Βασικές τακτικές
- Το Harpie είναι το πρώτο προϊόν τείχους προστασίας on-chain που προστατεύει τους χρήστες από κοινούς φορείς επίθεσης σε κρυπτογράφηση.
- Λειτουργεί παρακολουθώντας τα πορτοφόλια των χρηστών και παρεμβαίνοντας σε περίπτωση επίθεσης από κακόβουλες συναλλαγές που προηγούνται και μεταφέρουν τα χρήματά τους σε ένα ασφαλές θησαυροφυλάκιο χωρίς φύλαξη.
- Αν και δεν είναι τέλειο, είναι μια από τις πιο υποσχόμενες προσφορές για την προστασία των χρηστών Web3 που υπάρχουν σήμερα.
Μοιραστείτε αυτό το άρθρο
Το τείχος προστασίας on-chain της Harpie επιτρέπει στους χρήστες κρυπτογράφησης να συνδέσουν τα πορτοφόλια Web3 και να δημιουργήσουν ένα ασφαλές περιβάλλον συναλλαγών και να προστατεύονται από τους πιο συνηθισμένους φορείς επίθεσης κρυπτογράφησης.
Πρόβλημα ασφάλειας του Crypto
Καθώς τα κρυπτονομίσματα και η αποκεντρωμένη χρηματοδότηση έχουν αυξηθεί σε δημοτικότητα τα τελευταία δύο χρόνια, το ίδιο συμβαίνει και με τις επιθέσεις που σχετίζονται με κρυπτονομίσματα, συμπεριλαμβανομένων στοχευμένων κλοπών χρηστών και εκμεταλλεύσεων πρωτοκόλλου. Σύμφωνα με Αλυσίδα«Έγκλημα κρυπτογράφησης στα μέσα του έτους αναφέρουν, πάνω από 1.9 δισεκατομμύρια δολάρια είχαν κλαπεί σε εισβολές χρηστών και υπηρεσιών από τον Ιανουάριο έως τον Ιούλιο του 2022, από μόλις 1.2 δισεκατομμύρια δολάρια κατά τους πρώτους επτά μήνες του 2021. Και ενώ τα περισσότερα από τα exploits σχετίζονται με πρωτόκολλα, πολλοί χρήστες είχαν Τα πορτοφόλια εξαντλήθηκαν εν μέρει χάρη στους κινδύνους που συνδέονται με τη χρήση του Web3 σήμερα.
Για τους χρήστες που αλληλεπιδρούν τακτικά με τα πρωτόκολλα DeFi και τις αγορές NFT, οι συναλλαγές στο Web3 μπορεί σχεδόν να αισθάνονται σαν να παίζουν Minesweeper στην πραγματική ζωή. Κάθε έγκριση συναλλαγής και αλληλεπίδραση εντός της αλυσίδας με μια εφαρμογή τρίτου μέρους μπορεί ενδεχομένως να οδηγήσει σε συμβιβασμό του πορτοφολιού και απώλεια κεφαλαίων. Δυστυχώς, μέχρι στιγμής δεν έχει υπάρξει μια απλή ή αποτελεσματική λύση σε αυτό το πρόβλημα. Τα πιο δημοφιλή πορτοφόλια Web3, όπως MetaMask ή το Trust Wallet, κάνουν μια αβυσσαλέα δουλειά μεταφέροντας τη φύση κάθε αλληλεπίδρασης εντός της αλυσίδας στους χρήστες τους. Αντί να καθιστούν σαφείς κάθε συναλλαγή, οι προεπιλεγμένες περιγραφές των περισσότερων επιβεβαιώσεων συναλλαγών στο πορτοφόλι είναι ασυναρτησίες στους περισσότερους μη εξειδικευμένους χρήστες, αφήνοντάς τους ουσιαστικά τυφλούς ακόμη και στις πιο βασικές απειλές ασφαλείας.
Πέρα από τις συνήθεις εισβολές πρωτοκόλλου, ίσως ο πιο επικίνδυνος τύπος επιθέσεων που επηρεάζουν τους χρήστες κρυπτογράφησης είναι οι λεγόμενες «έγκριση δαπανών» που εξαπατούν τους χρήστες να εγκρίνουν κακόβουλες μεταβάσεις που επιτρέπουν στους χάκερ να αδειάζουν τα πορτοφόλια των χρηστών. Ένας άλλος συνηθισμένος τρόπος με τον οποίο οι χρήστες του Web3 χάνουν τα χρήματά τους είναι η παραβίαση των ιδιωτικών κλειδιών τους, κάτι που συνήθως περιλαμβάνει τους χρήστες να εγκαθιστούν κακόβουλο λογισμικό όπως keylogger, να αποθηκεύουν τις βασικές φράσεις τους σε απλό κείμενο σε μη ασφαλείς συσκευές ή να πέφτουν σε απάτες phishing.
Η προστασία από όλους αυτούς τους φορείς επίθεσης ήταν πάντα δυνατή, αλλά απαιτεί σημαντικές τεχνικές γνώσεις, πολυπλοκότητα και θυσίες στην εμπειρία του χρήστη. Η Harpie ελπίζει να λύσει αυτό το πρόβλημα.
Τι είναι η Harpie;
Το Harpie είναι η πρώτη λύση τείχους προστασίας on-chain που επιτρέπει στους χρήστες του Ethereum να δημιουργήσουν ένα ασφαλές περιβάλλον συναλλαγών εισάγοντας στη λίστα επιτρεπόμενων ένα σύνολο διευθύνσεων και εφαρμογών Web3 που θεωρούν ασφαλείς. Η υπηρεσία παρακολουθεί τα συνδεδεμένα πορτοφόλια για εκκρεμείς ύποπτες ή μη επιτρεπόμενες συναλλαγές για να τα σταματήσει όταν εμφανιστούν. Όταν εντοπίζει μια ύποπτη συναλλαγή, μετακινεί αμέσως τα χρήματα του χρήστη από το πορτοφόλι του και σε ένα ασφαλές, μη θησαυροφυλάκιο, προστατεύοντας τα χρήματα από πιθανή κλοπή.
Η Harpie το κάνει αυτό με την πρωτοπορία κακόβουλων συναλλαγών πληρώνοντας υψηλότερη χρέωση φυσικού αερίου. Για παράδειγμα, ας υποθέσουμε ότι ένας χάκερ έχει καταλάβει με κάποιο τρόπο τα ιδιωτικά κλειδιά ενός χρήστη ή τον ξεγέλασε ώστε να εγκρίνει μια κακόβουλη συναλλαγή δαπανών και προσπάθησε να μεταφέρει χρήματα από το πορτοφόλι του θύματος στη διεύθυνσή του. Σε αυτήν την περίπτωση, η Harpie θα ανίχνευε την εξερχόμενη συναλλαγή από το πορτοφόλι του θύματος σε μια μη εγκεκριμένη διεύθυνση και θα μετέδιδε αυτόματα μια άλλη συναλλαγή με υψηλότερη χρέωση αερίου για να μετακινήσει τα χρήματα του στόχου σε ένα ασφαλές θησαυροφυλάκιο προτού επιβεβαιωθεί η εξερχόμενη συναλλαγή.
Οι επικυρωτές Ethereum δίνουν προτεραιότητα στις συναλλαγές με τις υψηλότερες χρεώσεις αερίου, πράγμα που σημαίνει ότι μπορούν να παραλάβουν και να επιβεβαιώσουν τις καλοπροαίρετες συναλλαγές της Harpie πριν από οποιονδήποτε εισβολέα, σώζοντας έτσι τους χρήστες από κλοπή.
Αφού παρέμβει η Harpie και μεταφέρει τα περιουσιακά στοιχεία σε ασφαλές μέρος, ο χρήστης μπορεί να τα αποσύρει σε ένα νέο πορτοφόλι χωρίς συμβιβασμούς έναντι πάγιας χρέωσης 0.01 ETH, ανεξάρτητα από το ποσό που εξοικονομήθηκε στη διαδικασία.
Πώς να χρησιμοποιήσετε το Harpie
Οι χρήστες πρέπει να συνδέσουν το υπάρχον πορτοφόλι Web3 στο Harpie για να χρησιμοποιήσουν την υπηρεσία. Μπορούν να το κάνουν κάνοντας κλικ στο κουμπί «Εισαγωγή εφαρμογής» στην επάνω δεξιά γωνία του Harpie's αρχική σελίδα και μετά κάνοντας κλικ στο «Σύνδεση» μέσα στην εφαρμογή. Οι χρήστες πρέπει επίσης να επιβεβαιώσουν τη σύνδεση μέσα στο πορτοφόλι τους ξεχωριστά για να δώσουν στην Harpie άδεια να παρακολουθεί τα πορτοφόλια τους και να μετακινεί χρήματα από αυτά σε περίπτωση περιστατικού.
Μετά τη σύνδεση, οι χρήστες καλούνται να ρυθμίσουν το "Αξιόπιστο Δίκτυο" εφαρμογών και διευθύνσεων. Αυτές είναι εφαρμογές και διευθύνσεις που οι χρήστες θεωρούν ασφαλείς και επιθυμούν να τις αποκλείσουν από το τείχος προστασίας, πράγμα που σημαίνει ότι η Harpie δεν θα μπλοκάρει αυτόματα καμία συναλλαγή μαζί τους.
Για να γίνει αυτό, οι χρήστες μπορούν να επιλέξουν εάν χρησιμοποιούν εφαρμογές DeFi, αγορές NFT ή και τα δύο και να επιλέξουν το αξιόπιστο δίκτυο εφαρμογών τους από μια προεπιλεγμένη λίστα καθιερωμένων πρωτοκόλλων. Όλα τα πρωτόκολλα που συνιστά η Harpie από προεπιλογή έχουν υποβληθεί σε εκτεταμένο έλεγχο, έχουν αντέξει στη δοκιμασία του χρόνου και γενικά θεωρούνται ασφαλή, πράγμα που σημαίνει ότι οι χρήστες θα πρέπει να αισθάνονται ασφαλείς για τη συμπερίληψη όλων αυτών στη λίστα επιτρεπόμενων. Αφού επιλέξουν το αξιόπιστο σύνολο εφαρμογών, οι χρήστες πρέπει να πατήσουν «Συνέχεια» στην κάτω δεξιά γωνία και να υπογράψουν τη συναλλαγή μέσα στο πορτοφόλι τους.
Με την υπογραφή, η Harpie θα αρχίσει να ενσωματώνει το σύστημα τείχους προστασίας της με το πορτοφόλι του χρήστη και αφού ολοκληρωθεί, οι χρήστες θα κατευθυνθούν στον πίνακα ελέγχου τους. Εκεί, μπορούν να πλοηγηθούν στην καρτέλα "Το αξιόπιστο δίκτυό μου" και να προσθέσουν όλες τις διευθύνσεις με τις οποίες αλληλεπιδρούν τακτικά στην ενότητα "Φίλοι". Αυτά μπορεί να περιλαμβάνουν τα δικά τους προσωπικά πορτοφόλια, τα πορτοφόλια των φίλων τους και τις διευθύνσεις κατάθεσης των κεντρικών ανταλλακτηρίων που χρησιμοποιούν.
Οι χρήστες πρέπει επίσης να επιτρέψουν στην Harpie να έχει πρόσβαση στα χρήματα του πορτοφολιού τους για να μπορούν να τα μεταφέρουν σε ένα ασφαλές θησαυροφυλάκιο σε περίπτωση επίθεσης. Μπορούν να το κάνουν κάνοντας κλικ στην "Προστασία" για κάθε στοιχείο στην ενότητα "Προστατευμένα στοιχεία" του πίνακα ελέγχου τους. Εάν δεν μπορούν να δουν όλα τα στοιχεία που έχουν στο πορτοφόλι τους, μπορούν να τα εισαγάγουν με μη αυτόματο τρόπο από την ίδια ενότητα του πίνακα ελέγχου.
Κάνοντας κλικ στο «Προστασία» για κάθε στοιχείο είναι η πιο κρίσιμη εργασία για κάθε χρήστη που χρησιμοποιεί το Harpie. Αυτό συμβαίνει επειδή η επιτρεπόμενη λίστα ενός αξιόπιστου δικτύου εφαρμογών και διευθύνσεων λέει στη Harpie μόνο ποια κίνηση πρέπει να παρακολουθεί, ενώ το να της επιτραπεί να έχει πρόσβαση στα κεφάλαια του πορτοφολιού είναι αυτό που της επιτρέπει στην πραγματικότητα να παρέμβει και να μετακινήσει τα στοιχεία σε ασφαλές μέρος σε περίπτωση επίθεσης.
Τέλος, οι χρήστες πρέπει να ορίσουν μια διεύθυνση ανάληψης που θα έχει τη δυνατότητα να ανακτήσει τα χρήματα που μετακινήθηκαν στο χρηματοκιβώτιο σε περίπτωση που η Harpie έχει παρέμβει κατά τη διάρκεια παραβίασης ασφαλείας. Μπορούν να το κάνουν κάνοντας κλικ στο κουμπί «Ρύθμιση» στην ενότητα «Ρύθμιση διεύθυνσης ανάληψης», εισάγοντας τη διεύθυνση που θέλουν να χρησιμοποιήσουν για την ανάκτηση χρημάτων, κάνοντας κλικ στην «Εγγραφή» και, στη συνέχεια, εγκρίνοντας την ενέργεια με το πορτοφόλι τους.
Είναι σημαντικό να διευκρινιστεί ότι η Harpie μπορεί να προστατεύσει τους χρήστες μόνο από την απώλεια περιουσιακών στοιχείων που έχουν ήδη στα πορτοφόλια τους. Εάν οι χρήστες καταθέσουν ή ποντάρουν τα περιουσιακά τους στοιχεία σε πρωτόκολλο κρυπτογράφησης τρίτου μέρους και η εφαρμογή παραβιαστεί, η Harpie δεν θα μπορεί να κάνει τίποτα για να προστατεύσει τα χρήματα των χρηστών.
Τελικές Σκέψεις
Ενώ κανένα σύστημα ή πρωτόκολλο δεν μπορεί να λύσει το πρόβλημα ασφάλειας της κρυπτογράφησης, η προσέγγιση τείχους προστασίας on-chain της Harpie προσθέτει ένα ουσιαστικό επίπεδο ασφάλειας στις καθημερινές λειτουργίες των πιο ενεργών χρηστών του Web3. Πέρα από τις εισβολές πρωτοκόλλου και ορισμένες περιπτώσεις αιχμής, το Harpie μπορεί να προστατεύσει αποτελεσματικά τους χρήστες από σχεδόν κοινές εκμεταλλεύσεις κρυπτογράφησης χωρίς να παρεμποδίσει σοβαρά την εμπειρία χρήστη τους.
Με τα παραπάνω, η αλληλεπίδραση με το Web3 με τη λύση τείχους προστασίας της Harpie εξακολουθεί να εισάγει ορισμένα αναπόφευκτα εμπόδια από την άποψη της εμπειρίας χρήστη. Για παράδειγμα, οι χρήστες μπορεί να ξεχάσουν να βάλουν στη λίστα επιτρεπόμενων τη διεύθυνση του φίλου τους ή τον δικό τους λογαριασμό σε ένα κεντρικό ανταλλακτήριο και τα περιουσιακά τους στοιχεία να μεταφερθούν αυτόματα στο θησαυροφυλάκιο της Harpie χωρίς φύλαξη, αφού επιχειρήσουν να πραγματοποιήσουν μια σκόπιμη μεταφορά. Πέρα από αυτό, η Harpie επίσης δεν παρέχει στους χρήστες έναν απλό τρόπο για να ανακαλέσουν την πρόσβαση του τείχους προστασίας. Μόλις ενεργοποιηθεί, οι χρήστες πρέπει να χρησιμοποιήσουν μια εφαρμογή τρίτου κατασκευαστή όπως ανάκληση.μετρητά να ανακαλέσουν την πρόσβαση που έχουν δώσει στην Harpie εάν επιθυμούν να εξαιρεθούν από αυτήν.
Αν ληφθεί υπόψη, το Harpie παρέχει ένα πολύ απαραίτητο επίπεδο ασφάλειας στην αλυσίδα που οι χρήστες δεν μπορούν να βρουν πουθενά αλλού. Αν και το Harpie δεν είναι τέλειο σήμερα, η λύση του είναι ένα σαφές βήμα προς τη σωστή κατεύθυνση για να γίνει το Web3 ασφαλέστερο για τακτικούς χρήστες.
Αποκάλυψη: Κατά τη στιγμή της σύνταξης, ο συγγραφέας αυτού του άρθρου κατείχε το ETH και πολλά άλλα κρυπτονομίσματα.
Μοιραστείτε αυτό το άρθρο
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- κρυπτο
- Κρυπτογράφηση
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Στρίγκλα
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- τείχος προστασίας στην αλυσίδα
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- Κριτικές Προϊόντων
- απόδειξη συμμετοχής
- W3
- zephyrnet
