رنگ کے دستخط کیسے مونیرو کے آؤٹ پٹس کو غیر واضح کرتے ہیں

منیرو کو رازداری کے سکوں کے بادشاہ کے طور پر کرپٹو اسپیس میں دور دور تک جانا جاتا ہے۔ اگرچہ ہر کوئی جانتا ہے کہ Monero اچھی رازداری کی پیشکش کرتا ہے، لیکن بہت سے لوگ یہ نہیں سمجھتے کہ رازداری کیسے چلتی ہے۔

بہت سے دوسرے رازداری کے سکے موازنہ چارٹ انفوگرافکس شائع کرتے ہیں، جو ہر سکے کی رازداری کی ٹیکنالوجی کے ناموں کی فہرست دیتے ہیں، اور زیادہ تر میں وہ Monero کی ٹیک کو RingCT کے طور پر لیبل کرتے ہیں، لیکن یہ صرف جزوی طور پر درست ہے۔ Monero اصل میں رازداری کے لیے تین طرفہ نقطہ نظر رکھتا ہے۔ لین دین کے وصول کنندہ کو چھپانے کے لیے ایک ٹیکنالوجی، بھیجی گئی رقم کو چھپانے کے لیے، اور ایک استعمال شدہ آؤٹ پٹ کو چھپانے کے لیے، یہ بالترتیب اسٹیلتھ ایڈریس، رنگ سی ٹی، اور انگوٹھی کے دستخط ہیں۔

اس تین جہتی نقطہ نظر کا مطلب ہے کہ اگر ٹیکنالوجیز میں سے ایک ٹوٹ جاتی ہے، تو ضروری نہیں کہ باقیوں کا بھی ایک جیسا انجام ہو۔ انگوٹھی کے دستخط رازداری کی اسکیم کی سب سے کمزور کڑی ہیں۔ یہاں لفظ ضعیف کا مطلب ہے ہیورسٹک حملوں کا سب سے زیادہ حساس۔ آئیے ان کو دریافت کرنے کے لیے کچھ وقت نکالیں، کیا ہم؟

جیسا کہ اوپر ذکر کیا گیا ہے، انگوٹھی کے دستخطوں کا مقصد لین دین میں استعمال ہونے والے آؤٹ پٹ کو غیر واضح کرنا ہے۔ اگر کریپٹو کرنسی کی 'ان پٹ/آؤٹ پٹ' اصطلاحات آپ کو الجھا رہی ہیں، تو پریشان نہ ہوں۔ یہ دراصل اتنا پیچیدہ نہیں ہے۔ جب آپ 'آؤٹ پٹ' سنتے ہیں تو صرف ایک چیک سوچیں۔ ان چیزوں میں سے ایک، جو اب اتنی عام نہیں ہے، جسے لوگ ادائیگی کے لیے استعمال کرتے ہیں۔ ایک چیک کی طرح، اسے کسی بھی رقم میں ظاہر کیا جا سکتا ہے - $10، $32.50، وغیرہ - اور لین دین کرنے والی جماعتوں کے درمیان تبادلہ کیا جاتا ہے۔ کریپٹو کرنسیوں کے لیے، آؤٹ پٹ ان افعال کو پیش کرتے ہیں۔

جب کوئی آپ کو 10 Monero ادا کرتا ہے، تو آپ کو 10 XMR آؤٹ پٹ ملتا ہے۔ اس آؤٹ پٹ کی ایک قدر (10) ہے، اور وہی ہے جو بھیجنے والے کے بٹوے سے لی جاتی ہے، اسی طرح جب آپ کسی سروس کے لیے ادائیگی کرتے ہیں، تو ایک بل آپ کے جسمانی پرس سے نکل جاتا ہے اور اس شخص کو دیا جاتا ہے جس سے آپ خرید رہے ہیں۔

آؤٹ پٹ کو چھپانے کا طریقہ ڈیکو آؤٹ پٹس کی انگوٹھی (اس لیے نام) بنا کر ہے۔ لیکن یہ ڈیکوز 'جعلی' آؤٹ پٹ نہیں ہیں۔ وہ بلاکچین کے حقیقی ماضی کے آؤٹ پٹس ہیں جن کا موجودہ لین دین سے کوئی تعلق نہیں ہے، لیکن ایک بیرونی مبصر کے نزدیک، ان میں سے ہر ایک آؤٹ پٹ حقیقی کے طور پر اتنا ہی ممکنہ نظر آتا ہے۔ decoy آؤٹ پٹس کے سیٹ کا سائز، نیز اصلی کو ringsize کہا جاتا ہے، اور فی الحال Monero's گیارہ ہے۔ تو دس ڈیکو آؤٹ پٹس ہیں اور ایک اصلی۔

ہم اس تعداد کو 100 یا 1000 تک کیوں نہیں بڑھا دیتے؟ جتنا زیادہ بہتر، ٹھیک ہے؟ ٹھیک ہے، رازداری کے نقطہ نظر سے، ہاں، لیکن غور کرنے کے لیے دوسری چیزیں بھی ہیں۔ آئیے یہ دیکھنے کے لیے ایک جسمانی مثال پر واپس جائیں کہ میرا کیا مطلب ہے۔ اگر آپ اپنے ڈالر کے بلوں میں سے ایک کو دس ڈیکوز میں چھپانا چاہتے ہیں، تو آپ کو اپنے بٹوے میں ہر ایک ڈالر کے لیے تقریباً گیارہ ڈالر رکھنے ہوں گے جو آپ خرچ کرنا چاہتے ہیں۔ ایک اصلی ڈالر، اور دس جعلی۔ اگر آپ چند ڈالر بھی خرچ کرنا چاہتے ہیں تو یہ پہلے سے ہی کافی بوجھل ہو جاتا ہے۔ اب تصور کریں کہ ہم نے ڈیکائی کی رقم بڑھا کر 1000 کر دی ہے۔ ہر ایک ڈالر کے لیے جو آپ خرچ کرنا چاہتے ہیں، آپ کو 1001 ڈالر کے قریب لے جانے کی ضرورت ہوگی۔ آپ کو صرف ایک کینڈی بار خریدنے کے لیے ایک بریف کیس لے جانے کی ضرورت ہوگی! یہ نوٹ کرنا ضروری ہے کہ انگوٹھی کے دستخط اس طرح کام نہیں کرتے، مثال کے طور پر، ڈیکوز خود دستخط کا حصہ نہیں ہیں، صرف ان کا حوالہ دیتے ہیں، لیکن ہم امید کرتے ہیں کہ یہ تشبیہ بنیادی تصورات کی تصویر کشی میں کسی حد تک مددگار ثابت ہوسکتی ہے۔<

بلاکچین پر ڈیکوز اسی طرح کام کرتے ہیں۔ ہر اضافی ڈیکوی لین دین کے وقت اور تصدیقی لاگت کو بڑھاتا ہے۔ ہر نوڈ کو ہر ٹرانزیکشن کے لیے پورے انگوٹھی کے دستخط کو ڈاؤن لوڈ کرنا ہوتا ہے، اور ہر انگوٹھی کے دستخط میں اصلی آؤٹ پٹ کے ساتھ ساتھ ڈیکوز بھی ہوتے ہیں۔ نہ صرف یہ، بلکہ اس کو ریاضی کی تصدیق کرنی ہوگی کہ ان میں سے کم از کم ایک آؤٹ پٹ اصلی ہے، اور ریاضی کی تصدیق کا وقت بھی ہر ایک کے ساتھ بڑھتا ہے۔ اس کا مطلب ہے کہ ہمیں ایک خوشگوار درمیانی زمین تلاش کرنا ہوگی، جہاں رنگ کا سائز اتنا بڑا ہو کہ حقیقی آؤٹ پٹ کو کافی حد تک دھندلا دے، یہاں تک کہ بہت سے ہورسٹک حملوں کے مقابلے میں، لیکن اتنا چھوٹا ہو کہ بلاکچین کو بڑے پیمانے پر بڑھنے کا سبب نہ بنے۔ صوابدیدی نمبر چننا کافی نہیں ہے، یا جب ہم دستخط چھوٹا کرتے ہیں تو صرف رنگ سائز بڑھانا کافی نہیں ہے (جیسے CLSAG کے ساتھ)۔ Monero کمیونٹی ٹھوس، ریاضیاتی ثبوت چاہتی ہے جس کی بنیاد پر ringsize بہترین تجارتی بندش پیش کرتے ہیں۔ ایک تعداد بہت چھوٹی ہے، اور پرائیویسی ہورسٹک حملوں کے خلاف کافی مضبوط نہیں ہوگی۔ بہت بڑا ہے، اور ہم رازداری کی طرف سے صرف معمولی فائدہ حاصل کر رہے ہیں، اور اسکیلنگ کے سلسلے میں بلاوجہ تکلیف اٹھا رہے ہیں۔

ایک آخری چیز جس کا ذکر کرنا ہے۔ کچھ مونیرو ادب آسان بناتا ہے اور کہتا ہے کہ انگوٹھی کے دستخط بھیجنے والے کو چھپاتے ہیں، لیکن یہ مکمل طور پر درست نہیں ہے، اور فرق صرف پیڈانٹک نہیں ہے۔ جب رازداری کے تحفظ کی بات آتی ہے تو بھیجنے والے (ایک انسان) اور آؤٹ پٹ (ایک بل) کے درمیان فرق بہت بڑا ہوتا ہے۔ اگرچہ آؤٹ پٹ کا مرسل سے تعلق ہوسکتا ہے، لیکن آؤٹ پٹ بذات خود بھیجنے والے کے برابر نہیں ہوتا ہے۔ لہٰذا اگر انگوٹھی کے دستخط کو توڑنا بھی تھا، تو یہ ضروری نہیں کہ کسی شخص کی شناخت سے منسلک ہو، اور رقم اور وصول کنندہ دونوں اب بھی پوشیدہ ہیں، جس سے تمام فریقین کی رازداری کو پہنچنے والے نقصان کو کم کیا جا سکتا ہے۔

اس کا مطلب یہ نہیں ہے کہ ٹوٹی ہوئی انگوٹھی کے دستخط غیر اہم ہیں۔ کوئی بھی لیک شدہ میٹا ڈیٹا خراب ہے، اور اس میں ہماری سوچ سے زیادہ معلومات کو ظاہر کرنے کی صلاحیت ہے، خاص طور پر جب دوسرے میٹا ڈیٹا کے ساتھ استعمال کیا جائے۔ اس لیے ہم اس بات کو یقینی بنانے کی پوری کوشش کرتے ہیں کہ منتخب کردہ رِنگ سائز میں فیصلے کے پیچھے علمی سختی ہو، دیگر میٹا ڈیٹا کے رساو کو کم سے کم کیا جائے، اور صارف کو بہترین ممکنہ کارروائیوں کے لیے ڈیفالٹ کا تجربہ ہو۔

لیکن اگر ٹوٹے ہوئے دستخط کا امکان اب بھی آپ کے لیے پریشان کن ہے، ٹھیک ہے، افق پر کچھ ناقابل یقین خبر ہے۔ پرائیویسی پروٹوکول کی اگلی نسل جن پر کام کیا جا رہا ہے، جیسے Triptych، Arcturus، اور Lelantus، میں واقعی صاف ستھری صلاحیتیں ہیں۔ ان پروٹوکولز میں، سائز کی پیمائش لوگاریتھمک طور پر ہوتی ہے، لکیری طور پر نہیں، جیسے جیسے رنگ کا سائز بڑھتا ہے۔ اس کا مطلب یہ ہے کہ ہم 100 ڈیکوز کو فٹ کر سکتے ہیں، لیکن استعمال ہونے والی جگہ پرانی ٹیک میں 10 رنگ کے سائز کے قریب ہے۔ یہ کافی فرق ہے، اور ہر طرف رازداری کو نمایاں طور پر بہتر بنائے گا۔

بلی اور ماؤس گیم میں جو کہ پرائیویسی ہے، Monero منحنی خطوط سے آگے رہنے اور سب کے لیے بہترین عملی رازداری کو یقینی بنانے کے لیے مسلسل اختراعات کرتا ہے۔