گیرنده های کلیدی
- Harpie اولین محصول فایروال زنجیره ای است که از کاربران در برابر بردارهای حمله رایج در کریپتو محافظت می کند.
- این برنامه با نظارت بر کیف پول کاربران و مداخله در صورت حمله توسط تراکنش های مخرب پیشرو و انتقال وجوه آنها به یک انبار امن غیرقانونی کار می کند.
- اگرچه کامل نیست، اما امروزه یکی از امیدوارکنندهترین پیشنهادها برای محافظت از کاربران Web3 است.
این مقاله را به اشتراک بگذارید
فایروال زنجیره ای هارپی به کاربران رمزارز اجازه می دهد تا کیف پول های Web3 خود را متصل کرده و یک محیط تراکنش امن ایجاد کنند و از خود در برابر متداول ترین بردارهای حمله کریپتو محافظت کنند.
مشکل امنیت کریپتو
با افزایش محبوبیت ارزهای دیجیتال و مالی غیرمتمرکز در چند سال گذشته، حملات مربوط به ارزهای دیجیتال از جمله سرقت های هدفمند کاربران و سوء استفاده از پروتکل نیز افزایش یافته است. مطابق با Chainalysisجنایت کریپتو اواسط سال گزارشبیش از 1.9 میلیارد دلار در هک کاربران و خدمات از ژانویه تا ژوئیه 2022 به سرقت رفته است، در حالی که در هفت ماه اول سال 1.2 فقط کمتر از 2021 میلیارد دلار بوده است. کیف پولها تا حدی به دلیل خطرات مرتبط با استفاده از Web3 امروز خالی شدند.
برای کاربرانی که به طور منظم با پروتکلهای DeFi و بازارهای NFT تعامل دارند، تراکنش در Web3 تقریباً شبیه بازی Minesweeper در زندگی واقعی است. هر تایید تراکنش و تعامل درون زنجیره ای با یک برنامه شخص ثالث به طور بالقوه می تواند منجر به به خطر افتادن کیف پول و از دست دادن وجوه شود. متاسفانه تاکنون راه حل ساده یا کارآمدی برای این مشکل وجود نداشته است. محبوب ترین کیف پول های Web3 مانند MetaMask یا Trust Wallet، کار افتضاحی را در انتقال ماهیت هر تعامل زنجیره ای به کاربران خود انجام دهید. بهجای شفافسازی هر تراکنش، توضیحات پیشفرض اکثر تأییدیههای تراکنش درون کیف پول برای اکثر کاربران سادهلوح مانند هذیان خوانده میشود و آنها را به طور مؤثری حتی نسبت به ابتداییترین تهدیدات امنیتی نابینا میسازد.
فراتر از هکهای معمول پروتکل، شاید خطرناکترین نوع حملاتی که بر کاربران کریپتو تأثیر میگذارد، سوءاستفادههای به اصطلاح «تأیید خرج کردن» است که کاربران را فریب میدهد تا انتقالهای مخرب را تأیید کنند که به هکرها اجازه میدهد کیف پول کاربران را تخلیه کنند. یکی دیگر از روشهای متداول دیگر که کاربران Web3 پول خود را از دست میدهند، به خطر انداختن کلیدهای خصوصی آنها است، که معمولاً شامل نصب نرمافزارهای مخرب مانند keylogger، ذخیره عبارات اولیه خود در متن ساده در دستگاههای ناامن یا گرفتار شدن در معرض کلاهبرداریهای فیشینگ است.
محافظت در برابر همه این بردارهای حمله همیشه ممکن بوده است، اما نیاز به دانش فنی، پیچیدگی و فداکاری در تجربه کاربر دارد. هارپی امیدوار است این مشکل را حل کند.
هارپی چیست؟
Harpie اولین راهحل فایروال زنجیرهای است که به کاربران اتریوم اجازه میدهد با قرار دادن مجموعهای از آدرسها و برنامههای Web3 که آنها را ایمن میدانند، یک محیط تراکنش امن ایجاد کنند. این سرویس کیف پولهای متصل را برای تراکنشهای مشکوک یا غیرمجاز در انتظار نظارت میکند تا هنگام ظاهر شدن، آنها را متوقف کند. هنگامی که یک تراکنش مشکوک را شناسایی می کند، بلافاصله وجوه کاربر را از کیف پول خود خارج می کند و به یک صندوق امن و غیر نگهداری می کند و از وجوه در برابر سرقت احتمالی محافظت می کند.
هارپی این کار را با پیشروی تراکنش های مخرب با پرداخت هزینه گاز بالاتر انجام می دهد. برای مثال، فرض کنید یک هکر به نحوی کلیدهای خصوصی کاربر را در دست گرفته یا او را فریب داده تا یک تراکنش مخرب مخرب را تأیید کند و سعی کرده است وجوهی را از کیف پول قربانی به آدرس وی منتقل کند. در آن صورت، هارپی تراکنش خروجی را از کیف پول قربانی به آدرسی تایید نشده تشخیص میدهد و به طور خودکار تراکنش دیگری را با هزینه گاز بالاتر پخش میکند تا وجوه هدف را قبل از تأیید تراکنش خروجی به یک صندوق امن منتقل کند.
اعتباردهندههای اتریوم تراکنشهایی را با بالاترین کارمزد گاز در اولویت قرار میدهند، به این معنی که میتوانند تراکنشهای خیرخواهانه هارپی را قبل از هر مهاجمی دریافت و تأیید کنند، بنابراین کاربران را از سرقت نجات میدهند.
پس از مداخله هارپی و انتقال داراییها به مکانی امن، کاربر میتواند آنها را با هزینه ثابت 0.01 ETH، بدون در نظر گرفتن مبلغی که در این روش پسانداز شده است، به یک کیف پول غیرقابل نفوذ جدید خارج کند.
نحوه استفاده از هارپی
کاربران برای استفاده از این سرویس باید کیف پول Web3 موجود خود را به Harpie متصل کنند. آنها می توانند این کار را با کلیک کردن روی دکمه "Enter App" در گوشه سمت راست بالای هارپی انجام دهند صفحه خانگی و سپس روی "اتصال" در داخل برنامه کلیک کنید. کاربران همچنین باید اتصال داخل کیف پول خود را به طور جداگانه تأیید کنند تا به هارپی اجازه داده شود که کیف پول آنها را کنترل کند و در صورت بروز حادثه وجوه را از آنها منتقل کند.
پس از اتصال، از کاربران خواسته میشود تا «شبکه مورد اعتماد» برنامهها و آدرسهای خود را راهاندازی کنند. اینها برنامهها و آدرسهایی هستند که کاربران ایمن میدانند و میخواهند از فایروال حذف شوند، به این معنی که هارپی به طور خودکار هیچ تراکنش با آنها را مسدود نمیکند.
برای انجام این کار، کاربران می توانند انتخاب کنند که آیا از برنامه های DeFi، بازارهای NFT یا هر دو استفاده می کنند و شبکه مورد اعتماد برنامه های کاربردی خود را از لیست از پیش انتخاب شده پروتکل های ایجاد شده انتخاب کنند. همه پروتکلهایی که هارپی بهطور پیشفرض توصیه میکند، تحت بازرسی گسترده قرار گرفتهاند، آزمایش زمان را پس دادهاند، و عموماً ایمن در نظر گرفته میشوند، به این معنی که کاربران باید از قرار دادن همه آنها در لیست سفید احساس امنیت کنند. پس از انتخاب مجموعه مورد اعتماد از برنامهها، کاربران باید «ادامه» را در گوشه پایین سمت راست فشار دهند و تراکنش را در کیف پول خود امضا کنند.
پس از امضا، هارپی شروع به ادغام سیستم فایروال خود با کیف پول کاربر می کند و پس از اتمام آن، کاربران به داشبورد خود هدایت می شوند. در آنجا، آنها میتوانند به برگه «شبکه مورد اعتماد من» بروید و همه آدرسهایی را که مرتباً با آنها در ارتباط هستند، در بخش «دوستان» اضافه کنند. اینها ممکن است شامل کیف پول شخصی خودشان، کیف پول دوستانشان و آدرس های سپرده صرافی های متمرکزی باشد که استفاده می کنند.
کاربران همچنین باید به هارپی اجازه دسترسی به وجوه کیف پول خود را بدهند تا در صورت حمله بتوانند آنها را به یک صندوق امن منتقل کنند. آنها میتوانند این کار را با کلیک کردن روی «محافظت» برای هر دارایی در بخش «داراییهای محافظتشده» داشبورد خود انجام دهند. اگر نمیتوانند همه داراییهایی را که در کیف پول خود دارند ببینند، میتوانند آنها را به صورت دستی از همان بخش داشبورد وارد کنند.
برای هر کاربری که از Harpie استفاده میکند، کلیک کردن روی «محافظت» برای هر دارایی حیاتیترین کار است. این به این دلیل است که قرار دادن یک شبکه قابل اعتماد از برنامهها و آدرسها فقط به هارپی میگوید که چه ترافیکی را نظارت کند، در حالی که اجازه دسترسی به وجوه کیف پول چیزی است که در واقع به آن اجازه میدهد در صورت حمله، مداخله کند و داراییها را به مکانی امن منتقل کند.
در نهایت، کاربران باید یک آدرس برداشت را تنظیم کنند که در صورت مداخله هارپی در هنگام نقض امنیتی، توانایی بازیابی وجوه منتقل شده به صندوق امن را داشته باشد. آنها میتوانند این کار را با کلیک بر روی دکمه «تنظیم» در بخش «تنظیم آدرس برداشت»، وارد کردن آدرسی که میخواهند برای بازیابی وجه استفاده کنند، روی «ثبتنام» کلیک کرده و سپس اقدام را با کیف پول خود تأیید کنند.
واضح است که هارپی فقط می تواند از کاربران در برابر از دست دادن دارایی هایی که قبلاً در کیف پول خود دارند محافظت کند. اگر کاربران داراییهای خود را روی یک پروتکل رمزنگاری شخص ثالث واریز کنند یا آن را به اشتراک بگذارند و برنامه هک شود، Harpie نمیتواند کاری برای محافظت از سرمایههای کاربران انجام دهد.
افکار نهایی
در حالی که هیچ سیستم یا پروتکل واحدی نمی تواند مشکل امنیتی کریپتو را حل کند، رویکرد فایروال روی زنجیره هارپی یک لایه امنیتی ضروری را به عملیات روزانه کاربران فعالتر Web3 اضافه می کند. فراتر از هکهای پروتکل و برخی موارد لبه، هارپی میتواند به طور موثر از کاربران در برابر سوء استفادههای تقریباً رایج رمزنگاری محافظت کند بدون اینکه به شدت تجربه کاربری آنها را مختل کند.
با این گفته، تعامل با Web3 با راهحل فایروال هارپی همچنان موانعی اجتنابناپذیر از دیدگاه تجربه کاربر ایجاد میکند. به عنوان مثال، کاربران ممکن است فراموش کنند که آدرس دوست خود یا حساب شخصی خود را در یک صرافی متمرکز در لیست سفید قرار دهند و پس از تلاش برای انتقال عمدی، دارایی های آنها به طور خودکار به صندوق غیرحضوری Harpie منتقل شود. فراتر از آن، هارپی همچنین راه ساده ای برای لغو دسترسی فایروال به کاربران ارائه نمی دهد. پس از فعال شدن، کاربران باید از یک برنامه شخص ثالث مانند استفاده کنند باطل کردن برای لغو دسترسی آنها به هارپی در صورت تمایل به انصراف از آن.
با در نظر گرفتن هر چیزی، Harpie یک لایه امنیتی زنجیره ای بسیار مورد نیاز را ارائه می دهد که کاربران در حال حاضر نمی توانند آن را در هیچ جای دیگری پیدا کنند. در حالی که هارپی امروز کامل نیست، راه حل آن گامی روشن در مسیر درست به سمت ایمنتر کردن Web3 برای کاربران عادی است.
افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss