جب بھی آپ کرپٹو بھیجتے، وصول کرتے یا رکھتے ہیں، آپ کریپٹوگرافک کیز استعمال کر رہے ہوتے ہیں، چاہے آپ انہیں کبھی نہ دیکھیں۔ ایک کی ایک بہت بڑا خفیہ نمبر ہوتا ہے جو ثابت کرتا ہے کہ آپ بلاک چین پر کون سے سکے یا ٹوکن کنٹرول کرتے ہیں۔ آپ اس نظام کو ایک عمارت کے کئی اپارٹمنٹس کی طرح سمجھ سکتے ہیں۔ ایک پبلک کی (یا ایڈریس) آپ کے اپارٹمنٹ نمبر اور میل باکس کی طرح ہے جسے کوئی بھی دیکھ سکتا ہے اور میل بھیج سکتا ہے، جبکہ آپ کی پرائیویٹ کی وہ واحد چابی ہے جو دروازہ کھول سکتی ہے اور اندر موجود چیزوں کو منتقل کر سکتی ہے۔ یہ مضمون آپ کو بتائے گا کہ پبلک اور پرائیویٹ کیز کیا ہیں، وہ کیسے جڑے ہوتے ہیں، اور والٹس انہیں پس منظر میں کیسے استعمال کرتے ہیں۔ آخر تک، آپ جان لیں گے کہ کیا شیئر کرنا ہے، کیا محفوظ رکھنا ہے، اور وہ آسان عادات جو آپ کے کرپٹو کو محفوظ رکھتی ہیں۔
اہم نکات: پبلک بمقابلہ پرائیویٹ کیز 60 سیکنڈ میں
خلاصہ
- آپ کی پبلک کی یا ایڈریس کرپٹو وصول کرنے اور آپ کے دستخطوں کی تصدیق کے لیے ہے؛ اسے شیئر کرنا محفوظ ہے، جیسے بینک اکاؤنٹ نمبر یا ای میل ایڈریس۔
- آپ کی پرائیویٹ کی ایک راز ہے جو آپ کو فنڈز منتقل کرنے یا خرچ کرنے کی اجازت دیتی ہے؛ جس کے پاس یہ ہو وہ فوراً آپ کے کرپٹو کو کنٹرول کر سکتا ہے۔
- زیادہ تر جدید والٹس خام کیز کو چھپاتے ہیں اور آپ کو پبلک ایڈریس اور کبھی کبھار QR کوڈ دکھاتے ہیں، جو دونوں ادائیگی وصول کرنے کے لیے شیئر کرنا محفوظ ہیں۔
- سیڈ فریز (12–24 الفاظ) آپ کی پرائیویٹ کیز کا انسانی پڑھنے کے قابل بیک اپ ہے اور اسے کیز کی طرح محفوظ رکھنا ضروری ہے۔
- اپنی پرائیویٹ کی یا سیڈ فریز کھونا عام طور پر آپ کے فنڈز تک مستقل رسائی کا نقصان ہوتا ہے؛ کوئی مرکزی “پاس ورڈ بھول گئے” بٹن نہیں ہوتا۔
- پرائیویٹ کی، سیڈ فریز، یا ان کی اسکرین شاٹ شیئر کرنا آپ کا پورا والیٹ کسی اجنبی کے حوالے کرنے کے برابر ہے۔
آپ کی کرپٹو زندگی میں کریپٹوگرافک کیز کہاں ظاہر ہوتی ہیں
زیادہ تر لوگ جو کرپٹو استعمال کرتے ہیں، کبھی بھی کریپٹوگرافک کی ہاتھ سے ٹائپ نہیں کرتے۔ وہ عام طور پر “Send” پر ٹیپ کرتے ہیں، QR کوڈ اسکین کرتے ہیں، یا ایڈریس کاپی کرتے ہیں، جبکہ والیٹ پس منظر میں کیز استعمال کرتا ہے۔
آپ کا والیٹ ایپ آپ کی پرائیویٹ کی کو اسٹور اور استعمال کرتا ہے تاکہ ٹرانزیکشنز پر دستخط کرے، نیٹ ورک کو یہ ثابت کرے کہ آپ کو مخصوص سکے منتقل کرنے کی اجازت ہے۔ اسی وقت، یہ آپ کو ایک پڑھنے کے قابل پبلک ایڈریس دکھاتا ہے جسے دوسرے لوگ آپ کو فنڈز بھیجنے کے لیے استعمال کر سکتے ہیں۔
یہ سمجھنا کہ یہ نظر آنے والے عناصر چھپی ہوئی کیز سے چلتے ہیں، آپ کو یہ جاننے میں مدد دیتا ہے کہ کیا شیئر کرنا محفوظ ہے اور کیا بند رکھنا ضروری ہے۔
- وہ لمبی سٹرنگ (یا QR کوڈ) جو آپ کسی کو بھیجتے ہیں تاکہ وہ آپ کو ادائیگی کر سکے، آپ کا پبلک ایڈریس ہے، جو آپ کی پبلک کی سے نکالا گیا ہے۔
- وہ خفیہ نمبر یا فائل جسے آپ کا نان-کاسٹوڈیل والیٹ محفوظ رکھتا ہے، آپ کی پرائیویٹ کی ہے، جو آپ کے آلے پر ٹرانزیکشنز پر دستخط کرتی ہے۔
- وہ 12–24 الفاظ کی سیڈ فریز جو آپ نے والیٹ سیٹ اپ کے دوران لکھی تھی، اگر آپ کا فون یا لیپ ٹاپ کھو جائے تو آپ کی پرائیویٹ کیز کو دوبارہ بنا سکتی ہے۔
- جب آپ سکے کسی بڑے ایکسچینج پر رکھتے ہیں، تو ایکسچینج پرائیویٹ کیز رکھتا ہے اور آپ صرف اپنے اکاؤنٹ میں بیلنس دیکھتے ہیں۔
- جب آپ اپنا والیٹ کسی DeFi ایپ یا NFT مارکیٹ پلیس سے جوڑتے ہیں، تو ایپ آپ کے والیٹ سے آپ کی پرائیویٹ کی کے ساتھ پیغامات دستخط کرنے کو کہتی ہے تاکہ کارروائیاں منظور کی جا سکیں۔
مارٹا اپنے دوست کو بل تقسیم کرنے کے لیے کچھ Bitcoin بھیجنا چاہتی ہے۔ اس کا والیٹ ایک لمبی سٹرنگ دکھاتا ہے جو “bc1…” سے شروع ہوتی ہے اور اس کے ساتھ ایک QR کوڈ بھی ہوتا ہے۔
وہ مختصر طور پر سوچتی ہے کہ کیا اسے پوری اسکرین کی اسکرین شاٹ بھیجنی چاہیے۔ کیونکہ اس نے سیکھا ہے کہ صرف پبلک ایڈریس یا QR کوڈ شیئر کرنے کے لیے ہوتا ہے، وہ اعتماد سے صرف ایڈریس کاپی کرتی ہے اور چیٹ میں بھیج دیتی ہے۔
کریپٹوگرافک کیز کیسے کام کرتی ہیں (بغیر بھاری ریاضی کے)
جدید بلاک چینز غیر متناسب کرپٹوگرافی استعمال کرتے ہیں، جو کیز کے جوڑوں پر مبنی ہے۔ ایک کی خفیہ رکھی جاتی ہے (پرائیویٹ کی) اور دوسری شیئر کی جا سکتی ہے (پبلک کی)، لیکن وہ ریاضیاتی طور پر جڑی ہوتی ہیں۔
آپ ایک خاص قسم کے تالا کا تصور کر سکتے ہیں جسے کوئی بھی بند کر سکتا ہے لیکن صرف ایک شخص کھول سکتا ہے۔ پبلک کی تالا کے ڈیزائن کی طرح ہے جو لوگوں کو آپ کو پیغامات یا فنڈز لاک کرنے دیتا ہے، جبکہ پرائیویٹ کی وہ واحد چابی ہے جو انہیں کھول سکتی ہے یا یہ ثابت کر سکتی ہے کہ آپ مالک ہیں۔
اہم بات یہ ہے کہ پبلک کی جاننے سے کوئی بھی معقول وقت میں پرائیویٹ کی کا حساب نہیں لگا سکتا۔ یہ ایک طرفہ تعلقی ہے جو کرپٹو والٹس کو قابل استعمال اور محفوظ بناتی ہے۔
