चाबी छीन लेना
- हार्पी पहला ऑन-चेन फ़ायरवॉल उत्पाद है जो उपयोगकर्ताओं को क्रिप्टो में आम हमले वाले वैक्टर से बचाता है।
- यह उपयोगकर्ताओं के बटुए की निगरानी करके और दुर्भावनापूर्ण लेन-देन को आगे बढ़ाकर और उनके धन को एक सुरक्षित गैर-कस्टोडियल वॉल्ट में स्थानांतरित करके हमले के मामले में हस्तक्षेप करके काम करता है।
- हालांकि यह सही नहीं है, यह आज मौजूद वेब3 उपयोगकर्ताओं की सुरक्षा के लिए सबसे आशाजनक पेशकशों में से एक है।
इस लेख का हिस्सा
हार्पी की ऑन-चेन फ़ायरवॉल क्रिप्टो उपयोगकर्ताओं को अपने वेब3 वॉलेट से कनेक्ट करने और एक सुरक्षित लेनदेन वातावरण बनाने और क्रिप्टो के सबसे आम हमले वैक्टर के खिलाफ खुद को बचाने की सुविधा देती है।
क्रिप्टो की सुरक्षा समस्या
चूंकि क्रिप्टो और विकेंद्रीकृत वित्त पिछले कुछ वर्षों में लोकप्रियता में बढ़े हैं, इसलिए क्रिप्टोकुरेंसी से संबंधित हमले हुए हैं, जिनमें लक्षित उपयोगकर्ता चोरी और प्रोटोकॉल शोषण शामिल हैं। के अनुसार Chainalysis' मिड-ईयर क्रिप्टो क्राइम रिपोर्ट, जनवरी से जुलाई 1.9 तक उपयोगकर्ताओं और सेवाओं के हैक में 2022 बिलियन डॉलर से अधिक की चोरी हुई थी, जो 1.2 के पहले सात महीनों में केवल 2021 बिलियन डॉलर से कम थी। और जबकि अधिकांश कारनामे प्रोटोकॉल से संबंधित रहे हैं, कई उपयोगकर्ताओं ने अपने आज Web3 का उपयोग करने से जुड़े जोखिमों के कारण वॉलेट समाप्त हो गए हैं।
जो उपयोगकर्ता नियमित रूप से डेफी प्रोटोकॉल और एनएफटी मार्केटप्लेस के साथ इंटरैक्ट करते हैं, उनके लिए वेब3 में लेन-देन करना वास्तविक जीवन में माइनस्वीपर खेलने जैसा महसूस हो सकता है। प्रत्येक लेन-देन की स्वीकृति और किसी तृतीय-पक्ष एप्लिकेशन के साथ ऑन-चेन इंटरैक्शन संभावित रूप से वॉलेट समझौता और धन की हानि का कारण बन सकता है। दुर्भाग्य से, अभी तक इस समस्या का कोई सरल या कारगर समाधान नहीं निकला है। सबसे लोकप्रिय Web3 वॉलेट, जैसे MetaMask या ट्रस्ट वॉलेट, प्रत्येक ऑन-चेन इंटरैक्शन की प्रकृति को अपने उपयोगकर्ताओं तक पहुंचाने का एक छोटा सा काम करते हैं। प्रत्येक लेन-देन को स्पष्ट करने के बजाय, अधिकांश इन-वॉलेट लेनदेन पुष्टिकरणों का डिफ़ॉल्ट विवरण अधिकांश अपरिष्कृत उपयोगकर्ताओं के लिए अस्पष्ट की तरह पढ़ा जाता है, जिससे वे सबसे बुनियादी सुरक्षा खतरों के लिए भी प्रभावी रूप से अंधे हो जाते हैं।
सामान्य प्रोटोकॉल हैक से परे, क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को प्रभावित करने वाले सबसे खतरनाक प्रकार के हमले तथाकथित "स्वीकृति खर्च" शोषण हैं जो उपयोगकर्ताओं को दुर्भावनापूर्ण संक्रमणों को मंजूरी देने के लिए प्रेरित करते हैं जो हैकर्स को उपयोगकर्ताओं के बटुए को खत्म करने की अनुमति देते हैं। वेब3 उपयोगकर्ताओं के पैसे खोने का एक और आम तरीका है उनकी निजी कुंजियों से समझौता करना, जिसमें आम तौर पर उपयोगकर्ताओं को कीलॉगर्स जैसे दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करना, असुरक्षित उपकरणों पर अपने बीज वाक्यांशों को सादे पाठ में संग्रहीत करना, या फ़िशिंग घोटाले के लिए गिरना शामिल है।
इन सभी आक्रमण वैक्टरों से रक्षा करना हमेशा संभव रहा है, लेकिन इसके लिए उपयोगकर्ता अनुभव में महत्वपूर्ण तकनीकी ज्ञान, परिष्कार और बलिदान की आवश्यकता होती है। हार्पी इस समस्या को हल करने की उम्मीद कर रहा है।
हार्पी क्या है?
हार्पी पहला ऑन-चेन फ़ायरवॉल समाधान है जो एथेरियम उपयोगकर्ताओं को पतों और वेब3 अनुप्रयोगों के एक सेट को श्वेतसूचीबद्ध करके एक सुरक्षित लेनदेन वातावरण बनाने देता है जो वे सुरक्षित मानते हैं। सेवा लंबित संदिग्ध या बिना अनुमति वाले लेनदेन के लिए कनेक्टेड वॉलेट की निगरानी करती है ताकि वे सतह पर आने पर उन्हें रोक सकें। जब यह एक संदिग्ध लेनदेन का पता लगाता है, तो यह तुरंत उपयोगकर्ता के धन को उनके बटुए से और एक सुरक्षित, गैर-कस्टोडियल वॉल्ट में स्थानांतरित कर देता है, जिससे संभावित चोरी से धन की रक्षा होती है।
हार्पी एक उच्च गैस शुल्क का भुगतान करके दुर्भावनापूर्ण लेनदेन को आगे बढ़ाकर ऐसा करता है। उदाहरण के लिए, मान लीजिए कि किसी हैकर ने किसी तरह किसी उपयोगकर्ता की निजी चाबियों को पकड़ लिया है या उन्हें एक दुर्भावनापूर्ण खर्च लेनदेन को मंजूरी देने के लिए मूर्ख बनाया है और पीड़ित के बटुए से उसके पते में धन हस्तांतरित करने का प्रयास किया है। उस स्थिति में, हार्पी पीड़ित के बटुए से एक अस्वीकृत पते पर आउटगोइंग लेनदेन का पता लगाएगा, और आउटगोइंग लेनदेन की पुष्टि होने से पहले लक्ष्य के फंड को एक सुरक्षित तिजोरी में स्थानांतरित करने के लिए उच्च गैस शुल्क के साथ स्वचालित रूप से एक और लेनदेन प्रसारित करेगा।
एथेरियम सत्यापनकर्ता उच्चतम गैस शुल्क वाले लेनदेन को प्राथमिकता देते हैं, जिसका अर्थ है कि वे किसी भी हमलावर से पहले हार्पी के परोपकारी लेनदेन को उठा सकते हैं और पुष्टि कर सकते हैं, इस प्रकार उपयोगकर्ताओं को चोरी से बचा सकते हैं।
हार्पी द्वारा हस्तक्षेप करने और संपत्ति को सुरक्षित स्थान पर ले जाने के बाद, उपयोगकर्ता उन्हें 0.01 ईटीएच के एक फ्लैट शुल्क के लिए एक नए असम्बद्ध बटुए में वापस ले सकता है, भले ही प्रक्रिया में कितनी राशि बचाई गई हो।
हार्पी का उपयोग कैसे करें
उपयोगकर्ताओं को सेवा का उपयोग करने के लिए अपने मौजूदा वेब3 वॉलेट को हार्पी से कनेक्ट करना होगा। वे हार्पी के ऊपरी दाएं कोने में "एंटर ऐप" बटन पर क्लिक करके ऐसा कर सकते हैं होमपेज और फिर एप्लिकेशन के अंदर "कनेक्ट" पर क्लिक करें। हार्पी को अपने बटुए की निगरानी करने और किसी घटना के मामले में उनसे धन स्थानांतरित करने की अनुमति देने के लिए उपयोगकर्ताओं को अपने बटुए के अंदर कनेक्शन की अलग से पुष्टि करने की भी आवश्यकता है।
कनेक्ट करने के बाद, उपयोगकर्ताओं को अपने अनुप्रयोगों और पतों का "विश्वसनीय नेटवर्क" सेट करने के लिए कहा जाता है। ये एप्लिकेशन और पते हैं जिन्हें उपयोगकर्ता सुरक्षित मानते हैं और फ़ायरवॉल से बाहर करना चाहते हैं, जिसका अर्थ है कि हार्पी स्वचालित रूप से उनके साथ किसी भी लेनदेन को अवरुद्ध नहीं करेगा।
ऐसा करने के लिए, उपयोगकर्ता चुन सकते हैं कि क्या वे DeFi एप्लिकेशन, NFT मार्केटप्लेस या दोनों का उपयोग करते हैं और स्थापित प्रोटोकॉल की एक पूर्व-चयनित सूची से अनुप्रयोगों के अपने विश्वसनीय नेटवर्क का चयन कर सकते हैं। डिफ़ॉल्ट रूप से हार्पी द्वारा अनुशंसित सभी प्रोटोकॉल का व्यापक ऑडिट किया गया है, समय की कसौटी पर खरा उतरा है, और आमतौर पर सुरक्षित माने जाते हैं, जिसका अर्थ है कि उपयोगकर्ताओं को उन सभी को श्वेतसूची में सुरक्षित महसूस करना चाहिए। अनुप्रयोगों के विश्वसनीय सेट का चयन करने के बाद, उपयोगकर्ताओं को निचले दाएं कोने में "जारी रखें" दबाएं और अपने वॉलेट के अंदर लेनदेन पर हस्ताक्षर करें।
हस्ताक्षर करने पर, हार्पी अपने फ़ायरवॉल सिस्टम को उपयोगकर्ता के वॉलेट के साथ एकीकृत करना शुरू कर देगा, और इसके समाप्त होने के बाद, उपयोगकर्ताओं को उनके डैशबोर्ड पर निर्देशित किया जाएगा। वहां, वे "मेरा विश्वसनीय नेटवर्क" टैब पर नेविगेट कर सकते हैं और "मित्र" अनुभाग के अंतर्गत उन सभी पतों को जोड़ सकते हैं जिनसे वे नियमित रूप से बातचीत कर रहे हैं। इनमें उनके स्वयं के व्यक्तिगत वॉलेट, उनके मित्रों के पर्स और उनके द्वारा उपयोग किए जाने वाले केंद्रीकृत एक्सचेंजों के जमा पते शामिल हो सकते हैं।
उपयोगकर्ताओं को हार्पी को हमले की स्थिति में सुरक्षित तिजोरी में ले जाने में सक्षम होने के लिए अपने बटुए के धन का उपयोग करने की भी अनुमति देनी चाहिए। वे अपने डैशबोर्ड के "संरक्षित संपत्ति" अनुभाग में प्रत्येक संपत्ति के लिए "सुरक्षित करें" पर क्लिक करके ऐसा कर सकते हैं। यदि वे अपने बटुए में रखी सभी संपत्ति नहीं देख सकते हैं, तो वे उन्हें उसी डैशबोर्ड अनुभाग से मैन्युअल रूप से आयात कर सकते हैं।
हार्पी का उपयोग करने वाले प्रत्येक उपयोगकर्ता के लिए प्रत्येक संपत्ति के लिए "प्रोटेक्ट" पर क्लिक करना सबसे महत्वपूर्ण कार्य है। ऐसा इसलिए है क्योंकि अनुप्रयोगों और पतों के एक विश्वसनीय नेटवर्क को श्वेतसूची में डालने से केवल हार्पी को पता चलता है कि किस ट्रैफिक की निगरानी करनी है, जबकि इसे वॉलेट के फंड तक पहुंचने की अनुमति देना वास्तव में इसे हस्तक्षेप करने और किसी हमले के मामले में संपत्ति को सुरक्षित स्थान पर ले जाने की अनुमति देता है।
अंत में, उपयोगकर्ताओं को एक निकासी पता सेट करने की आवश्यकता होती है, जिसमें सुरक्षा उल्लंघन के दौरान हार्पी द्वारा हस्तक्षेप किए जाने की स्थिति में सुरक्षित तिजोरी में स्थानांतरित धन को पुनः प्राप्त करने की क्षमता होगी। वे "सेटअप निकासी पता" अनुभाग में "सेटअप" बटन पर क्लिक करके ऐसा कर सकते हैं, वह पता दर्ज कर सकते हैं जिसका उपयोग वे धन प्राप्त करने के लिए करना चाहते हैं, "रजिस्टर" पर क्लिक करें और फिर अपने वॉलेट के साथ कार्रवाई को मंजूरी दें।
यह स्पष्ट करना महत्वपूर्ण है कि हार्पी केवल उपयोगकर्ताओं को उनके बटुए में पहले से मौजूद संपत्ति को खोने से बचा सकता है। यदि उपयोगकर्ता किसी तृतीय-पक्ष क्रिप्टो प्रोटोकॉल पर अपनी संपत्ति जमा या दांव पर लगाते हैं और एप्लिकेशन हैक हो जाता है, तो हार्पी उपयोगकर्ताओं के धन की सुरक्षा के लिए कुछ भी करने में सक्षम नहीं होगा।
निष्कर्ष
जबकि कोई एकल प्रणाली या प्रोटोकॉल क्रिप्टो की सुरक्षा समस्या को हल नहीं कर सकता है, हार्पी का ऑन-चेन फ़ायरवॉल दृष्टिकोण अधिक सक्रिय वेब 3 उपयोगकर्ताओं के दैनिक संचालन के लिए सुरक्षा की एक आवश्यक परत जोड़ता है। प्रोटोकॉल हैक्स और कुछ किनारे के मामलों से परे, हार्पी उपयोगकर्ताओं को उनके उपयोगकर्ता अनुभव को गंभीर रूप से बाधित किए बिना लगभग सामान्य क्रिप्टो कारनामों से प्रभावी ढंग से बचा सकता है।
इसके साथ ही, वेब3 के साथ हार्पी के फ़ायरवॉल समाधान के साथ बातचीत करना अभी भी एक उपयोगकर्ता अनुभव के दृष्टिकोण से कुछ अपरिहार्य बाधाओं का परिचय देता है। उदाहरण के लिए, उपयोगकर्ता अपने मित्र के पते या अपने स्वयं के खाते को एक केंद्रीकृत एक्सचेंज पर श्वेतसूची में रखना भूल सकते हैं और जानबूझकर स्थानांतरण करने का प्रयास करने के बाद उनकी संपत्ति स्वचालित रूप से हार्पी के गैर-कस्टोडियल वॉल्ट में स्थानांतरित हो जाती है। इसके अलावा, हार्पी भी उपयोगकर्ताओं को फ़ायरवॉल की पहुंच को रद्द करने का एक आसान तरीका प्रदान नहीं करता है। एक बार सक्षम होने पर, उपयोगकर्ताओं को किसी तृतीय-पक्ष एप्लिकेशन का उपयोग करने की आवश्यकता होती है जैसे रद्द करें हार्पी को दी गई पहुंच को रद्द करने के लिए यदि वे इससे ऑप्ट-आउट करना चाहते हैं।
सब कुछ माना जाता है, हार्पी एक बहुत जरूरी ऑन-चेन सुरक्षा परत प्रदान करता है जो उपयोगकर्ता वर्तमान में कहीं और नहीं ढूंढ सकते हैं। जबकि हार्पी आज सही नहीं है, इसका समाधान वेब3 को नियमित उपयोगकर्ताओं के लिए सुरक्षित बनाने की दिशा में सही दिशा में एक स्पष्ट कदम है।
प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास ETH और कई अन्य क्रिप्टोकरेंसी हैं।
इस लेख का हिस्सा
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो
- क्रिप्टो ब्रीफिंग
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- हार्पी
- यंत्र अधिगम
- बिना फन वाला टोकन
- ऑन-चेन फ़ायरवॉल
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- उत्पाद समीक्षा
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट
