بررسی هارپی: آیا این فایروال روی زنجیره می تواند مشکل امنیتی Web3 را حل کند؟

گیرنده های کلیدی

• Harpie اولین محصول فایروال زنجیره ای است که از کاربران در برابر بردارهای حمله رایج در کریپتو محافظت می کند.
• این برنامه با نظارت بر کیف پول کاربران و مداخله در صورت حمله توسط تراکنش های مخرب پیشرو و انتقال وجوه آنها به یک انبار امن غیرقانونی کار می کند.
• اگرچه کامل نیست، اما امروزه یکی از امیدوارکننده‌ترین پیشنهادها برای محافظت از کاربران Web3 است.

این مقاله را به اشتراک بگذارید

URL کپی شد

فایروال زنجیره ای هارپی به کاربران رمزارز اجازه می دهد تا کیف پول های Web3 خود را متصل کرده و یک محیط تراکنش امن ایجاد کنند و از خود در برابر متداول ترین بردارهای حمله کریپتو محافظت کنند.

مشکل امنیت کریپتو

با افزایش محبوبیت ارزهای دیجیتال و مالی غیرمتمرکز در چند سال گذشته، حملات مربوط به ارزهای دیجیتال از جمله سرقت های هدفمند کاربران و سوء استفاده از پروتکل نیز افزایش یافته است. مطابق با Chainalysisجنایت کریپتو اواسط سال گزارشبیش از 1.9 میلیارد دلار در هک کاربران و خدمات از ژانویه تا ژوئیه 2022 به سرقت رفته است، در حالی که در هفت ماه اول سال 1.2 فقط کمتر از 2021 میلیارد دلار بوده است. کیف پول‌ها تا حدی به دلیل خطرات مرتبط با استفاده از Web3 امروز خالی شدند.

برای کاربرانی که به طور منظم با پروتکل‌های DeFi و بازارهای NFT تعامل دارند، تراکنش در Web3 تقریباً شبیه بازی Minesweeper در زندگی واقعی است. هر تایید تراکنش و تعامل درون زنجیره ای با یک برنامه شخص ثالث به طور بالقوه می تواند منجر به به خطر افتادن کیف پول و از دست دادن وجوه شود. متاسفانه تاکنون راه حل ساده یا کارآمدی برای این مشکل وجود نداشته است. محبوب ترین کیف پول های Web3 مانند MetaMask یا Trust Wallet، کار افتضاحی را در انتقال ماهیت هر تعامل زنجیره ای به کاربران خود انجام دهید. به‌جای شفاف‌سازی هر تراکنش، توضیحات پیش‌فرض اکثر تأییدیه‌های تراکنش درون کیف پول برای اکثر کاربران ساده‌لوح مانند هذیان خوانده می‌شود و آنها را به طور مؤثری حتی نسبت به ابتدایی‌ترین تهدیدات امنیتی نابینا می‌سازد.

فراتر از هک‌های معمول پروتکل، شاید خطرناک‌ترین نوع حملاتی که بر کاربران کریپتو تأثیر می‌گذارد، سوءاستفاده‌های به اصطلاح «تأیید خرج کردن» است که کاربران را فریب می‌دهد تا انتقال‌های مخرب را تأیید کنند که به هکرها اجازه می‌دهد کیف پول کاربران را تخلیه کنند. یکی دیگر از روش‌های متداول دیگر که کاربران Web3 پول خود را از دست می‌دهند، به خطر انداختن کلیدهای خصوصی آن‌ها است، که معمولاً شامل نصب نرم‌افزارهای مخرب مانند keylogger، ذخیره عبارات اولیه خود در متن ساده در دستگاه‌های ناامن یا گرفتار شدن در معرض کلاهبرداری‌های فیشینگ است.

محافظت در برابر همه این بردارهای حمله همیشه ممکن بوده است، اما نیاز به دانش فنی، پیچیدگی و فداکاری در تجربه کاربر دارد. هارپی امیدوار است این مشکل را حل کند. 

هارپی چیست؟

Harpie اولین راه‌حل فایروال زنجیره‌ای است که به کاربران اتریوم اجازه می‌دهد با قرار دادن مجموعه‌ای از آدرس‌ها و برنامه‌های Web3 که آنها را ایمن می‌دانند، یک محیط تراکنش امن ایجاد کنند. این سرویس کیف پول‌های متصل را برای تراکنش‌های مشکوک یا غیرمجاز در انتظار نظارت می‌کند تا هنگام ظاهر شدن، آنها را متوقف کند. هنگامی که یک تراکنش مشکوک را شناسایی می کند، بلافاصله وجوه کاربر را از کیف پول خود خارج می کند و به یک صندوق امن و غیر نگهداری می کند و از وجوه در برابر سرقت احتمالی محافظت می کند.

هارپی این کار را با پیشروی تراکنش های مخرب با پرداخت هزینه گاز بالاتر انجام می دهد. برای مثال، فرض کنید یک هکر به نحوی کلیدهای خصوصی کاربر را در دست گرفته یا او را فریب داده تا یک تراکنش مخرب مخرب را تأیید کند و سعی کرده است وجوهی را از کیف پول قربانی به آدرس وی منتقل کند. در آن صورت، هارپی تراکنش خروجی را از کیف پول قربانی به آدرسی تایید نشده تشخیص می‌دهد و به طور خودکار تراکنش دیگری را با هزینه گاز بالاتر پخش می‌کند تا وجوه هدف را قبل از تأیید تراکنش خروجی به یک صندوق امن منتقل کند. 

اعتباردهنده‌های اتریوم تراکنش‌هایی را با بالاترین کارمزد گاز در اولویت قرار می‌دهند، به این معنی که می‌توانند تراکنش‌های خیرخواهانه هارپی را قبل از هر مهاجمی دریافت و تأیید کنند، بنابراین کاربران را از سرقت نجات می‌دهند.

پس از مداخله هارپی و انتقال دارایی‌ها به مکانی امن، کاربر می‌تواند آن‌ها را با هزینه ثابت 0.01 ETH، بدون در نظر گرفتن مبلغی که در این روش پس‌انداز شده است، به یک کیف پول غیرقابل نفوذ جدید خارج کند.

نحوه استفاده از هارپی

کاربران برای استفاده از این سرویس باید کیف پول Web3 موجود خود را به Harpie متصل کنند. آنها می توانند این کار را با کلیک کردن روی دکمه "Enter App" در گوشه سمت راست بالای هارپی انجام دهند صفحه خانگی و سپس روی "اتصال" در داخل برنامه کلیک کنید. کاربران همچنین باید اتصال داخل کیف پول خود را به طور جداگانه تأیید کنند تا به هارپی اجازه داده شود که کیف پول آنها را کنترل کند و در صورت بروز حادثه وجوه را از آنها منتقل کند.

پس از اتصال، از کاربران خواسته می‌شود تا «شبکه مورد اعتماد» برنامه‌ها و آدرس‌های خود را راه‌اندازی کنند. اینها برنامه‌ها و آدرس‌هایی هستند که کاربران ایمن می‌دانند و می‌خواهند از فایروال حذف شوند، به این معنی که هارپی به طور خودکار هیچ تراکنش با آنها را مسدود نمی‌کند.

 برای انجام این کار، کاربران می توانند انتخاب کنند که آیا از برنامه های DeFi، بازارهای NFT یا هر دو استفاده می کنند و شبکه مورد اعتماد برنامه های کاربردی خود را از لیست از پیش انتخاب شده پروتکل های ایجاد شده انتخاب کنند. همه پروتکل‌هایی که هارپی به‌طور پیش‌فرض توصیه می‌کند، تحت بازرسی گسترده قرار گرفته‌اند، آزمایش زمان را پس داده‌اند، و عموماً ایمن در نظر گرفته می‌شوند، به این معنی که کاربران باید از قرار دادن همه آنها در لیست سفید احساس امنیت کنند. پس از انتخاب مجموعه مورد اعتماد از برنامه‌ها، کاربران باید «ادامه» را در گوشه پایین سمت راست فشار دهند و تراکنش را در کیف پول خود امضا کنند.

پس از امضا، هارپی شروع به ادغام سیستم فایروال خود با کیف پول کاربر می کند و پس از اتمام آن، کاربران به داشبورد خود هدایت می شوند. در آنجا، آن‌ها می‌توانند به برگه «شبکه مورد اعتماد من» بروید و همه آدرس‌هایی را که مرتباً با آن‌ها در ارتباط هستند، در بخش «دوستان» اضافه کنند. اینها ممکن است شامل کیف پول شخصی خودشان، کیف پول دوستانشان و آدرس های سپرده صرافی های متمرکزی باشد که استفاده می کنند.

کاربران همچنین باید به هارپی اجازه دسترسی به وجوه کیف پول خود را بدهند تا در صورت حمله بتوانند آنها را به یک صندوق امن منتقل کنند. آنها می‌توانند این کار را با کلیک کردن روی «محافظت» برای هر دارایی در بخش «دارایی‌های محافظت‌شده» داشبورد خود انجام دهند. اگر نمی‌توانند همه دارایی‌هایی را که در کیف پول خود دارند ببینند، می‌توانند آن‌ها را به صورت دستی از همان بخش داشبورد وارد کنند. 

برای هر کاربری که از Harpie استفاده می‌کند، کلیک کردن روی «محافظت» برای هر دارایی حیاتی‌ترین کار است. این به این دلیل است که قرار دادن یک شبکه قابل اعتماد از برنامه‌ها و آدرس‌ها فقط به هارپی می‌گوید که چه ترافیکی را نظارت کند، در حالی که اجازه دسترسی به وجوه کیف پول چیزی است که در واقع به آن اجازه می‌دهد در صورت حمله، مداخله کند و دارایی‌ها را به مکانی امن منتقل کند.

در نهایت، کاربران باید یک آدرس برداشت را تنظیم کنند که در صورت مداخله هارپی در هنگام نقض امنیتی، توانایی بازیابی وجوه منتقل شده به صندوق امن را داشته باشد. آن‌ها می‌توانند این کار را با کلیک بر روی دکمه «تنظیم» در بخش «تنظیم آدرس برداشت»، وارد کردن آدرسی که می‌خواهند برای بازیابی وجه استفاده کنند، روی «ثبت‌نام» کلیک کرده و سپس اقدام را با کیف پول خود تأیید کنند.

واضح است که هارپی فقط می تواند از کاربران در برابر از دست دادن دارایی هایی که قبلاً در کیف پول خود دارند محافظت کند. اگر کاربران دارایی‌های خود را روی یک پروتکل رمزنگاری شخص ثالث واریز کنند یا آن را به اشتراک بگذارند و برنامه هک شود، Harpie نمی‌تواند کاری برای محافظت از سرمایه‌های کاربران انجام دهد. 

افکار نهایی

در حالی که هیچ سیستم یا پروتکل واحدی نمی تواند مشکل امنیتی کریپتو را حل کند، رویکرد فایروال روی زنجیره هارپی یک لایه امنیتی ضروری را به عملیات روزانه کاربران فعالتر Web3 اضافه می کند. فراتر از هک‌های پروتکل و برخی موارد لبه، هارپی می‌تواند به طور موثر از کاربران در برابر سوء استفاده‌های تقریباً رایج رمزنگاری محافظت کند بدون اینکه به شدت تجربه کاربری آنها را مختل کند.

با این گفته، تعامل با Web3 با راه‌حل فایروال هارپی همچنان موانعی اجتناب‌ناپذیر از دیدگاه تجربه کاربر ایجاد می‌کند. به عنوان مثال، کاربران ممکن است فراموش کنند که آدرس دوست خود یا حساب شخصی خود را در یک صرافی متمرکز در لیست سفید قرار دهند و پس از تلاش برای انتقال عمدی، دارایی های آنها به طور خودکار به صندوق غیرحضوری Harpie منتقل شود. فراتر از آن، هارپی همچنین راه ساده ای برای لغو دسترسی فایروال به کاربران ارائه نمی دهد. پس از فعال شدن، کاربران باید از یک برنامه شخص ثالث مانند استفاده کنند باطل کردن برای لغو دسترسی آنها به هارپی در صورت تمایل به انصراف از آن.

با در نظر گرفتن هر چیزی، Harpie یک لایه امنیتی زنجیره ای بسیار مورد نیاز را ارائه می دهد که کاربران در حال حاضر نمی توانند آن را در هیچ جای دیگری پیدا کنند. در حالی که هارپی امروز کامل نیست، راه حل آن گامی روشن در مسیر درست به سمت ایمن‌تر کردن Web3 برای کاربران عادی است.

افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود.

این مقاله را به اشتراک بگذارید

URL کپی شد

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.