Chìa khóa chính
- Harpie là sản phẩm tường lửa trên chuỗi đầu tiên bảo vệ người dùng chống lại các phương thức tấn công phổ biến trong tiền điện tử.
- Nó hoạt động bằng cách giám sát ví của người dùng và can thiệp trong trường hợp bị tấn công bằng cách chạy trước các giao dịch độc hại và chuyển tiền của họ đến một kho tiền an toàn không bị giám sát.
- Mặc dù nó không hoàn hảo nhưng nó là một trong những dịch vụ hứa hẹn nhất để bảo vệ người dùng Web3 hiện nay.
Chia sẻ bài báo này
Tường lửa trên chuỗi của Harpie cho phép người dùng tiền điện tử kết nối ví Web3 của họ và tạo môi trường giao dịch an toàn, đồng thời tự bảo vệ mình trước các vectơ tấn công phổ biến nhất của tiền điện tử.
Vấn đề bảo mật của tiền điện tử
Vì tiền điện tử và tài chính phi tập trung đã trở nên phổ biến trong vài năm qua, nên các cuộc tấn công liên quan đến tiền điện tử cũng xuất hiện, bao gồm cả hành vi trộm cắp người dùng có chủ đích và khai thác giao thức. Dựa theo Sự phân chia' tội phạm tiền điện tử giữa năm báo cáo, hơn 1.9 tỷ USD đã bị đánh cắp trong các vụ hack người dùng và dịch vụ từ tháng 2022 đến tháng 1.2 năm 2021, tăng từ mức dưới 3 tỷ USD trong bảy tháng đầu năm XNUMX. Và trong khi hầu hết các hành vi khai thác đều liên quan đến giao thức, nhiều người dùng đã gặp phải ví cạn kiệt một phần là do những rủi ro liên quan đến việc sử dụng WebXNUMX ngày nay.
Đối với những người dùng thường xuyên tương tác với các giao thức DeFi và thị trường NFT, giao dịch trong Web3 gần như có cảm giác giống như chơi Minesweeper ngoài đời thực. Mọi phê duyệt giao dịch và tương tác trên chuỗi với ứng dụng của bên thứ ba đều có thể dẫn đến xâm phạm ví và mất tiền. Thật không may, cho đến nay vẫn chưa có giải pháp đơn giản hoặc hiệu quả cho vấn đề này. Các ví Web3 phổ biến nhất, như MetaMask hoặc Trust Wallet, thực hiện một công việc khó khăn là truyền đạt bản chất của từng tương tác trên chuỗi cho người dùng của họ. Thay vì làm cho mỗi giao dịch trở nên rõ ràng, các mô tả mặc định của hầu hết các xác nhận giao dịch trong ví được đọc giống như vô nghĩa đối với hầu hết người dùng đơn giản, khiến họ không thể nhận ra ngay cả những mối đe dọa bảo mật cơ bản nhất.
Ngoài các vụ hack giao thức thông thường, có lẽ loại tấn công nguy hiểm nhất ảnh hưởng đến người dùng tiền điện tử là khai thác “phê duyệt chi tiêu” nhằm lừa người dùng phê duyệt các chuyển đổi độc hại, cho phép tin tặc rút cạn ví của người dùng. Một cách phổ biến khác mà người dùng Web3 mất tiền là do khóa riêng của họ bị xâm phạm, thường liên quan đến việc người dùng cài đặt phần mềm độc hại như keylogger, lưu trữ cụm từ gốc của họ ở dạng văn bản thuần túy trên các thiết bị không an toàn hoặc rơi vào bẫy lừa đảo.
Việc bảo vệ chống lại tất cả các vectơ tấn công này luôn có thể thực hiện được nhưng nó đòi hỏi kiến thức kỹ thuật đáng kể, sự tinh tế và sự hy sinh trong trải nghiệm người dùng. Harpie đang hy vọng giải quyết được vấn đề này.
Harpie là gì?
