کیا بائننس محفوظ ہے؟ کہیں بھاگ تو نہیں جائے گا؟ نئے لوگوں کی سب سے بڑی فکر
"پیسہ اندر رکھ دوں، اور یہ کسی دن بھاگ جائے تو میرا سب کچھ ڈوب جائے؟" اگر آپ رجسٹریشن کے اِسی قدم پر بار بار اٹک رہے ہیں، تو یہ خیال غالباً کئی بار ذہن میں گھوم چکا ہے۔ ایسا سوچنا بالکل فطری ہے، بلکہ اچھی بات ہے — اِس کا مطلب ہے کہ آپ "راتوں رات امیر" کے نشے میں نہیں بہے، اور پہلے حفاظت پوچھ رہے ہیں۔ اِس مضمون میں نہ میں کسی پلیٹ فارم کی تعریف کرتا ہوں نہ آپ کو ڈراتا ہوں؛ بس یہ کھول کر بتاتا ہوں کہ بائننس نے کون سے سکیورٹی اقدامات کیے ہیں، اِس صنعت میں کیا کیا ہو چکا ہے، اور وہ حصہ جو آپ کے اپنے ہاتھ میں ہے۔ پڑھنے کے بعد آپ کو سمجھ آئے گا کہ آپ کا اثاثہ محفوظ رہے گا یا نہیں، اِس کا ایک بڑا حصہ دراصل آپ ہی کے ہاتھ میں ہے۔
01بائننس نے کون سے سکیورٹی اقدامات کیے ہیں
پہلے پلیٹ فارم کی سطح پر بات کرتے ہیں۔ دیر تک سرِفہرست رہنے والے ایک بڑے ایکسچینج کے طور پر، بائننس عوامی طور پر جن سکیورٹی نظاموں کا ذکر کرتا ہے وہ بنیادی طور پر چند ٹکڑوں میں ہیں، جنہیں جان لینے سے ذہن میں ایک خاکہ بن جاتا ہے۔
کولڈ والیٹ سٹوریج۔ ایکسچینج عموماً صارفین کے بیشتر اثاثے آف لائن کولڈ والیٹ میں رکھتے ہیں، اور روزمرہ کے نکالنے کے لیے صرف ایک چھوٹا حصہ ہاٹ والیٹ میں چھوڑتے ہیں۔ کولڈ والیٹ انٹرنیٹ سے جڑا نہیں ہوتا، اِس لیے ہیکر کے لیے دور سے اِس تک پہنچنا بہت مشکل ہے۔ یہ پوری صنعت کا عام طریقہ ہے اور مقصد ایک ہی ہے — سب کچھ ایک ساتھ لُٹ جانے کا خطرہ کم کرنا۔
SAFU صارفین کے تحفظ کا فنڈ۔ بائننس نے SAFU (Secure Asset Fund for Users) کے نام سے ایک ہنگامی فنڈ بنایا ہے، جو انتہائی حالات میں صارفین کی حفاظت کا ایک سہارا ہے۔ اِس کا وجود یہ بتاتا ہے کہ بعض سکیورٹی واقعات میں ایک مختص رقم صارفین کے نقصان کی تلافی کے لیے استعمال ہو سکتی ہے۔ اِس کا دائرہ اور تلافی کے قواعد، سرکاری وضاحت کے مطابق ہی معتبر ہیں؛ اِسے "ہر صورت میں پورا معاوضہ" نہ سمجھیں۔
ذخائر کا ثبوت (Proof of Reserves)۔ FTX کے ڈوبنے کے بعد، بڑے ایکسچینجوں نے یکے بعد دیگرے ذخائر کا ثبوت پیش کرنا شروع کیا، یعنی یہ ظاہر کرنا کہ اُن کے پاس موجود اثاثے صارفین کی جمع رقم کا احاطہ کرتے ہیں یا نہیں۔ بائننس نے بھی ایک Proof of Reserves کا صفحہ دیا ہے، جس سے صارف ایک حد تک تصدیق کر سکتے ہیں کہ پلیٹ فارم کے اثاثے پورے ہیں یا نہیں۔ یہ شفافیت کی طرف ایک قدم ہے، مگر یہ ایک خاص لمحے کی تصویر ہے، اِس کے طریقہ کار کی اپنی حدود ہیں، اور اِسے کوئی مکمل بیمہ نہیں سمجھنا چاہیے۔