- آپ کا والیٹ ایک بہت بڑا بے ترتیب نمبر پیدا کرتا ہے اور اسے آپ کی پرائیویٹ کی سمجھتا ہے، جو آلے یا سافٹ ویئر میں موجود محفوظ بے ترتیبی کا استعمال کرتا ہے۔
- مقررہ ریاضیاتی قواعد کے تحت، والیٹ اس پرائیویٹ کی سے ایک میل کھاتی ہوئی پبلک کی نکالتا ہے، جو ایک طرف آسانی سے حساب کی جا سکتی ہے لیکن الٹی کرنا تقریباً ناممکن ہے۔
- کئی بلاک چینز کے لیے، والیٹ پھر پبلک کی کو کمپریس اور ہیش کر کے ایک چھوٹا، صارف کے سامنے آنے والا ایڈریس بناتا ہے جیسے Bitcoin یا Ethereum ایڈریس۔
- جب آپ کرپٹو بھیجتے ہیں، تو والیٹ ایک ٹرانزیکشن بناتا ہے اور آپ کی پرائیویٹ کی کا استعمال کرتے ہوئے ایک ڈیجیٹل دستخط بناتا ہے، جو ایک منفرد مہر ہے جو ثابت کرتی ہے کہ ٹرانزیکشن آپ کی طرف سے ہے۔
- نیٹ ورک کے نوڈز آپ کی پبلک کی یا ایڈریس کا استعمال کرتے ہوئے دستخط کی تصدیق ریاضیاتی طور پر کرتے ہیں، یہ تصدیق کرتے ہوئے کہ یہ درست ہے بغیر آپ کی پرائیویٹ کی دیکھے۔
Pro Tip:آپ کا والیٹ تمام ریاضی اور دستخط آپ کے لیے سنبھالتا ہے، لہٰذا آپ کو خود کیز پیدا کرنے یا ٹائپ کرنے کی ضرورت نہیں۔ عملی طور پر، آپ کا اہم کام ایک قابل اعتماد والیٹ منتخب کرنا اور اس کی پرائیویٹ کی یا سیڈ فریز کو نقصان اور افشاء سے محفوظ رکھنا ہے۔ اگر یہ محفوظ رہیں، تو تمام پیچیدہ کرپٹوگرافی خاموشی سے آپ کے حق میں کام کرتی رہے گی۔
پبلک کی بمقابلہ پرائیویٹ کی: ایک ساتھ موازنہ
چونکہ الفاظ ملتے جلتے ہیں، بہت سے ابتدائی افراد پبلک کیز، ایڈریسز، اور پرائیویٹ کیز کو الجھا دیتے ہیں۔ بدقسمتی سے، یہی الجھن دھوکہ دہندگان کا سہارا ہوتی ہے۔
اگر آپ صرف ایک بات یاد رکھیں، تو یہ ہو: آپ کا پبلک حصہ وصول کرنے اور تصدیق کرنے کے لیے ہے، آپ کا پرائیویٹ حصہ کنٹرول اور خرچ کرنے کے لیے۔ نیچے دی گئی جدول انہیں ایک ساتھ رکھتی ہے تاکہ آپ فرق واضح طور پر دیکھ سکیں۔
Key facts
کون دیکھتا ہے؟
<strong>پبلک کی/ایڈریس:</strong> کوئی بھی اسے دیکھ یا محفوظ کر سکتا ہے۔
<strong>پرائیویٹ کی:</strong> صرف آپ کو ہی اسے دیکھنا چاہیے۔
اہم مقصد
<strong>پبلک کی/ایڈریس:</strong> فنڈز وصول کرنے اور دستخطوں کی تصدیق کے لیے۔
<strong>پرائیویٹ کی:</strong> ٹرانزیکشنز پر دستخط کرنے اور ملکیت ثابت کرنے کے لیے۔
آپ کیا شیئر کرتے ہیں
<strong>پبلک کی/ایڈریس:</strong> دوستوں، کلائنٹس، اور ایپس کے ساتھ ضرورت کے وقت شیئر کرنا محفوظ ہے۔
<strong>پرائیویٹ کی:</strong> کبھی کسی کے ساتھ شیئر نہ کریں، حتیٰ کہ سپورٹ عملے کے ساتھ بھی نہیں۔
اگر افشاء ہو جائے تو خطرہ
<strong>پبلک کی/ایڈریس:</strong> دوسرے آپ کی آن-چین سرگرمی دیکھ سکتے ہیں لیکن آپ کے فنڈز منتقل نہیں کر سکتے۔
<strong>پرائیویٹ کی:</strong> جس کے پاس یہ ہو وہ فوراً تمام منسلک فنڈز خرچ یا چوری کر سکتا ہے۔
یہ کیسے ظاہر ہوتا ہے
<strong>پبلک کی/ایڈریس:</strong> لمبی سٹرنگ، QR کوڈ، یا آپ کے والیٹ میں رابطہ اندراج۔
<strong>پرائیویٹ کی:</strong> آپ کے والیٹ میں چھپی ہوئی یا سیڈ فریز بیک اپ کے ذریعے ظاہر کی گئی۔
کئی بلاک چینز پر، آپ کا والیٹ آپ کو خام پبلک کی نہیں دکھاتا بلکہ اس سے نکالا گیا چھوٹا ایڈریس دکھاتا ہے۔ روزمرہ استعمال کے لیے، آپ ایڈریس کو شیئر کرنے والا حصہ سمجھ سکتے ہیں۔
اس ایڈریس کے پیچھے، والیٹ اب بھی مکمل پبلک کی اور میل کھاتی ہوئی پرائیویٹ کی کا استعمال کرتا ہے تاکہ ٹرانزیکشنز پر دستخط اور تصدیق کی جا سکے۔
کریپٹوگرافک کیز آپ کو اصل میں کیا کرنے دیتی ہیں؟
تقریباً ہر وہ عمل جو آپ کرپٹو کے ساتھ کرتے ہیں، درحقیقت ایک کی آپریشن ہوتا ہے۔ آپ کا والیٹ مسلسل آپ کی پرائیویٹ کی سے دستخط کرتا ہے اور آپ کی پبلک کی یا ایڈریس سے آپ کی شناخت کرتا ہے۔ جب آپ کیز کو اپنے والیٹ کے پیچھے انجن کے طور پر دیکھتے ہیں، تو یہ جاننا آسان ہو جاتا ہے کہ کون سے عمل محفوظ ہیں اور کون سے خطرناک۔ یہاں کچھ عام حالات ہیں جہاں کیز خاموشی سے کام کرتی ہیں۔
استعمال کے کیسز
- اپنے پبلک ایڈریس کو کلائنٹ کے ساتھ شیئر کرنا تاکہ وہ آپ کو Bitcoin، Ethereum، یا کسی اور سکے میں ادائیگی کر سکے۔
- جب آپ فنڈز بھیجتے ہیں، ٹوکنز کا تبادلہ کرتے ہیں، یا DeFi میں لیکویڈیٹی فراہم کرتے ہیں تو اپنے والیٹ سے ٹرانزیکشن پر دستخط کرنا۔
- dApp پر “Connect wallet” کلک کرنا، جو ایک دستخط کی درخواست شروع کرتا ہے تاکہ ایپ آپ کے ایڈریس سے کارروائیوں کو جوڑ سکے۔
- اپنی پرائیویٹ کی سے ایک سادہ متن کا پیغام دستخط کرنا تاکہ KYC یا کسٹمر سپورٹ کے لیے ایڈریس کی ملکیت ثابت کی جا سکے بغیر فنڈز منتقل کیے۔
- DeFi پروٹوکولز یا NFT مارکیٹ پلیسز کو ٹوکن خرچ کرنے کی اجازت دینا اور بعد میں اسے منسوخ کرنا، جو دستخط شدہ ٹرانزیکشنز کے ذریعے کنٹرول ہوتا ہے۔
- اپنے نئے فون پر اپنا والیٹ بحال کرنا سیڈ فریز داخل کر کے، جو وہی پرائیویٹ کیز اور ایڈریسز دوبارہ بناتا ہے۔
کیس اسٹڈی: مہنگی کی شیئرنگ کی غلطی سے بچنا
عامر ملائیشیا میں ایک فری لانس ڈویلپر ہے جسے ابھی ایک بیرون ملک کلائنٹ ملا ہے جو اسے کرپٹو میں ادائیگی کرنا چاہتا ہے۔ پرجوش ہو کر، وہ ایک والیٹ ایپ انسٹال کرتا ہے اور کلک کرتا ہے یہاں تک کہ اسے ایک اسکرین ملتی ہے جس پر ایک لمبی سٹرنگ اور “export private key” کا بٹن ہوتا ہے۔
فرق نہ سمجھتے ہوئے، وہ تقریباً پرائیویٹ کی کو کلائنٹ کو بھیجنے کے لیے کاپی کر لیتا، سوچتا ہے کہ شاید انہیں ادائیگی کے لیے یہ چاہیے۔ کچھ غلط محسوس ہوتا ہے، تو وہ “what is a private key” سرچ کرتا ہے اور سمجھ جاتا ہے کہ اسے شیئر کرنا کلائنٹ کو اس کے فنڈز پر مکمل کنٹرول دے گا۔
وہ آدھا گھنٹہ مزید پڑھتا ہے پبلک بمقابلہ پرائیویٹ کیز، سیڈ فریز، اور خود کی دیکھ بھال کے بارے میں۔ پھر وہ صحیح “receive” ٹیب ڈھونڈتا ہے، صرف اپنا پبلک ایڈریس کاپی کرتا ہے، اور چیٹ میں بھیج دیتا ہے۔
ادائیگی موصول ہونے کے بعد، وہ اپنا سیڈ فریز کاغذ پر لکھ کر گھر پر محفوظ جگہ پر رکھتا ہے، اور ایک دوسری کاپی کہیں اور۔ اس تجربے سے اسے پتہ چلتا ہے کہ کیز کو سمجھنا صرف نظریہ نہیں؛ یہ براہ راست اس کی آمدنی کی حفاظت کرتا ہے۔
اپنی کیز کو محفوظ طریقے سے کیسے ذخیرہ اور سنبھالیں
روزمرہ کے استعمال میں، آپ تقریباً کبھی بھی خام پرائیویٹ کی کے ساتھ براہ راست تعامل نہیں کرتے۔ آپ ایک والیٹ منتخب کرتے ہیں، اسے PIN، پاس ورڈ، یا بایومیٹرکس سے ان لاک کرتے ہیں، اور کرپٹوگرافی کو خود والیٹ پر چھوڑ دیتے ہیں۔
اسی وجہ سے، کی کی حفاظت زیادہ تر اس بات پر منحصر ہے کہ آپ کا والیٹ کہاں چلتا ہے اور آپ اسے کیسے بیک اپ کرتے ہیں۔ ایک محفوظ سیٹ اپ ایک قابل اعتماد والیٹ ایپ یا ہارڈویئر والیٹ کے ساتھ ایک اچھی طرح محفوظ سیڈ فریز کا مجموعہ ہوتا ہے جو آف لائن رکھا جاتا ہے۔
“میری کیز کہاں رہتی ہیں؟” اور “یہ کیسے کھو یا چوری ہو سکتی ہیں؟” کے بارے میں سوچنا آپ کو محفوظ عادات اپنانے میں مدد دیتا ہے۔
- سرکاری ذرائع سے معروف والیٹ استعمال کریں، اور تازہ ترین سیکیورٹی اپ ڈیٹس کے لیے اسے اپ ڈیٹ رکھیں۔
- اپنی سیڈ فریز کو واضح طور پر کاغذ پر لکھیں (یا دھات کے بیک اپ پر) اور اسے خشک، نجی، اور آف لائن جگہ پر محفوظ کریں۔
- طویل مدتی یا بڑے ذخائر کے لیے ہارڈویئر والیٹ پر غور کریں تاکہ آپ کی پرائیویٹ کیز مخصوص آف لائن ڈیوائس پر رہیں۔
- اپنی سیڈ فریز کے کم از کم دو الگ الگ بیک اپ مختلف محفوظ جگہوں پر رکھیں تاکہ آگ، چوری، یا نقصان سے بچا جا سکے۔
- بڑے رقم بھیجنے سے پہلے چھوٹا ٹرانزیکشن کر کے نئے والیٹس یا ایڈریسز کی جانچ کریں۔
- مضبوط، منفرد پاس ورڈز اور ڈیوائس لاکس استعمال کریں تاکہ جو کوئی آپ کا فون یا لیپ ٹاپ چوری کرے، وہ آسانی سے آپ کے والیٹ ایپ تک رسائی نہ حاصل کر سکے۔
- اپنی سیڈ فریز یا پرائیویٹ کی کی اسکرین شاٹس نہ لیں، کیونکہ وہ خود بخود کلاؤڈ میں بیک اپ ہو سکتے ہیں۔
- کیز یا سیڈ فریز کو سادہ متن میں ای میل، میسجنگ ایپس، یا کلاؤڈ نوٹس میں محفوظ کرنے سے گریز کریں جو ہیک ہو سکتے ہیں۔
- اپنی پرائیویٹ کی یا سیڈ فریز کو بے ترتیب ویب سائٹس یا فارموں میں کبھی نہ پیسٹ کریں، چاہے وہ آپ کا والیٹ “چیک” یا “ریکور” کرنے کا دعویٰ کریں۔
- اپنی پرائیویٹ کی یا سیڈ فریز کسی کے ساتھ شیئر نہ کریں، چاہے وہ مبینہ سپورٹ ایجنٹ ہوں یا مدد کی پیشکش کرنے والے دوست۔
- نامعلوم والیٹ ایپس یا براؤزر ایکسٹینشنز انسٹال کرنے سے گریز کریں جو آپ کی اجازت کے بغیر آپ کی کیز کو برآمد کر سکتے ہیں۔
کریپٹوگرافک کیز کے گرد خطرات اور سیکیورٹی کے مسائل
اہم خطرات
اپنی کیز رکھنے کا مطلب ہے کہ آپ کے کرپٹو پر مکمل کنٹرول ہے، لیکن اس کا مطلب یہ بھی ہے کہ اگر کچھ غلط ہو جائے تو آپ کے پاس کال کرنے کے لیے کوئی بینک نہیں ہوتا۔ زیادہ تر بلاک چینز پر کوئی مرکزی اتھارٹی نہیں ہے جو آپ کا پاس ورڈ ری سیٹ کرے یا ٹرانزیکشن کو واپس لے۔ اگر آپ کی پرائیویٹ کی یا سیڈ فریز کھو جائے، تو آپ رسائی کھو دیتے ہیں۔ اگر یہ افشاء ہو جائے، تو حملہ آور چند منٹوں میں آپ کا والیٹ خالی کر سکتا ہے۔ اہم حملے کے راستے جاننا آپ کو ایسی عادات اپنانے میں مدد دیتا ہے جو ان دروازوں کو بند کر دیتی ہیں۔
Primary Risk Factors
فشنگ ویب سائٹس اور لنکس
جعلی سائٹس یا لنکس جو والٹس یا ایکسچینجز کی نقل کرتے ہیں اور آپ کو اپنی سیڈ فریز یا پرائیویٹ کی داخل کرنے پر مجبور کرتے ہیں۔
مالویئر اور کی لاگرز
آپ کے آلے پر نقصان دہ سافٹ ویئر جو آپ کی ٹائپ کی ہوئی معلومات ریکارڈ کرتا ہے یا کلپ بورڈ سے ڈیٹا کاپی کرتا ہے، کیز یا پاس ورڈز پکڑ لیتا ہے۔
ڈیوائس کا بیک اپ کے بغیر کھو جانا
اپنا فون یا لیپ ٹاپ کھونا، ٹوٹنا، یا صاف کرنا جب آپ نے اپنی سیڈ فریز کبھی لکھ کر محفوظ نہ کی ہو، جس سے بازیابی ناممکن ہو جاتی ہے۔
سوشل انجینئرنگ
حملہ آور جو دوست، ماہر، یا شراکت دار بن کر آپ کو حساس معلومات بتانے پر قائل کرتے ہیں۔
اسکرین شاٹس اور کلاؤڈ بیک اپس
سیڈ فریز کی تصاویر یا اسکرین شاٹس جو خود بخود کلاؤڈ اسٹوریج میں سنک ہو جاتے ہیں، جن تک آپ کا اکاؤنٹ ہیک ہونے پر رسائی حاصل کی جا سکتی ہے۔
جعلی سپورٹ عملہ
سوشل میڈیا یا چیٹ پر جعلی لوگ جو باضابطہ سپورٹ ہونے کا دعویٰ کرتے ہیں اور آپ کی سیڈ فریز یا پرائیویٹ کی مانگتے ہیں تاکہ “مسئلہ حل” کیا جا سکے۔
سیکیورٹی کی بہترین مشقیں
چابی کون رکھتا ہے؟ کسٹوڈیل بمقابلہ خود کی دیکھ بھال
کرپٹو میں آپ اکثر یہ جملہ سنیں گے “نہ آپ کیز، نہ آپ سکے”۔ اس کا مطلب ہے کہ اگر آپ پرائیویٹ کیز کنٹرول نہیں کرتے، تو آپ کسی اور پر اعتماد کر رہے ہیں کہ وہ آپ کی اثاثے سنبھالے۔
ایک کسٹوڈیل سروس جیسے مرکزی ایکسچینج میں، کمپنی پرائیویٹ کیز رکھتی ہے اور آپ یوزر نیم اور پاس ورڈ سے اپنے فنڈز تک رسائی حاصل کرتے ہیں۔ ایک خود کی دیکھ بھال والیٹ میں، آپ براہ راست اپنے والیٹ اور سیڈ فریز کے ذریعے پرائیویٹ کیز کو کنٹرول کرتے ہیں۔
کوئی بھی طریقہ خود بخود درست یا غلط نہیں؛ یہ سہولت، کنٹرول، اور ذمہ داری کے مختلف توازن پیش کرتے ہیں۔
Key facts
پرائیویٹ کیز کون رکھتا ہے؟
کسٹوڈیل: ایکسچینج یا سروس کیز کو کنٹرول کرتی ہے۔
خود کی دیکھ بھال: آپ (اپنے والیٹ اور سیڈ فریز کے ذریعے) کیز کو کنٹرول کرتے ہیں۔
آسانی
کسٹوڈیل: آسان لاگ ان، معروف پاس ورڈ ری سیٹ، سادہ موبائل ایپس۔
خود کی دیکھ بھال: سیٹ اپ اور سیکیور کرنے کے لیے زیادہ مراحل، لیکن براہ راست آن-چین کنٹرول۔
بازیابی کے اختیارات
کسٹوڈیل: ای میل، شناختی چیک، یا سپورٹ کے ذریعے اکاؤنٹ بازیابی۔
خود کی دیکھ بھال: صرف آپ کی سیڈ فریز یا بیک اپ کے ذریعے بازیابی۔
اہم خطرات
کسٹوڈیل: ایکسچینج ہیکس، نکالنے کی روک تھام، کمپنی کا ناکام ہونا۔
خود کی دیکھ بھال: اپنی پرائیویٹ کی یا سیڈ فریز کھونا یا افشاء کرنا۔
Pro Tip:بہت سے لوگ ہائبرڈ طریقہ استعمال کرتے ہیں: ایک معروف ایکسچینج پر چھوٹے، بار بار ٹریڈ کیے جانے والے فنڈز، اور ایک اچھی طرح محفوظ خود کی دیکھ بھال والیٹ میں طویل مدتی بچت۔ جو بھی امتزاج آپ منتخب کریں، ہمیشہ جانیں کہ آپ کے فنڈز کے ہر حصے کی پرائیویٹ کیز کون کنٹرول کرتا ہے۔
بنیادی باتوں سے آگے: مختلف کی اقسام اور الگورتھمز (اعلی سطحی)
جب آپ پبلک اور پرائیویٹ کیز کے تصور سے واقف ہو جائیں، تو یہ جاننا مددگار ہوتا ہے کہ مختلف کریپٹوگرافک الگورتھمز اور والیٹ ڈیزائنز ہوتے ہیں۔ Bitcoin، Ethereum، Solana، اور دیگر تھوڑا مختلف ریاضی استعمال کر سکتے ہیں، لیکن صارف کے طور پر آپ کا تجربہ ملتا جلتا ہوتا ہے۔
کچھ والٹس کلاسیکی اسکیموں جیسے ECDSA پر انحصار کرتے ہیں، جبکہ نئے چینز EdDSA استعمال کر سکتے ہیں یا اضافی سیکیورٹی خصوصیات کے لیے کیز کو اسمارٹ کانٹریکٹس کے ساتھ جوڑ سکتے ہیں۔ ہر صورت میں، کچھ نہ کچھ پبلک ہوتا ہے جو آپ شیئر کر سکتے ہیں اور کچھ پرائیویٹ ہوتا ہے جسے آپ کو محفوظ رکھنا ہوتا ہے۔
یہ فرق زیادہ تر ڈویلپرز اور سیکیورٹی محققین کے لیے اہم ہیں، روزمرہ کے صارفین کے لیے نہیں۔
- ایلیپٹک کرور کیز جیسے ECDSA اور EdDSA مضبوط سیکیورٹی فراہم کرتے ہیں اور نسبتاً چھوٹے کی سائز کے ساتھ بلاک چینز کے لیے مؤثر ہیں۔
- ملٹی-سگنیچر والٹس کو ٹرانزیکشن کی منظوری کے لیے کئی الگ کیز کی ضرورت ہوتی ہے، جو ٹیموں، خزانے، یا زیادہ سیکیورٹی کے لیے مفید ہیں۔
- اسمارٹ کانٹریکٹ یا اکاؤنٹ ابسٹریکشن والٹس بنیادی کیز کے اوپر سوشل ریکوری، خرچ کی حدیں، یا 2FA جیسے فلو شامل کر سکتے ہیں۔
- ہارڈویئر سیکیور ایلیمنٹس ہارڈویئر والٹس یا جدید فونز کے اندر ایک محفوظ چپ میں پرائیویٹ کیز کو اسٹور کرتے ہیں جو انہیں آپریٹنگ سسٹم کو براہ راست ظاہر نہیں کرتی۔
آپ کو ان نظاموں کے پیچھے کی ریاضی میں مہارت حاصل کرنے کی ضرورت نہیں؛ پبلک بمقابلہ پرائیویٹ کا واضح ذہنی ماڈل زیادہ تر لوگوں کے لیے کافی ہے۔
عمومی سوالات: پبلک اور پرائیویٹ کیز کے بارے میں عام سوالات
آخری خیالات: پرائیویٹ کیز کو ماسٹر پاس ورڈ کی طرح سمجھیں
ممکنہ طور پر مناسب ہے
ممکنہ طور پر مناسب نہیں ہے
- وہ لوگ جو کرپٹوگرافی ثبوتوں کی گہری ریاضیاتی تفصیلات چاہتے ہیں
- ہائی فریکوئنسی ٹریڈرز جو صرف ایکسچینج پر مبنی حکمت عملیوں پر توجہ دیتے ہیں
- وہ صارفین جو تمام فنڈز کو مستقل طور پر کسٹوڈیل پلیٹ فارمز پر رکھنا چاہتے ہیں
- وہ قاری جنہیں چین مخصوص ڈویلپر امپلیمنٹیشن گائیڈز کی ضرورت ہے
کریپٹوگرافک کیز آپ کے کرپٹو کے حقیقی مالک ہیں: پبلک کیز اور ایڈریسز وصول کرنے اور تصدیق کرنے کے لیے ہیں، جبکہ پرائیویٹ کیز اور سیڈ فریز کنٹرول اور خرچ کرنے کے لیے ہیں۔ جب تک آپ اپنا پرائیویٹ حصہ راز میں رکھیں اور بیک اپ کریں، نیٹ ورک آپ کو جائز مالک تسلیم کرے گا۔ اپنی اگلی ٹرانزیکشن بھیجنے یا وصول کرنے سے پہلے چند منٹ نکال کر دیکھیں کہ آپ کی کیز کہاں رہتی ہیں، کیسے بیک اپ ہیں، اور اصل میں کون انہیں کنٹرول کرتا ہے۔ اگر آپ ایکسچینج استعمال کرتے ہیں، تو فیصلہ کریں کہ آپ کے فنڈز کا کون سا حصہ خود کی دیکھ بھال میں ہونا چاہیے اور اس کے لیے ایک محفوظ والیٹ سیٹ اپ کریں۔ اپنی پرائیویٹ کی یا سیڈ فریز کو ماسٹر پاس ورڈ کی طرح سمجھیں جسے ری سیٹ نہیں کیا جا سکتا۔ اسے اب احتیاط سے محفوظ رکھیں، اور آپ بہت سی تکلیف دہ غلطیوں سے بچ جائیں گے جو دوسرے صرف پیسے کھونے کے بعد سیکھتے ہیں۔