ہارپی ریویو: کیا یہ آن چین فائر وال ویب 3 کی سیکیورٹی کا مسئلہ حل کر سکتا ہے؟

کلیدی لے لو

• ہارپی پہلی آن چین فائر وال پروڈکٹ ہے جو صارفین کو کرپٹو میں عام حملہ کرنے والے ویکٹرز سے بچاتی ہے۔
• یہ صارفین کے بٹوے کی نگرانی کرکے اور نقصان دہ لین دین کو سامنے رکھ کر اور ان کے فنڈز کو محفوظ نان ​​کسٹوڈیل والٹ میں منتقل کرکے حملے کی صورت میں مداخلت کرکے کام کرتا ہے۔
• اگرچہ یہ کامل نہیں ہے، لیکن یہ آج موجود Web3 صارفین کی حفاظت کے لیے سب سے زیادہ امید افزا پیشکشوں میں سے ایک ہے۔

اس آرٹیکل کا اشتراک کریں

یو آر ایل کاپی ہو گیا۔

ہارپی کی آن چین فائر وال کرپٹو صارفین کو اپنے Web3 والیٹس کو جوڑنے اور لین دین کا ایک محفوظ ماحول بنانے اور کرپٹو کے سب سے عام حملہ کرنے والے ویکٹرز سے خود کو بچانے دیتی ہے۔

کرپٹو کی سیکورٹی کا مسئلہ

جیسا کہ گزشتہ چند سالوں میں کرپٹو اور وکندریقرت مالیات کی مقبولیت میں اضافہ ہوا ہے، اسی طرح کرپٹو کرنسی سے متعلق حملے بھی ہوئے ہیں، بشمول صارف کی ٹارگٹڈ چوری اور پروٹوکول کے استحصال۔ کے مطابق چینل' وسط سال کا کرپٹو جرم رپورٹ، جنوری سے جولائی 1.9 تک صارفین اور خدمات کے ہیک میں 2022 بلین ڈالر سے زیادہ کی چوری ہوئی ہے، جو کہ 1.2 کے پہلے سات مہینوں میں صرف 2021 بلین ڈالر سے کم ہے۔ آج Web3 کے استعمال سے وابستہ خطرات کی وجہ سے بٹوے ختم ہوگئے۔

ان صارفین کے لیے جو باقاعدگی سے DeFi پروٹوکولز اور NFT بازاروں کے ساتھ تعامل کرتے ہیں، Web3 میں لین دین تقریباً حقیقی زندگی میں مائن سویپر کھیلنے جیسا محسوس کر سکتا ہے۔ فریق ثالث کی درخواست کے ساتھ ہر لین دین کی منظوری اور آن چین تعامل ممکنہ طور پر والیٹ میں سمجھوتہ اور فنڈز کے نقصان کا باعث بن سکتا ہے۔ بدقسمتی سے، ابھی تک اس مسئلے کا کوئی آسان یا موثر حل نہیں ملا ہے۔ سب سے زیادہ مقبول Web3 بٹوے، جیسے میٹا ماسک یا ٹرسٹ والیٹ، ہر آن چین تعامل کی نوعیت کو اپنے صارفین تک پہنچانے کا ایک غیر معمولی کام کریں۔ ہر ٹرانزیکشن کو واضح کرنے کے بجائے، زیادہ تر ان والیٹ ٹرانزیکشن کی تصدیق کی ڈیفالٹ وضاحتیں زیادہ تر غیر نفیس صارفین کے لیے بکواس کی طرح پڑھتی ہیں، جس سے وہ سب سے بنیادی حفاظتی خطرات سے بھی مؤثر طریقے سے اندھے ہو جاتے ہیں۔