اکاؤنٹ کی سطح کے سکیورٹی فیچرز۔ اوپر بیان کیے گئے پلیٹ فارم کی سطح کے اقدامات کے علاوہ، بائننس ہر صارف کو اکاؤنٹ سکیورٹی کے اوزاروں کا ایک پورا سیٹ دیتا ہے: دو مرحلوں والی تصدیق (2FA)، اینٹی فشنگ کوڈ، نکالنے کے پتوں کی وائٹ لسٹ، آلات کا انتظام وغیرہ۔ یہ حصہ خاص طور پر اہم ہے، کیونکہ انفرادی صارف کے لیے سب سے زیادہ پیش آنے والا خطرہ پلیٹ فارم کا ہیک ہونا نہیں، بلکہ آپ کے اپنے اکاؤنٹ کا ہیک ہونا ہے — پاس ورڈ لیک، فشنگ، یا موبائل میں وائرس۔ اِن فیچرز کو فعال کر لیں تو فرد پر ہونے والے بیشتر حملے رک جاتے ہیں۔ یعنی پلیٹ فارم نے دیوار بنا دی ہے، مگر دروازے کا تالا آپ کو خود لگانا ہے۔
یہ سب نظام مل کر بڑے پلیٹ فارموں کو اُن نامعلوم چھوٹے ایکسچینجوں سے کہیں زیادہ مضبوط بناتے ہیں۔ مگر ایک بات یاد رکھیں: یہ سب "خطرہ کم کرنے" والی چیزیں ہیں، اِن میں سے کوئی بھی خطرے کو صفر نہیں بناتی۔ اگلی فصل میں یہی بتاتا ہوں کہ یہ "صفر" موجود کیوں نہیں۔
02"کہیں بھاگ تو نہیں جائے گا" — غیر جانبداری سے
سچ یہ ہے: کوئی شخص، کوئی ادارہ آپ کو یہ ضمانت نہیں دے سکتا کہ کوئی مرکزی ایکسچینج "ہرگز کبھی کچھ نہیں ہوگا"۔ یہ بائننس کی برائی نہیں، بلکہ اِس صنعت کی غیر جانبدار حقیقت ہے — اِس شرط کو پہلے ماننا ہوگا، تب ہی معقول بات ہو سکتی ہے۔
اِن برسوں پر نظر ڈالیں تو ایکسچینج ڈوبنے کی مثالیں کم نہیں۔ پرانے زمانے میں Mt.Gox سے چوری ہوئی اور بے شمار بٹ کوائن غائب ہو گئے؛ 2022 میں FTX صنعت کے بڑے نام سے یکدم زمین بوس ہو گیا، اور بے شمار صارفین کا پیسہ اندر پھنس کر باہر نہ نکل سکا۔ یہ سب مثالیں بار بار ایک ہی بات کہتی ہیں: سکے کسی بھی مرکزی پلیٹ فارم پر رکھنا، دراصل اپنا اثاثہ ایک کمپنی کے سپرد کرنا ہے، اور آپ اُس کمپنی کے انتظام، رِسک کنٹرول اور دیانت پر بھروسا کرتے ہیں۔ کمپنی کتنی ہی بڑی ہو، اِس کا مطلب صفر خطرہ نہیں۔
تو پھر بہت سے لوگ بڑے پلیٹ فارم کیوں چنتے ہیں؟ کیونکہ "اگر ایک مرکزی ایکسچینج چننا ہی ہے" کی شرط پر، وہ بڑے پلیٹ فارم جن میں روانی زیادہ ہے، قانونی تعمیل پر زیادہ خرچ ہوتا ہے، شفافیت نسبتاً بہتر ہے، اور جو بازار کے کئی دور دیکھ چکے ہیں، اُن کے ساتھ کچھ ہونے کا امکان نسبتاً کم ہوتا ہے — یہ ایک نسبتی حفاظت ہے، مطلق نہیں۔ معقول رویہ یہ ہے: کسی بھی پلیٹ فارم کے یقینی محفوظ ہونے پر شرط نہ لگائیں، بلکہ انڈے بکھیر دیں اور جو حصہ آپ خود سنبھال سکتے ہیں اُسے مضبوطی سے تھامے رہیں۔ اِسی سے اگلی، سب سے اہم اصول والی بات نکلتی ہے۔
کسی بھی ایسی بات سے ہوشیار رہیں جو "سو فیصد محفوظ"، "اصل رقم کی ضمانت"، "ہرگز کچھ نہیں ہوگا" کہے، چاہے وہ کسی پلیٹ فارم کے بارے میں ہو یا کسی منافع بخش پروڈکٹ کے۔ کرپٹو کے میدان میں جو "مطلق" کا لفظ زبان پر رکھے، وہ یا تو ناواقف ہے یا آپ کو ٹھگنا چاہتا ہے۔ اصل دنیا میں صرف امکانات اور رِسک مینجمنٹ ہوتے ہیں، مطلق حفاظت نہیں۔
03سب سے یاد رکھنے والی بات: سارا اثاثہ ایکسچینج پر نہ رکھیں
اگر اِس مضمون سے آپ صرف ایک جملہ یاد رکھیں، تو یہ یاد رکھیں: اپنا سارا کرپٹو اثاثہ طویل مدت کے لیے کسی ایک ایکسچینج پر نہ رکھیں۔
کرپٹو میں ایک پرانی بات مشہور ہے: "Not your keys, not your coins" (پرائیویٹ کی آپ کے ہاتھ میں نہیں، تو سکے بھی واقعی آپ کے نہیں)۔ ایکسچینج پر رکھے سکے، سختی سے کہیں تو پلیٹ فارم کے کھاتے میں آپ کی ایک رقم ہیں، اصل پرائیویٹ کی پلیٹ فارم کے پاس ہوتی ہے۔ پلیٹ فارم ٹھیک چل رہا ہو تو یہ کوئی مسئلہ نہیں، مگر جیسے ہی پلیٹ فارم کے ساتھ کچھ ہو، وہ منجمد ہو، یا کسی ضابطے کی زد میں آ جائے، تو آپ کا نکالنا متاثر ہو سکتا ہے۔
معقول تقسیم یہ ہے: جو حصہ آپ اکثر ٹریڈ کرتے ہیں اور تھوڑے عرصے میں حرکت میں رہتا ہے، اُسے سہولت کے لیے ایکسچینج پر رکھیں؛ اور جو حصہ آپ طویل مدت کے لیے رکھنا چاہتے ہیں اور زیادہ نہیں ہلاتے، اُسے اپنے اُس والیٹ میں منتقل کریں جس کی پرائیویٹ کی آپ کے قابو میں ہو۔ اِس طرح اگر کسی پلیٹ فارم کے ساتھ حادثہ ہو بھی جائے، تو متاثر صرف وہی چھوٹا حصہ ہوگا جو وہاں رکھا تھا، آپ کا سب کچھ نہیں۔
بے شک، خود والیٹ سنبھالنے کے اپنے خطرے ہیں — سیڈ فریز کھو جائے تو کوئی آپ کے لیے واپس نہیں لا سکتا، فشنگ میں ٹھگ لیا جائے تو بھی واپسی نہیں۔ تو بات یہ نہیں کہ "والیٹ ضرور ایکسچینج سے زیادہ محفوظ ہے"، بلکہ یہ کہ دونوں کے خطرے الگ نوعیت کے ہیں اور انہیں بکھیر دینا چاہیے۔ اِن دونوں طریقوں کا توازن کیسے رکھیں، اِس کے لیے دیکھیں والیٹ اور ایکسچینج میں کیا فرق ہے، اور نیا بندہ پہلے کون سا استعمال کرے کولڈ اور ہاٹ والیٹ، نیا بندہ کون سا چنے۔
