Tech

Harpie Review. Կարո՞ղ է այս On-Chain Firewall-ը լուծել Web3-ի անվտանգության խնդիրը:

10/30/2022
Bitcoin Ethereum Նորություններ

Հիմնական տուփեր

  • Harpie-ն առաջին շղթայական firewall արտադրանքն է, որը պաշտպանում է օգտատերերին կրիպտո-ում սովորական հարձակման վեկտորներից:
  • Այն աշխատում է՝ վերահսկելով օգտատերերի դրամապանակները և միջամտելով հարձակման դեպքում՝ առաջնահերթ չարամիտ գործարքների միջոցով և նրանց միջոցները տեղափոխելով անվտանգ ոչ պահառու պահոց:
  • Թեև այն կատարյալ չէ, այն այսօր գոյություն ունեցող Web3 օգտատերերին պաշտպանելու ամենախոստումնալից առաջարկներից մեկն է:

Share այս հոդվածը

Harpie-ի շղթայական firewall-ը կրիպտո օգտատերերին թույլ է տալիս միացնել իրենց Web3 դրամապանակները և ստեղծել անվտանգ գործարքների միջավայր և պաշտպանվել կրիպտոյի ամենատարածված հարձակման վեկտորներից:

Crypto-ի անվտանգության խնդիր

Քանի որ կրիպտո և ապակենտրոնացված ֆինանսները ժողովրդականություն են վայելել վերջին մի քանի տարիների ընթացքում, նույնքան էլ աճել են կրիպտոարժույթների հետ կապված հարձակումները, ներառյալ օգտատերերի նպատակային գողությունները և արձանագրությունների օգտագործումը: Համաձայն Chainalysis«Կրեպտո հանցագործություն հաշվետվություն1.9 թվականի հունվարից հուլիս ընկած ժամանակահատվածում օգտատերերի և ծառայությունների հաքերների միջոցով գողացվել է ավելի քան 2022 միլիարդ դոլար՝ 1.2 թվականի առաջին յոթ ամիսների ընթացքում 2021 միլիարդ դոլարի փոխարեն: Եվ թեև շահագործումների մեծ մասը կապված են եղել արձանագրությունների հետ, շատ օգտվողներ ունեցել են իրենց դրամապանակները սպառվել են մասնակիորեն շնորհիվ այն ռիսկերի, որոնք կապված են այսօր Web3-ի օգտագործման հետ:

Օգտատերերի համար, ովքեր կանոնավոր կերպով շփվում են DeFi արձանագրությունների և NFT շուկաների հետ, Web3-ով գործարքներ կատարելը կարող է գրեթե զգալ իրական կյանքում Minesweeper խաղալը: Յուրաքանչյուր գործարքի հաստատում և շղթայական փոխազդեցություն երրորդ կողմի հավելվածի հետ կարող է հանգեցնել դրամապանակի փոխզիջման և միջոցների կորստի: Ցավոք, մինչ օրս այս խնդրի պարզ կամ արդյունավետ լուծում չի եղել: Ամենատարածված Web3 դրամապանակները, ինչպես MetaMask- ը կամ Trust Wallet-ը, կատարեք վիթխարի աշխատանք՝ իրենց օգտատերերին փոխանցելու յուրաքանչյուր շղթայական փոխազդեցության բնույթը: Փոխանակ յուրաքանչյուր գործարքը պարզ դարձնելու փոխարեն, դրամապանակում գործարքների հաստատումների մեծ մասի լռելյայն նկարագրությունները ոչ բարդ օգտատերերի համար անհեթեթություն են թվում, ինչը նրանց փաստացիորեն կույր է դարձնում նույնիսկ ամենահիմնական անվտանգության սպառնալիքները:

MetaMask- ը'Web3 հավելվածի հետ պարզ փոխազդեցության նկարագրություն (Աղբյուր՝ MetaMask)

Սովորական պրոտոկոլային հաքերներից բացի, կրիպտո օգտատերերի վրա ազդող հարձակումների, թերևս, ամենավտանգավոր տեսակը, այսպես կոչված, «հաստատել ծախսերն» են, որոնք խաբում են օգտատերերին՝ հաստատելու վնասակար անցումները, որոնք թույլ են տալիս հաքերներին սպառել օգտատերերի դրամապանակները: Web3-ի օգտատերերի գումարը կորցնելու մեկ այլ տարածված միջոց է անձնական բանալիների վտանգի ենթարկելն է, ինչը սովորաբար ներառում է օգտատերերի կողմից վնասակար ծրագրերի տեղադրումը, ինչպիսիք են keyloggers-ը, իրենց հիմնական արտահայտությունները պարզ տեքստով պահելով անապահով սարքերում կամ ընկնում են ֆիշինգի խարդախության մեջ:

Այս բոլոր հարձակման վեկտորներից պաշտպանելը միշտ էլ հնարավոր է եղել, բայց դա պահանջում է զգալի տեխնիկական գիտելիքներ, բարդություն և զոհաբերություններ օգտագործողի փորձի մեջ: Հարփին հույս ունի լուծել այս խնդիրը։ 

Ի՞նչ է Հարփին:

Harpie-ն առաջին շղթայական firewall լուծումն է, որը թույլ է տալիս Ethereum-ի օգտատերերին ստեղծել անվտանգ գործարքների միջավայր՝ սպիտակ ցուցակում նշելով մի շարք հասցեներ և Web3 հավելվածներ, որոնք նրանք համարում են անվտանգ: Ծառայությունը վերահսկում է կապակցված դրամապանակները կասկածելի կամ անթույլատրելի գործարքների համար՝ դադարեցնելու դրանք, երբ դրանք հայտնվում են: Երբ այն հայտնաբերում է կասկածելի գործարք, այն անմիջապես տեղափոխում է օգտատիրոջ դրամական միջոցները իրենց դրամապանակից և տեղափոխում է անվտանգ, ոչ պահառու պահոց՝ պաշտպանելով միջոցները հնարավոր գողությունից:

Harpie-ն դա անում է չարամիտ գործարքների առաջնահերթությամբ՝ վճարելով գազի ավելի բարձր վճար: Օրինակ, ենթադրենք, որ հաքերն ինչ-որ կերպ ձեռք է բերել օգտատիրոջ անձնական բանալիները կամ խաբել է նրան՝ հաստատելով վնասակար ծախսերի գործարքը և փորձել է տուժողի դրամապանակից գումար փոխանցել նրա հասցեին: Այդ դեպքում Հարփին կբացահայտեր ելքային գործարքը զոհի դրամապանակից դեպի չհաստատված հասցե և ավտոմատ կերպով հեռարձակում էր մեկ այլ գործարք՝ գազի ավելի բարձր վճարով, որպեսզի թիրախի միջոցները տեղափոխի ապահով պահոց՝ նախքան ելքային գործարքի հաստատումը: 

Ethereum վավերացնողներն առաջնահերթություն են տալիս գազի ամենաբարձր վճարներով գործարքներին, ինչը նշանակում է, որ նրանք կարող են վերցնել և հաստատել Harpie-ի բարեգործական գործարքները ցանկացած հարձակվողներից առաջ՝ այդպիսով փրկելով օգտատերերին գողությունից:

Այն բանից հետո, երբ Harpie-ն միջամտեց և ակտիվները տեղափոխեց ապահով վայր, օգտվողը կարող է դրանք հանել նոր անզիջում դրամապանակում՝ 0.01 ETH համարժեք վճարի դիմաց՝ անկախ ընթացակարգի ընթացքում խնայված գումարից:

Ինչպես օգտագործել Harpie-ն

Ծառայությունից օգտվելու համար օգտատերերը պետք է միացնեն իրենց գոյություն ունեցող Web3 դրամապանակը Harpie-ին: Նրանք կարող են դա անել՝ սեղմելով «Enter App» կոճակը Harpie's-ի վերին աջ անկյունում Գլխավոր էջ այնուհետև սեղմեք «Միացեք» հավելվածի ներսում: Օգտատերերը նաև պետք է առանձին հաստատեն կապը իրենց դրամապանակների ներսում, որպեսզի Հարպիին թույլ տան վերահսկել իրենց դրամապանակները և միջադեպի դեպքում միջոցներ տեղափոխել դրանցից:

Միանալով Հարպիին's ծառայություն (Աղբյուր՝ Harpie)

Միանալուց հետո օգտատերերին խնդրում են ստեղծել հավելվածների և հասցեների իրենց «Վստահելի ցանցը»: Սրանք հավելվածներ են և հասցեներ, որոնք օգտատերերը համարում են անվտանգ և ցանկանում են բացառել firewall-ից, ինչը նշանակում է, որ Harpie-ն ինքնաբերաբար չի արգելափակի նրանց հետ որևէ գործարք:

«Վստահելի ցանցի» ստեղծում (Աղբյուր՝ Harpie)

