہے، جو انہیں بلاک چین میں معلومات شامل کرنے سے روکتی ہے۔ سنگل سیکرٹ لیڈر الیکشنز (SSLE) یا نان-سنگل سیکرٹ لیڈر الیکشنز کو نافذ کرنے سے DoS کے خطرات کم ہو جائیں گے کیونکہ صرف بلاک پروپوزر کو ہی معلوم ہوتا ہے کہ انہیں منتخب کیا گیا ہے اور انتخاب پہلے سے معلوم نہیں ہوتا ہے۔ یہ ابھی تک نافذ نہیں ہوا ہے، لیکن تحقیق اور ترقی (opens in a new tab) کا ایک فعال شعبہ ہے۔
یہ سب اس حقیقت کی طرف اشارہ کرتا ہے کہ چھوٹے اسٹیک کے ساتھ ایتھیریم پر کامیابی سے حملہ کرنا بہت مشکل ہے۔ یہاں بیان کیے گئے قابل عمل حملوں کے لیے ایک مثالی فورک-چوائس الگورتھم، غیر متوقع نیٹ ورک کے حالات کی ضرورت ہوتی ہے، یا حملہ آور ویکٹرز کو کلائنٹ سافٹ ویئر میں نسبتاً معمولی پیچز کے ساتھ پہلے ہی بند کر دیا گیا ہے۔ یہ، یقیناً، زیرو-ڈیز (zero-days) کے موجود ہونے کے امکان کو مسترد نہیں کرتا، لیکن یہ اقلیتی-اسٹیک والے حملہ آور کے مؤثر ہونے کے لیے درکار تکنیکی قابلیت، کنسینسس لیئر کے علم اور قسمت کے انتہائی اعلیٰ معیار کو ظاہر کرتا ہے۔ حملہ آور کے نقطہ نظر سے ان کی بہترین شرط یہ ہو سکتی ہے کہ وہ زیادہ سے زیادہ ایتھر جمع کریں اور کل اسٹیک کے بڑے حصے سے لیس ہو کر واپس آئیں۔
Attackers using >= 33% of the total stake
اس مضمون میں پہلے ذکر کیے گئے تمام حملوں کے کامیاب ہونے کا امکان اس وقت زیادہ ہو جاتا ہے جب حملہ آور کے پاس ووٹ دینے کے لیے زیادہ اسٹیک کیا گیا ایتھر ہو، اور زیادہ ویلیڈیٹرز ہوں جنہیں ہر سلاٹ میں بلاکس تجویز کرنے کے لیے منتخب کیا جا سکتا ہو۔ اس لیے ایک بدنیتی پر مبنی ویلیڈیٹر کا مقصد زیادہ سے زیادہ اسٹیک کیے گئے ایتھر کو کنٹرول کرنا ہو سکتا ہے۔
اسٹیک کیے گئے ایتھر کا 33% حملہ آور کے لیے ایک بینچ مارک ہے کیونکہ اس رقم سے زیادہ کسی بھی چیز کے ساتھ ان کے پاس دوسرے ویلیڈیٹرز کے اعمال کو باریک بینی سے کنٹرول کیے بغیر چین کو فائنل ہونے سے روکنے کی صلاحیت ہوتی ہے۔ وہ محض سب ایک ساتھ غائب ہو سکتے ہیں۔ اگر اسٹیک کیے گئے ایتھر کا 1/3 یا اس سے زیادہ بدنیتی سے تصدیق کر رہا ہے یا تصدیق کرنے میں ناکام ہو رہا ہے، تو 2/3 سپر میجارٹی موجود نہیں ہو سکتی اور چین فائنل نہیں ہو سکتی۔ اس کے خلاف دفاع ان ایکٹیویٹی لیک (inactivity leak) ہے۔ ان ایکٹیویٹی لیک ان ویلیڈیٹرز کی نشاندہی کرتی ہے جو تصدیق کرنے میں ناکام ہو رہے ہیں یا اکثریت کے برعکس تصدیق کر رہے ہیں۔ ان غیر تصدیق کرنے والے ویلیڈیٹرز کی ملکیت والا اسٹیک کیا گیا ایتھر بتدریج ختم ہو جاتا ہے یہاں تک کہ بالآخر وہ اجتماعی طور پر کل کے 1/3 سے کم کی نمائندگی کرتے ہیں تاکہ چین دوبارہ فائنل ہو سکے۔
ان ایکٹیویٹی لیک کا مقصد چین کو دوبارہ فائنل کرنا ہے۔ تاہم، حملہ آور اپنے اسٹیک کیے گئے ایتھر کا ایک حصہ بھی کھو دیتا ہے۔ کل اسٹیک کیے گئے ایتھر کے 33% کی نمائندگی کرنے والے ویلیڈیٹرز میں مسلسل غیر فعالی بہت مہنگی ہے حالانکہ ویلیڈیٹرز کو سلیش نہیں کیا جاتا ہے۔
یہ فرض کرتے ہوئے کہ ایتھیریم نیٹ ورک غیر مطابقت پذیر (asynchronous) ہے (یعنی، پیغامات بھیجے جانے اور موصول ہونے کے درمیان تاخیر ہوتی ہے)، کل اسٹیک کے 34% کو کنٹرول کرنے والا حملہ آور ڈبل فائنلٹی کا سبب بن سکتا ہے۔ اس کی وجہ یہ ہے کہ حملہ آور اس وقت ابہام پیدا کر سکتا ہے جب انہیں بلاک پروڈیوسر کے طور پر منتخب کیا جاتا ہے، پھر اپنے تمام ویلیڈیٹرز کے ساتھ ڈبل ووٹ دے سکتا ہے۔ یہ ایک ایسی صورتحال پیدا کرتا ہے جہاں بلاک چین کا ایک فورک موجود ہوتا ہے، جس میں سے ہر ایک کے لیے 34% اسٹیک کیا گیا ایتھر ووٹ دیتا ہے۔ ہر فورک کو صرف بقیہ ویلیڈیٹرز کے 50% کی ضرورت ہوتی ہے تاکہ وہ اس کے حق میں ووٹ دیں تاکہ دونوں فورکس کو سپر میجارٹی کی حمایت حاصل ہو، اس صورت میں دونوں چینز فائنل ہو سکتی ہیں (کیونکہ حملہ آوروں کے ویلیڈیٹرز کا 34% + بقیہ 66% کا آدھا = ہر فورک پر 67%)۔ مسابقتی بلاکس میں سے ہر ایک کو تقریباً 50% ایماندار ویلیڈیٹرز کے ذریعے موصول ہونا پڑے گا اس لیے یہ حملہ صرف اسی صورت میں قابل عمل ہے جب حملہ آور کا نیٹ ورک پر پھیلنے والے پیغامات کی ٹائمنگ پر کچھ حد تک کنٹرول ہو تاکہ وہ آدھے ایماندار ویلیڈیٹرز کو ہر چین پر دھکیل سکیں۔ اس ڈبل فائنلٹی کو حاصل کرنے کے لیے حملہ آور کو لازمی طور پر اپنا پورا اسٹیک (آج کے ویلیڈیٹر سیٹ کے ساتھ ~10 ملین ایتھر کا 34%) تباہ کرنا پڑے گا کیونکہ ان کے 34% ویلیڈیٹرز بیک وقت ڈبل ووٹنگ کر رہے ہوں گے - جو کہ زیادہ سے زیادہ کوریلیشن جرمانے کے ساتھ ایک سلیش ایبل جرم ہے۔ اس حملے کے خلاف دفاع کل اسٹیک کیے گئے ایتھر کا 34% تباہ کرنے کی بہت بڑی قیمت ہے۔ اس حملے سے بحالی کے لیے ایتھیریم کمیونٹی کو “آؤٹ-آف-بینڈ” کوآرڈینیٹ کرنے اور کسی ایک فورک کی پیروی کرنے اور دوسرے کو نظر انداز کرنے پر متفق ہونے کی ضرورت ہوگی۔
Attackers using ~50% of the total stake
اسٹیک کیے گئے ایتھر کے 50% پر، ویلیڈیٹرز کا ایک شریر گروپ نظریاتی طور پر چین کو دو مساوی سائز کے فورکس میں تقسیم کر سکتا ہے اور پھر ایماندار ویلیڈیٹر سیٹ کے برعکس ووٹ دینے کے لیے محض اپنا پورا 50% اسٹیک استعمال کر سکتا ہے، اس طرح دونوں فورکس کو برقرار رکھتا ہے اور فائنلٹی کو روکتا ہے۔ دونوں فورکس پر ان ایکٹیویٹی لیک بالآخر دونوں چینز کو فائنل کرنے کا باعث بنے گی۔ اس مقام پر، واحد آپشن سماجی بحالی (social recovery) پر واپس آنا ہے۔
یہ بہت کم امکان ہے کہ ویلیڈیٹرز کا ایک مخالف گروپ ایماندار ویلیڈیٹر کی تعداد، نیٹ ورک لیٹنسی وغیرہ میں تبدیلی کی ڈگری کو دیکھتے ہوئے مسلسل کل اسٹیک کے بالکل 50% کو کنٹرول کر سکے - اس طرح کا حملہ کرنے کی بھاری قیمت اور کامیابی کے کم امکانات ایک عقلی حملہ آور کے لیے ایک مضبوط حوصلہ شکنی معلوم ہوتے ہیں، خاص طور پر جب 50% سے زیادہ حاصل کرنے میں ایک چھوٹی سی اضافی سرمایہ کاری بہت زیادہ طاقت کو کھول دیتی ہے۔
کل اسٹیک کے >50% پر حملہ آور فورک چوائس الگورتھم پر غلبہ پا سکتا ہے۔ اس صورت میں، حملہ آور اکثریتی ووٹ کے ساتھ تصدیق کرنے کے قابل ہو جائے گا، جس سے انہیں ایماندار کلائنٹس کو بے وقوف بنائے بغیر مختصر reorgs کرنے کے لیے کافی کنٹرول مل جائے گا۔ ایماندار ویلیڈیٹرز اس کی پیروی کریں گے کیونکہ ان کا فورک چوائس الگورتھم بھی حملہ آور کی پسندیدہ چین کو سب سے بھاری کے طور پر دیکھے گا، اس لیے چین فائنل ہو سکتی ہے۔ یہ حملہ آور کو بعض ٹرانزیکشنز کو سنسر کرنے، شارٹ رینج reorgs کرنے اور اپنے حق میں بلاکس کو دوبارہ ترتیب دے کر زیادہ سے زیادہ MEV نکالنے کے قابل بناتا ہے۔ اس کے خلاف دفاع اکثریتی اسٹیک کی بھاری قیمت ہے (فی الحال صرف $19 بلین USD سے کم) جسے حملہ آور خطرے میں ڈالتا ہے کیونکہ امکان ہے کہ سوشل لیئر مداخلت کرے گی اور ایک ایماندار اقلیتی فورک کو اپنائے گی، جس سے حملہ آور کے اسٹیک کی قدر ڈرامائی طور پر کم ہو جائے گی۔
Attackers using >=66% of the total stake
کل اسٹیک کیے گئے ایتھر کے 66% یا اس سے زیادہ والا حملہ آور کسی بھی ایماندار ویلیڈیٹرز کو مجبور کیے بغیر اپنی پسندیدہ چین کو فائنل کر سکتا ہے۔ حملہ آور محض اپنے پسندیدہ فورک کے لیے ووٹ دے سکتا ہے اور پھر اسے فائنل کر سکتا ہے، محض اس لیے کہ وہ ایک بے ایمان سپر میجارٹی کے ساتھ ووٹ دے سکتے ہیں۔ سپر میجارٹی اسٹیک ہولڈر کے طور پر، حملہ آور ہمیشہ فائنل شدہ بلاکس کے مواد کو کنٹرول کرے گا، جس میں خرچ کرنے، ریوائنڈ کرنے اور دوبارہ خرچ کرنے، بعض ٹرانزیکشنز کو سنسر کرنے اور اپنی مرضی سے چین کو reorg کرنے کی طاقت ہوگی۔ 51% کے بجائے 66% کو کنٹرول کرنے کے لیے اضافی ایتھر خرید کر، حملہ آور مؤثر طریقے سے ex post reorgs اور فائنلٹی ریورژنز کرنے کی صلاحیت خرید رہا ہے (یعنی، ماضی کو تبدیل کرنے کے ساتھ ساتھ مستقبل کو کنٹرول کرنا)۔ یہاں واحد حقیقی دفاع کل اسٹیک کیے گئے ایتھر کے 66% کی بھاری قیمت، اور متبادل فورک کو اپنانے کے لیے کوآرڈینیٹ کرنے کے لیے سوشل لیئر پر واپس آنے کا آپشن ہے۔ ہم اگلے سیکشن میں اس کا مزید تفصیل سے جائزہ لے سکتے ہیں۔
People: the last line of defense
اگر بے ایمان ویلیڈیٹرز چین کے اپنے پسندیدہ ورژن کو فائنل کرنے میں کامیاب ہو جاتے ہیں، تو ایتھیریم کمیونٹی ایک مشکل صورتحال میں پڑ جاتی ہے۔ کینونیکل چین میں اس کی تاریخ میں ایک بے ایمان حصہ شامل ہوتا ہے، جبکہ ایماندار ویلیڈیٹرز کو متبادل (ایماندار) چین کی تصدیق کرنے پر سزا مل سکتی ہے۔ نوٹ کریں کہ ایک فائنل شدہ لیکن غلط چین اکثریتی کلائنٹ میں بگ کی وجہ سے بھی پیدا ہو سکتی ہے۔ آخر میں، حتمی فال بیک صورتحال کو حل کرنے کے لیے سوشل لیئر - لیئر 0 - پر انحصار کرنا ہے۔
ایتھیریم کے PoS کنسینسس کی ایک خوبی یہ ہے کہ دفاعی حکمت عملیوں کی ایک رینج (opens in a new tab) موجود ہے جسے کمیونٹی حملے کی صورت میں استعمال کر سکتی ہے۔ ایک کم سے کم ردعمل حملہ آوروں کے ویلیڈیٹرز کو بغیر کسی اضافی جرمانے کے زبردستی نیٹ ورک سے نکالنا ہو سکتا ہے۔ نیٹ ورک میں دوبارہ داخل ہونے کے لیے حملہ آور کو ایک ایکٹیویشن قطار میں شامل ہونا پڑے گا جو اس بات کو یقینی بناتی ہے کہ ویلیڈیٹر سیٹ بتدریج بڑھے۔ مثال کے طور پر، اسٹیک کیے گئے ایتھر کی مقدار کو دوگنا کرنے کے لیے کافی ویلیڈیٹرز شامل کرنے میں تقریباً 200 دن لگتے ہیں، جو مؤثر طریقے سے ایماندار ویلیڈیٹرز کو 200 دن خرید کر دیتا ہے اس سے پہلے کہ حملہ آور ایک اور 51% حملے کی کوشش کر سکے۔ تاہم، کمیونٹی حملہ آور کو زیادہ سخت سزا دینے کا فیصلہ بھی کر سکتی ہے، ماضی کے انعامات کو منسوخ کر کے یا ان کے اسٹیک کیے گئے سرمائے کا کچھ حصہ (100% تک) جلا کر۔
حملہ آور پر جو بھی جرمانہ عائد کیا جائے، کمیونٹی کو مل کر یہ بھی فیصلہ کرنا ہوگا کہ آیا بے ایمان چین، ایتھیریم کلائنٹس میں کوڈ کیے گئے فورک چوائس الگورتھم کی پسندیدہ ہونے کے باوجود، درحقیقت غلط ہے اور کمیونٹی کو اس کے بجائے ایماندار چین کے اوپر تعمیر کرنا چاہیے۔ ایماندار ویلیڈیٹرز اجتماعی طور پر ایتھیریم بلاک چین کے کمیونٹی کے منظور شدہ فورک کے اوپر تعمیر کرنے پر متفق ہو سکتے ہیں جو، مثال کے طور پر، حملہ شروع ہونے سے پہلے کینونیکل چین سے فورک ہو گیا ہو یا حملہ آوروں کے ویلیڈیٹرز کو زبردستی ہٹا دیا گیا ہو۔ ایماندار ویلیڈیٹرز کو اس چین پر تعمیر کرنے کی ترغیب دی جائے گی کیونکہ وہ حملہ آور کی چین کی تصدیق کرنے میں (درست طور پر) ناکام ہونے پر ان پر لاگو ہونے والے جرمانوں سے بچ جائیں گے۔ ایتھیریم پر بنی ایکسچینجز، آن-ریمپس اور ایپلی کیشنز ممکنہ طور پر ایماندار چین پر رہنے کو ترجیح دیں گی اور ایماندار بلاک چین تک ایماندار ویلیڈیٹرز کی پیروی کریں گی۔
تاہم، یہ ایک اہم گورننس چیلنج ہوگا۔ کچھ صارفین اور ویلیڈیٹرز بلاشبہ ایماندار چین پر واپس جانے کے نتیجے میں نقصان اٹھائیں گے، حملے کے بعد توثیق شدہ بلاکس میں ٹرانزیکشنز کو ممکنہ طور پر رول بیک کیا جا سکتا ہے، جس سے ایپلیکیشن لیئر میں خلل پڑ سکتا ہے، اور یہ بالکل سادہ طور پر کچھ صارفین کی اخلاقیات کو کمزور کرتا ہے جو یہ مانتے ہیں کہ “کوڈ ہی قانون ہے” (code is law)۔ ایکسچینجز اور ایپلی کیشنز نے ممکنہ طور پر آف چین کارروائیوں کو آن چین ٹرانزیکشنز سے جوڑ دیا ہوگا جنہیں اب رول بیک کیا جا سکتا ہے، جس سے واپسیوں اور نظرثانیوں کا ایک سلسلہ شروع ہو جائے گا جسے منصفانہ طور پر سلجھانا مشکل ہوگا، خاص طور پر اگر ناجائز فوائد کو ملایا گیا ہو، DeFi یا دیگر ڈیریویٹوز میں جمع کیا گیا ہو جس کے ایماندار صارفین کے لیے ثانوی اثرات ہوں۔ بلاشبہ کچھ صارفین، شاید ادارہ جاتی صارفین بھی، ہوشیاری یا خوش قسمتی سے بے ایمان چین سے پہلے ہی فائدہ اٹھا چکے ہوں گے، اور اپنے فوائد کے تحفظ کے لیے فورک کی مخالفت کر سکتے ہیں۔ >51% حملوں پر کمیونٹی کے ردعمل کی ریہرسل کرنے کے مطالبات کیے گئے ہیں تاکہ ایک سمجھدار مربوط تخفیف کو تیزی سے انجام دیا جا سکے۔ ethresear.ch پر Vitalik کی طرف سے کچھ مفید بحث یہاں (opens in a new tab) اور یہاں (opens in a new tab) اور ٹویٹر پر یہاں (opens in a new tab) موجود ہے۔ ایک مربوط سماجی ردعمل کا مقصد حملہ آور کو سزا دینے اور دوسرے صارفین کے لیے اثرات کو کم کرنے کے بارے میں بہت ہدف شدہ اور مخصوص ہونا چاہیے۔
گورننس پہلے ہی ایک پیچیدہ موضوع ہے۔ ایک بے ایمان فائنلائزنگ چین کے لیے لیئر-0 ہنگامی ردعمل کا انتظام کرنا بلاشبہ ایتھیریم کمیونٹی کے لیے چیلنجنگ ہوگا، لیکن یہ ایتھیریم کی تاریخ میں ہو چکا ہے - دو بار)۔
اس کے باوجود، حقیقی دنیا (meatspace) میں بیٹھے حتمی فال بیک میں کچھ کافی اطمینان بخش ہے۔ بالآخر، ہمارے اوپر ٹیکنالوجی کے اس غیر معمولی اسٹیک کے باوجود، اگر کبھی بدترین صورتحال پیش آتی ہے تو حقیقی لوگوں کو اس سے نکلنے کے لیے کوآرڈینیٹ کرنا ہوگا۔
Summary
اس صفحے نے ان طریقوں میں سے کچھ کا جائزہ لیا جن سے حملہ آور ایتھیریم کے پروف-آف-اسٹیک کنسینسس پروٹوکول کا استحصال کرنے کی کوشش کر سکتے ہیں۔ کل اسٹیک کیے گئے ایتھر کے بڑھتے ہوئے تناسب والے حملہ آوروں کے لیے Reorgs اور فائنلٹی میں تاخیر کا جائزہ لیا گیا۔ مجموعی طور پر، ایک امیر حملہ آور کے کامیاب ہونے کے امکانات زیادہ ہوتے ہیں کیونکہ ان کا اسٹیک ووٹنگ پاور میں ترجمہ ہوتا ہے جسے وہ مستقبل کے بلاکس کے مواد کو متاثر کرنے کے لیے استعمال کر سکتے ہیں۔ اسٹیک کیے گئے ایتھر کی کچھ حد کی مقدار پر، حملہ آور کی طاقت بڑھ جاتی ہے:
33%: فائنلٹی میں تاخیر
34%: فائنلٹی میں تاخیر، ڈبل فائنلٹی
51%: فائنلٹی میں تاخیر، ڈبل فائنلٹی، سنسرشپ، بلاک چین کے مستقبل پر کنٹرول
66%: فائنلٹی میں تاخیر، ڈبل فائنلٹی، سنسرشپ، بلاک چین کے مستقبل اور ماضی پر کنٹرول
مزید نفیس حملوں کی ایک رینج بھی ہے جن کے لیے اسٹیک کیے گئے ایتھر کی تھوڑی مقدار کی ضرورت ہوتی ہے لیکن وہ ایک انتہائی نفیس حملہ آور پر انحصار کرتے ہیں جس کا پیغام کی ٹائمنگ پر باریک کنٹرول ہو تاکہ ایماندار ویلیڈیٹر سیٹ کو اپنے حق میں کر سکے۔
مجموعی طور پر، ان ممکنہ حملہ آور ویکٹرز کے باوجود کامیاب حملے کا خطرہ کم ہے، یقینی طور پر پروف-آف-ورک کے مساوی سے کم ہے۔ اس کی وجہ اسٹیک کیے گئے ایتھر کی بھاری قیمت ہے جسے ایک حملہ آور خطرے میں ڈالتا ہے جس کا مقصد اپنی ووٹنگ پاور سے ایماندار ویلیڈیٹرز کو مغلوب کرنا ہوتا ہے۔ بلٹ ان “گاجر اور چھڑی” (carrot and stick) انسنٹیو لیئر زیادہ تر بدعنوانیوں سے بچاتی ہے، خاص طور پر کم اسٹیک والے حملہ آوروں کے لیے۔ زیادہ لطیف باؤنسنگ اور بیلنسنگ حملوں کے کامیاب ہونے کا امکان بھی کم ہے کیونکہ حقیقی نیٹ ورک کے حالات ویلیڈیٹرز کے مخصوص ذیلی سیٹوں تک پیغام کی ترسیل کے باریک کنٹرول کو حاصل کرنا بہت مشکل بنا دیتے ہیں، اور کلائنٹ ٹیموں نے معلوم باؤنسنگ، بیلنسنگ اور ایوالانچ حملہ آور ویکٹرز کو سادہ پیچز کے ساتھ تیزی سے بند کر دیا ہے۔
34%، 51% یا 66% حملوں کو حل کرنے کے لیے ممکنہ طور پر آؤٹ-آف-بینڈ سماجی کوآرڈینیشن کی ضرورت ہوگی۔ اگرچہ یہ ممکنہ طور پر کمیونٹی کے لیے تکلیف دہ ہوگا، لیکن کمیونٹی کی آؤٹ-آف-بینڈ جواب دینے کی صلاحیت حملہ آور کے لیے ایک مضبوط حوصلہ شکنی ہے۔ ایتھیریم سوشل لیئر حتمی بیک اسٹاپ ہے - ایک تکنیکی طور پر کامیاب حملے کو اب بھی کمیونٹی کے ایک ایماندار فورک کو اپنانے پر متفق ہونے سے بے اثر کیا جا سکتا ہے۔ حملہ آور اور ایتھیریم کمیونٹی کے درمیان ایک دوڑ ہوگی - 66% حملے پر خرچ کیے گئے اربوں ڈالر ممکنہ طور پر ایک کامیاب سماجی کوآرڈینیشن حملے کے ذریعے مٹ جائیں گے اگر اسے کافی تیزی سے پہنچایا گیا، جس سے حملہ آور کے پاس ایتھیریم کمیونٹی کی طرف سے نظر انداز کی گئی ایک معلوم بے ایمان چین پر غیر مائع (illiquid) اسٹیک کیے گئے ایتھر کے بھاری تھیلے رہ جائیں گے۔ اس بات کا امکان کہ یہ حملہ آور کے لیے منافع بخش ثابت ہوگا، اتنا کم ہے کہ یہ ایک مؤثر رکاوٹ بن سکتا ہے۔ یہی وجہ ہے کہ مضبوطی سے منسلک اقدار کے ساتھ ایک مربوط سوشل لیئر کو برقرار رکھنے میں سرمایہ کاری اتنی اہم ہے۔
Further Reading
- اس صفحے کا مزید تفصیلی ورژن (opens in a new tab)
- سیٹلمنٹ فائنلٹی پر Vitalik (opens in a new tab)
- LMD GHOST مقالہ (opens in a new tab)
- Casper-FFG مقالہ (opens in a new tab)
- Gasper مقالہ (opens in a new tab)
- پروپوزر ویٹ بوسٹنگ کنسینسس اسپیکس (opens in a new tab)
- ethresear.ch پر باؤنسنگ حملے (opens in a new tab)
- SSLE تحقیق (opens in a new tab)