خود والیٹ سنبھالنے کا اصل کام سیڈ فریز کو محفوظ رکھنا ہے۔ سیڈ فریز اِس رقم کا آخری پاس ورڈ ہے، جو بھی اسے حاصل کر لے، سکے منتقل کر سکتا ہے، اور منتقل ہو جائیں تو واپس نہیں ملتے۔ سیڈ فریز کا کبھی اسکرین شاٹ نہ لیں، موبائل کی گیلری میں نہ رکھیں، کسی چیٹ میں نہ بھیجیں، کلاؤڈ ڈرائیو پر نہ چڑھائیں، اور کسی کو نہ بتائیں — اُس شخص کو بھی نہیں جو خود کو "سپورٹ" یا "ٹیکنیکل ٹیم" کہے۔ اِس میں کوئی استثنا نہیں۔ تفصیل دیکھیں سیڈ فریز اور پرائیویٹ کی کیا ہیں، کھو دیں تو کیا ہوگا۔
04پلیٹ فارم بھاگنے سے زیادہ حقیقی خطرہ: جعلی بائننس، جعلی سپورٹ
ایک بات کہوں جو شاید الٹی لگے: اکثر نئے لوگوں کے لیے، آپ کو پیسے سے محروم کرنے والی چیز عموماً کسی بڑے پلیٹ فارم کا بھاگنا نہیں ہوتی، بلکہ یہ کہ آپ نے اصل پلیٹ فارم استعمال ہی نہیں کیا — آپ کو کسی جعلی سائٹ، جعلی ایپ یا جعلی سپورٹ نے ٹھگ لیا۔ ایسا روز ہوتا ہے، اور پلیٹ فارم ڈوبنے سے کہیں زیادہ عام ہے۔
عام چالیں چند ہیں: نقلی سرکاری سائٹ، جس کا ڈومین اصل سائٹ سے ایک دو حرف مختلف ہوتا ہے، اور آپ اکاؤنٹ پاس ورڈ ڈالتے ہی لُٹ جاتے ہیں؛ جعلی ایپ، جو غیر سرکاری ذرائع سے ڈاؤن لوڈ ہوتی ہے، بالکل اصل جیسی دکھتی ہے، اور آپ کے رکھے سکے سیدھے ٹھگ کی جیب میں چلے جاتے ہیں؛ جعلی سپورٹ، جو سوشل میڈیا یا سرچ کے اشتہاروں میں خود کو سرکاری بنا کر آپ کو نجی پیغام بھیجتی ہے، اور "اکاؤنٹ میں خرابی"، "منجمد کھولنے میں مدد" کے بہانے سے آپ سے رقم بھجواتی یا تصدیقی کوڈ اور سیڈ فریز نکلواتی ہے۔
اِن سب دھوکوں میں ایک بات مشترک ہے: یہ "سرکاری" پر آپ کے بھروسے اور مشکل کے وقت کی گھبراہٹ کا فائدہ اٹھاتے ہیں۔ ایک آہنی اصول یاد رکھیں — سرکاری ادارہ کبھی خود سے نجی پیغام بھیج کر آپ سے پیسہ، تصدیقی کوڈ، سیڈ فریز، یا یہ نہیں مانگتا کہ سکے کسی "محفوظ پتے" پر بھیج دیں۔ جو بھی ایسا کرے، وہ سو فیصد دھوکے باز ہے، کوئی استثنا نہیں۔ ایک ایک کر کے اصل و جعلی پہچاننے کا طریقہ سائٹ پر ایک مخصوص مضمون میں ہے جعلی ایکسچینج ایپ اور فشنگ سائٹ کی پہچان کیسے کریں، رجسٹریشن سے پہلے اسے ایک بار ضرور پڑھ لیں۔
ایک اور زیادہ چھپا ہوا جال "زیادہ منافع" کے نام پر چلنے والے جعلی پلیٹ فارم اور جعلی منصوبے ہیں۔ یہ کبھی کسی بڑے پلیٹ فارم کے نام کی نقل کرتے ہیں، اور کبھی سرے سے ایک نیا فریب ہوتے ہیں؛ مشترک بات یہ کہ یہ آپ سے "مستحکم زیادہ منافع"، "لوگوں کو لا کر کمیشن" کا وعدہ کرتے ہیں۔ یہ دراصل پلیٹ فارم کے محفوظ ہونے نہ ہونے سے الگ ایک معاملہ ہے — آپ کا پیسہ اصل پلیٹ فارم میں گیا ہی نہیں، سیدھے ٹھگ کی جیب میں گیا۔ پرکھنے کی کسوٹی بہت سادہ ہے: جو بھی مقررہ زیادہ منافع کا وعدہ کرے، آپ کو جلدی رقم ڈالنے پر اکسائے، اور نیچے لوگ لگا کر کمانے کی بات کرے، چاہے کتنا ہی پیشہ ورانہ نظر آئے، اسے دھوکا ہی سمجھیں۔ یہ ایک بات یاد رکھنا، کسی بھی پلیٹ فارم کے سکیورٹی نظام کو سمجھنے سے زیادہ کام آتا ہے۔
فشنگ اور سوشل انجینیئرنگ حملوں کا عمومی اصول جاننا ہو تو Investopedia کی فشنگ کے بارے میں وضاحت دیکھ سکتے ہیں؛ اور خود والیٹ سنبھالنے کے سکیورٹی نکات کے لیے ethereum.org کی سکیورٹی گائیڈ بھی منظم انداز میں سمجھاتی ہے۔
05نئے لوگوں کے لیے چند جان بچانے والے مشورے
اوپر کی باتوں کو سمیٹتے ہوئے، چند ایسے مشورے جو آپ سیدھے عمل میں لا سکتے ہیں:
1. صرف سرکاری ذرائع سے جائیں۔ ایپ سرکاری ایپ سٹور یا سرکاری سائٹ سے ڈاؤن لوڈ کریں، سرکاری سائٹ کو بُک مارک میں رکھیں اور ہر بار وہیں سے جائیں، سرچ کے اشتہار اور اجنبی لنک نہ دبائیں۔
2. اکاؤنٹ بنتے ہی فوراً سکیورٹی سیٹنگز کریں۔ 2FA (دو مرحلوں والی تصدیق) جوڑیں، اینٹی فشنگ کوڈ مقرر کریں، نکالنے کے پتوں کی وائٹ لسٹ سیٹ کریں — یہ اکاؤنٹ ہیک ہونے اور فشنگ کا بیشتر حصہ روک دیتی ہیں۔ تفصیلی قدم دیکھیں اکاؤنٹ کھولنے کے بعد ضروری سکیورٹی سیٹنگز۔
3. اثاثہ بکھیریں، ایک جگہ سب نہ رکھیں۔ روزمرہ کا حصہ ایکسچینج پر، طویل مدت والا اپنے والیٹ میں، سیڈ فریز آف لائن محفوظ۔
4. سوچ سمجھ کر طے کریں کہ کتنا لگانا ہے۔ فاضل پیسہ لگائیں، اتنا جسے کھو دینے کا حوصلہ ہو، لیوریج نہ لیں، اور جو فیوچرز آپ کو سمجھ نہ آئیں، اُنہیں ہاتھ نہ لگائیں۔ نئے بندے کو سب سے پہلے "کیسے کمائیں" نہیں، بلکہ نئے لوگوں کے 8 سب سے عام جال اور نئے لوگوں کو فیوچرز سے کیوں روکا جاتا ہے پڑھنا چاہیے۔