 Դա անելու համար օգտատերերը կարող են ընտրել, թե արդյոք նրանք օգտագործում են DeFi հավելվածներ, NFT շուկաներ կամ երկուսն էլ և ընտրել իրենց վստահելի հավելվածների ցանցը սահմանված արձանագրությունների նախապես ընտրված ցանկից: Բոլոր արձանագրությունները, որոնք Harpie-ն առաջարկում է լռելյայն, ենթարկվել են լայնածավալ աուդիտի, անցել են ժամանակի փորձությունը և, ընդհանուր առմամբ, համարվում են անվտանգ, ինչը նշանակում է, որ օգտվողները պետք է ապահով զգան բոլորը սպիտակ ցուցակում ներառելու համար: Հավելվածների վստահելի հավաքածուն ընտրելուց հետո օգտվողները պետք է սեղմեն «Շարունակել» ներքևի աջ անկյունում և ստորագրեն գործարքը իրենց դրամապանակում:

Ստորագրելուց հետո Harpie-ն կսկսի ինտեգրել իր firewall համակարգը օգտատիրոջ դրամապանակին, և այն ավարտելուց հետո օգտատերերը կուղղորդվեն իրենց վահանակ: Այնտեղ նրանք կարող են անցնել «Իմ վստահելի ցանց» ներդիրը և ավելացնել այն բոլոր հասցեները, որոնց հետ նրանք պարբերաբար շփվում են «Ընկերներ» բաժնում: Դրանք կարող են ներառել իրենց անձնական դրամապանակները, նրանց ընկերների դրամապանակները և նրանց կողմից օգտագործվող կենտրոնացված փոխանակումների ավանդային հասցեները:

Օգտագործողները պետք է նաև թույլ տան Հարպիին մուտք գործել իրենց դրամապանակի միջոցները, որպեսզի հարձակման դեպքում կարողանան դրանք տեղափոխել ապահով պահոց: Նրանք կարող են դա անել՝ սեղմելով «Պաշտպանել» յուրաքանչյուր ակտիվի համար իրենց վահանակի «Պաշտպանված ակտիվներ» բաժնում: Եթե ​​նրանք չեն կարող տեսնել իրենց դրամապանակում պահվող բոլոր ակտիվները, կարող են դրանք ձեռքով ներմուծել նույն վահանակի բաժնից: 

Uniswap-ի պաշտպանություն's UNI նշան (Աղբյուր՝ Harpie)

Յուրաքանչյուր ակտիվի համար «Պաշտպանել» սեղմելը ամենակարևոր խնդիրն է Harpie-ն օգտագործող յուրաքանչյուր օգտագործողի համար: Դա պայմանավորված է նրանով, որ հավելվածների և հասցեների վստահելի ցանցի սպիտակ ցուցակում ներառելը միայն հուշում է Հարփիին, թե որ երթևեկը պետք է վերահսկի, մինչդեռ դրամապանակի միջոցներին մուտք գործելու թույլտվությունն այն է, ինչը թույլ է տալիս նրան միջամտել և ակտիվները տեղափոխել անվտանգ վայր հարձակման դեպքում:

Վերջապես, օգտատերերը պետք է ստեղծեն դուրսբերման հասցե, որը հնարավորություն կունենա առբերել անվտանգ պահոց տեղափոխված միջոցները, եթե Հարպիին միջամտել է անվտանգության խախտման ժամանակ: Նրանք կարող են դա անել՝ սեղմելով «Կարգավորում» կոճակը «Կարգավորել դուրսբերման հասցե» բաժնում, մուտքագրելով այն հասցեն, որը նրանք ցանկանում են օգտագործել միջոցների առբերման համար, սեղմելով «Գրանցվել» և ապա հաստատելով գործողությունը իրենց դրամապանակով:

Կարևոր է պարզաբանել, որ Harpie-ն կարող է պաշտպանել օգտատերերին միայն իրենց դրամապանակում եղած ակտիվները կորցնելուց: Եթե ​​օգտատերերը ավանդադրեն կամ բաժնետոմսերը դնեն երրորդ կողմի կրիպտո արձանագրության վրա, և հավելվածը կոտրվի, Հարփին չի կարողանա որևէ բան անել օգտատերերի միջոցները պաշտպանելու համար: 

Վերջնական Մտքեր

Թեև ոչ մի համակարգ կամ արձանագրություն չի կարող լուծել կրիպտոյի անվտանգության խնդիրը, Harpie-ի on-chain firewall մոտեցումը անվտանգության էական շերտ է ավելացնում ավելի ակտիվ Web3 օգտատերերի ամենօրյա գործողություններին: Արձանագրությունների հաքերներից և որոշակի եզրային դեպքերից դուրս, Harpie-ն կարող է արդյունավետորեն պաշտպանել օգտատերերին գրեթե սովորական կրիպտո շահագործումներից՝ առանց խիստ խոչընդոտելու նրանց օգտատերերի փորձը:

Այս ամենի հետ մեկտեղ, Web3-ի հետ Հարփիի firewall-ի լուծույթի հետ փոխգործակցությունը դեռևս ներկայացնում է որոշ անխուսափելի խոչընդոտներ օգտագործողի փորձի տեսանկյունից: Օրինակ՝ օգտատերերը կարող են մոռանալ իրենց ընկերոջ հասցեն կամ սեփական հաշիվը կենտրոնացված բորսայի սպիտակ ցուցակում ներառել և իրենց ակտիվներն ավտոմատ կերպով տեղափոխել Հարպիի ոչ խնամակալության պահոց, երբ նրանք փորձեն կանխամտածված փոխանցում կատարել: Դրանից բացի, Harpie-ն օգտատերերին չի տրամադրում նաև firewall-ի մուտքը չեղարկելու պարզ միջոց: Միացնելուց հետո օգտվողները պետք է օգտագործեն երրորդ կողմի հավելված, ինչպիսին է հետ կանչել.կանխիկ չեղյալ համարել այն մուտքը, որը նրանք տվել են Հարպիին, եթե նրանք ցանկանում են հրաժարվել դրանից:

Հաշվի առնելով ամեն ինչ՝ Harpie-ն ապահովում է շղթայական անվտանգության շատ անհրաժեշտ շերտ, որն օգտատերերը ներկայումս չեն կարող գտնել որևէ այլ տեղ: Թեև Harpie-ն այսօր կատարյալ չէ, դրա լուծումը հստակ քայլ է ճիշտ ուղղությամբ՝ սովորական օգտատերերի համար Web3-ն ավելի անվտանգ դարձնելու ուղղությամբ:

Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին ուներ ETH և մի քանի այլ կրիպտոարժույթներ:

Share այս հոդվածը

Այս կայքի մասին տեղեկատվությունը կամ դրան հասանելի է ստացվում անկախ աղբյուրներից, որոնք, մեր կարծիքով, ճշգրիտ և հուսալի են, բայց Decentral Media, Inc.- ը որևէ ներկայացուցչություն կամ երաշխիք չի տալիս այս կայքի վրա հասանելի ցանկացած տեղեկատվության ժամանակին, ամբողջականության կամ ճշգրտության վերաբերյալ: , Decentral Media, Inc.- ը ներդրումների գծով խորհրդատու չէ: Մենք չենք տալիս անհատականացված ներդրումային խորհուրդներ կամ ֆինանսական այլ խորհուրդներ: Այս կայքի տեղեկատվությունը ենթակա է փոփոխման առանց նախազգուշացման: Այս կայքի որոշ կամ ամբողջ տեղեկատվությունը կարող է հնացած լինել, կամ կարող է լինել կամ դառնալ թերի կամ անճիշտ: Մենք կարող ենք, բայց պարտավոր չենք, թարմացնել ցանկացած հնացած, թերի կամ անճիշտ տեղեկատվություն:

Դուք երբեք չպետք է որոշում կայացնեք ICO- ի, IEO- ի կամ այլ ներդրումների վերաբերյալ `հիմնվելով այս կայքի տեղեկատվության վրա, և երբեք չպետք է մեկնաբանեք կամ այլապես ապավինեք այս կայքի ցանկացած տեղեկատվությանը` որպես ներդրումային խորհրդատվություն: Մենք խստորեն խորհուրդ ենք տալիս խորհրդակցել լիցենզավորված ներդրումների խորհրդատուի կամ այլ որակավորված ֆինանսական մասնագետի հետ, եթե փնտրում եք ներդրումային խորհրդատվություն ICO, IEO կամ այլ ներդրումների վերաբերյալ: Մենք որևէ ձևով փոխհատուցում չենք ընդունում ICO, IEO, ծպտյալ արժույթի, արժույթի, խորհրդանշված վաճառքի, արժեթղթերի կամ ապրանքների վերլուծության կամ հաշվետվությունների համար:

Տեսնել ամբողջական պայմաններ եւ պայմաններ.

Աղբյուր՝ https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss