میٹا ماسک جیسے بٹوے کو زیادہ صارف دوست بننے کی ضرورت ہے۔

Ethereum کے طویل انتظار کے بعد انضمام کے بعد، یہ سوچنے کا بہترین وقت ہے کہ ہم کس طرح سمارٹ معاہدوں کو بھی بہتر بنا سکتے ہیں۔ بنیادی طور پر وہ ایپس جو بلاک چینز پر چلتی ہیں، سمارٹ کنٹریکٹس ہماری Web3 ایپلیکیشنز کا ایک اہم جزو ہیں۔ لیکن ان کے ساتھ بات چیت کرنا کافی خطرناک ہے، خاص طور پر غیر ڈویلپرز کے لیے۔ بہت سے ایسے واقعات جہاں صارفین اپنے کرپٹو اثاثوں سے محروم ہو جاتے ہیں وہ چھوٹی چھوٹی یا بدنیتی پر مبنی سمارٹ کنٹریکٹس کی وجہ سے ہوتے ہیں۔

ایک Web3 ایپ ڈویلپر کے طور پر، یہ ایک چیلنج ہے جس کے بارے میں میں اکثر سوچتا ہوں، خاص طور پر نئے صارفین کی لہریں مختلف بلاکچین ایپلی کیشنز میں آن بورڈنگ کرتی رہتی ہیں۔ مکمل طور پر ایک سمارٹ معاہدے پر بھروسہ کریں، ایک صارف کو جاننے کی ضرورت ہے۔ بالکل جب وہ کوئی لین دین کرتے ہیں تو یہ کیا کرنے جا رہا ہے — کیونکہ Web2 دنیا کے برعکس، اگر کچھ غلط ہو جاتا ہے تو فون کرنے اور فنڈز کی وصولی کے لیے کوئی کسٹمر سپورٹ ہاٹ لائن نہیں ہے۔ لیکن فی الحال، یہ جاننا تقریباً ناممکن ہے کہ آیا سمارٹ کنٹریکٹ محفوظ ہے یا قابل اعتماد۔

متعلقہ: مائع اسٹیکنگ انٹرچین سیکیورٹی کی کلید ہے۔

ایک حل یہ ہے کہ بٹوے کو خود کو زیادہ ہوشیار بنایا جائے۔ مثال کے طور پر، کیا ہوگا اگر بٹوے ہمیں بتا سکیں کہ کیا ایک سمارٹ کنٹریکٹ کے ساتھ بات چیت کرنا محفوظ ہے؟ یہ جاننا شاید ناممکن ہے کہ 100% یقین کے ساتھ، لیکن بٹوے، کم از کم، بہت سارے سگنلز کو جمع اور ڈسپلے کر سکتے ہیں جن کی ڈیولپرز پہلے سے ہی تلاش کرتے ہیں۔ یہ عمل کو آسان اور محفوظ بنا دے گا، خاص طور پر غیر ڈویلپرز کے لیے۔

یہاں سمارٹ معاہدوں کے فوائد اور نقصانات پر گہری نظر ہے، وہ اب وائلڈ ویسٹ کیوں لگتے ہیں، اور ہم ان کے استعمال کے لیے UX کو کیسے بہتر بنا سکتے ہیں۔

سمارٹ معاہدوں کا وعدہ اور خطرہ

ڈویلپرز کے لیے، ان کی ایپ کے پس منظر کے طور پر ایک سمارٹ کنٹریکٹ استعمال کرنے میں بہت زیادہ صلاحیت ہے۔ یہ کیڑے اور استحصال کے امکانات کو بھی بڑھاتا ہے۔ یہ بہت اچھی بات ہے کہ سمارٹ معاہدے ڈویلپرز بغیر کسی کی اجازت لیے بنائے جا سکتے ہیں، لیکن اس سے صارفین کو کافی خطرہ بھی لاحق ہو سکتا ہے۔ ہمارے پاس اب سیکڑوں ملین ڈالر کا لین دین کرنے والی ایپس ہیں جن کی حفاظت کی کوئی ضمانت نہیں ہے۔ جیسا کہ یہ کھڑا ہے، ہمیں صرف اس بات پر بھروسہ کرنا ہوگا کہ یہ ایپس بگ فری ہیں اور وہ وہی کرتے ہیں جو وہ وعدہ کرتے ہیں۔

بہت سے غیر ڈویلپرز اس میں شامل حفاظتی مسائل سے بھی واقف نہیں ہیں اور بلاکچین پر مبنی ایپس کے ساتھ تعامل کرتے وقت مناسب احتیاطی تدابیر اختیار نہیں کرتے ہیں۔ اوسط صارف یہ سوچ کر ایک لین دین پر دستخط کر سکتا ہے کہ یہ ایک کام کرنے جا رہا ہے، صرف یہ دریافت کرنے کے لیے کہ سمارٹ کنٹریکٹ مکمل طور پر کچھ اور کرتا ہے۔ یہی وجہ ہے کہ بدنیتی پر مبنی سمارٹ معاہدے برے اداکاروں کے لیے بنیادی حملہ آور ہیں۔

وائلڈ ویسٹ کے سمارٹ معاہدے کیوں ہیں؟

جب ایک Web3 ایپ سمارٹ کنٹریکٹ کال کرتی ہے، تو آپ نہیں جانتے کہ لین دین اس وقت تک کیا کرے گا جب تک کہ آپ واقعی ایسا نہ کریں۔ یہ آپ کے ٹکسال ناقابل فہم ٹوکن (NFT)، یا یہ آپ کے پیسے اور ٹوکن کسی ہیکر کو بھیجے گا؟ یہ غیر متوقعیت کسی بھی آن لائن ایپلیکیشن کے لیے درست ہے، یقیناً، نہ صرف Web3 ایپس؛ کوڈ کیا کرے گا اس کی پیشن گوئی کرنا بہت مشکل ہے۔ لیکن Web3 کی دنیا میں یہ ایک بڑا مسئلہ ہے کیونکہ ان میں سے زیادہ تر ایپس فطری طور پر زیادہ داؤ پر ہیں (وہ آپ کے پیسے کو سنبھالنے کے لیے بنائے گئے ہیں)، اور صارفین کے لیے بہت کم تحفظ ہے۔

ایپل کے جائزے کے عمل کی وجہ سے ایپ اسٹور بڑی حد تک محفوظ ہے، لیکن یہ Web3 میں موجود نہیں ہے۔ اگر کوئی iOS ایپ صارفین کے پیسے چوری کرنا شروع کر دیتی ہے، تو ایپل نقصانات کو کم کرنے اور اپنے خالق کے اکاؤنٹ کو منسوخ کرنے کے لیے اسے فوراً نیچے لے جائے گا۔

متعلقہ: لاطینی امریکہ کرپٹو کے لیے تیار ہے — بس اسے ان کے ادائیگی کے نظام کے ساتھ مربوط کریں۔

دوسری طرف، نقصان دہ سمارٹ معاہدوں کو ختم نہیں کیا جا سکتا کسی کی طرف سے. چوری شدہ اثاثوں کی بازیابی کا بھی کوئی طریقہ نہیں ہے۔ اگر ایک بدنیتی پر مبنی معاہدہ آپ کے بٹوے کو ختم کر دیتا ہے، تو آپ آسانی سے اپنی کریڈٹ کارڈ کمپنی کے ساتھ لین دین پر تنازعہ نہیں کر سکتے۔ اگر ڈویلپر گمنام ہے، جیسا کہ عام طور پر بدنیتی پر مبنی معاہدوں کے ساتھ ہوتا ہے، تو اکثر قانونی کارروائی کرنے کا آپشن بھی نہیں ہوتا ہے۔

ڈویلپر کے نقطہ نظر سے، یہ بہت بہتر ہے اگر سمارٹ کنٹریکٹ کا کوڈ اوپن سورس ہو۔ مقبول سمارٹ کنٹریکٹس عام طور پر اپنا سورس کوڈ شائع کرتے ہیں - Web2 ایپس کے مقابلے میں بہت بڑی بہتری۔ لیکن پھر بھی، واقعی کیا ہو رہا ہے اس کو یاد کرنا آسان ہے۔ یہ پیشین گوئی کرنا بھی بہت مشکل ہو سکتا ہے کہ کوڈ تمام حالات میں کیسے چلے گا۔ (اس طویل، خوفناک ٹویٹر پر غور کریں۔ دھاگے ایک تجربہ کار ڈویلپر کے ذریعے جو تقریباً ایک پیچیدہ فشنگ اسکینڈل کا شکار ہو گیا، یہاں تک کہ اس میں شامل معاہدوں کو پڑھنے کے بعد بھی۔ صرف ایک سیکنڈ کے قریب سے معائنہ کرنے پر اس نے اس استحصال کو دیکھا۔)

ان مسائل کو بڑھاتے ہوئے، لوگوں پر اکثر دباؤ ڈالا جاتا ہے کہ وہ سمارٹ معاہدوں کے ساتھ بات چیت کرتے وقت تیزی سے کام کریں۔ اثر انداز کرنے والوں کی طرف سے فروغ دینے والے NFT ڈراپ پر غور کریں: صارفین کو جمع کرنے کے تیزی سے فروخت ہونے کی فکر ہو گی، اس لیے وہ اکثر جتنی جلدی ہو سکے لین دین کرنے کی کوشش کریں گے، کسی بھی سرخ جھنڈے کو نظر انداز کرنا جو ان کا سامنا ہو سکتا ہے۔ راستے میں.

مختصراً، وہی خصوصیات جو سمارٹ کنٹریکٹس کو ڈویلپرز کے لیے طاقتور بناتی ہیں — جیسے کہ اجازت کے بغیر اشاعت اور قابل پروگرام رقم — انہیں صارفین کے لیے کافی خطرناک بناتی ہیں۔

مجھے نہیں لگتا کہ یہ نظام بنیادی طور پر خراب ہے۔ لیکن میرے جیسے Web3 ڈویلپرز کے لیے آج کل والٹس اور سمارٹ کنٹریکٹس استعمال کرنے والے صارفین کے لیے بہتر ریل گاڑیاں فراہم کرنے کے بہت سارے مواقع موجود ہیں۔

بٹوے اور سمارٹ معاہدوں کا UX آج

بہت سے طریقوں سے، MetaMask جیسے بٹوے محسوس کرتے ہیں کہ وہ ڈویلپرز کے لیے بنائے گئے ہیں۔ وہ بہت ساری گہری تکنیکی تفصیلات اور بلاکچین منٹس دکھاتے ہیں جو ایپس بناتے وقت کارآمد ہوتے ہیں۔

اس کے ساتھ مسئلہ یہ ہے کہ نان ڈیولپرز بھی میٹا ماسک کا استعمال کرتے ہیں - یہ سمجھے بغیر کہ ہر چیز کا کیا مطلب ہے۔ کسی کو توقع نہیں تھی کہ Web3 اتنی تیزی سے مرکزی دھارے میں جائے گا، اور بٹوے ضروریات کو پورا نہیں کیا ہے۔ ان کے نئے صارف کی بنیاد کا۔

متعلقہ: سیلسیس سے سیکھیں — ایکسچینجز کو اپنی رقم ضبط کرنے سے روکیں۔

میٹا ماسک کے پاس ہے۔ صارفین کو نادانستہ طور پر اسے ہیکرز کے ساتھ شیئر کرنے سے روکنے کے لیے "میمونک فقرے" کو "خفیہ جملہ" میں تبدیل کرنے کا بہت اچھا کام پہلے ہی کیا ہے۔ تاہم، بہتری کی اور بھی بہت گنجائش ہے۔

آئیے MetaMask کے یوزر انٹرفیس (UI) پر ایک نظر ڈالتے ہیں، اس کے بعد میں نے کچھ ممکنہ بہتریوں کا خاکہ تیار کیا جو کہ صارفین کی رہنمائی کر سکتے ہیں۔کامیابی کا گڑھا" (ویسے، میٹا ماسک یہاں ایک حوالہ کے طور پر کام کرتا ہے کیونکہ یہ ویب 3 دنیا میں بہت زیادہ استعمال ہوتا ہے، لیکن یہ UI آئیڈیاز کسی بھی والٹ ایپ پر بھی لاگو ہونے چاہئیں۔) ان میں سے کچھ ڈیزائن ٹویکس آج بنائے جاسکتے ہیں، جبکہ دوسروں کو تکنیکی ضرورت پڑسکتی ہے۔ سمارٹ کنٹریکٹ کی طرف پیشرفت۔

نیچے دی گئی تصویر دکھاتی ہے کہ موجودہ MetaMask سمارٹ کنٹریکٹ ٹرانزیکشن ونڈو کیسی دکھتی ہے۔

ہم اس سمارٹ کنٹریکٹ کا پتہ دیکھتے ہیں جس کے ساتھ ہم بات چیت کر رہے ہیں، وہ ویب سائٹ جس نے لین دین شروع کیا تھا، اور پھر ہم کنٹریکٹ پر بھیجے گئے فنڈز کے بارے میں بہت ساری تفصیلات دیکھتے ہیں۔ تاہم، کوئی اشارہ نہیں ہے یہ معاہدہ کال کیا کرتا ہے۔ یا کوئی اشارہ ہے کہ یہ ہے۔ محفوظ کے ساتھ بات چیت کرنے کے لئے.

سمارٹ معاہدوں کو بہتر بنانے کے لیے ممکنہ حل

جو ہم واقعی یہاں دیکھنا چاہیں گے وہ سگنلز ہیں جو ہمیں حتمی صارفین کے طور پر یہ تعین کرنے میں مدد کرتے ہیں کہ آیا ہمیں اس سمارٹ کنٹریکٹ ٹرانزیکشن پر بھروسہ ہے یا نہیں۔ مشابہت کے طور پر، جدید ویب براؤزرز کے ایڈریس بار میں چھوٹے سبز یا سرخ تالے کے بارے میں سوچیں، جو اس بات کی نشاندہی کرتا ہے کہ کنکشن انکرپٹڈ ہے یا نہیں۔ یہ کلر کوڈڈ انڈیکیٹر ناتجربہ کار صارفین کو ممکنہ خطرات سے دور رہنمائی کرنے میں مدد کرتا ہے، جبکہ پاور استعمال کرنے والے اگر ترجیح دیں تو اسے آسانی سے نظر انداز کر سکتے ہیں۔

ایک بصری مثال کے طور پر، یہاں میٹا ماسک ٹرانزیکشنز کے دو فوری صارفی تجربے (UX) ڈیزائن کے فرضی اپس ہیں - ایک جو محفوظ ہونے کا امکان ہے، اور ایک جو کم یقینی ہے۔

میرے موک اپ میں چند اشارے یہ ہیں:

• کیا معاہدہ کا ماخذ کوڈ شائع ہوا ہے؟ اوپن سورس معاہدے عام طور پر زیادہ قابل اعتماد ہوتے ہیں کیونکہ کوئی بھی ڈویلپر انہیں کیڑے اور بدنیتی پر مبنی کوڈ تلاش کرنے کے لیے پڑھ سکتا ہے۔ MetaMask میں پہلے سے ہی Etherscan کے مختلف لنکس شامل ہیں، لہذا یہ شامل کرنے کے لیے ایک سادہ اور آسان سگنل ہوگا۔
• آڈٹ سکور۔ فریق ثالث کا آڈٹ ایک اور اشارہ ہے جو قابل اعتمادی کا تعین کر سکتا ہے۔ یہاں اہم عمل درآمد سوال یہ ہے کہ اس اسکور کا تعین کیسے کیا جائے۔ کیا اس کے لیے پہلے سے کوئی قابل قبول معیار موجود ہیں؟ اگر نہیں۔ میٹا ماسک، اس مثال میں، آڈیٹرز کی اپنی فہرست کو بھی برقرار رکھ سکتا ہے، یا تیسرے فریق کی فہرست پر انحصار کر سکتا ہے۔ (جس سے میں بتا سکتا ہوں، MetaMask پہلے سے ہی NFT APIs اور ٹوکن کا پتہ لگانے کے لیے یہ کام کرتا ہے۔) مستقبل میں، زیادہ وکندریقرت طریقے سے آڈٹ سکور کا تعین کرنے کے لیے ایک وکندریقرت خود مختار تنظیم کا تصور کرنا آسان ہے۔
• یہ لین دین کیا کر سکتا ہے؟ کیا اسے بیرونی معاہدوں کا نام دیا جا سکتا ہے، اور اگر ہے تو کون سے؟ یہ ہو گا۔ بہت مکمل طور پر تعین کرنا مشکل ہے، لیکن مجھے حیرت ہے کہ کیا اوپن سورس معاہدوں کے لیے ایک سادہ ورژن ممکن ہوگا۔ وہاں پہلے سے ہی کافی مقدار میں خودکار سمارٹ کنٹریکٹ خطرے والے اسکینرز موجود ہیں۔ اگر سولیڈیٹی کے لیے یہ ممکن نہیں ہے تو مجھے حیرت ہے کہ کیا ہم ایک سمارٹ کنٹریکٹ پروگرامنگ لینگویج ڈیزائن کر سکتے ہیں کرتا جامد تجزیہ کی اس سطح کی اجازت دیں۔ شاید انفرادی افعال ان اجازتوں کا اعلان کر سکتے ہیں جن کی انہیں ضرورت ہے، اور مرتب کرنے والا مطابقت کی ضمانت دے سکتا ہے۔
• حفاظتی نکات اور تعلیم۔ اگر ایک سمارٹ کنٹریکٹ میں قابل اعتمادی کے بہت سے اشارے نہیں ہوتے ہیں (اوپر دائیں طرف فرضی اپ دیکھیں)، UI احتیاطی تدابیر کے ایک مناسب سیٹ کی سفارش کر سکتا ہے، جیسے چیک کرنا کہ آیا معاہدہ کا پتہ درست ہے یا نہیں اور کوئی مختلف اکاؤنٹ استعمال کرنا۔ یہ سرخ رنگ کے برعکس نارنجی متن میں دی گئی تجاویز ہیں، کیونکہ سگنلز کی کمی ضروری نہیں کہ خطرناک ہو۔ یہاں، ہم صرف یہ تجویز کر رہے ہیں کہ صارفین اپنے اگلے اقدامات کے بارے میں تھوڑا زیادہ محتاط رہنے کا انتخاب کریں۔

MetaMask میں موجود بہت سے فیچرز کی طرح، ان مجوزہ فیچرز کو سیٹنگز میں بند کیا جا سکتا ہے۔

ایک محفوظ مستقبل کی طرف

مستقبل میں، ممکنہ طور پر ایسے بہت سے حفاظتی ٹولز ہوں گے جو بنیادی اجزاء پر بنائے جائیں گے جو بلاکچین فراہم کرتے ہیں۔ مثال کے طور پر، اس بات کا امکان ہے کہ ہم انشورنس پروٹوکول دیکھیں گے جو صارفین کو چھوٹی چھوٹی سمارٹ کنٹریکٹس سے بچاتے ہیں عام بات بن گئی ہے۔ (یہ پہلے سے موجود ہیں، لیکن وہ اب بھی کافی جگہ پر ہیں۔)

متعلقہ: کرپٹو کے ممکنہ 2024 بیل رن کو کیا چلائے گا؟

تاہم، صارفین پہلے سے ہی Web3 ایپس استعمال کر رہے ہیں، یہاں تک کہ ان ابتدائی دنوں میں بھی، اس لیے میں یہ دیکھنا پسند کروں گا کہ دیو کمیونٹی ان کے لیے مزید تحفظات کا اضافہ کرتی ہے۔ اب. بٹوے میں کچھ آسان اصلاحات بہت آگے جا سکتی ہیں۔ مذکورہ بالا خیالات میں سے کچھ ناتجربہ کار صارفین کی حفاظت میں مدد کریں گے جبکہ ساتھ ہی Web3 کے سابق فوجیوں کے لیے لین دین کے عمل کو ہموار کریں گے۔

میرے نقطہ نظر سے، Coinbase (یا دوسری بڑی کمپنیاں) پر ٹریڈنگ کرپٹو اثاثوں سے باہر کوئی بھی چیز اوسط صارف کے لیے اب بھی بہت زیادہ خطرناک ہے۔ جب دوست اور اہل خانہ Web3 ایپس کو استعمال کرنے کے لیے سیلف کسڈڈی کرپٹو والیٹ ترتیب دینے کے بارے میں پوچھتے ہیں (آئیے اس کا سامنا کریں — عام طور پر، NFTs خریدنے کے لیے)، ہمیشہ انہیں خطرات سے خبردار کر کے شروع کریں۔ یہ ان میں سے کچھ کو خوفزدہ کرتا ہے، لیکن زیادہ پرعزم لوگ انہیں بہرحال استعمال کرنا چاہتے ہیں۔ جب ہمارے بٹوے زیادہ ہوشیار ہوں گے، تو ہم Web3 پر نئے صارفین کی اگلی لہر کو آن بورڈ کرنے کے بارے میں بہت بہتر محسوس کر سکیں گے۔

ڈیوین ایبٹ (@dvnabbott) Deco کے بانی ہیں، ایک اسٹارٹ اپ جسے Airbnb نے حاصل کیا ہے۔ وہ ڈیزائن اور ڈویلپمنٹ ٹولز، React اور Web3 ایپلی کیشنز میں مہارت رکھتا ہے، حال ہی میں The Graph کے ساتھ۔

یہ مضمون عام معلومات کے مقاصد کے لیے ہے اور اس کا مقصد قانونی یا سرمایہ کاری کے مشورے کے طور پر نہیں لیا جانا چاہیے اور نہ ہی لیا جانا چاہیے۔ یہاں بیان کردہ خیالات، خیالات اور آراء مصنف کے اکیلے ہیں اور ضروری نہیں کہ وہ Cointelegraph کے خیالات اور آراء کی عکاسی یا نمائندگی کریں۔