یہ چند باتیں کر لیں تو آپ کی حفاظت کی سطح ابھی میدان میں آنے والے اکثر لوگوں سے کہیں اوپر ہوگی۔ پلیٹ فارم کی حفاظت آپ کے زیادہ بس میں نہیں، مگر یہ سب چیزیں پوری طرح آپ کے اپنے ہاتھ میں ہیں۔ تیار ہوں تو بائننس رجسٹریشن اور اکاؤنٹ کھولنے کا رہنما دیکھ کر قدم بہ قدم چلیں؛ بائننس کے سرکاری سکیورٹی فیچرز اور ذخائر کے ثبوت، بائننس کے سرکاری مدد مرکز کے موجودہ صفحے کے مطابق ہی معتبر ہیں۔
FAQعام سوالات
کیا بائننس بھی FTX کی طرح بھاگ سکتا ہے؟
کوئی بھی کسی مرکزی ایکسچینج کے بارے میں یہ ضمانت نہیں دے سکتا کہ اِسے کبھی کچھ نہیں ہوگا — یہ حقیقت ہے اور یہی وہ شرط ہے جسے آپ کو ماننا ہوگا۔ مگر چند باتیں غیر جانبداری سے دیکھی جا سکتی ہیں: بائننس اِس وقت تجارتی حجم میں دیر تک سرِفہرست رہنے والا بڑا پلیٹ فارم ہے، جس نے Proof of Reserves شائع کیا ہے، صارفین کے تحفظ کا فنڈ SAFU رکھا ہے، اور بیشتر اثاثے کولڈ سٹوریج میں رکھتا ہے۔ یہ نظام خطرہ کم کرتے ہیں مگر اسے صفر نہیں بناتے۔ سمجھ داری اِس میں نہیں کہ کسی پلیٹ فارم کے یقینی محفوظ ہونے پر شرط لگائیں، بلکہ اِس میں کہ آپ اپنا سارا سرمایہ کسی ایک پلیٹ فارم پر نہ رکھیں۔
سکے بائننس پر رکھنا زیادہ محفوظ ہے یا اپنے والیٹ میں؟
دونوں کا خطرہ مختلف ہے۔ ایکسچینج پر رکھیں تو آپ کے سامنے پلیٹ فارم کا خطرہ ہے (چوری، ڈوبنا، منجمد ہونا)؛ اپنے والیٹ میں رکھیں تو آپ کے سامنے اپنی حفاظت کا خطرہ ہے (سیڈ فریز کھو جائے، فشنگ میں ٹھگ لیے جائیں، غلط پتے پر بھیج دیں) اور کوئی آپ کی مدد نہیں کر سکتا۔ بالکل نئے بندے کے لیے، شروع میں تھوڑی رقم کسی بڑے پلیٹ فارم پر رکھ کر پہلے عمل سیکھنے اور دھوکوں سے بچنے پر توجہ دینا، خود پرائیویٹ کی سنبھالنے سے زیادہ محفوظ ہوتا ہے؛ جب رقم بڑھ جائے اور سمجھ آ جائے، تب طویل مدت کے لیے رکھے حصے کو اپنے والیٹ میں منتقل کریں۔
میں کیسے یقینی بناؤں کہ میں اصل بائننس ہی استعمال کر رہا ہوں، جعلی سائٹ یا جعلی ایپ نہیں؟
ایپ صرف سرکاری ذرائع سے ڈاؤن لوڈ کریں، صرف سرکاری ڈومین پر لاگ اِن کریں، سرکاری سائٹ کو بُک مارک میں شامل کر کے ہر بار وہیں سے جائیں، سرچ کے اشتہار یا اجنبی لنک نہ دبائیں۔ جو بھی خود کو سپورٹ کہہ کر آپ کو نجی پیغام بھیجے اور رقم بھیجنے یا تصدیقی کوڈ بتانے کو کہے، وہ دھوکے باز ہے، سرکاری ادارہ ایسا نہیں کرتا۔ 2FA اور اینٹی فشنگ کوڈ فعال کرنے سے جعلی ای میل پہچاننا اور آسان ہو جاتا ہے۔ ایک ایک کر کے اصل و جعلی پہچاننے کا طریقہ سائٹ پر جعلی ایپ والے مضمون میں دیکھیں۔