Клучни Килими
- Harpie е првиот производ на огнениот ѕид на синџирот кој ги штити корисниците од вообичаени вектори на напади во крипто.
- Работи на тој начин што ги надгледува паричниците на корисниците и интервенира во случај на напад со главни злонамерни трансакции и преместување на нивните средства во безбеден трезор што не е притвор.
- Иако не е совршен, тој е една од најперспективните понуди за заштита на корисниците на Web3 кои постојат денес.
Сподели ја оваа статија
Заштитниот ѕид на Харпи во синџирот им овозможува на корисниците на крипто да ги поврзат своите Web3 паричници и да создадат безбедно опкружување за трансакциите и да се заштитат од најчестите вектори на крипто напади.
Безбедносен проблем на Crypto
Како што се зголемија популарноста на крипто и децентрализираните финансии во последните неколку години, така се зголемија и нападите поврзани со криптовалути, вклучително и насочени кражби на корисници и експлоатација на протокол. Според ХинализаКрипто криминал од средината на годината пријавите, преку 1.9 милијарди долари биле украдени во хакирање на корисници и услуги од јануари до јули 2022 година, што е повеќе од нешто помалку од 1.2 милијарди долари во текот на првите седум месеци од 2021 година. И додека повеќето од експлоатите се поврзани со протокол, многу корисници ги паричниците беа исцедени делумно благодарение на ризиците поврзани со користењето на Web3 денес.
За корисниците кои редовно комуницираат со DeFi протоколите и NFT пазарите, трансакциите во Web3 речиси може да се чувствуваат како да играат Minesweeper во реалниот живот. Секое одобрување трансакција и интеракција во синџирот со апликација од трета страна потенцијално може да доведе до компромис на паричникот и губење на средства. За жал, досега немаше едноставно или ефикасно решение за овој проблем. Најпопуларните Web3 паричници, како МетаМаск или Trust Wallet, направи бездна работа со пренесување на природата на секоја интеракција на синџирот на нивните корисници. Наместо да се направи јасна секоја трансакција, стандардните описи на повеќето потврди за трансакции во паричникот се читаат како глупости за повеќето несофистицирани корисници, оставајќи ги ефективно слепи дури и за најосновните безбедносни закани.
Надвор од вообичаените хакери на протоколот, можеби најопасниот тип на напади што ги засегаат корисниците на крипто се таканаречените експлоати за „одобрување трошење“ што ги мамат корисниците да одобруваат малициозни транзиции што им овозможуваат на хакерите да ги исцрпат паричниците на корисниците. Друг вообичаен начин на кој корисниците на Web3 ги губат своите пари е со компромитирање на нивните приватни клучеви, што вообичаено вклучува корисници да инсталираат злонамерен софтвер како што е тастатурата на тастатурата, да ги складираат нивните фрази во обичен текст на небезбедни уреди или да паднат на измами со фишинг.
Заштитата од сите овие вектори на напад отсекогаш била можна, но бара значително техничко знаење, софистицираност и жртви во корисничкото искуство. Харпи се надева дека ќе го реши овој проблем.
Што е Харпи?
Harpie е првото решение за заштитен ѕид во синџир што им овозможува на корисниците на Ethereum да создадат безбедно опкружување за трансакции со ставање на бела листа на збир на адреси и Web3 апликации што ги сметаат за безбедни. Услугата ги следи поврзаните паричници за сомнителни или недозволени трансакции за да ги спречи кога ќе излезат на површина. Кога ќе открие сомнителна трансакција, веднаш ги преместува средствата на корисникот од неговиот паричник и во безбеден, не-чувар сеф, заштитувајќи ги средствата од потенцијална кражба.
Харпи го прави ова со тоа што предниче злонамерни трансакции со плаќање повисока такса за гас. На пример, да претпоставиме дека хакер некако ги добил приватните клучеви на корисникот или го измамил да одобри злонамерна трансакција за трошење и се обидел да префрли средства од паричникот на жртвата на неговата адреса. Во тој случај, Харпи би ја открила појдовната трансакција од паричникот на жртвата на неодобрена адреса и автоматски ќе емитува друга трансакција со повисока такса за гас за да ги премести средствата на целта во безбеден трезор пред да се потврди појдовната трансакција.
Валидаторите на Ethereum даваат приоритет на трансакциите со највисоки такси за гас, што значи дека можат да ги подигнат и потврдат добронамерните трансакции на Харпи пред сите напаѓачи, со што ќе ги спасат корисниците од кражба.
Откако Харпи интервенираше и ќе ги премести средствата на безбедно место, корисникот може да ги повлече во нов некомпромитиран паричник за рамна такса од 0.01 ЕТХ, без оглед на сумата што е заштедена во постапката.
Како да се користи Харпи
Корисниците мора да го поврзат својот постоечки Web3 паричник со Harpie за да ја користат услугата. Тие можат да го направат тоа со кликнување на копчето „Внеси апликација“ во горниот десен агол на Harpie's Главна страница а потоа кликнете на „Поврзи“ во апликацијата. Корисниците, исто така, треба да ја потврдат врската во нивните паричници посебно за да и дадат дозвола на Харпи да ги следи нивните паричници и да преместува средства од нив во случај на инцидент.
По поврзувањето, од корисниците се бара да ја постават својата „Доверлива мрежа“ на апликации и адреси. Ова се апликации и адреси кои корисниците ги сметаат за безбедни и сакаат да ги исклучат од заштитниот ѕид, што значи дека Харпи нема автоматски да блокира какви било трансакции со нив.
За да го направите ова, корисниците можат да изберат дали користат DeFi апликации, NFT пазари или обете и да ја изберат својата доверлива мрежа на апликации од претходно избраната листа на воспоставени протоколи. Сите протоколи кои Харпи стандардно ги препорачува претрпеа обемна ревизија, го поминаа тестот на времето и генерално се сметаат за безбедни, што значи дека корисниците треба да се чувствуваат безбедно за ставање на сите на белата листа. Откако ќе го изберат доверливиот сет на апликации, корисниците мора да притиснат „Продолжи“ во долниот десен агол и да ја потпишат трансакцијата во нивниот паричник.
По потпишувањето, Harpie ќе започне да го интегрира својот заштитен ѕид со паричникот на корисникот, а откако ќе заврши, корисниците ќе бидат насочени кон нивната контролна табла. Таму, тие можат да се движат до табулаторот „Моја доверлива мрежа“ и да ги додадат сите адреси со кои редовно комуницираат во делот „Пријатели“. Тие може да ги вклучуваат нивните лични паричници, паричниците на нивните пријатели и адресите на депозитите на централизираните централи што ги користат.
Корисниците исто така мора да и дозволат на Харпи да пристапи до средствата од нивниот паричник за да може да ги премести во безбеден трезор во случај на напад. Тие можат да го направат тоа со кликнување на „Заштити“ за секое средство во делот „Заштитени средства“ на нивната контролна табла. Ако не можат да ги видат сите средства што ги чуваат во својот паричник, може рачно да ги увезат од истиот дел од контролната табла.
Кликнувањето на „Заштита“ за секое средство е најкритичната задача за секој корисник што користи Harpie. Тоа е затоа што ставањето на белата листа на доверлива мрежа на апликации и адреси ѝ кажува на Харпи само каков сообраќај да го следи, додека дозволувањето пристап до средствата од паричникот е она што всушност и дозволува да интервенира и да ги премести средствата на безбедно место во случај на напад.
Конечно, корисниците треба да постават адреса за повлекување што ќе има можност да ги поврати средствата преместени во безбедниот трезор во случај Харпи да интервенира за време на безбедносно нарушување. Тие можат да го направат тоа со кликнување на копчето „Поставување“ во делот „Поставување адреса за повлекување“, внесување на адресата што сакаат да ја користат за повлекување средства, кликнување на „Регистрирај се“ и потоа одобрување на дејството со нивниот паричник.
Важно е да се разјасни дека Harpie може да ги заштити корисниците само од губење на средствата што веќе ги имаат во нивните паричници. Ако корисниците ги депонираат или уделат своите средства на крипто протокол од трета страна и апликацијата биде хакирана, Харпи нема да може да направи ништо за да ги заштити средствата на корисниците.
Последни мисли
Иако ниту еден систем или протокол не може да го реши безбедносниот проблем на крипто, пристапот на огнениот ѕид на Харпи во синџирот додава суштински слој на безбедност на секојдневните операции на поактивните корисници на Web3. Надвор од хакирањето на протоколот и одредени рабови случаи, Harpie може ефикасно да ги заштити корисниците од речиси вообичаени крипто експлоатации без сериозно да го попречува нивното корисничко искуство.
Со тоа, интеракцијата со Web3 со решението за заштитниот ѕид на Harpie сè уште воведува некои неизбежни пречки од гледна точка на корисничкото искуство. На пример, корисниците може да заборават да ја стават белата листа на адресата на нивниот пријател или нивната сопствена сметка на централизирана размена и нивните средства автоматски да се префрлат во трезорот што не е притвор на Харпи откако ќе се обидат да направат намерен трансфер. Покрај тоа, Harpie исто така не им обезбедува на корисниците едноставен начин да го отповикаат пристапот на заштитниот ѕид. Откако ќе се овозможи, корисниците треба да користат апликација од трета страна како отповика.парични средства да го отповикаат пристапот што ѝ го дале на Харпи доколку сакаат да се откажат од него.
Сè што ќе се земе предвид, Harpie обезбедува многу неопходен безбедносен слој на синџирот што корисниците во моментов не можат да го најдат на друго место. Иако Harpie не е совршена денес, неговото решение е јасен чекор во вистинската насока кон правење на Web3 побезбедно за редовните корисници.
Обелоденување: Во времето на пишувањето, авторот на оваа статија поседувал ЕТХ и неколку други криптовалути.
Сподели ја оваа статија
Извор: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss