الوجبات السريعة الرئيسية
- Harpie هو أول منتج جدار حماية على السلسلة يحمي المستخدمين من نواقل الهجوم الشائعة في التشفير.
- إنه يعمل من خلال مراقبة محافظ المستخدمين والتدخل في حالة وقوع هجوم عن طريق إجراء معاملات خبيثة مسبقًا وتحويل أموالهم إلى قبو آمن غير أمني.
- على الرغم من أنه ليس مثاليًا ، إلا أنه أحد أكثر العروض الواعدة لحماية مستخدمي Web3 الموجودين اليوم.
حصة هذه المادة
يتيح جدار الحماية الموجود على السلسلة من Harpie لمستخدمي التشفير الاتصال بمحافظ Web3 الخاصة بهم وإنشاء بيئة معاملات آمنة وحماية أنفسهم من نواقل الهجوم الأكثر شيوعًا في التشفير.
مشكلة أمان التشفير
نظرًا لارتفاع شعبية التمويل المشفر واللامركزي على مدار العامين الماضيين ، فقد تعرضت أيضًا للهجمات المتعلقة بالعملات المشفرة ، بما في ذلك سرقات المستخدمين المستهدفة واستغلال البروتوكول. وفق Chainalysisجرائم التشفير في منتصف العام تقرير، تمت سرقة أكثر من 1.9 مليار دولار في عمليات اختراق للمستخدمين والخدمات من يناير إلى يوليو 2022 ، ارتفاعًا من أقل من 1.2 مليار دولار خلال الأشهر السبعة الأولى من عام 2021. وبينما كانت معظم عمليات الاستغلال مرتبطة بالبروتوكول ، فإن العديد من المستخدمين قد تعرضوا لها استنزفت المحافظ بسبب المخاطر المرتبطة باستخدام Web3 اليوم.
بالنسبة للمستخدمين الذين يتفاعلون بانتظام مع بروتوكولات DeFi وأسواق NFT ، فإن التعامل في Web3 يمكن أن يشعر وكأنه يلعب لعبة Minesweeper في الحياة الواقعية. من المحتمل أن تؤدي كل الموافقة على المعاملة والتفاعل عبر السلسلة مع تطبيق جهة خارجية إلى اختراق المحفظة وفقدان الأموال. لسوء الحظ ، لم يكن هناك حل بسيط أو فعال لهذه المشكلة حتى الآن. أشهر محافظ Web3 ، مثل MetaMask أو Trust Wallet ، قم بعمل سيئ لإيصال طبيعة كل تفاعل على السلسلة لمستخدميهم. بدلاً من توضيح كل معاملة ، تُقرأ الأوصاف الافتراضية لمعظم تأكيدات المعاملات داخل المحفظة مثل هراء لمعظم المستخدمين غير المتمرسين ، مما يجعلهم عمياء بشكل فعال حتى عن التهديدات الأمنية الأساسية.
بعيدًا عن الاختراقات المعتادة للبروتوكول ، ربما يكون أخطر أنواع الهجمات التي تؤثر على مستخدمي التشفير هو ما يسمى باستغلال "الموافقة على الإنفاق" الذي يخدع المستخدمين للموافقة على عمليات الانتقال الخبيثة التي تسمح للمتسللين باستنزاف محافظ المستخدمين. هناك طريقة أخرى شائعة يخسر بها مستخدمو Web3 أموالهم وهي اختراق مفاتيحهم الخاصة ، والتي تتضمن عادةً تثبيت المستخدمين لبرامج ضارة مثل راصد لوحة المفاتيح ، أو تخزين عباراتهم الأولية في نص عادي على أجهزة غير آمنة ، أو الوقوع في عمليات التصيد الاحتيالي.
لطالما كانت الحماية من جميع نواقل الهجوم ممكنة ، ولكنها تتطلب معرفة تقنية كبيرة وتطورًا وتضحيات في تجربة المستخدم. يأمل Harpie في حل هذه المشكلة.
ما هو هاربي؟
Harpie هو أول حل جدار حماية على السلسلة يتيح لمستخدمي Ethereum إنشاء بيئة معاملات آمنة من خلال إدراج مجموعة من العناوين وتطبيقات Web3 في القائمة البيضاء التي يرونها آمنة. تراقب الخدمة المحافظ المتصلة للمعاملات المعلقة المشبوهة أو غير المسموح بها لإيقافها عند ظهورها. عندما يكتشف معاملة مشبوهة ، فإنه يقوم على الفور بنقل أموال المستخدم من محفظته إلى قبو آمن غير أمني ، مما يحمي الأموال من السرقة المحتملة.
يقوم Harpie بذلك عن طريق إجراء معاملات خبيثة مسبقًا عن طريق دفع رسوم غاز أعلى. على سبيل المثال ، لنفترض أن أحد المتسللين قد حصل بطريقة ما على المفاتيح الخاصة لأحد المستخدمين أو خدعهم بالموافقة على معاملة إنفاق ضارة وحاول تحويل الأموال من محفظة الضحية إلى عنوانه. في هذه الحالة ، سوف يكتشف Harpie المعاملة الصادرة من محفظة الضحية إلى عنوان غير معتمد ، ويبث تلقائيًا معاملة أخرى برسوم غاز أعلى لنقل أموال الهدف إلى قبو آمن قبل تأكيد المعاملة الصادرة.
يعطي مدققو Ethereum الأولوية للمعاملات ذات رسوم الغاز الأعلى ، مما يعني أنه يمكنهم التقاط وتأكيد معاملات Harpie الخيرية قبل أي مهاجمين ، وبالتالي إنقاذ المستخدمين من السرقة.
بعد تدخل Harpie ونقل الأصول إلى مكان آمن ، يمكن للمستخدم سحبها إلى محفظة جديدة غير منقوصة مقابل رسوم ثابتة قدرها 0.01 إيثريوم ، بغض النظر عن المبلغ الذي تم حفظه في الإجراء.
كيفية استخدام Harpie
يجب على المستخدمين توصيل محفظة Web3 الحالية الخاصة بهم بـ Harpie لاستخدام الخدمة. يمكنهم القيام بذلك عن طريق النقر فوق الزر "إدخال التطبيق" في الزاوية اليمنى العليا من Harpie الصفحة الرئيسية ثم النقر فوق "اتصال" داخل التطبيق. يحتاج المستخدمون أيضًا إلى تأكيد الاتصال داخل محافظهم بشكل منفصل لمنح Harpie الإذن بمراقبة محافظهم ونقل الأموال منها في حالة وقوع حادث.
بعد الاتصال ، يُطلب من المستخدمين إعداد "شبكتهم الموثوقة" للتطبيقات والعناوين. هذه تطبيقات وعناوين يعتبرها المستخدمون آمنة ويرغبون في استبعادها من جدار الحماية ، مما يعني أن Harpie لن تمنع أي معاملات معهم تلقائيًا.
للقيام بذلك ، يمكن للمستخدمين اختيار ما إذا كانوا يستخدمون تطبيقات DeFi أو أسواق NFT أو كليهما واختيار شبكة التطبيقات الموثوقة الخاصة بهم من قائمة البروتوكولات المحددة مسبقًا. لقد خضعت جميع البروتوكولات التي يوصي بها Harpie افتراضيًا لتدقيق مكثف ، وصمدت أمام اختبار الزمن ، وتعتبر آمنة بشكل عام ، مما يعني أن المستخدمين يجب أن يشعروا بالأمان بشأن إدراجهم جميعًا في القائمة البيضاء. بعد تحديد مجموعة التطبيقات الموثوقة ، يجب على المستخدمين الضغط على "متابعة" في الركن الأيمن السفلي وتوقيع المعاملة داخل محفظتهم.
عند التوقيع ، ستبدأ Harpie في دمج نظام جدار الحماية الخاص بها مع محفظة المستخدم ، وبعد الانتهاء ، سيتم توجيه المستخدمين إلى لوحة القيادة الخاصة بهم. هناك ، يمكنهم الانتقال إلى علامة التبويب "شبكتي الموثوقة" وإضافة جميع العناوين التي يتفاعلون معها بانتظام ضمن قسم "الأصدقاء". قد تشمل هذه محافظهم الشخصية ومحافظ أصدقائهم وعناوين الإيداع الخاصة بالبورصات المركزية التي يستخدمونها.
يجب على المستخدمين أيضًا السماح لـ Harpie بالوصول إلى أموال محفظتهم حتى يتمكنوا من نقلها إلى قبو آمن في حالة وقوع هجوم. يمكنهم القيام بذلك عن طريق النقر فوق "حماية" لكل أصل في قسم "الأصول المحمية" بلوحة القيادة. إذا لم يتمكنوا من رؤية جميع الأصول التي يحتفظون بها في محفظتهم ، فيمكنهم استيرادها يدويًا من نفس قسم لوحة المعلومات.
يعد النقر فوق "حماية" لكل أصل المهمة الأكثر أهمية لكل مستخدم يستخدم Harpie. هذا لأن إدراج شبكة موثوقة من التطبيقات والعناوين في القائمة البيضاء يخبر Harpie فقط بحركة المرور التي يجب مراقبتها ، في حين أن السماح لها بالوصول إلى أموال المحفظة هو ما يسمح لها فعليًا بالتدخل ونقل الأصول إلى مكان آمن في حالة حدوث هجوم.
أخيرًا ، يحتاج المستخدمون إلى إعداد عنوان سحب يكون لديه القدرة على استرداد الأموال المنقولة إلى الخزنة الآمنة في حالة تدخل Harpie أثناء خرق أمني. يمكنهم القيام بذلك عن طريق النقر فوق الزر "إعداد" في قسم "إعداد عنوان السحب" ، وإدخال العنوان الذي يريدون استخدامه لاسترداد الأموال ، والنقر فوق "تسجيل" ، ثم الموافقة على الإجراء باستخدام محفظتهم.
من المهم توضيح أن Harpie يمكنها فقط حماية المستخدمين من فقدان الأصول الموجودة بالفعل في محافظهم. إذا قام المستخدمون بإيداع أصولهم أو مشاركتها في بروتوكول تشفير تابع لجهة خارجية وتم اختراق التطبيق ، فلن يتمكن Harpie من فعل أي شيء لحماية أموال المستخدمين.
افكار اخيرة
في حين أنه لا يوجد نظام أو بروتوكول واحد يمكنه حل مشكلة أمان التشفير ، فإن نهج جدار الحماية على السلسلة من Harpie يضيف طبقة أساسية من الأمان للعمليات اليومية لمستخدمي Web3 الأكثر نشاطًا. إلى جانب اختراق البروتوكول وحالات الحافة المعينة ، يمكن لـ Harpie حماية المستخدمين بشكل فعال من عمليات الاستغلال المشفرة الشائعة تقريبًا دون إعاقة تجربة المستخدم الخاصة بهم بشدة.
مع ذلك ، لا يزال التفاعل مع Web3 مع حل جدار الحماية من Harpie يقدم بعض العوائق الحتمية من وجهة نظر تجربة المستخدم. على سبيل المثال ، قد ينسى المستخدمون إدراج عنوان صديقهم أو حسابهم الخاص في القائمة البيضاء في بورصة مركزية ونقل أصولهم تلقائيًا إلى قبو Harpie غير الحارس بعد محاولتهم إجراء تحويل مقصود. علاوة على ذلك ، لا يوفر Harpie أيضًا للمستخدمين طريقة بسيطة لإلغاء وصول جدار الحماية. بمجرد التمكين ، يحتاج المستخدمون إلى استخدام تطبيق تابع لجهة خارجية مثل إبطال النقود لإلغاء حق الوصول الذي قدموه لـ Harpie إذا كانوا يرغبون في إلغاء الاشتراك فيه.
كل شيء في الاعتبار ، يوفر Harpie طبقة أمان على السلسلة تشتد الحاجة إليها والتي لا يمكن للمستخدمين العثور عليها في أي مكان آخر. في حين أن Harpie ليست مثالية اليوم ، فإن حلها يعد خطوة واضحة في الاتجاه الصحيح نحو جعل Web3 أكثر أمانًا للمستخدمين العاديين.
الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذا المقال يمتلك ETH والعديد من العملات المشفرة الأخرى.
حصة هذه المادة
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- التشفير
- Crypto Briefing
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- هاربي
- آلة التعلم
- رمز غير قابل للاستبدال
- جدار الحماية على السلسلة
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- المنتج مراجعات
- إثبات للخطر
- W3
- زفيرنت
