کارڈانو کے بانی چارلس ہوسکنسن نے پیش گوئی کی ہے کہ موبائل آلات کرپٹو ہب بننے کے لیے تیار ہیں۔
اتفاق رائے 2026 میں، کارڈانو کے چارلس ہوسکنسن نے کہا کہ "صارفین کے پاس شاید کبھی بھی اپنی نجی چابیاں نہیں ہونی چاہئیں،" انہوں نے مزید کہا کہ "صارفین کے لیے کسی چیز کے پاس نجی چابیاں ہونی چاہئیں۔"
اس نے دلیل دی کہ آئی فونز، اینڈرائیڈ فونز، اور سام سنگ ڈیوائسز میں پہلے سے موجود محفوظ چپس لیجر اور ٹریزر ڈیوائسز میں موجود چپس کو پیچھے چھوڑ دیتی ہیں، اور یہ کہ زیادہ تر کریپٹو صارفین پہلے ہی اپنی جیبوں میں دستخط کرنے والے بہتر ہارڈویئر کو اس کا احساس کیے بغیر رکھتے ہیں۔
بٹ کوائن کے ابتدائی دنوں سے ہی پرائیویٹ کلیدی انتظام خوردہ اپنانے کے لیے ایک رکاوٹ رہا ہے۔ صارفین کو اپنے 12- یا 24 الفاظ کے بیج کے فقرے کے ساتھ پریشانی ہوتی ہے، عام طور پر اسے بھول جانا، اس کی تصویر کھینچنا، اسے کلاؤڈ نوٹ میں محفوظ کرنا، یا اسے مکمل طور پر کھو دینا۔
ہارڈ ویئر کے بٹوے نے نکالنے کا مسئلہ حل کر دیا، کیونکہ ایک لیجر یا ٹریزر کلیدیں بناتا اور ذخیرہ کرتا ہے جو کبھی بھی آلہ کو سادہ متن میں نہیں چھوڑتا ہے، جبکہ ایک رگڑ کو متعارف کراتے ہیں جسے مرکزی دھارے کے صارفین نے مستقل طور پر مسترد کیا ہے۔
FIDO نے 7 مئی کو اطلاع دی کہ دنیا بھر میں اب 5 بلین فعال پاسکیز ہیں، جن میں سے 75% صارفین نے کم از کم ایک کو فعال کیا ہے۔ صارفین پہلے سے ہی ڈیوائس سے منسلک، بایومیٹرک غیر مقفل اسناد کو تصدیق کے عام حصے کے طور پر قبول کرتے ہیں۔
Coinbase کا سمارٹ والیٹ صارفین کو بغیر کسی ریکوری کے فقرے کے جہاز میں رہنے کی اجازت دے کر، Apple یا Google کی پاس کیز کا استعمال کرتے ہوئے، اور ہارڈ ویئر کو محفوظ کرنے کے لیے ایک غیر برآمدی اسناد بنا کر اسے فعال کرتا ہے۔ فیس آئی ڈی یا پن واحد انٹرفیس بن جاتا ہے جس کی صارف کو ضرورت ہوتی ہے۔
ہوسکنسن درست ہے کہ مین اسٹریم فونز میں سنگین سیکیورٹی ہارڈ ویئر ہوتا ہے۔ ایپل کا سیکیور انکلیو مرکزی پروسیسر سے الگ تھلگ ایک سرشار سب سسٹم ہے، اور فرم کا کہنا ہے کہ یہ حساس ڈیٹا کی حفاظت کرتا ہے یہاں تک کہ اگر کوئی حملہ آور ایپلی کیشن پروسیسر کے کرنل سے سمجھوتہ کرتا ہے۔
اینڈرائیڈ کا کیسٹور سسٹم ہارڈ ویئر کی حمایت یافتہ کلیدوں کو سپورٹ کرتا ہے جو ناقابل برآمد رہ سکتی ہیں اور ٹرسٹڈ ایگزیکیوشن انوائرنمنٹ یا محفوظ عنصر سے منسلک ہو سکتی ہیں، StrongBox کے نفاذ کے ساتھ ایک وقف شدہ CPU اور مزید تنہائی کے تقاضے شامل ہوتے ہیں۔
سیمسنگ کا ناکس سسٹم ٹرسٹ زون کے ذریعے ہارڈ ویئر کی حمایت یافتہ کلیدی تحفظ فراہم کرتا ہے، جس میں DualDAR منظم ورک پروفائل ڈیٹا کے لیے اضافی انکرپشن پرتیں شامل کرتا ہے۔
ہوسکنسن نے ناکس ورک پروفائل کو "ایک علیحدہ آپریٹنگ سسٹم، ہارڈ ویئر میں الگ سرکٹس" کے طور پر بیان کیا۔
ماڈل
جہاں کلید رہتی ہے۔
کیا چابی نکالی جا سکتی ہے؟
کیا میلویئر اب بھی دستخط کرنے کی چال چل سکتا ہے؟
لین دین کی تفصیلات کی تصدیق کیسے کی جاتی ہے۔
بہترین استعمال کیس
بیج کے جملہ پرس
12- یا 24 الفاظ کے ریکوری فقرے سے ماخوذ، جو اکثر سافٹ ویئر میں محفوظ ہوتا ہے یا صارف کے ذریعہ لکھا جاتا ہے۔