Harpie là giải pháp tường lửa trên chuỗi đầu tiên cho phép người dùng Ethereum tạo môi trường giao dịch an toàn bằng cách đưa vào danh sách trắng một tập hợp địa chỉ và ứng dụng Web3 mà họ cho là an toàn. Dịch vụ này giám sát các ví được kết nối để phát hiện các giao dịch đáng ngờ hoặc không được phép đang chờ xử lý nhằm ngăn chặn chúng khi chúng xuất hiện. Khi phát hiện một giao dịch đáng ngờ, nó sẽ ngay lập tức chuyển tiền của người dùng ra khỏi ví của họ và vào một kho tiền an toàn, không bị giám sát, bảo vệ tiền khỏi bị trộm cắp.
Harpie thực hiện điều này bằng cách dẫn trước các giao dịch độc hại bằng cách trả phí gas cao hơn. Ví dụ: giả sử một hacker bằng cách nào đó đã chiếm được khóa riêng của người dùng hoặc lừa họ phê duyệt một giao dịch chi tiêu độc hại và cố gắng chuyển tiền từ ví của nạn nhân vào địa chỉ của anh ta. Trong trường hợp đó, Harpie sẽ phát hiện giao dịch gửi đi từ ví của nạn nhân đến một địa chỉ không được chấp thuận và tự động phát một giao dịch khác với phí gas cao hơn để chuyển tiền của mục tiêu vào kho an toàn trước khi giao dịch gửi đi được xác nhận.
Trình xác thực Ethereum ưu tiên các giao dịch có phí gas cao nhất, có nghĩa là họ có thể nhận và xác nhận các giao dịch nhân từ của Harpie trước bất kỳ kẻ tấn công nào, do đó cứu người dùng khỏi bị trộm.
Sau khi Harpie can thiệp và di chuyển tài sản đến nơi an toàn, người dùng có thể rút chúng sang ví mới với mức phí cố định là 0.01 ETH, bất kể số tiền đã được lưu trong quy trình.
Cách sử dụng Harpie
Người dùng phải kết nối ví Web3 hiện có của mình với Harpie để sử dụng dịch vụ. Họ có thể thực hiện việc này bằng cách nhấp vào nút “Nhập ứng dụng” ở góc trên cùng bên phải của Harpie's trang chủ và sau đó nhấp vào “Kết nối” bên trong ứng dụng. Người dùng cũng cần xác nhận riêng kết nối bên trong ví của mình để cấp cho Harpie quyền giám sát ví của họ và chuyển tiền từ ví đó trong trường hợp xảy ra sự cố.
Sau khi kết nối, người dùng được yêu cầu thiết lập các ứng dụng và địa chỉ “Mạng đáng tin cậy” của họ. Đây là những ứng dụng và địa chỉ mà người dùng cho là an toàn và muốn loại trừ khỏi tường lửa, nghĩa là Harpie sẽ không tự động chặn bất kỳ giao dịch nào với chúng.
Để thực hiện việc này, người dùng có thể chọn xem họ sử dụng ứng dụng DeFi, thị trường NFT hay cả hai và chọn mạng ứng dụng đáng tin cậy của họ từ danh sách các giao thức đã thiết lập được chọn trước. Tất cả các giao thức mà Harpie đề xuất theo mặc định đều đã trải qua quá trình kiểm tra rộng rãi, vượt qua thử thách của thời gian và thường được coi là an toàn, nghĩa là người dùng sẽ cảm thấy an toàn khi đưa tất cả chúng vào danh sách trắng. Sau khi chọn bộ ứng dụng đáng tin cậy, người dùng phải nhấn “Tiếp tục” ở góc dưới cùng bên phải và ký giao dịch bên trong ví của mình.
Sau khi ký, Harpie sẽ bắt đầu tích hợp hệ thống tường lửa của mình với ví của người dùng và sau khi hoàn tất, người dùng sẽ được chuyển đến trang tổng quan của họ. Ở đó, họ có thể điều hướng đến tab “Mạng đáng tin cậy của tôi” và thêm tất cả các địa chỉ mà họ thường xuyên tương tác trong phần “Bạn bè”. Chúng có thể bao gồm ví cá nhân của họ, ví của bạn bè họ và địa chỉ gửi tiền của các sàn giao dịch tập trung mà họ sử dụng.
Người dùng cũng phải cho phép Harpie truy cập vào tiền trong ví của họ để có thể chuyển chúng đến một kho tiền an toàn trong trường hợp bị tấn công. Họ có thể thực hiện việc này bằng cách nhấp vào “Bảo vệ” cho từng nội dung trong phần “Tài sản được bảo vệ” trên trang tổng quan của họ. Nếu họ không thể xem tất cả tài sản họ đang giữ trong ví của mình, họ có thể nhập chúng theo cách thủ công từ cùng một phần trang tổng quan.
Nhấp vào “Bảo vệ” cho từng nội dung là nhiệm vụ quan trọng nhất đối với mọi người dùng sử dụng Harpie. Điều này là do việc đưa vào danh sách trắng các ứng dụng và địa chỉ đáng tin cậy chỉ cho Harpie biết lưu lượng truy cập cần giám sát, trong khi việc cho phép nó truy cập vào tiền của ví mới thực sự cho phép nó can thiệp và di chuyển tài sản đến nơi an toàn trong trường hợp bị tấn công.
Cuối cùng, người dùng cần thiết lập một địa chỉ rút tiền để có khả năng lấy lại số tiền đã chuyển đến kho tiền an toàn trong trường hợp Harpie can thiệp vào hành vi vi phạm an ninh. Họ có thể thực hiện việc này bằng cách nhấp vào nút “Cài đặt” trong phần “Thiết lập địa chỉ rút tiền”, nhập địa chỉ họ muốn sử dụng để rút tiền, nhấp vào “Đăng ký” rồi phê duyệt hành động bằng ví của họ.
Điều quan trọng cần làm rõ là Harpie chỉ có thể bảo vệ người dùng khỏi bị mất tài sản mà họ đã có trong ví. Nếu người dùng gửi hoặc đặt cọc tài sản của họ trên giao thức tiền điện tử của bên thứ ba và ứng dụng bị tấn công, Harpie sẽ không thể làm bất cứ điều gì để bảo vệ tiền của người dùng.
Kết luận:
Mặc dù không có hệ thống hoặc giao thức đơn lẻ nào có thể giải quyết vấn đề bảo mật của tiền điện tử, nhưng phương pháp tường lửa trên chuỗi của Harpie bổ sung thêm một lớp bảo mật thiết yếu cho hoạt động hàng ngày của những người dùng Web3 tích cực hơn. Ngoài các vụ hack giao thức và một số trường hợp nguy hiểm nhất định, Harpie có thể bảo vệ người dùng một cách hiệu quả trước hầu hết các hoạt động khai thác tiền điện tử thông thường mà không cản trở nghiêm trọng đến trải nghiệm người dùng của họ.
Như đã nói, việc tương tác với Web3 bằng giải pháp tường lửa của Harpie vẫn gây ra một số trở ngại không thể tránh khỏi từ quan điểm trải nghiệm người dùng. Ví dụ: người dùng có thể quên đưa địa chỉ của bạn bè hoặc tài khoản của chính họ vào danh sách trắng trên một sàn giao dịch tập trung và tài sản của họ sẽ tự động được chuyển đến kho tiền không giám sát của Harpie sau khi họ cố gắng thực hiện chuyển khoản có chủ ý. Ngoài ra, Harpie cũng không cung cấp cho người dùng một cách đơn giản để thu hồi quyền truy cập tường lửa. Sau khi được bật, người dùng cần sử dụng ứng dụng của bên thứ ba như thu hồi.cash để thu hồi quyền truy cập mà họ đã cấp cho Harpie nếu họ muốn từ chối quyền truy cập đó.
Sau khi xem xét mọi thứ, Harpie cung cấp lớp bảo mật trên chuỗi rất cần thiết mà người dùng hiện không thể tìm thấy ở bất kỳ nơi nào khác. Mặc dù Harpie ngày nay chưa hoàn hảo nhưng giải pháp của nó là một bước đi rõ ràng, đúng hướng nhằm giúp Web3 an toàn hơn cho người dùng thông thường.
Tiết lộ: Tại thời điểm viết bài, tác giả của bài viết này sở hữu ETH và một số loại tiền điện tử khác.
Chia sẻ bài báo này
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- Crypto
- Tóm tắt tiền điện tử
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- Harpy
- học máy
- mã thông báo không thể thay thế
- tường lửa trên chuỗi
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- Nhận xét sản phẩm
- bằng chứng cổ phần
- W3
- zephyrnet
