کوانٹم کمپیوٹنگ کے خطرات سے کمزور اثاثوں کو بچانے کے لیے ممکنہ بٹ کوائن کوڈ اپ ڈیٹ کے ساتھ کرپٹو کرنسی کی حفاظت جاری ہے
نیٹ ورک نیوز
بٹ کوائن کی تجویز جو کوانٹم سے متعلق سکے کو منجمد کر سکتی ہے: بٹ کوائن اس وعدے پر بنایا گیا تھا کہ کوئی بھی آپ کی نجی کلید کے بغیر آپ کے سکوں کو ہاتھ نہیں لگا سکتا۔ کوئی حکومت، کوئی بینک، کوئی نہیں۔ یہ وعدہ اب بٹ کوائن کی 16 سالہ تاریخ میں پہلی بار ہے، جو خود ڈویلپر کمیونٹی کی جانب سے مستقبل کے کوانٹم کمپیوٹرز کے خلاف دفاعی اقدامات کے ایک حصے کے طور پر چیلنج کیا جا رہا ہے جو بٹ کوائن کے بلاک چین سے سمجھوتہ کر سکتے ہیں اور آپ کے سکے چوری کر سکتے ہیں۔ جیمسن لوپ، جو بٹ کوائن کے واضح شراکت داروں میں سے ایک ہیں، اور دوسرے کرپٹوگرافرز نے ایک ایسا اقدام تجویز کیا ہے جو بٹ کوائن رکھنے والوں کو مجبور کر سکتا ہے کہ وہ اپنے سکوں کو نئے کوانٹم ریزسٹنٹ پتوں پر منتقل کریں یا ان کے سکے کو نیٹ ورک کے ذریعے ہی مستقل طور پر منجمد کر دیا جائے۔ اس منظر نامے میں، ہولڈرز تکنیکی طور پر اب بھی سکے کے "مالک" ہوں گے، لیکن انہیں منتقل کرنے کی صلاحیت کھو دیں گے۔ اسے Bitcoin Improvement Proposal (BIP)-361 کہا جاتا ہے اور اسے Bitcoin کے آفیشل پروپوزل ریپوزٹری میں "پوسٹ کوانٹم مائیگریشن اور لیگیسی سگنیچر سن سیٹ" کے عنوان سے اپ ڈیٹ کیا گیا تھا۔ یہ اس وقت سامنے آیا ہے جب حال ہی میں جاری کی گئی گوگل کی رپورٹ میں متنبہ کیا گیا ہے کہ ایک کافی طاقتور کوانٹم مشین کو ابتدائی اندازے کے مقابلے میں بٹ کوائن بلاکچین سے سمجھوتہ کرنے کے لیے کافی کم فائر پاور کی ضرورت پڑ سکتی ہے۔ اس نے کچھ مبصرین کو بٹ کوائن کے لیے کوانٹم ڈیڈ لائن کے طور پر 2029 کا حوالہ دینے پر آمادہ کیا۔ — اومکار گولڈبول مزید پڑھیں۔
AI ایجنٹس پاور کرپٹو ادائیگیاں: کرپٹو کرنسی کی صنعت ایک ایسے مستقبل کی طرف دوڑ رہی ہے جہاں AI ایجنٹس پروازوں کی بکنگ سے لے کر تجارت کو انجام دینے اور ادائیگیوں تک سب کچھ سنبھالتے ہیں، لیکن نئی تحقیق بتاتی ہے کہ اس تبدیلی کو بنیادی ڈھانچے کی بنیاد پر محفوظ نہیں رکھا جا سکتا۔ McKinsey نے حال ہی میں پیش گوئی کی ہے کہ AI ایجنٹ 2030 تک عالمی صارفین کی تجارت میں $3 ٹریلین سے $5 ٹریلین تک ثالثی کر سکتے ہیں۔ ٹیم نے پایا کہ نام نہاد "LLM راؤٹرز" یا خدمات جو صارفین اور AI ماڈلز کے درمیان بیٹھتی ہیں، نقصان دہ اداکاروں کے لیے ایک طاقتور حملہ کرنے والے ویکٹر کے طور پر کام کر سکتی ہیں۔ یہ راؤٹرز OpenAI یا Anthropic جیسے ماڈلز کو درخواستوں کو آگے بڑھانے کے لیے ڈیزائن کیے گئے ہیں، لیکن انھیں حساس ڈیٹا سمیت ان سے گزرنے والی ہر چیز تک مکمل رسائی حاصل ہے۔ "LLM ایجنٹس بات چیت کے معاونین سے آگے ایسے نظاموں میں منتقل ہو گئے ہیں جو پروازیں بک کرتے ہیں، کوڈ کو لاگو کرتے ہیں، اور صارفین کی جانب سے انفراسٹرکچر کا انتظام کرتے ہیں،" محققین نے لکھا، اس بات پر روشنی ڈالتے ہوئے کہ یہ ٹولز حقیقی دنیا کے مالی اور آپریشنل کاموں کو کتنی تیزی سے انجام دے رہے ہیں۔ LLM راؤٹرز یا اٹیک پوائنٹس صارفین کو انتہائی کمزور چھوڑ دیتے ہیں کیونکہ وہ یہ سمجھتے ہیں کہ وہ ایک معروف AI ماڈل کے ساتھ براہ راست بات چیت کر رہے ہیں، جیسے OpenAI، Grok یا دوسری صورت میں، جب حقیقت میں بہت سی درخواستیں درمیانی خدمات سے گزرتی ہیں جو اس ڈیٹا کو دیکھ اور اس میں ترمیم کر سکتی ہیں، محققین نے کہا۔ — Olivier Acuna مزید پڑھیں.
CoW SWAP SECURITY BREACH: Cow Swap، ایک وکندریقرت تجارتی انٹرفیس، نے منگل کو کہا کہ اس نے اپنی ویب سائٹ کو متاثر کرنے والے ڈومین نیم سسٹم (DNS) ہائی جیکنگ کے واقعے کا پتہ لگانے کے بعد اپنی خدمات کو عارضی طور پر روک دیا ہے، جس سے DeFi پلیٹ فارمز کی فرنٹ اینڈ پرت پر جاری سیکیورٹی خطرات کی نشاندہی ہوتی ہے۔ X پر ایک پوسٹ میں، ٹیم نے کہا کہ حملہ 14:54 UTC پر ہوا اور صارفین کو خبردار کیا کہ وہ اگلے اطلاع تک اس کے انٹرفیس کے ساتھ بات چیت سے گریز کریں۔ اگرچہ پروٹوکول کے بنیادی ڈھانچے، بشمول اس کے بیک اینڈ اور APIs، سے براہ راست سمجھوتہ نہیں کیا گیا تھا، دونوں کو "احتیاط کے طور پر" روک دیا گیا تھا کیونکہ ٹیم نے اس مسئلے کو حل کرنے کے لیے کام کیا تھا۔ DNS ہائی جیکنگ حملہ آوروں کو اجازت دیتا ہے کہ وہ صارفین کو ایک جائز ڈومین سے کسی بدنیتی پر مبنی نظر آنے والی سائٹ پر ری ڈائریکٹ کر سکیں، اکثر کرپٹو والٹس کو نکالنے یا نجی ڈیٹا کو حاصل کرنے کے لیے۔ حملہ ویکٹر وکندریقرت مالیات میں ایک مستقل کمزور نقطہ بن گیا ہے، جہاں صارفین عام طور پر محفوظ سمارٹ معاہدوں تک رسائی کے لیے ویب پر مبنی انٹرفیس پر انحصار کرتے ہیں۔ CoW Swap ایک وکندریقرت ایکسچینج ایگریگیٹر کے طور پر کام کرتا ہے، تمام جگہوں پر لیکویڈیٹی کو سورس کرتا ہے اور صارفین کے درمیان براہ راست تجارت سے مماثل ہونے کے لیے یا زیادہ موثر عمل درآمد کے لیے ان کو بیچنے کے لیے "مطابقت کی خواہش" کے طریقہ کار کا استعمال کرتا ہے۔ آرڈرز مسابقتی "حل کرنے والوں" کے ذریعے سنبھالے جاتے ہیں جو تجارتی نتائج کو بہتر بناتے ہیں، ایک ایسا ڈیزائن جس کا مقصد پھسلن کو کم کرنا اور زیادہ سے زیادہ ایکسٹریکٹ ایبل ویلیو (MEV) کی نمائش کو محدود کرنا ہے۔ — Margaux Nijkerk مزید پڑھیں.
$XRP لیجر پر ZK ثبوت: $XRP لیجر نے ZK کو ثابت کرنے والے نیٹ ورک، باؤنڈ لیس کے ساتھ مربوط ہو کر صفر علم (ZK) ثبوتوں کے لیے مقامی مدد شامل کی، جس میں کمپنی کا دعویٰ ہے کہ لیجر پر اس طرح کی پہلی تعیناتی ہے۔ یہ اقدام مالیاتی اداروں کو ریگولیٹری تقاضوں کو پورا کرتے ہوئے عوامی بلاکچین پر نجی طور پر لین دین کرنے کے لیے ڈیزائن کیا گیا ہے۔ یہ ادارہ جاتی اپنانے میں ایک مخصوص رکاوٹ کو دور کرتا ہے جو ہر عوامی بلاکچین میں برقرار ہے۔ لین دین کا بہاؤ، ٹریژری پوزیشنز، اور کاؤنٹر پارٹی تعلقات عوامی لیجرز پر بطور ڈیفالٹ نظر آتے ہیں۔ سرحد پار ادائیگیوں کو طے کرنے والے بینک یا OTC عہدوں کا انتظام کرنے والے فنڈ کے لیے، یہ شفافیت مسابقتی خطرہ پیدا کرتی ہے۔ زیرو نالج ثبوت ایک فریق کو بنیادی ڈیٹا کو ظاہر کیے بغیر کسی بیان کو درست ثابت کرنے کی اجازت دے کر اسے حل کرتے ہیں۔ یہ کریڈٹ چیک پاس کرنے جیسا ہے، جہاں بینک تصدیق کرتا ہے کہ کوئی فرد قرض دینے والے کو آمدنی، قرضوں یا اکاؤنٹ بیلنس کے بارے میں تفصیلات ظاہر کیے بغیر قرض کے لیے اہل ہے۔ XRPL پر عملی طور پر،