주요 요점
- Harpie는 암호화의 일반적인 공격 벡터로부터 사용자를 보호하는 최초의 온체인 방화벽 제품입니다.
- 그것은 사용자의 지갑을 모니터링하고 악의적인 거래를 선행 실행하고 자금을 안전한 비 보관 금고로 이동하여 공격의 경우 개입함으로써 작동합니다.
- 완벽하지는 않지만 오늘날 존재하는 Web3 사용자를 보호하기 위한 가장 유망한 제품 중 하나입니다.
이 기사 공유
Harpie의 온체인 방화벽은 암호화 사용자가 Web3 지갑을 연결하고 안전한 거래 환경을 만들고 암호화의 가장 일반적인 공격 벡터로부터 자신을 보호할 수 있도록 합니다.
크립토의 보안 문제
암호화폐 및 분산 금융이 지난 몇 년 동안 인기를 얻으면서 표적 사용자 절도 및 프로토콜 악용을 포함한 암호화폐 관련 공격도 증가했습니다. 에 따르면 연쇄 반응' 중년 암호 범죄 신고, 1.9년 2022월부터 1.2월까지 사용자 및 서비스 해킹으로 2021억 달러 이상이 도난당했으며, 이는 3년 첫 XNUMX개월 동안 XNUMX억 달러 미만에서 증가한 수치입니다. 그리고 대부분의 익스플로잇이 프로토콜과 관련되어 있지만 많은 사용자는 오늘날 WebXNUMX 사용과 관련된 위험 때문에 지갑이 고갈되었습니다.
정기적으로 DeFi 프로토콜 및 NFT 마켓플레이스와 상호 작용하는 사용자의 경우 Web3에서 거래하는 것은 실제 생활에서 지뢰 찾기를 플레이하는 것과 거의 같을 수 있습니다. 모든 거래 승인 및 제3자 애플리케이션과의 온체인 상호 작용은 잠재적으로 지갑 손상 및 자금 손실로 이어질 수 있습니다. 불행히도 지금까지 이 문제에 대한 간단하거나 효율적인 솔루션이 없었습니다. 가장 인기 있는 WebXNUMX 지갑, 메타 마스크 또는 Trust Wallet은 각 온체인 상호 작용의 특성을 사용자에게 전달하는 심오한 작업을 수행합니다. 각 거래를 명확하게 하는 대신 대부분의 지갑 내 거래 확인에 대한 기본 설명이 대부분의 일반 사용자에게 횡설수설처럼 읽혀 가장 기본적인 보안 위협조차 효과적으로 보지 못하게 만듭니다.
일반적인 프로토콜 해킹 외에도 크립토 사용자에게 영향을 미치는 가장 위험한 유형의 공격은 해커가 사용자의 지갑을 고갈시킬 수 있는 악의적인 전환을 승인하도록 사용자를 속이는 소위 "지출 승인" 익스플로잇일 것입니다. Web3 사용자가 돈을 잃는 또 다른 일반적인 방법은 개인 키가 손상되는 것입니다. 여기에는 일반적으로 사용자가 키로거와 같은 악성 소프트웨어를 설치하거나 시드 문구를 안전하지 않은 장치에 일반 텍스트로 저장하거나 피싱 사기에 빠지는 것이 포함됩니다.
이러한 모든 공격 벡터로부터 보호하는 것은 항상 가능했지만 상당한 기술적 지식, 정교함 및 사용자 경험의 희생이 필요합니다. Harpie는 이 문제를 해결하기를 희망하고 있습니다.
하피가 뭔가요?
Harpie는 Ethereum 사용자가 안전하다고 생각하는 주소 및 Web3 응용 프로그램 세트를 화이트리스트에 추가하여 안전한 거래 환경을 만들 수 있도록 하는 최초의 온체인 방화벽 솔루션입니다. 이 서비스는 연결된 지갑에 의심스럽거나 허용되지 않은 트랜잭션이 있는지 모니터링하여 표면에 표시될 때 이를 중지합니다. 의심스러운 거래를 감지하면 즉시 사용자의 자금을 지갑에서 안전한 비 보관 금고로 이동하여 잠재적인 도난으로부터 자금을 보호합니다.
Harpie는 더 높은 가스 요금을 지불하여 악의적인 거래를 선점함으로써 이를 수행합니다. 예를 들어 해커가 어떻게든 사용자의 개인 키를 확보하거나 악의적인 지출 거래를 승인하도록 속이고 피해자의 지갑에서 그의 주소로 자금을 이체하려고 시도했다고 가정합니다. 이 경우 Harpie는 피해자의 지갑에서 승인되지 않은 주소로 나가는 트랜잭션을 감지하고 나가는 트랜잭션이 확인되기 전에 대상의 자금을 안전한 금고로 이동하기 위해 더 높은 가스 요금으로 다른 트랜잭션을 자동으로 브로드캐스트합니다.
이더리움 검증인은 가스 수수료가 가장 높은 거래에 우선 순위를 지정합니다. 즉, 공격자보다 먼저 Harpie의 자비로운 거래를 선택하고 확인할 수 있으므로 도난으로부터 사용자를 구할 수 있습니다.
Harpie가 개입하여 자산을 안전한 장소로 이동한 후 사용자는 절차에 저장된 금액에 관계없이 0.01 ETH의 정액 요금으로 타협되지 않은 새 지갑으로 자산을 인출할 수 있습니다.
하피 사용법
사용자는 서비스를 사용하기 위해 기존 Web3 지갑을 Harpie에 연결해야 합니다. Harpie's의 오른쪽 상단 모서리에 있는 "Enter App" 버튼을 클릭하면 됩니다. 홈페이지 그런 다음 응용 프로그램 내에서 "연결"을 클릭합니다. 또한 사용자는 지갑 내부의 연결을 별도로 확인하여 Harpie가 지갑을 모니터링하고 사고 발생 시 지갑에서 자금을 이동할 수 있는 권한을 부여해야 합니다.
연결 후 사용자는 응용 프로그램 및 주소의 "신뢰할 수 있는 네트워크"를 설정해야 합니다. 이것은 사용자가 안전하다고 생각하고 방화벽에서 제외하려는 응용 프로그램 및 주소입니다. 즉, Harpie가 자동으로 이들과의 거래를 차단하지 않습니다.
이를 위해 사용자는 DeFi 애플리케이션, NFT 마켓플레이스 또는 둘 다를 사용할지 선택하고 미리 선택된 설정된 프로토콜 목록에서 신뢰할 수 있는 애플리케이션 네트워크를 선택할 수 있습니다. Harpie가 기본적으로 권장하는 모든 프로토콜은 광범위한 감사를 거쳤고 시간의 테스트를 거쳤으며 일반적으로 안전한 것으로 간주됩니다. 신뢰할 수 있는 애플리케이션 세트를 선택한 후 사용자는 오른쪽 하단 모서리에 있는 "계속"을 누르고 지갑에서 거래에 서명해야 합니다.
서명과 동시에 Harpie는 방화벽 시스템을 사용자 지갑과 통합하기 시작하고 완료되면 사용자는 대시보드로 이동합니다. 여기에서 "내 신뢰할 수 있는 네트워크" 탭으로 이동하여 "친구" 섹션에서 정기적으로 상호 작용하는 모든 주소를 추가할 수 있습니다. 여기에는 자신의 개인 지갑, 친구의 지갑, 사용하는 중앙 집중식 거래소의 입금 주소가 포함될 수 있습니다.
사용자는 또한 Harpie가 자신의 지갑 자금에 액세스할 수 있도록 허용해야 공격이 발생할 경우 지갑을 안전한 금고로 이동할 수 있습니다. 대시보드의 "보호된 자산" 섹션에서 각 자산에 대해 "보호"를 클릭하여 이를 수행할 수 있습니다. 지갑에 있는 모든 자산을 볼 수 없는 경우 동일한 대시보드 섹션에서 수동으로 가져올 수 있습니다.
각 자산에 대해 "보호"를 클릭하는 것은 Harpie를 사용하는 모든 사용자에게 가장 중요한 작업입니다. 신뢰할 수 있는 애플리케이션 및 주소 네트워크를 화이트리스트에 등록하면 Harpie에게 모니터링할 트래픽만 알려주는 반면 지갑의 자금에 액세스하도록 허용하면 실제로 공격에 개입하고 자산을 안전한 장소로 이동할 수 있기 때문입니다.
마지막으로 사용자는 보안 침해 중에 Harpie가 개입한 경우 안전한 금고로 이동된 자금을 회수할 수 있는 출금 주소를 설정해야 합니다. "출금 주소 설정" 섹션에서 "설정" 버튼을 클릭하고 자금 검색에 사용할 주소를 입력하고 "등록"을 클릭한 다음 지갑으로 작업을 승인하면 됩니다.
Harpie는 사용자가 이미 지갑에 있는 자산을 잃지 않도록 보호할 수 있다는 점을 명확히 하는 것이 중요합니다. 사용자가 제XNUMX자 암호화 프로토콜에 자산을 예치하거나 스테이킹하고 애플리케이션이 해킹되면 Harpie는 사용자의 자금을 보호하기 위해 아무 것도 할 수 없습니다.
최종 생각
단일 시스템이나 프로토콜이 암호화의 보안 문제를 해결할 수는 없지만 Harpie의 온체인 방화벽 접근 방식은 보다 활동적인 Web3 사용자의 일상적인 작업에 필수적인 보안 계층을 추가합니다. 프로토콜 해킹 및 특정 엣지 케이스 외에도 Harpie는 사용자 경험을 심각하게 방해하지 않으면서 거의 일반적인 암호화 악용으로부터 사용자를 효과적으로 보호할 수 있습니다.
그렇긴 해도 Harpie의 방화벽 솔루션으로 Web3와 상호 작용하는 것은 여전히 사용자 경험 관점에서 피할 수 없는 몇 가지 장애를 야기합니다. 예를 들어, 사용자는 중앙 교환에서 친구의 주소나 자신의 계정을 허용 목록에 추가하는 것을 잊어버리고 의도적인 전송을 시도한 후 자산을 자동으로 Harpie의 비 보관 금고로 이동할 수 있습니다. 그 외에도 Harpie는 사용자에게 방화벽 액세스를 취소하는 간단한 방법을 제공하지 않습니다. 활성화되면 사용자는 다음과 같은 타사 애플리케이션을 사용해야 합니다. 취소.현금 Harpie가 옵트아웃하려는 경우 Harpie에 부여한 액세스 권한을 취소할 수 있습니다.
모든 것을 고려할 때 Harpie는 사용자가 현재 다른 곳에서 찾을 수 없는 매우 필요한 온체인 보안 계층을 제공합니다. Harpie가 오늘날 완벽하지는 않지만 그 솔루션은 일반 사용자에게 Web3를 더 안전하게 만들기 위한 올바른 방향으로 나아가는 분명한 단계입니다.
공개: 글을 쓰는 시점에서 이 기사의 작성자는 ETH 및 기타 여러 암호화폐를 소유했습니다.