ہاں، ممکنہ طور پر — اس راز کو خراب اسٹوریج، اسکرین شاٹس، کلاؤڈ بیک اپ، فشنگ، یا ڈیوائس سمجھوتہ کے ذریعے بے نقاب کیا جا سکتا ہے۔
ہاں — اگر والیٹ ایپ یا ڈیوائس سے سمجھوتہ کیا گیا ہے، حملہ آور صارف کو دھوکہ دے سکتا ہے یا خفیہ چوری کر سکتا ہے۔
عام طور پر ایک ہی ڈیوائس پر والیٹ ایپ انٹرفیس کے ذریعے
کم رگڑ آن بورڈنگ، چھوٹے بیلنس، دستی بیک اپ کے ساتھ صارفین آرام دہ ہیں۔
فون پر مبنی ہارڈ ویئر سے چلنے والا پرس
فون کے محفوظ ہارڈ ویئر کے اندر، جیسے کہ Apple Secure Enclave، Android Keystore/TEE/StrongBox، یا Samsung Knox کی حمایت یافتہ تحفظات
عام طور پر نہیں - کلید غیر برآمدی رہ سکتی ہے اور ڈیوائس ہارڈویئر سے منسلک رہ سکتی ہے۔
ہاں — کلید محفوظ رہ سکتی ہے، لیکن ایک سمجھوتہ شدہ ایپ یا OS پھر بھی آلہ کو کسی نقصان دہ چیز پر دستخط کرنے کی کوشش کر سکتا ہے۔
فون UI، بایومیٹرکس، PIN، اور والیٹ پرامپٹس کے ذریعے؛ سیکورٹی کا بہت زیادہ انحصار UX کی منظوری اور ارادے کی تصدیق پر ہے۔
روزمرہ کی ادائیگیاں، معمول کی خود کی تحویل، مرکزی دھارے کے صارفین، بغیر بیج کے/ پاسکی طرز کی آن بورڈنگ
وقف ہارڈ ویئر والیٹ
علیحدہ دستخط کرنے والے آلے کے اندر جیسے لیجر یا ٹریزر
عام طور پر نہیں — کلیدوں کو ڈیوائس پر رہنے اور سادہ متن میں نہ چھوڑنے کے لیے ڈیزائن کیا گیا ہے۔
بہت مشکل، لیکن ناممکن نہیں — کلید کو بہتر طور پر الگ تھلگ کیا جاتا ہے، حالانکہ حملہ آور اب بھی صارف کو غلط لین دین کی منظوری دینے کے لیے دھوکہ دینے کی کوشش کر سکتے ہیں۔
بٹوے کے اپنے قابل اعتماد ڈسپلے / محفوظ اسکرین پر، جسمانی طور پر فون یا کمپیوٹر سے الگ
بڑا بیلنس، طویل مدتی اسٹوریج، وہ صارفین جو مضبوط تنہائی اور ایک صاف خطرہ ماڈل چاہتے ہیں۔
وقف شدہ بٹوے ایک فائدہ رکھتے ہیں۔
فون پر مبنی محفوظ ہارڈویئر اور سرشار دستخط کرنے والے آلات خطرے کے مختلف ماڈلز پر کام کرتے ہیں۔ لیجر کا محفوظ عنصر آلہ پر ہی ایک محفوظ اسکرین چلاتا ہے، اس لیے صارف لین دین کی تفصیلات کی تصدیق کر سکتے ہیں یہاں تک کہ جب منسلک فون یا لیپ ٹاپ حملہ آور ہو۔
Trezor کا قابل اعتماد ڈسپلے دکھاتا ہے کہ لین دین پر دستخط کیے جا رہے ہیں، قطع نظر اس کے کہ میزبان مشین کیا دکھاتی ہے۔ ٹریزر کے نئے سیف 3، سیف 5، اور سیف 7 ماڈلز میں بھی محفوظ عناصر شامل ہیں، اس لیے یہ تنقید کہ ہارڈ ویئر کے بٹوے میں محفوظ سلیکون کی کمی ہے اب پرانی ہے۔
Hoskinson کی نشاندہی کی گئی کمی قابل رسائی ہے، کیونکہ Ledger اور Trezor کو ایک علیحدہ ڈیوائس، ایک ساتھی ایپ، اور ایک دستخطی بہاؤ کی ضرورت ہوتی ہے جو لین دین میں خلل ڈالتا ہے۔
روزمرہ کے لین دین کے حجم اور معمول کے مطابق خود کی تحویل کے لیے، فون قابل فہم بنیادی دستخط کنندہ ہیں۔ بڑے بیلنس یا استعمال کنندگان کے لیے جو سب سے مضبوط دستیاب خطرے کا ماڈل چاہتے ہیں، الگ تھلگ ڈسپلے کے ساتھ سرشار آلات سائننگ اسکرین کو جسمانی طور پر سمجھوتہ شدہ مشین سے الگ رکھتے ہیں، اس بات کو یقینی بناتے ہوئے کہ میزبان کا میلویئر ڈسپلے تک نہ پہنچ سکے۔
آئی