ประเด็นที่สำคัญ
- Harpie เป็นผลิตภัณฑ์ไฟร์วอลล์แบบ on-chain ตัวแรกที่ปกป้องผู้ใช้จากเวกเตอร์การโจมตีทั่วไปใน crypto
- มันทำงานโดยการตรวจสอบกระเป๋าเงินของผู้ใช้และแทรกแซงในกรณีที่มีการโจมตีโดยดำเนินการธุรกรรมที่เป็นอันตรายล่วงหน้าและย้ายเงินของพวกเขาไปยังห้องนิรภัยที่ไม่ใช่การคุมขังที่ปลอดภัย
- แม้ว่าจะไม่สมบูรณ์แบบ แต่ก็เป็นหนึ่งในข้อเสนอที่มีแนวโน้มมากที่สุดสำหรับการปกป้องผู้ใช้ Web3 ที่มีอยู่ในปัจจุบัน
แชร์บทความนี้
ไฟร์วอลล์แบบ on-chain ของ Harpie ให้ผู้ใช้ crypto เชื่อมต่อกระเป๋าเงิน Web3 และสร้างสภาพแวดล้อมการทำธุรกรรมที่ปลอดภัย และป้องกันตนเองจากเวกเตอร์การโจมตีทั่วไปของ crypto
ปัญหาความปลอดภัยของ Crypto
เนื่องจากการเข้ารหัสลับและการเงินแบบกระจายอำนาจได้รับความนิยมเพิ่มขึ้นในช่วงสองสามปีที่ผ่านมา จึงมีการโจมตีที่เกี่ยวข้องกับสกุลเงินดิจิทัล รวมถึงการโจรกรรมผู้ใช้ที่เป็นเป้าหมายและการใช้ประโยชน์จากโปรโตคอล ตาม Chainalysis' อาชญากรรม crypto กลางปี รายงานมีการขโมยมากกว่า 1.9 พันล้านดอลลาร์จากการแฮ็กผู้ใช้และบริการตั้งแต่เดือนมกราคมถึงกรกฎาคม 2022 เพิ่มขึ้นจากเพียง 1.2 พันล้านดอลลาร์ในช่วงเจ็ดเดือนแรกของปี 2021 และในขณะที่การหาประโยชน์ส่วนใหญ่เกี่ยวข้องกับโปรโตคอล ผู้ใช้จำนวนมากมี กระเป๋าเงินหมดลง ส่วนหนึ่งจากความเสี่ยงที่เกี่ยวข้องกับการใช้ Web3 ในปัจจุบัน
สำหรับผู้ใช้ที่โต้ตอบกับโปรโตคอล DeFi และตลาดกลาง NFT เป็นประจำ การทำธุรกรรมใน Web3 เกือบจะรู้สึกเหมือนเล่น Minesweeper ในชีวิตจริง การอนุมัติธุรกรรมทุกครั้งและการโต้ตอบแบบ on-chain กับแอปพลิเคชันบุคคลที่สามอาจนำไปสู่การประนีประนอมกระเป๋าสตางค์และการสูญเสียเงิน ขออภัย ยังไม่มีวิธีแก้ปัญหาที่ง่ายและมีประสิทธิภาพสำหรับปัญหานี้ กระเป๋าเงิน Web3 ยอดนิยมเช่น MetaMask หรือ Trust Wallet ทำหน้าที่อย่างสุดซึ้งในการถ่ายทอดธรรมชาติของการโต้ตอบแบบ on-chain ให้กับผู้ใช้ของพวกเขา แทนที่จะทำให้แต่ละธุรกรรมชัดเจน คำอธิบายเริ่มต้นของการยืนยันธุรกรรมในกระเป๋าเงินส่วนใหญ่จะอ่านดูเหมือนพูดพล่อยๆ สำหรับผู้ใช้ที่ไม่ซับซ้อนส่วนใหญ่ ทำให้พวกเขามองไม่เห็นแม้แต่ภัยคุกคามด้านความปลอดภัยขั้นพื้นฐานอย่างมีประสิทธิภาพ
นอกเหนือจากการแฮ็กโปรโตคอลตามปกติแล้ว การโจมตีที่อันตรายที่สุดที่ส่งผลกระทบต่อผู้ใช้ crypto นั้นอาจเรียกว่า "อนุมัติการใช้จ่าย" ซึ่งหลอกลวงผู้ใช้ให้อนุมัติการเปลี่ยนแปลงที่เป็นอันตราย ซึ่งทำให้แฮกเกอร์สามารถระบายกระเป๋าสตางค์ของผู้ใช้ได้ อีกวิธีหนึ่งที่ผู้ใช้ Web3 เสียเงินคือการทำให้คีย์ส่วนตัวของตนถูกบุกรุก ซึ่งโดยทั่วไปแล้วจะเกี่ยวข้องกับผู้ใช้ในการติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น คีย์ล็อกเกอร์ การจัดเก็บวลีเริ่มต้นของตนในข้อความธรรมดาบนอุปกรณ์ที่ไม่ปลอดภัย หรือการตกหลุมพรางฟิชชิ่ง
การป้องกันเวกเตอร์การโจมตีเหล่านี้เป็นไปได้เสมอ แต่ต้องใช้ความรู้ทางเทคนิคที่สำคัญ ความซับซ้อน และการเสียสละในประสบการณ์ของผู้ใช้ Harpie หวังว่าจะแก้ปัญหานี้ได้
ฮาร์ปี้คืออะไร?
Harpie เป็นโซลูชันไฟร์วอลล์แบบ on-chain ตัวแรกที่ช่วยให้ผู้ใช้ Ethereum สร้างสภาพแวดล้อมการทำธุรกรรมที่ปลอดภัยโดยการอนุญาตชุดของที่อยู่และแอปพลิเคชัน Web3 ที่พวกเขาเห็นว่าปลอดภัย บริการตรวจสอบกระเป๋าเงินที่เชื่อมต่อสำหรับธุรกรรมที่น่าสงสัยหรือไม่ได้รับอนุญาตที่ค้างอยู่เพื่อหยุดเมื่อปรากฏขึ้น เมื่อตรวจพบธุรกรรมที่น่าสงสัย ระบบจะย้ายเงินของผู้ใช้ออกจากกระเป๋าเงินทันทีและเข้าไปในตู้นิรภัยที่ปลอดภัยซึ่งไม่ใช่การคุมขัง ปกป้องเงินจากการโจรกรรมที่อาจเกิดขึ้น
Harpie ทำเช่นนี้โดยแสดงธุรกรรมที่เป็นอันตรายล่วงหน้าโดยจ่ายค่าธรรมเนียมน้ำมันที่สูงขึ้น ตัวอย่างเช่น สมมติว่าแฮ็กเกอร์ได้รับกุญแจส่วนตัวของผู้ใช้หรือหลอกให้พวกเขาอนุมัติธุรกรรมการใช้จ่ายที่เป็นอันตรายและพยายามโอนเงินจากกระเป๋าเงินของเหยื่อไปยังที่อยู่ของเขา ในกรณีดังกล่าว Harpie จะตรวจจับธุรกรรมที่ส่งออกจากกระเป๋าสตางค์ของเหยื่อไปยังที่อยู่ที่ไม่ได้รับการอนุมัติ และออกอากาศธุรกรรมอื่นโดยอัตโนมัติด้วยค่าธรรมเนียมน้ำมันที่สูงขึ้นเพื่อย้ายเงินของเป้าหมายไปยังตู้นิรภัยก่อนธุรกรรมขาออกจะได้รับการยืนยัน
ผู้ตรวจสอบความถูกต้องของ Ethereum จัดลำดับความสำคัญของธุรกรรมด้วยค่าธรรมเนียมก๊าซสูงสุด ซึ่งหมายความว่าพวกเขาสามารถรับและยืนยันธุรกรรมที่มีเมตตาของ Harpie ก่อนผู้โจมตี จึงช่วยผู้ใช้จากการโจรกรรม
หลังจากที่ Harpie ได้เข้าแทรกแซงและย้ายทรัพย์สินไปยังที่ปลอดภัย ผู้ใช้สามารถถอนมันไปยังกระเป๋าเงินใหม่ที่ไม่มีช่องโหว่ โดยมีค่าธรรมเนียมคงที่ 0.01 ETH โดยไม่คำนึงถึงจำนวนเงินที่บันทึกไว้ในกระบวนการ
วิธีใช้ฮาร์ปี้
ผู้ใช้ต้องเชื่อมต่อกระเป๋าเงิน Web3 ที่มีอยู่กับ Harpie เพื่อใช้บริการ พวกเขาสามารถทำได้โดยคลิกปุ่ม "เข้าสู่แอป" ที่มุมบนขวาของ Harpie's หน้าแรก จากนั้นคลิก "เชื่อมต่อ" ภายในแอปพลิเคชัน ผู้ใช้ยังต้องยืนยันการเชื่อมต่อภายในกระเป๋าเงินแยกต่างหากเพื่อให้ Harpie ได้รับอนุญาตให้ตรวจสอบกระเป๋าเงินของพวกเขาและย้ายเงินจากพวกเขาในกรณีที่เกิดเหตุการณ์ขึ้น
หลังจากเชื่อมต่อแล้ว ระบบจะขอให้ผู้ใช้ตั้งค่าแอปพลิเคชันและที่อยู่ "เครือข่ายที่เชื่อถือได้" นี่คือแอปพลิเคชันและจัดการกับผู้ใช้ที่คิดว่าปลอดภัยและต้องการแยกออกจากไฟร์วอลล์ หมายความว่า Harpie จะไม่บล็อกธุรกรรมใดๆ กับพวกเขาโดยอัตโนมัติ
ในการดำเนินการนี้ ผู้ใช้สามารถเลือกได้ว่าจะใช้แอปพลิเคชัน DeFi, ตลาดกลาง NFT หรือทั้งสองอย่าง และเลือกเครือข่ายแอปพลิเคชันที่เชื่อถือได้จากรายการโปรโตคอลที่กำหนดไว้ล่วงหน้า โปรโตคอลทั้งหมดที่ Harpie แนะนำโดยค่าเริ่มต้นนั้นผ่านการตรวจสอบอย่างละเอียด ผ่านการทดสอบของเวลา และโดยทั่วไปถือว่าปลอดภัย หมายความว่าผู้ใช้ควรรู้สึกปลอดภัยเกี่ยวกับการอนุญาตพิเศษทั้งหมด หลังจากเลือกชุดแอปพลิเคชันที่เชื่อถือได้แล้ว ผู้ใช้จะต้องกด “ดำเนินการต่อ” ที่มุมล่างขวาและลงนามในธุรกรรมภายในกระเป๋าเงินของพวกเขา
เมื่อลงนาม Harpie จะเริ่มรวมระบบไฟร์วอลล์เข้ากับกระเป๋าเงินของผู้ใช้ และหลังจากเสร็จสิ้น ผู้ใช้จะถูกนำไปยังแดชบอร์ดของตน ที่นั่น พวกเขาสามารถนำทางไปยังแท็บ "เครือข่ายที่เชื่อถือได้ของฉัน" และเพิ่มที่อยู่ทั้งหมดที่พวกเขาโต้ตอบด้วยเป็นประจำภายใต้ส่วน "เพื่อน" สิ่งเหล่านี้อาจรวมถึงกระเป๋าเงินส่วนตัวของพวกเขา กระเป๋าเงินของเพื่อน และที่อยู่ฝากของการแลกเปลี่ยนแบบรวมศูนย์ที่พวกเขาใช้
ผู้ใช้ยังต้องอนุญาตให้ Harpie เข้าถึงเงินในกระเป๋าเงินของพวกเขาเพื่อให้สามารถย้ายไปยังตู้นิรภัยในกรณีที่มีการโจมตี พวกเขาสามารถทำได้โดยคลิก "ปกป้อง" สำหรับแต่ละเนื้อหาในส่วน "สินทรัพย์ที่ได้รับการคุ้มครอง" ของแดชบอร์ด หากพวกเขาไม่เห็นสินทรัพย์ทั้งหมดที่พวกเขาถืออยู่ในกระเป๋าเงิน พวกเขาสามารถนำเข้าด้วยตนเองจากส่วนแดชบอร์ดเดียวกัน
การคลิก "ปกป้อง" สำหรับแต่ละเนื้อหาเป็นงานที่สำคัญที่สุดสำหรับผู้ใช้ทุกคนที่ใช้ Harpie นี่เป็นเพราะการอนุญาตพิเศษเครือข่ายแอปพลิเคชันและที่อยู่ที่เชื่อถือได้จะบอก Harpie ว่าควรตรวจสอบการรับส่งข้อมูลใด ในขณะที่การอนุญาตให้เข้าถึงเงินของกระเป๋าเงินเป็นสิ่งที่อนุญาตให้เข้าไปแทรกแซงและย้ายสินทรัพย์ไปยังที่ปลอดภัยในกรณีที่มีการโจมตี
สุดท้ายนี้ ผู้ใช้จำเป็นต้องตั้งค่าที่อยู่ถอนเงินที่จะสามารถดึงเงินที่ย้ายไปยังตู้นิรภัยได้ในกรณีที่ Harpie เข้าแทรกแซงระหว่างการละเมิดความปลอดภัย พวกเขาสามารถทำได้โดยคลิกที่ปุ่ม "ตั้งค่า" ในส่วน "ตั้งค่าที่อยู่ถอนเงิน" ป้อนที่อยู่ที่ต้องการใช้สำหรับเรียกเงิน คลิก "ลงทะเบียน" แล้วอนุมัติการดำเนินการด้วยกระเป๋าเงินของพวกเขา
สิ่งสำคัญคือต้องชี้แจงว่า Harpie สามารถปกป้องผู้ใช้จากการสูญเสียทรัพย์สินที่พวกเขามีอยู่แล้วในกระเป๋าเงินเท่านั้น หากผู้ใช้ฝากหรือเดิมพันทรัพย์สินของตนบนโปรโตคอลการเข้ารหัสลับของบุคคลที่สามและแอปพลิเคชันถูกแฮ็ก Harpie จะไม่สามารถดำเนินการใดๆ เพื่อปกป้องเงินของผู้ใช้ได้
ข้อคิด
แม้ว่าจะไม่มีระบบหรือโปรโตคอลใดที่สามารถแก้ปัญหาความปลอดภัยของ crypto ได้ แต่วิธีการไฟร์วอลล์แบบ on-chain ของ Harpie ได้เพิ่มชั้นการรักษาความปลอดภัยที่จำเป็นให้กับการทำงานประจำวันของผู้ใช้ Web3 ที่มีความเคลื่อนไหวมากขึ้น นอกเหนือจากการแฮ็กโปรโตคอลและ Edge Case บางอย่างแล้ว Harpie สามารถปกป้องผู้ใช้จากการใช้ประโยชน์จากการเข้ารหัสลับเกือบทั่วไปได้อย่างมีประสิทธิภาพโดยไม่กีดขวางประสบการณ์การใช้งานของผู้ใช้อย่างรุนแรง
จากที่กล่าวมา การโต้ตอบกับ Web3 กับโซลูชันไฟร์วอลล์ของ Harpie ยังคงเป็นอุปสรรคที่หลีกเลี่ยงไม่ได้จากมุมมองของประสบการณ์ผู้ใช้ ตัวอย่างเช่น ผู้ใช้อาจลืมไวท์ลิสต์ที่อยู่ของเพื่อนหรือบัญชีของตนเองในการแลกเปลี่ยนแบบรวมศูนย์ และให้ทรัพย์สินของพวกเขาถูกย้ายไปยังห้องนิรภัยที่ไม่ใช่การคุมขังของ Harpie โดยอัตโนมัติหลังจากที่พวกเขาพยายามทำการโอนโดยเจตนา นอกจากนั้น Harpie ยังไม่ได้ให้วิธีง่ายๆ แก่ผู้ใช้ในการเพิกถอนการเข้าถึงไฟร์วอลล์ เมื่อเปิดใช้งานแล้ว ผู้ใช้ต้องใช้แอปพลิเคชันบุคคลที่สาม เช่น เพิกถอนเงินสด เพื่อเพิกถอนการเข้าถึงที่พวกเขาให้กับ Harpie หากพวกเขาต้องการยกเลิกการเข้าถึง
เมื่อพิจารณาทุกอย่างแล้ว Harpie มีเลเยอร์ความปลอดภัยบนเครือข่ายที่จำเป็นมาก ซึ่งผู้ใช้ไม่สามารถหาได้จากที่อื่นในปัจจุบัน แม้ว่า Harpie จะไม่สมบูรณ์แบบในวันนี้ แต่โซลูชันของ Harpie ก็เป็นขั้นตอนที่ชัดเจนในทิศทางที่ถูกต้องในการทำให้ Web3 ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั่วไป
การเปิดเผยข้อมูล: ในขณะที่เขียนบทความนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล
แชร์บทความนี้
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การเข้ารหัสลับ
- การบรรยายสรุป Crypto
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- ฮาร์ปี้
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- ไฟร์วอลล์บนเครือข่าย
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- รีวิวสินค้า
- หลักฐานการเดิมพัน
- W3
- ลมทะเล
