কী Takeaways
- Harpie হল প্রথম অন-চেইন ফায়ারওয়াল পণ্য যা ব্যবহারকারীদেরকে ক্রিপ্টোতে সাধারণ আক্রমণ ভেক্টর থেকে রক্ষা করে।
- এটি ব্যবহারকারীদের মানিব্যাগ পর্যবেক্ষণ করে এবং দূষিত লেনদেনকে সামনে রেখে আক্রমণের ক্ষেত্রে হস্তক্ষেপ করে এবং তাদের তহবিলগুলি একটি নিরাপদ নন-কাস্টোডিয়াল ভল্টে স্থানান্তর করে কাজ করে।
- যদিও এটি নিখুঁত নয়, এটি বর্তমানে বিদ্যমান ওয়েব3 ব্যবহারকারীদের সুরক্ষার জন্য সবচেয়ে প্রতিশ্রুতিশীল অফারগুলির মধ্যে একটি।
এই নিবন্ধটি শেয়ার করুন
Harpie-এর অন-চেইন ফায়ারওয়াল ক্রিপ্টো ব্যবহারকারীদের তাদের Web3 ওয়ালেটগুলিকে সংযুক্ত করতে এবং একটি নিরাপদ লেনদেনের পরিবেশ তৈরি করতে এবং ক্রিপ্টোর সবচেয়ে সাধারণ আক্রমণ ভেক্টরের বিরুদ্ধে নিজেদের রক্ষা করতে দেয়৷
ক্রিপ্টোর নিরাপত্তা সমস্যা
গত কয়েক বছরে ক্রিপ্টো এবং বিকেন্দ্রীভূত অর্থের জনপ্রিয়তা বেড়েছে, তাই ক্রিপ্টোকারেন্সি-সম্পর্কিত আক্রমণ হয়েছে, লক্ষ্যবস্তু ব্যবহারকারীর চুরি এবং প্রোটোকল শোষণ সহ। অনুসারে Chainalysis' মধ্য বছরের ক্রিপ্টো অপরাধ রিপোর্ট, জানুয়ারী থেকে জুলাই 1.9 পর্যন্ত ব্যবহারকারী এবং পরিষেবাগুলির হ্যাকিংয়ে $2022 বিলিয়ন চুরি হয়েছে, যা 1.2 সালের প্রথম সাত মাসে মাত্র $2021 বিলিয়ন থেকে বেশি। আজ Web3 ব্যবহার করার সাথে যুক্ত ঝুঁকির জন্য মানিব্যাগ শুকিয়ে গেছে।
যে ব্যবহারকারীরা নিয়মিত DeFi প্রোটোকল এবং NFT মার্কেটপ্লেসগুলির সাথে যোগাযোগ করে, তাদের জন্য Web3-এ লেনদেন করা প্রায় বাস্তব জীবনে মাইনসুইপার খেলার মতো অনুভব করতে পারে। প্রতিটি লেনদেনের অনুমোদন এবং তৃতীয় পক্ষের অ্যাপ্লিকেশনের সাথে অন-চেইন ইন্টারঅ্যাকশন সম্ভাব্যভাবে ওয়ালেট আপস এবং তহবিলের ক্ষতি হতে পারে। দুর্ভাগ্যবশত, এখন পর্যন্ত এই সমস্যার একটি সহজ বা কার্যকর সমাধান হয়নি। সবচেয়ে জনপ্রিয় Web3 ওয়ালেট, মত MetaMask অথবা ট্রাস্ট ওয়ালেট, তাদের ব্যবহারকারীদের কাছে প্রতিটি অন-চেইন ইন্টারঅ্যাকশনের প্রকৃতি জানাতে একটি অস্বাভাবিক কাজ করে। প্রতিটি লেনদেন পরিষ্কার করার পরিবর্তে, বেশিরভাগ ইন-ওয়ালেট লেনদেন নিশ্চিতকরণের ডিফল্ট বর্ণনাগুলি বেশিরভাগ অপ্রত্যাশিত ব্যবহারকারীদের কাছে বিভ্রান্তির মতো পড়ে, এমনকি সবচেয়ে মৌলিক নিরাপত্তা হুমকির প্রতিও কার্যকরভাবে অন্ধ হয়ে যায়৷
সাধারণ প্রোটোকল হ্যাকগুলির বাইরে, সম্ভবত ক্রিপ্টো ব্যবহারকারীদের প্রভাবিত করে সবচেয়ে বিপজ্জনক ধরণের আক্রমণগুলি তথাকথিত "অনুমোদন ব্যয়" শোষণ যা ব্যবহারকারীদের দূষিত রূপান্তর অনুমোদনের জন্য প্রতারণা করে যা হ্যাকারদের ব্যবহারকারীদের ওয়ালেটগুলি নিষ্কাশন করতে দেয়৷ Web3 ব্যবহারকারীরা তাদের অর্থ হারানোর আরেকটি সাধারণ উপায় হল তাদের ব্যক্তিগত কী আপস করা, যা সাধারণত ব্যবহারকারীদের কী-লগারের মতো ক্ষতিকারক সফ্টওয়্যার ইনস্টল করা, তাদের বীজ বাক্যাংশগুলিকে অনিরাপদ ডিভাইসে প্লেইন টেক্সটে সংরক্ষণ করা, বা ফিশিং স্ক্যামের জন্য পড়ে।
এই সমস্ত আক্রমণ ভেক্টরের বিরুদ্ধে রক্ষা করা সর্বদা সম্ভব হয়েছে, তবে এর জন্য উল্লেখযোগ্য প্রযুক্তিগত জ্ঞান, পরিশীলিততা এবং ব্যবহারকারীর অভিজ্ঞতায় ত্যাগের প্রয়োজন। হার্পি এই সমস্যা সমাধানের আশা করছেন।
হার্পি কি?
Harpie হল প্রথম অন-চেইন ফায়ারওয়াল সলিউশন যা Ethereum ব্যবহারকারীদের তারা নিরাপদ মনে করে এমন ঠিকানা এবং Web3 অ্যাপ্লিকেশানগুলির একটি সেটকে হোয়াইটলিস্ট করে একটি নিরাপদ লেনদেনের পরিবেশ তৈরি করতে দেয়৷ পরিষেবাটি মুলতুবি থাকা সন্দেহজনক বা অননুমোদিত লেনদেনের জন্য সংযুক্ত মানিব্যাগগুলি পর্যবেক্ষণ করে যখন সেগুলি উপস্থিত হয় তখন সেগুলি বন্ধ করতে। যখন এটি একটি সন্দেহজনক লেনদেন শনাক্ত করে, এটি অবিলম্বে ব্যবহারকারীর তহবিলগুলিকে তাদের মানিব্যাগ থেকে সরিয়ে একটি নিরাপদ, নন-কাস্টোডিয়াল ভল্টে নিয়ে যায়, সম্ভাব্য চুরি থেকে তহবিলকে রক্ষা করে৷
হার্পি উচ্চতর গ্যাস ফি প্রদান করে দূষিত লেনদেনকে সামনে রেখে এটি করে। উদাহরণ স্বরূপ, ধরুন একজন হ্যাকার কোনোভাবে একজন ব্যবহারকারীর ব্যক্তিগত কীগুলো ধরে রেখেছেন অথবা একটি দূষিত খরচের লেনদেন অনুমোদন করার জন্য তাদের বোকা বানিয়েছে এবং শিকারের মানিব্যাগ থেকে তার ঠিকানায় তহবিল স্থানান্তর করার চেষ্টা করেছে। সেক্ষেত্রে, হার্পি শিকারের মানিব্যাগ থেকে একটি অননুমোদিত ঠিকানায় বহির্গামী লেনদেন সনাক্ত করবে এবং বহির্গামী লেনদেন নিশ্চিত হওয়ার আগে লক্ষ্যের তহবিলগুলিকে নিরাপদ ভল্টে স্থানান্তর করতে উচ্চ গ্যাস ফি দিয়ে স্বয়ংক্রিয়ভাবে অন্য লেনদেন সম্প্রচার করবে।
Ethereum ভ্যালিডেটররা সর্বোচ্চ গ্যাস ফি দিয়ে লেনদেনকে অগ্রাধিকার দেয়, যার মানে তারা যে কোনো আক্রমণকারীদের আগে হারপির উপকারী লেনদেন তুলে নিতে এবং নিশ্চিত করতে পারে, এইভাবে ব্যবহারকারীদের চুরি থেকে বাঁচায়।
হার্পি হস্তক্ষেপ করার পরে এবং সম্পদগুলিকে একটি নিরাপদ স্থানে স্থানান্তরিত করার পরে, ব্যবহারকারী সেগুলিকে 0.01 ETH এর ফ্ল্যাট ফি দিয়ে একটি নতুন অসামঞ্জস্যপূর্ণ ওয়ালেটে প্রত্যাহার করতে পারেন, পদ্ধতিতে সংরক্ষিত পরিমাণ নির্বিশেষে।
হার্পি কীভাবে ব্যবহার করবেন
পরিষেবাটি ব্যবহার করার জন্য ব্যবহারকারীদের অবশ্যই তাদের বিদ্যমান Web3 ওয়ালেটটি হার্পির সাথে সংযুক্ত করতে হবে। তারা Harpie's উপরের ডান কোণায় "অ্যাপ লিখুন" বোতাম ক্লিক করে এটি করতে পারেন হোমপেজে এবং তারপর অ্যাপ্লিকেশনের ভিতরে "সংযোগ করুন" এ ক্লিক করুন। হার্পিকে তাদের ওয়ালেট নিরীক্ষণ করতে এবং কোনও ঘটনার ক্ষেত্রে তাদের থেকে তহবিল সরানোর অনুমতি দেওয়ার জন্য ব্যবহারকারীদের আলাদাভাবে তাদের ওয়ালেটের মধ্যে সংযোগ নিশ্চিত করতে হবে।
সংযোগ করার পরে, ব্যবহারকারীদের তাদের অ্যাপ্লিকেশন এবং ঠিকানাগুলির "বিশ্বস্ত নেটওয়ার্ক" সেট আপ করতে বলা হয়৷ এগুলি এমন অ্যাপ্লিকেশন এবং ঠিকানা যা ব্যবহারকারীরা নিরাপদ বলে মনে করে এবং ফায়ারওয়াল থেকে বাদ দিতে চায়, যার অর্থ হার্পি তাদের সাথে কোনো লেনদেন স্বয়ংক্রিয়ভাবে ব্লক করবে না।
এটি করার জন্য, ব্যবহারকারীরা ডিফাই অ্যাপ্লিকেশন, এনএফটি মার্কেটপ্লেস বা উভয়ই ব্যবহার করেন কিনা তা চয়ন করতে পারেন এবং প্রতিষ্ঠিত প্রোটোকলগুলির একটি পূর্বনির্বাচিত তালিকা থেকে অ্যাপ্লিকেশনগুলির তাদের বিশ্বস্ত নেটওয়ার্ক নির্বাচন করতে পারেন৷ হার্পি ডিফল্টরূপে সুপারিশ করে এমন সমস্ত প্রোটোকল ব্যাপক নিরীক্ষার মধ্য দিয়ে গেছে, সময়ের পরীক্ষায় দাঁড়িয়েছে, এবং সাধারণত নিরাপদ বলে বিবেচিত হয়, যার অর্থ ব্যবহারকারীদের তাদের সবকটি হোয়াইটলিস্ট করার বিষয়ে নিরাপদ বোধ করা উচিত। অ্যাপ্লিকেশনগুলির বিশ্বস্ত সেট নির্বাচন করার পরে, ব্যবহারকারীদের অবশ্যই নীচের ডানদিকে কোণায় "চালিয়ে যান" টিপুন এবং তাদের ওয়ালেটের মধ্যে লেনদেনটি স্বাক্ষর করতে হবে৷
স্বাক্ষর করার পরে, হার্পি ব্যবহারকারীর ওয়ালেটের সাথে তার ফায়ারওয়াল সিস্টেমকে একীভূত করা শুরু করবে এবং এটি শেষ হওয়ার পরে, ব্যবহারকারীদের তাদের ড্যাশবোর্ডে নির্দেশিত করা হবে। সেখানে, তারা "আমার বিশ্বস্ত নেটওয়ার্ক" ট্যাবে নেভিগেট করতে পারে এবং "বন্ধু" বিভাগের অধীনে যে সমস্ত ঠিকানাগুলির সাথে তারা নিয়মিত ইন্টারঅ্যাক্ট করছে সেগুলি যোগ করতে পারে৷ এর মধ্যে তাদের নিজস্ব ব্যক্তিগত মানিব্যাগ, তাদের বন্ধুদের মানিব্যাগ এবং তারা ব্যবহার করা কেন্দ্রীভূত এক্সচেঞ্জের জমা ঠিকানা অন্তর্ভুক্ত থাকতে পারে।
ব্যবহারকারীদের অবশ্যই হার্পিকে তাদের ওয়ালেটের তহবিল অ্যাক্সেস করার অনুমতি দিতে হবে যাতে আক্রমণের ক্ষেত্রে তাদের একটি নিরাপদ ভল্টে স্থানান্তর করতে সক্ষম হয়। তারা তাদের ড্যাশবোর্ডের "সুরক্ষিত সম্পদ" বিভাগে প্রতিটি সম্পদের জন্য "সুরক্ষা করুন" এ ক্লিক করে এটি করতে পারে। যদি তারা তাদের ওয়ালেটে থাকা সমস্ত সম্পদ দেখতে না পায়, তাহলে তারা একই ড্যাশবোর্ড বিভাগ থেকে ম্যানুয়ালি আমদানি করতে পারে।
প্রতিটি সম্পদের জন্য "সুরক্ষা" ক্লিক করা হার্পি ব্যবহারকারী প্রত্যেক ব্যবহারকারীর জন্য সবচেয়ে গুরুত্বপূর্ণ কাজ। এর কারণ হল অ্যাপ্লিকেশান এবং ঠিকানাগুলির একটি বিশ্বস্ত নেটওয়ার্ককে হোয়াইটলিস্ট করা শুধুমাত্র হার্পিকে বলে যে কোন ট্র্যাফিককে নিরীক্ষণ করতে হবে, যেখানে এটিকে ওয়ালেটের তহবিল অ্যাক্সেস করার অনুমতি দেওয়া আসলে এটি হস্তক্ষেপ করতে এবং আক্রমণের ক্ষেত্রে সম্পদগুলিকে নিরাপদ স্থানে সরানোর অনুমতি দেয়৷
অবশেষে, ব্যবহারকারীদের একটি প্রত্যাহার ঠিকানা সেট আপ করতে হবে যাতে নিরাপত্তা লঙ্ঘনের সময় হার্পি হস্তক্ষেপ করলে সেফ ভল্টে স্থানান্তরিত তহবিল পুনরুদ্ধার করার ক্ষমতা থাকবে। তারা "সেটআপ প্রত্যাহার ঠিকানা" বিভাগে "সেটআপ" বোতামে ক্লিক করে, তহবিল পুনরুদ্ধার করার জন্য যে ঠিকানাটি ব্যবহার করতে চান তা প্রবেশ করান, "নিবন্ধন করুন" এ ক্লিক করে এবং তারপর তাদের ওয়ালেট দিয়ে পদক্ষেপটি অনুমোদন করে এটি করতে পারে৷
এটা স্পষ্ট করা গুরুত্বপূর্ণ যে Harpie শুধুমাত্র ব্যবহারকারীদের তাদের মানিব্যাগে থাকা সম্পদ হারানো থেকে রক্ষা করতে পারে। ব্যবহারকারীরা যদি তৃতীয় পক্ষের ক্রিপ্টো প্রোটোকলে তাদের সম্পদ জমা করে বা বাজি রাখে এবং অ্যাপ্লিকেশনটি হ্যাক হয়ে যায়, তাহলে Harpie ব্যবহারকারীদের তহবিল রক্ষা করার জন্য কিছুই করতে পারবে না।
সর্বশেষ ভাবনা
যদিও কোনো একক সিস্টেম বা প্রোটোকল ক্রিপ্টোর নিরাপত্তা সমস্যার সমাধান করতে পারে না, হার্পির অন-চেইন ফায়ারওয়াল পদ্ধতি আরও সক্রিয় ওয়েব3 ব্যবহারকারীদের দৈনন্দিন ক্রিয়াকলাপে নিরাপত্তার একটি অপরিহার্য স্তর যোগ করে। প্রোটোকল হ্যাক এবং নির্দিষ্ট প্রান্তের ক্ষেত্রে, হারপি কার্যকরভাবে ব্যবহারকারীদের তাদের ব্যবহারকারীর অভিজ্ঞতাকে মারাত্মকভাবে বাধা না দিয়ে প্রায় সাধারণ ক্রিপ্টো শোষণের বিরুদ্ধে সুরক্ষা দিতে পারে।
এটি বলার সাথে সাথে, Harpie এর ফায়ারওয়াল সমাধানের সাথে Web3 এর সাথে ইন্টারঅ্যাক্ট করা এখনও ব্যবহারকারীর অভিজ্ঞতার দৃষ্টিকোণ থেকে কিছু অনিবার্য প্রতিবন্ধকতার পরিচয় দেয়। উদাহরণস্বরূপ, ব্যবহারকারীরা তাদের বন্ধুর ঠিকানা বা একটি কেন্দ্রীয় বিনিময়ে তাদের নিজস্ব অ্যাকাউন্ট হোয়াইটলিস্ট করতে ভুলে যেতে পারে এবং তারা ইচ্ছাকৃতভাবে স্থানান্তর করার চেষ্টা করার পরে তাদের সম্পদ স্বয়ংক্রিয়ভাবে হার্পির নন-কাস্টোডিয়াল ভল্টে স্থানান্তরিত হতে পারে। এর বাইরে, হার্পি ব্যবহারকারীদের ফায়ারওয়ালের অ্যাক্সেস প্রত্যাহার করার সহজ উপায় প্রদান করে না। একবার সক্রিয় হলে, ব্যবহারকারীদের একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন ব্যবহার করতে হবে যেমন revoke.cash হারপিকে তারা যে অ্যাক্সেস দিয়েছে তা প্রত্যাহার করতে যদি তারা এটি অপ্ট-আউট করতে চায়।
সবকিছু বিবেচনা করে, হার্পি একটি অত্যন্ত প্রয়োজনীয় অন-চেইন সুরক্ষা স্তর সরবরাহ করে যা ব্যবহারকারীরা বর্তমানে অন্য কোথাও খুঁজে পাচ্ছেন না। যদিও হার্পি আজ নিখুঁত নয়, এর সমাধান হল নিয়মিত ব্যবহারকারীদের জন্য Web3 নিরাপদ করার জন্য সঠিক পথে একটি স্পষ্ট পদক্ষেপ।
প্রকাশ: লেখার সময়, এই নিবন্ধটির লেখক ETH এবং অন্যান্য বেশ কয়েকটি ক্রিপ্টোকারেন্সির মালিক ছিলেন।
এই নিবন্ধটি শেয়ার করুন
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো
- ক্রিপ্টো ব্রিফিং
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- হারপি
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- অন-চেইন ফায়ারওয়াল
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- পণ্য পর্যালোচনা
- ঝুঁকি প্রমাণ
- W3
- zephyrnet
