ტექნიკური

Harpie მიმოხილვა: შეუძლია თუ არა ამ ჯაჭვურ Firewall-ს გადაჭრას Web3-ის უსაფრთხოების პრობლემა?

10/30/2022
Bitcoin Ethereum News

ძირითადი Takeaways

  • Harpie არის პირველი ჯაჭვის Firewall პროდუქტი, რომელიც იცავს მომხმარებლებს კრიპტოში გავრცელებული თავდასხმის ვექტორებისგან.
  • ის მუშაობს მომხმარებელთა საფულეების მონიტორინგში და თავდასხმის შემთხვევაში ჩარევით, წინამორბედი მავნე ტრანზაქციებით და მათი სახსრების უსაფრთხო არასაპატიმრო სარდაფში გადატანით.
  • მიუხედავად იმისა, რომ ეს არ არის სრულყოფილი, ის არის ერთ-ერთი ყველაზე პერსპექტიული შეთავაზება Web3 მომხმარებლების დასაცავად, რომელიც დღეს არსებობს.

გაუზიარეთ ეს სტატია

Harpie-ს ჯაჭვური firewall საშუალებას აძლევს კრიპტო მომხმარებლებს დააკავშირონ თავიანთი Web3 საფულეები და შექმნან უსაფრთხო ტრანზაქციის გარემო და დაიცვან თავი კრიპტო-ს ყველაზე გავრცელებული თავდასხმის ვექტორებისგან.

კრიპტო უსაფრთხოების პრობლემა

როგორც კრიპტო და დეცენტრალიზებული ფინანსები გაიზარდა პოპულარობით ბოლო რამდენიმე წლის განმავლობაში, ასევე გაიზარდა კრიპტოვალუტასთან დაკავშირებული თავდასხმები, მათ შორის მომხმარებლის მიზანმიმართული ქურდობა და პროტოკოლის ექსპლოიტები. Მიხედვით ჭინჭრის ციებაშუა წლის კრიპტოდანაშაული მოხსენება, 1.9 წლის იანვრიდან ივლისამდე 2022 მილიარდ დოლარზე მეტი მოიპარეს მომხმარებლებისა და სერვისების ჰაკერების შედეგად, რაც 1.2 წლის პირველი შვიდი თვის განმავლობაში 2021 მილიარდ დოლარზე ნაკლები იყო. და მიუხედავად იმისა, რომ ექსპლოიტების უმეტესობა პროტოკოლთან იყო დაკავშირებული, ბევრ მომხმარებელს ჰქონდა მათი საფულეები დაიწია ნაწილობრივ იმის გამო, რომ დღეს Web3-ის გამოყენებასთან დაკავშირებული რისკებია.

მომხმარებლებისთვის, რომლებიც რეგულარულად ურთიერთობენ DeFi პროტოკოლებთან და NFT ბაზრებთან, Web3-ში ტრანზაქციაში თითქმის იგრძნობა Minesweeper-ის თამაში რეალურ ცხოვრებაში. ყოველი ტრანზაქციის დამტკიცება და ჯაჭვური ურთიერთქმედება მესამე მხარის აპლიკაციასთან შეიძლება პოტენციურად გამოიწვიოს საფულის კომპრომისამდე და სახსრების დაკარგვამდე. სამწუხაროდ, ამ პრობლემის მარტივი ან ეფექტური გადაწყვეტა ჯერჯერობით არ ყოფილა. ყველაზე პოპულარული Web3 საფულეები, როგორიცაა MetaMask ან Trust Wallet-ი, შეასრულეთ უაზრო სამუშაო, რომ მიაწოდოთ თითოეული ჯაჭვური ურთიერთქმედების ბუნება მათი მომხმარებლებისთვის. იმის ნაცვლად, რომ ყოველი ტრანზაქცია მკაფიო იყოს, საფულეში არსებული ტრანზაქციის დადასტურებების უმეტესობის ნაგულისხმევი აღწერილობები ყველაზე დახვეწილი მომხმარებლებისთვის სისულელედ იკითხება, რაც მათ ფაქტობრივად ბრმას ტოვებს უსაფრთხოების ყველაზე ელემენტარულ საფრთხეებზეც კი.

MetaMask's აღწერა მარტივი ინტერაქციისთვის Web3 აპლიკაციასთან (წყარო: MetaMask)

ჩვეულებრივი პროტოკოლის ჰაკერების მიღმა, ალბათ ყველაზე საშიში ტიპის თავდასხმები, რომლებიც გავლენას ახდენენ კრიპტომომხმარებლებზე, არის ეგრეთ წოდებული „დახარჯული დახარჯვის“ ექსპლოიტები, რომლებიც ატყუებენ მომხმარებლებს მავნე გადასვლების დამტკიცებაში, რაც ჰაკერებს საშუალებას აძლევს დაიცვან მომხმარებლების საფულეები. Web3-ის მომხმარებლების ფულის დაკარგვის კიდევ ერთი გავრცელებული გზაა მათი პირადი გასაღებების კომპრომეტირება, რაც, როგორც წესი, გულისხმობს მომხმარებლების დაინსტალირებას მავნე პროგრამული უზრუნველყოფის, როგორიცაა keyloggers, მათი საწყის ფრაზების შენახვა უბრალო ტექსტში დაუცველ მოწყობილობებზე, ან ხვდებიან ფიშინგის თაღლითობას.

ყველა ამ თავდასხმის ვექტორისგან დაცვა ყოველთვის იყო შესაძლებელი, მაგრამ ის მოითხოვს მნიშვნელოვან ტექნიკურ ცოდნას, დახვეწილობას და მსხვერპლს მომხმარებლის გამოცდილებაში. ჰარპი იმედოვნებს, რომ მოაგვარებს ამ პრობლემას. 

რა არის ჰარპი?

Harpie არის პირველი on-chain firewall გადაწყვეტა, რომელიც Ethereum-ის მომხმარებლებს საშუალებას აძლევს შექმნან უსაფრთხო ტრანზაქციის გარემო, მისამართებისა და Web3 აპლიკაციების ნაკრების თეთრი სიაში შეტანით, რომლებიც მათ უსაფრთხოდ მიაჩნიათ. სერვისი აკონტროლებს დაკავშირებულ საფულეებს მომლოდინე საეჭვო ან დაუშვებელ ტრანზაქციებზე, რათა შეაჩეროს ისინი, როდესაც ისინი გამოჩნდება. როდესაც ის აღმოაჩენს საეჭვო ტრანზაქციას, ის დაუყოვნებლივ გადააქვს მომხმარებლის სახსრებს საფულედან და უსაფრთხო, არასაპატიმრო სარდაფში, იცავს სახსრებს პოტენციური ქურდობისაგან.

ჰარპი ამას აკეთებს მავნე ტრანზაქციებზე, გაზის უფრო მაღალი საფასურის გადახდით. მაგალითად, დავუშვათ, რომ ჰაკერმა როგორღაც ხელში ჩაიგდო მომხმარებლის პირადი გასაღებები ან მოატყუა ისინი მავნე ხარჯვის ტრანზაქციის დასამტკიცებლად და ცდილობდა მსხვერპლის საფულედან თანხების გადატანას მის მისამართზე. ამ შემთხვევაში, ჰარპი აღმოაჩენს გამავალ ტრანზაქციას მსხვერპლის საფულედან დაუმტკიცებელ მისამართზე და ავტომატურად ავრცელებს სხვა ტრანზაქციას გაზის უფრო მაღალი საფასურით, რათა სამიზნის სახსრები გადაიტანოს უსაფრთხო სარდაფში გამავალი ტრანზაქციის დადასტურებამდე. 

Ethereum ვალიდატორები პრიორიტეტულ ტრანზაქციებს ანიჭებენ გაზის უმაღლესი საფასურით, რაც ნიშნავს, რომ მათ შეუძლიათ აიღონ და დაადასტურონ Harpie-ს კეთილგანწყობილი ტრანზაქციები ნებისმიერი თავდამსხმელის წინაშე, რითაც იხსნის მომხმარებლებს ქურდობისგან.

მას შემდეგ, რაც ჰარპი ჩაერია და აქტივები უსაფრთხო ადგილას გადაიტანა, მომხმარებელს შეუძლია მათი ამოღება ახალ უკომპრომისო საფულეში 0.01 ETH ცალსახად, მიუხედავად იმისა, თუ რა თანხა დაიზოგა პროცედურაში.

როგორ გამოვიყენოთ ჰარპი

მომხმარებლებმა უნდა დააკავშირონ არსებული Web3 საფულე Harpie-ს სერვისის გამოსაყენებლად. მათ შეუძლიათ ამის გაკეთება Harpie's-ის ზედა მარჯვენა კუთხეში ღილაკზე „Enter App“ დაწკაპუნებით მთავარი და შემდეგ დააჭირეთ ღილაკს "დაკავშირება" პროგრამის შიგნით. მომხმარებლებმა ასევე უნდა დაადასტურონ კავშირი საფულეში ცალ-ცალკე, რათა ჰარპის მისცენ ნებართვა გააკონტროლოს მათი საფულეები და გადაიტანოს სახსრები ინციდენტის შემთხვევაში.

ჰარპისთან დაკავშირება's service (წყარო: Harpie)

დაკავშირების შემდეგ მომხმარებლებს სთხოვენ დააყენონ აპლიკაციებისა და მისამართების „სანდო ქსელი“. ეს არის აპლიკაციები და მისამართები, რომლებსაც მომხმარებლები თვლიან უსაფრთხოდ და სურთ გამორიცხონ firewall-იდან, რაც ნიშნავს, რომ Harpie ავტომატურად არ დაბლოკავს მათთან ტრანზაქციას.

"სანდო ქსელის" შექმნა (წყარო: ჰარპი)

 ამისათვის მომხმარებლებს შეუძლიათ აირჩიონ გამოიყენონ თუ არა DeFi აპლიკაციები, NFT ბაზრები ან ორივე და შეარჩიონ აპლიკაციების სანდო ქსელი დადგენილი პროტოკოლების წინასწარ შერჩეული სიიდან. ყველა პროტოკოლი, რომელსაც ჰარპი ნაგულისხმევად რეკომენდაციას უწევს, გაიარა ვრცელი აუდიტი, გაუძლო დროის გამოცდას და, ზოგადად, უსაფრთხოდ ითვლება, რაც ნიშნავს, რომ მომხმარებლებმა თავი დაცულად უნდა იგრძნონ ყველა მათგანის თეთრ სიაში შეყვანის გამო. სანდო აპლიკაციების ნაკრების არჩევის შემდეგ, მომხმარებლებმა უნდა დააჭირონ „გაგრძელებას“ ქვედა მარჯვენა კუთხეში და მოაწერონ ტრანზაქცია საფულეში.

ხელმოწერის შემდეგ, Harpie დაიწყებს თავისი firewall სისტემის ინტეგრირებას მომხმარებლის საფულესთან და დასრულების შემდეგ, მომხმარებლები გადაიყვანენ თავიანთ დაფაზე. იქ მათ შეუძლიათ ნავიგაცია „ჩემი სანდო ქსელის“ ჩანართზე და დაამატონ ყველა ის მისამართი, რომლებთანაც რეგულარულად ურთიერთობენ განყოფილებაში „მეგობრები“. ეს შეიძლება შეიცავდეს მათ პერსონალურ საფულეებს, მათი მეგობრების საფულეებს და მათ მიერ გამოყენებული ცენტრალიზებული ბირჟების დეპოზიტის მისამართებს.

მომხმარებლებმა ასევე უნდა მისცენ ჰარპის წვდომა მათი საფულის სახსრებზე, რათა შეძლონ მათი გადატანა უსაფრთხო სარდაფში თავდასხმის შემთხვევაში. მათ შეუძლიათ ამის გაკეთება „დაცვაზე“ დაწკაპუნებით თითოეული აქტივისთვის მათი დაფის „დაცული აქტივების“ განყოფილებაში. თუ ისინი ვერ ხედავენ ყველა აქტივს, რომელსაც ფლობენ საფულეში, მათ შეუძლიათ ხელით იმპორტიონ იმავე დაფის განყოფილებიდან. 

Uniswap-ის დაცვა's UNI ჟეტონი (წყარო: Harpie)

თითოეული აქტივისთვის „დაცვაზე“ დაწკაპუნება ყველაზე მნიშვნელოვანი ამოცანაა ყოველი მომხმარებლისთვის, რომელიც იყენებს Harpie-ს. ეს იმიტომ ხდება, რომ სანდო აპლიკაციებისა და მისამართების ქსელის თეთრ სიაში შეყვანა მხოლოდ ჰარპიას ეუბნება, თუ რა ტრაფიკს უნდა აკონტროლოს, ხოლო საფულის სახსრებზე წვდომის ნებართვა არის ის, რაც რეალურად საშუალებას აძლევს მას ჩაერიოს და გადაიტანოს აქტივები უსაფრთხო ადგილას თავდასხმის შემთხვევაში.

დაბოლოს, მომხმარებლებმა უნდა დააყენონ გატანის მისამართი, რომელსაც ექნება შესაძლებლობა მოიპოვოს უსაფრთხო სარდაფში გადატანილი თანხები იმ შემთხვევაში, თუ ჰარპი ჩაერია უსაფრთხოების დარღვევის დროს. მათ შეუძლიათ ამის გაკეთება "Setup" ღილაკზე დაწკაპუნებით განყოფილებაში "Setup Outal მისამართი", შეიყვანენ მისამართს, რომელსაც სურთ გამოიყენონ თანხების მოსაპოვებლად, დააწკაპუნებენ "რეგისტრაციაზე" და შემდეგ ამტკიცებენ მოქმედების საფულეს.

მნიშვნელოვანია განვმარტოთ, რომ Harpie-ს შეუძლია დაიცვას მომხმარებლები მხოლოდ საფულეში არსებული აქტივების დაკარგვისგან. თუ მომხმარებლები დეპონირებენ ან განათავსებენ თავიანთ აქტივებს მესამე მხარის კრიპტო პროტოკოლზე და აპლიკაცია გატეხილია, ჰარპი ვერაფერს გააკეთებს მომხმარებლების სახსრების დასაცავად. 

საბოლოო ფიქრები

მიუხედავად იმისა, რომ არცერთ სისტემას ან პროტოკოლს არ შეუძლია გადაჭრას კრიპტო უსაფრთხოების პრობლემა, Harpie-ის ჯაჭვური firewall-ის მიდგომა უსაფრთხოების მნიშვნელოვან ფენას ამატებს უფრო აქტიური Web3 მომხმარებლების ყოველდღიურ ოპერაციებს. პროტოკოლის ჰაკერებისა და გარკვეული ზღვრული შემთხვევების მიღმა, Harpie-ს შეუძლია ეფექტურად დაიცვას მომხმარებლები თითქმის ჩვეულებრივი კრიპტო ექსპლოიტისგან, მათი მომხმარებლის გამოცდილების სერიოზულად შეფერხების გარეშე.

ამასთან, Web3-თან ურთიერთქმედება Harpie's firewall-ის გადაწყვეტით მაინც წარმოშობს ზოგიერთ გარდაუვალ დაბრკოლებას მომხმარებლის გამოცდილების თვალსაზრისით. მაგალითად, მომხმარებლებს შეუძლიათ დაივიწყონ თავიანთი მეგობრის მისამართის ან საკუთარი ანგარიშის თეთრი სიაში შეყვანა ცენტრალიზებულ ბირჟაზე და მათი აქტივები ავტომატურად გადაიტანონ Harpie-ს არასაპატიმრო სარდაფში მას შემდეგ, რაც ისინი შეეცდებიან განზრახ გადარიცხვას. ამის მიღმა, ჰარპი ასევე არ აძლევს მომხმარებლებს მარტივ გზას, გააუქმოს firewall-ზე წვდომა. ჩართვის შემდეგ, მომხმარებლებმა უნდა გამოიყენონ მესამე მხარის აპლიკაცია, როგორიცაა გაუქმება გააუქმონ წვდომა, რომელიც მათ მიეცათ ჰარპიისთვის, თუ მათ სურთ უარი თქვან მასზე.

ყველაფრის გათვალისწინებით, Harpie უზრუნველყოფს უსაფრთხოების ძალიან საჭირო ფენას, რომელსაც მომხმარებლები ამჟამად ვერ პოულობენ სხვაგან. მიუხედავად იმისა, რომ Harpie დღეს არ არის სრულყოფილი, მისი გადაწყვეტა არის აშკარა ნაბიჯი სწორი მიმართულებით, რათა გახდეს Web3 უფრო უსაფრთხო რეგულარული მომხმარებლებისთვის.

გამჟღავნება: წერის დროს, ამ სტატიის ავტორი ფლობდა ETH-ს და რამდენიმე სხვა კრიპტოვალუტას.

გაუზიარეთ ეს სტატია

ინფორმაცია ამ ვებსაიტზე ან მისთვის ხელმისაწვდომია დამოუკიდებელი წყაროებიდან, რომელიც, ჩვენ მიგვაჩნია, რომ ზუსტი და სანდოა, მაგრამ Decentral Media, Inc. არ წარმოადგენს წარმომადგენლობას ან გარანტიას ამ ვებსაიტზე განთავსებული ნებისმიერი ინფორმაციის დროულობის, სისრულის ან სიზუსტის შესახებ. . Decentral Media, Inc. არ არის ინვესტიციების მრჩეველი. ჩვენ არ ვაძლევთ პერსონალურ ინვესტიციურ რჩევებს ან სხვა ფინანსურ რჩევებს. ამ ვებ – გვერდზე ინფორმაცია შეიძლება შეიცვალოს გაფრთხილების გარეშე. ამ ვებგვერდზე არსებული ინფორმაციის ან ზოგიერთი ინფორმაცია შეიძლება მოძველდეს, ან იყოს არასრული ან არაზუსტი. ჩვენ შეიძლება, მაგრამ არ ვართ ვალდებული, განაახლოთ მოძველებული, არასრული ან არაზუსტი ინფორმაცია.

თქვენ არასოდეს უნდა მიიღოთ გადაწყვეტილება ინვესტიციის შესახებ ICO, IEO ან სხვა ინვესტიციების შესახებ ამ ვებ – გვერდზე განთავსებული ინფორმაციის საფუძველზე და არასოდეს არ უნდა განმარტოთ ან სხვაგვარად დაეყრდნოთ ამ ვებ – გვერდზე განთავსებულ ინფორმაციას, როგორც საინვესტიციო რჩევას. ჩვენ გირჩევთ გაეცნოთ ლიცენზირებულ საინვესტიციო მრჩეველს ან სხვა კვალიფიციურ ფინანსურ პროფესიონალს, თუ ეძებთ ინვესტიციურ რჩევებს ICO, IEO ან სხვა ინვესტიციებთან დაკავშირებით. ჩვენ არ ვიღებთ კომპენსაციას ნებისმიერი ფორმით, ნებისმიერი ICO, IEO, კრიპტოვალუტის, ვალუტის, ტოკენიზებული გაყიდვების, ფასიანი ქაღალდების ან საქონლის ანალიზის ან ანგარიშგების შესახებ.

აგრეთვე სრული პირობები.

წყარო: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss