Ključni izdelki
- Harpie je prvi požarni zid v verigi, ki ščiti uporabnike pred pogostimi vektorji napadov v kripto.
- Deluje tako, da nadzira denarnice uporabnikov in posreduje v primeru napada s predhodnimi zlonamernimi transakcijami in premikanjem njihovih sredstev v varen trezor brez skrbništva.
- Čeprav ni popoln, je ena najbolj obetavnih ponudb za zaščito uporabnikov Web3, ki obstajajo danes.
Dajte v skupno rabo ta članek
Harpiejev požarni zid v verigi omogoča uporabnikom kriptovalut povezati svoje denarnice Web3 in ustvariti varno okolje za transakcije ter se zaščititi pred najpogostejšimi vektorji napadov na kriptovalute.
Varnostni problem Crypto
Ker so kriptovalute in decentralizirane finance v zadnjih nekaj letih postale vse bolj priljubljene, so se povečali tudi napadi, povezani s kriptovalutami, vključno s ciljno usmerjenimi krajami uporabnikov in izkoriščanjem protokolov. Po navedbah Haainaliza' kripto kriminal sredi leta poročilo, je bilo od januarja do julija 1.9 pri vdorih v uporabnike in storitve ukradenih več kot 2022 milijarde dolarjev, medtem ko je bilo v prvih sedmih mesecih leta 1.2 nekaj manj kot 2021 milijarde dolarjev. In čeprav je bila večina izkoriščanj povezanih s protokoli, je veliko uporabnikov imelo svoje denarnice izpraznjene deloma zaradi tveganj, povezanih z današnjo uporabo Web3.
Za uporabnike, ki redno komunicirajo s protokoli DeFi in tržnicami NFT, se lahko transakcije v Web3 skoraj počutijo kot igranje Minesweeperja v resničnem življenju. Vsaka odobritev transakcije in interakcija v verigi z aplikacijo tretje osebe lahko potencialno privede do ogrožanja denarnice in izgube sredstev. Na žalost preproste ali učinkovite rešitve za to težavo doslej ni bilo. Najbolj priljubljene denarnice Web3, npr MetaMask ali Trust Wallet, opravijo neverjetno delo pri posredovanju narave vsake interakcije v verigi svojim uporabnikom. Namesto da bi bila vsaka transakcija jasna, se privzeti opisi večine potrditev transakcij v denarnici večini nezahtevnih uporabnikov berejo kot bedarija, zaradi česar so dejansko slepi tudi za najosnovnejše varnostne grožnje.
Poleg običajnih vdorov v protokol so morda najnevarnejša vrsta napadov, ki prizadenejo uporabnike kriptovalut, tako imenovana izkoriščanja »odobritve porabe«, ki uporabnike zavedejo, da odobrijo zlonamerne prehode, ki hekerjem omogočajo, da izpraznijo denarnice uporabnikov. Drug pogost način, na katerega uporabniki Web3 izgubijo svoj denar, je ogrožanje njihovih zasebnih ključev, kar običajno vključuje uporabnike, ki namestijo zlonamerno programsko opremo, kot so zapisovalniki tipk, shranjujejo svoje semenske fraze v navadnem besedilu na nevarnih napravah ali nasedajo prevaram z lažnim predstavljanjem.
Zaščita pred vsemi temi vektorji napadov je bila vedno mogoča, vendar zahteva veliko tehničnega znanja, sofisticiranosti in žrtvovanja uporabniške izkušnje. Harpie upa, da bo rešil ta problem.
Kaj je Harpie?
Harpie je prva rešitev požarnega zidu v verigi, ki uporabnikom Ethereuma omogoča ustvarjanje varnega okolja za transakcije z dodajanjem niza naslovov in aplikacij Web3, ki se jim zdijo varne, na seznam dovoljenih. Storitev spremlja povezane denarnice za čakajoče sumljive ali nedovoljene transakcije, da jih ustavi, ko se pojavijo. Ko zazna sumljivo transakcijo, nemudoma premakne uporabnikova sredstva iz njegove denarnice v varen, neskrbniški trezor, s čimer zaščiti sredstva pred morebitno krajo.
Harpie to stori tako, da predvidi zlonamerne transakcije s plačilom višje pristojbine za plin. Na primer, predpostavimo, da se je heker nekako dokopal do zasebnih ključev uporabnika ali ga preslepil, da je odobril zlonamerno transakcijo porabe in poskušal prenesti sredstva iz denarnice žrtve na njegov naslov. V tem primeru bi Harpie zaznal odhodno transakcijo iz žrtvine denarnice na neodobreni naslov in samodejno oddal drugo transakcijo z višjo pristojbino za plin, da premakne ciljna sredstva v varen trezor, preden je odhodna transakcija potrjena.
Validatorji Ethereum dajejo prednost transakcijam z najvišjimi pristojbinami za plin, kar pomeni, da lahko poberejo in potrdijo Harpiejeve dobronamerne transakcije pred morebitnimi napadalci in tako uporabnike obvarujejo pred krajo.
Ko Harpie posreduje in sredstva premakne na varno mesto, jih lahko uporabnik dvigne v novo brezkompromisno denarnico za pavšalno plačilo 0.01 ETH, ne glede na znesek, ki je bil prihranjen v postopku.
Kako uporabljati Harpie
Uporabniki morajo za uporabo storitve povezati svojo obstoječo denarnico Web3 s Harpie. To lahko storijo s klikom na gumb »Enter App« v zgornjem desnem kotu Harpie's domača stran in nato v aplikaciji kliknite »Poveži«. Uporabniki morajo tudi ločeno potrditi povezavo v svojih denarnicah, da Harpieju dovolijo spremljanje njihovih denarnic in premikanje sredstev iz njih v primeru incidenta.
Po vzpostavitvi povezave so uporabniki pozvani, da nastavijo svoje »zaupanja vredno omrežje« aplikacij in naslovov. To so aplikacije in naslovi, za katere uporabniki menijo, da so varni in jih želijo izključiti iz požarnega zidu, kar pomeni, da Harpie ne bo samodejno blokiral nobenih transakcij z njimi.
Za to lahko uporabniki izberejo, ali bodo uporabljali aplikacije DeFi, tržnice NFT ali oboje, in izberejo svoje zaupanja vredno omrežje aplikacij s predhodno izbranega seznama uveljavljenih protokolov. Vsi protokoli, ki jih Harpie privzeto priporoča, so bili podvrženi obsežni reviziji, prestali so preizkus časa in na splošno veljajo za varne, kar pomeni, da bi se morali uporabniki počutiti varne, če jih vse uvrstijo na seznam dovoljenih. Po izbiri zaupanja vrednega nabora aplikacij morajo uporabniki pritisniti »Nadaljuj« v spodnjem desnem kotu in podpisati transakcijo v svoji denarnici.
Po podpisu bo Harpie začel integrirati svoj sistem požarnega zidu z uporabnikovo denarnico in po tem, ko bo končan, bodo uporabniki usmerjeni na njihovo nadzorno ploščo. Tam se lahko pomaknejo na zavihek »Moje zaupanja vredno omrežje« in pod razdelek »Prijatelji« dodajo vse naslove, s katerimi redno komunicirajo. Te lahko vključujejo njihove osebne denarnice, denarnice njihovih prijateljev in naslove depozitov centraliziranih borz, ki jih uporabljajo.
Uporabniki morajo Harpieju dovoliti tudi dostop do sredstev njihove denarnice, da jih lahko v primeru napada premaknejo v varen trezor. To lahko storijo tako, da kliknejo »Zaščiti« za vsako sredstvo v razdelku »Zaščitena sredstva« na nadzorni plošči. Če ne vidijo vseh sredstev, ki jih imajo v svoji denarnici, jih lahko uvozijo ročno iz istega razdelka nadzorne plošče.
Klik na »Zaščiti« za vsako sredstvo je najbolj kritična naloga za vsakega uporabnika, ki uporablja Harpie. To je zato, ker dodajanje zaupanja vrednega omrežja aplikacij in naslovov na seznam dovoljenih samo pove Harpieju, kateri promet naj spremlja, medtem ko mu dovoljenje za dostop do sredstev denarnice dejansko omogoča posredovanje in premik sredstev na varno mesto v primeru napada.
Nazadnje morajo uporabniki nastaviti naslov za dvig, ki bo imel možnost pridobiti sredstva, premaknjena v varni trezor, v primeru, da je Harpie posredoval med kršitvijo varnosti. To lahko storijo tako, da v razdelku »Nastavitev naslova za dvig« kliknejo gumb »Nastavitev«, vnesejo naslov, ki ga želijo uporabiti za pridobitev sredstev, kliknejo »Registracija« in nato odobrijo dejanje s svojo denarnico.
Pomembno je pojasniti, da lahko Harpie samo zaščiti uporabnike pred izgubo sredstev, ki jih že imajo v svojih denarnicah. Če uporabniki deponirajo ali zastavijo svoja sredstva na kriptoprotokolu tretje osebe in pride do vdora v aplikacijo, Harpie ne bo mogel storiti ničesar, da bi zaščitil sredstva uporabnikov.
Končna thoughts
Medtem ko noben posamezen sistem ali protokol ne more rešiti varnostnega problema kriptovalute, Harpiejev pristop požarnega zidu v verigi doda bistveno raven varnosti dnevnim operacijam bolj aktivnih uporabnikov Web3. Poleg vdorov v protokole in določenih robnih primerov lahko Harpie uporabnike učinkovito zaščiti pred skoraj običajnimi kripto izkoriščanji, ne da bi resno oviral njihovo uporabniško izkušnjo.
Kljub temu interakcija z Web3 z Harpiejevo rešitvijo požarnega zidu še vedno predstavlja nekaj neizogibnih ovir s stališča uporabniške izkušnje. Uporabniki lahko na primer pozabijo dodati naslov svojega prijatelja ali svoj račun na belo listo na centralizirani borzi in se njihova sredstva samodejno premaknejo v Harpiejev neskrbniški trezor, potem ko poskušajo izvesti nameren prenos. Poleg tega Harpie uporabnikom tudi ne ponuja preprostega načina za preklic dostopa požarnega zidu. Ko je omogočeno, morajo uporabniki uporabiti aplikacijo tretje osebe, kot je prekliči.cash da prekličejo dostop, ki so ga dali Harpie, če se želijo od njega odjaviti.
Če upoštevamo vse, Harpie zagotavlja prepotrebno varnostno plast v verigi, ki je uporabniki trenutno ne morejo najti nikjer drugje. Medtem ko Harpie danes ni popoln, je njegova rešitev jasen korak v pravo smer k varnejšemu Web3 za redne uporabnike.
Razkritje: V času pisanja je bil avtor tega članka lastnik ETH in več drugih kriptovalut.
Dajte v skupno rabo ta članek
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto
- Kripto brifing
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- Harpija
- strojno učenje
- nezamenljiv žeton
- požarni zid v verigi
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- Artiklov
- dokazilo o vložku
- W3
- zefirnet