معمول کے پروٹوکول ہیکس سے ہٹ کر، شاید کرپٹو صارفین کو متاثر کرنے والے سب سے خطرناک قسم کے حملے نام نہاد "خرچ کو منظور کریں" کے کارنامے ہیں جو صارفین کو نقصان دہ ٹرانزیشن کو منظور کرنے کے لیے پھنساتے ہیں جو ہیکرز کو صارفین کے بٹوے نکالنے کی اجازت دیتے ہیں۔ Web3 صارفین کا اپنا پیسہ کھونے کا دوسرا عام طریقہ ان کی نجی کلیدوں سے سمجھوتہ کرنا ہے، جس میں عام طور پر صارفین کی لاگرز جیسے نقصان دہ سافٹ ویئر کو انسٹال کرنا، غیر محفوظ آلات پر اپنے بیج کے فقروں کو سادہ متن میں محفوظ کرنا، یا فریب کاری کے گھوٹالوں کا شکار ہونا شامل ہے۔

ان تمام حملہ آوروں کے خلاف حفاظت ہمیشہ ممکن رہی ہے، لیکن اس کے لیے اہم تکنیکی علم، نفاست اور صارف کے تجربے میں قربانیوں کی ضرورت ہے۔ ہارپی اس مسئلے کو حل کرنے کی امید کر رہا ہے۔ 

ہارپی کیا ہے؟

Harpie پہلا آن چین فائر وال حل ہے جو Ethereum کے صارفین کو ایڈریسز اور Web3 ایپلی کیشنز کے سیٹ کو وائٹ لسٹ کر کے ایک محفوظ لین دین کا ماحول بنانے دیتا ہے جنہیں وہ محفوظ سمجھتے ہیں۔ سروس زیر التواء مشکوک یا غیر اجازت شدہ لین دین کے لیے جڑے ہوئے بٹوے کی نگرانی کرتی ہے تاکہ ان کے سامنے آنے پر انہیں روکا جا سکے۔ جب اسے کسی مشتبہ لین دین کا پتہ چلتا ہے، تو یہ فوری طور پر صارف کے فنڈز کو ان کے بٹوے سے نکال کر ایک محفوظ، غیر تحویل والی والٹ میں منتقل کر دیتا ہے، اور فنڈز کو ممکنہ چوری سے بچاتا ہے۔

ہارپی یہ سب سے زیادہ گیس فیس ادا کرکے بدنیتی پر مبنی لین دین کو آگے بڑھاتے ہوئے کرتا ہے۔ مثال کے طور پر، فرض کریں کہ ایک ہیکر نے کسی طرح صارف کی پرائیویٹ کلیدیں پکڑ لی ہیں یا ان کو بے وقوف بنایا ہے کہ وہ نقصان دہ اخراجات کے لین دین کو منظور کر لے اور متاثرہ کے بٹوے سے اس کے ایڈریس میں رقوم منتقل کرنے کی کوشش کرے۔ اس صورت میں، ہارپی متاثرہ کے بٹوے سے ایک غیر منظور شدہ پتے پر آؤٹ گوئنگ ٹرانزیکشن کا پتہ لگائے گا، اور آؤٹ گوئنگ ٹرانزیکشن کی تصدیق ہونے سے پہلے ہدف کے فنڈز کو محفوظ والٹ میں منتقل کرنے کے لیے خود بخود زیادہ گیس فیس کے ساتھ ایک اور ٹرانزیکشن نشر کرے گا۔ 

ایتھرئم کی تصدیق کرنے والے سب سے زیادہ گیس فیس کے ساتھ لین دین کو ترجیح دیتے ہیں، جس کا مطلب ہے کہ وہ کسی بھی حملہ آور سے پہلے ہارپی کے خیراتی لین دین کو اٹھا سکتے ہیں اور اس کی تصدیق کر سکتے ہیں، اس طرح صارفین کو چوری سے بچایا جا سکتا ہے۔

ہارپی کے مداخلت کرنے اور اثاثوں کو محفوظ جگہ پر منتقل کرنے کے بعد، صارف انہیں 0.01 ETH کی فلیٹ فیس کے لیے ایک نئے غیر سمجھوتہ والے والیٹ میں واپس لے سکتا ہے، قطع نظر اس کے کہ طریقہ کار میں کتنی بھی رقم محفوظ کی گئی ہو۔

ہارپی کا استعمال کیسے کریں۔

سروس استعمال کرنے کے لیے صارفین کو اپنے موجودہ Web3 والیٹ کو Harpie سے جوڑنا چاہیے۔ وہ Harpie's کے اوپری دائیں کونے میں "Enter App" بٹن پر کلک کر کے ایسا کر سکتے ہیں۔ ہوم پیج اور پھر ایپلیکیشن کے اندر "کنیکٹ" پر کلک کریں۔ صارفین کو اپنے بٹوے کے اندر الگ سے کنکشن کی تصدیق کرنے کی بھی ضرورت ہوتی ہے تاکہ ہارپی کو ان کے بٹوے کی نگرانی کرنے اور کسی واقعے کی صورت میں ان سے فنڈز منتقل کرنے کی اجازت دی جا سکے۔

کنیکٹ ہونے کے بعد، صارفین سے کہا جاتا ہے کہ وہ اپنے ایپلیکیشنز اور ایڈریسز کا "ٹرسٹڈ نیٹ ورک" ترتیب دیں۔ یہ ایپلی کیشنز اور ایڈریس ہیں جو صارفین کو محفوظ سمجھتے ہیں اور فائر وال سے خارج کرنا چاہتے ہیں، یعنی ہارپی ان کے ساتھ کسی بھی لین دین کو خود بخود بلاک نہیں کرے گا۔

 ایسا کرنے کے لیے، صارفین انتخاب کر سکتے ہیں کہ آیا وہ DeFi ایپلی کیشنز، NFT مارکیٹ پلیس، یا دونوں استعمال کرتے ہیں اور قائم کردہ پروٹوکولز کی پہلے سے منتخب کردہ فہرست سے ایپلی کیشنز کے اپنے قابل اعتماد نیٹ ورک کو منتخب کر سکتے ہیں۔ تمام پروٹوکولز جو ہارپی نے بطور ڈیفالٹ تجویز کیے ہیں، وسیع پیمانے پر آڈیٹنگ سے گزرے ہیں، وقت کی کسوٹی پر کھڑے ہیں، اور عام طور پر محفوظ تصور کیے جاتے ہیں، یعنی صارفین کو ان سب کو وائٹ لسٹ کرنے کے بارے میں خود کو محفوظ محسوس کرنا چاہیے۔ ایپلی کیشنز کے قابل اعتماد سیٹ کو منتخب کرنے کے بعد، صارفین کو نیچے دائیں کونے میں "جاری رکھیں" کو دبائیں اور اپنے بٹوے کے اندر لین دین پر دستخط کریں۔

دستخط کرنے پر، ہارپی اپنے فائر وال سسٹم کو صارف کے بٹوے کے ساتھ مربوط کرنا شروع کر دے گا، اور اس کے ختم ہونے کے بعد، صارفین کو ان کے ڈیش بورڈ پر بھیج دیا جائے گا۔ وہاں، وہ "میرا بھروسہ مند نیٹ ورک" ٹیب پر جاسکتے ہیں اور "دوست" سیکشن کے تحت وہ تمام پتے شامل کر سکتے ہیں جن کے ساتھ وہ باقاعدگی سے بات چیت کر رہے ہیں۔ ان میں ان کے اپنے ذاتی بٹوے، ان کے دوستوں کے بٹوے، اور مرکزی تبادلے کے جمع پتے شامل ہو سکتے ہیں جو وہ استعمال کرتے ہیں۔

صارفین کو ہارپی کو اپنے بٹوے کے فنڈز تک رسائی کی اجازت بھی دینی چاہیے تاکہ حملے کی صورت میں انہیں محفوظ والٹ میں منتقل کیا جا سکے۔ وہ اپنے ڈیش بورڈ کے "محفوظ اثاثے" سیکشن میں ہر اثاثے کے لیے "محفوظ کریں" پر کلک کر کے ایسا کر سکتے ہیں۔ اگر وہ اپنے بٹوے میں رکھے ہوئے تمام اثاثوں کو نہیں دیکھ سکتے ہیں، تو وہ انہیں اسی ڈیش بورڈ سیکشن سے دستی طور پر درآمد کر سکتے ہیں۔ 

Harpie استعمال کرنے والے ہر صارف کے لیے ہر اثاثہ کے لیے "Protect" پر کلک کرنا سب سے اہم کام ہے۔ اس کی وجہ یہ ہے کہ ایپلیکیشنز اور ایڈریسز کے قابل اعتماد نیٹ ورک کو وائٹ لسٹ کرنے سے ہارپی کو صرف یہ بتایا جاتا ہے کہ کس ٹریفک کی نگرانی کرنی ہے، جبکہ اسے بٹوے کے فنڈز تک رسائی کی اجازت دینا ہی دراصل مداخلت کرنے اور اثاثوں کو حملے کی صورت میں محفوظ جگہ پر منتقل کرنے کی اجازت دیتا ہے۔

آخر میں، صارفین کو ایک واپسی کا پتہ ترتیب دینے کی ضرورت ہے جس میں محفوظ والٹ میں منتقل ہونے والے فنڈز کو دوبارہ حاصل کرنے کی اہلیت ہوگی اگر ہارپی نے سیکیورٹی کی خلاف ورزی کے دوران مداخلت کی ہو۔ وہ "سیٹ اپ نکالنے کا پتہ" سیکشن میں "سیٹ اپ" بٹن پر کلک کر کے، وہ ایڈریس درج کر کے جسے وہ فنڈز کی بازیافت کے لیے استعمال کرنا چاہتے ہیں، "رجسٹر" پر کلک کر کے اور پھر اپنے بٹوے سے کارروائی کی منظوری دے کر ایسا کر سکتے ہیں۔

یہ واضح کرنا ضروری ہے کہ ہارپی صرف صارفین کو اپنے بٹوے میں موجود اثاثوں کو کھونے سے بچا سکتا ہے۔ اگر صارفین تیسرے فریق کے کرپٹو پروٹوکول پر اپنے اثاثہ جات جمع کرتے ہیں یا داؤ پر لگاتے ہیں اور ایپلیکیشن ہیک ہو جاتی ہے تو ہارپی صارفین کے فنڈز کی حفاظت کے لیے کچھ نہیں کر سکے گا۔ 

فائنل خیالات

اگرچہ کوئی ایک سسٹم یا پروٹوکول کرپٹو کے سیکورٹی کے مسئلے کو حل نہیں کر سکتا، ہارپی کا آن چین فائر وال اپروچ زیادہ فعال Web3 صارفین کے روزمرہ کے کاموں میں سیکورٹی کی ایک لازمی تہہ کا اضافہ کرتا ہے۔ پروٹوکول ہیکس اور بعض ایج کیسز سے ہٹ کر، ہارپی صارفین کو ان کے صارف کے تجربے میں شدید رکاوٹ ڈالے بغیر تقریباً عام کرپٹو کارناموں سے مؤثر طریقے سے تحفظ فراہم کر سکتا ہے۔

اس کے ساتھ ہی، Harpie کے فائر وال حل کے ساتھ Web3 کے ساتھ تعامل اب بھی صارف کے تجربے کے نقطہ نظر سے کچھ ناگزیر رکاوٹوں کو متعارف کراتا ہے۔ مثال کے طور پر، صارفین اپنے دوست کے ایڈریس یا اپنے اکاؤنٹ کو سنٹرلائزڈ ایکسچینج پر وائٹ لسٹ کرنا بھول سکتے ہیں اور جان بوجھ کر ٹرانسفر کرنے کی کوشش کرنے کے بعد ان کے اثاثے خود بخود ہارپی کے نان کسٹوڈیل والٹ میں منتقل ہو سکتے ہیں۔ اس کے علاوہ، ہارپی صارفین کو فائر وال کی رسائی کو منسوخ کرنے کا آسان طریقہ بھی فراہم نہیں کرتا ہے۔ ایک بار فعال ہونے کے بعد، صارفین کو تھرڈ پارٹی ایپلیکیشن جیسے استعمال کرنے کی ضرورت ہے۔ revoke.cash ہارپی کو دی گئی رسائی کو منسوخ کرنے کے لیے اگر وہ اس سے آپٹ آؤٹ کرنا چاہتے ہیں۔

ہر چیز پر غور کیا جاتا ہے، ہارپی ایک انتہائی ضروری آن چین سیکیورٹی پرت فراہم کرتا ہے جو فی الحال صارفین کو کہیں اور نہیں مل سکتا۔ اگرچہ Harpie آج کامل نہیں ہے، لیکن اس کا حل باقاعدہ صارفین کے لیے Web3 کو محفوظ بنانے کی جانب صحیح سمت میں ایک واضح قدم ہے۔

انکشاف: تحریر کے وقت، اس مضمون کے مصنف کے پاس ETH اور کئی دیگر کرپٹو کرنسیز تھیں۔

اس آرٹیکل کا اشتراک کریں

یو آر ایل کاپی ہو گیا۔

اس ویب سائٹ کے ذریعہ یا ان تک رسائی حاصل کردہ معلومات آزاد ذرائع سے حاصل کی گئی ہیں جن کے بارے میں ہمیں یقین ہے کہ وہ درست اور قابل اعتماد ہیں ، لیکن ڈینیسٹرل میڈیا انکارپوریشن ، اس ویب سائٹ کے ذریعے حاصل کردہ یا کسی بھی معلومات کی بروقت معلومات ، درستگی یا درستگی کے بارے میں کوئی نمائندگی یا ضمانت نہیں دیتا ہے۔ . ڈیسینٹرل میڈیا ، انکارپوریشن کوئی سرمایہ کاری کا مشیر نہیں ہے۔ ہم شخصی سرمایہ کاری کے مشورے یا دیگر مالی مشورے نہیں دیتے ہیں۔ اس ویب سائٹ پر معلومات بغیر اطلاع کے تبدیل کی جاسکتی ہے۔ اس ویب سائٹ پر کچھ یا ساری معلومات پرانی ہوسکتی ہیں ، یا یہ نامکمل یا غلط ہوسکتی ہیں۔ ہم کسی پرانی ، نامکمل ، یا غلط معلومات کو اپ ڈیٹ کرنے کے پابند نہیں ہوسکتے ہیں۔

آپ کو اس ویب سائٹ کی معلومات پر مبنی ICO ، IEO ، یا کسی اور سرمایہ کاری پر کبھی بھی سرمایہ کاری کا فیصلہ نہیں لینا چاہئے ، اور آپ کو کبھی بھی اس ویب سائٹ کی کسی بھی معلومات پر سرمایہ کاری کے مشورے کی توجیہ نہیں کرنا چاہئے۔ ہم سختی سے مشورہ دیتے ہیں کہ اگر آپ کسی ICO ، IEO ، یا کسی اور سرمایہ کاری سے متعلق سرمایہ کاری کے مشورے تلاش کر رہے ہیں تو ، آپ کسی لائسنس یافتہ سرمایہ کاری کے مشیر یا دوسرے اہل مالی پیشہ ور سے مشورہ کریں۔ ہم کسی بھی ICO ، IEO ، cryptocurrency ، کرنسی ، ٹوکنائزڈ سیلز ، سیکیورٹیز یا اشیا پر تجزیہ کرنے یا رپورٹنگ کرنے کے ل any کسی بھی شکل میں معاوضہ قبول نہیں کرتے ہیں۔

ملاحظہ کریں مکمل شرائط و ضوابط.