Harpie ülevaade: kas see ahelasisene tulemüür võib lahendada Web3 turbeprobleemi?

Harpie ahelasisene tulemüür võimaldab krüptokasutajatel ühendada oma Web3 rahakotid ja luua turvalise tehingukeskkonna ning kaitsta end krüpto kõige levinumate ründevektorite eest.

Krüpto turvaprobleem

Kuna krüpto- ja detsentraliseeritud rahandus on viimase paari aasta jooksul populaarsemaks muutunud, on ka krüptorahaga seotud rünnakud, sealhulgas sihipärased kasutajavargused ja protokollide ärakasutamine, kasvanud. Vastavalt Chainalysisaasta keskpaiga krüptokuritegevus aru1.9. aasta jaanuarist juulini varastati kasutajate ja teenuste häkkimise käigus üle 2022 miljardi dollari, võrreldes veidi alla 1.2 miljardi dollariga 2021. aasta esimese seitsme kuu jooksul. Ja kuigi enamik ärakasutusi on seotud protokollidega, on paljud kasutajad rahakotid on tühjenenud osaliselt tänu riskidele, mis on seotud Web3 kasutamisega tänapäeval.

Kasutajatele, kes suhtlevad regulaarselt DeFi protokollide ja NFT turuplatsidega, võib Web3-s tehingu tegemine tunduda peaaegu nagu päriselus mängimine Minesweeperiga. Iga tehingu kinnitamine ja ahelasisene suhtlemine kolmanda osapoole rakendusega võib potentsiaalselt viia rahakoti kahjustamiseni ja raha kadumiseni. Kahjuks pole sellele probleemile seni leitud lihtsat ega tõhusat lahendust. Kõige populaarsemad Web3 rahakotid, nagu MetaMask või Trust Wallet, teevad iga ahelasisese suhtluse olemuse oma kasutajatele edasi andmisel kurjasti tööd. Selle asemel, et iga tehingut selgeks teha, loetakse enamiku rahakotis olevate tehingukinnituste vaikekirjeldused kõige kogenumatele kasutajatele jaburaks, jättes nad isegi kõige elementaarsemate turvaohtude suhtes pimedaks.

Lisaks tavapärastele protokollihäkkidele on krüptokasutajaid mõjutavateks rünnakuteks võib-olla kõige ohtlikum nn kulutamise heakskiitmine, mis meelitab kasutajaid heaks pahatahtlikele üleminekutele, mis võimaldavad häkkeritel kasutajate rahakotti tühjendada. Veel üks levinud viis, kuidas Web3 kasutajad oma raha kaotavad, on nende privaatvõtmete ohtu sattumine, mille puhul tavaliselt installivad kasutajad pahatahtlikku tarkvara, näiteks klahvilogijaid, salvestavad oma algfraasid lihttekstina ebaturvalistesse seadmetesse või langevad andmepüügipettuste alla.

Kõigi nende rünnakuvektorite eest kaitsmine on alati olnud võimalik, kuid see nõuab olulisi tehnilisi teadmisi, keerukust ja ohvreid kasutajakogemuse osas. Harpie loodab selle probleemi lahendada. 

Mis on Harpie?

Harpie on esimene ahelasisene tulemüürilahendus, mis võimaldab Ethereumi kasutajatel luua turvalise tehingukeskkonna, lisades aadresside komplekti ja veebi3 rakendusi, mida nad turvaliseks peavad. Teenus jälgib ühendatud rahakotte ootel kahtlaste või lubamatute tehingute suhtes, et need peatada, kui need ilmuvad. Kui see tuvastab kahtlase tehingu, teisaldab see kasutaja raha koheselt rahakotist turvalisse varahoidlasse, kaitstes raha võimalike varguste eest.

Harpie teeb seda pahatahtlike tehingute eestvedamisel, makstes kõrgemat gaasitasu. Oletame näiteks, et häkker on kuidagi saanud kätte kasutaja privaatvõtmed või petnud teda pahatahtliku kulutehingu heaks kiitma ja püüdnud ohvri rahakotist raha tema aadressile üle kanda. Sel juhul tuvastaks Harpie väljamineva tehingu ohvri rahakotist kinnitamata aadressile ja edastaks automaatselt teise kõrgema gaasitasuga tehingu, et liigutada sihtmärgi raha enne väljuva tehingu kinnitamist turvasalve. 

Ethereumi validaatorid seavad prioriteediks kõrgeimate gaasitasudega tehingud, mis tähendab, et nad saavad Harpie heatahtlikud tehingud üles võtta ja kinnitada enne ründajaid, säästes kasutajaid varguste eest.

Pärast seda, kui Harpie on sekkunud ja varad turvalisse kohta viinud, saab kasutaja need 0.01 ETH suuruse kindla tasu eest uude kompromissivabasse rahakotti välja võtta, olenemata protseduuri käigus säästetud summast.

Kuidas Harpiet kasutada

Kasutajad peavad teenuse kasutamiseks ühendama oma olemasoleva Web3 rahakoti Harpiega. Nad saavad seda teha, klõpsates Harpie's paremas ülanurgas nuppu "Sisesta rakendus". kodulehe ja seejärel klõpsake rakenduse sees nuppu "Ühenda". Samuti peavad kasutajad eraldi kinnitama oma rahakotisisese ühenduse, et anda Harpiele luba oma rahakotti jälgida ja intsidendi korral sealt raha teisaldada.

Pärast ühenduse loomist palutakse kasutajatel seadistada rakenduste ja aadresside "usaldusväärne võrk". Need on rakendused ja aadressid, mida kasutajad peavad turvaliseks ja soovivad tulemüürist välja jätta, mis tähendab, et Harpie ei blokeeri nendega automaatselt ühtegi tehingut.

 Selleks saavad kasutajad valida, kas nad kasutavad DeFi rakendusi, NFT turuplatse või mõlemat, ja valida oma usaldusväärse rakenduste võrgu eelnevalt valitud protokollide loendist. Kõik protokollid, mida Harpie vaikimisi soovitab, on läbinud ulatusliku auditeerimise, ajaproovile vastu pidanud ja üldiselt peetakse neid turvaliseks, mis tähendab, et kasutajad peaksid end nende kõigi valgesse nimekirja lisades turvaliselt tundma. Pärast usaldusväärse rakenduste komplekti valimist peavad kasutajad vajutama paremas alanurgas nuppu "Jätka" ja allkirjastama tehingu oma rahakoti sees.

Allkirjastamisel hakkab Harpie oma tulemüürisüsteemi kasutaja rahakotiga integreerima ja pärast selle lõppemist suunatakse kasutajad nende armatuurlauale. Seal saavad nad navigeerida vahekaardile „Minu usaldusväärne võrk” ja lisada jaotisesse „Sõbrad” kõik aadressid, millega nad regulaarselt suhtlevad. Need võivad hõlmata nende isiklikku rahakotti, nende sõprade rahakotti ja nende kasutatavate tsentraliseeritud börside hoiuste aadresse.

Samuti peavad kasutajad lubama Harpie'l juurdepääsu oma rahakoti vahenditele, et saaksid need rünnaku korral turvalist varahoidlasse teisaldada. Nad saavad seda teha, klõpsates oma armatuurlaua jaotises „Kaitstud varad” iga vara puhul nuppu „Kaitse”. Kui nad ei näe kõiki oma rahakotis hoitavaid varasid, saavad nad need käsitsi importida samast armatuurlaua jaotisest. 

Iga vara puhul käsul „Kaitse” klõpsamine on iga Harpiet kasutava kasutaja jaoks kõige olulisem ülesanne. Selle põhjuseks on asjaolu, et usaldusväärse rakenduste ja aadresside võrgu lisamine valgesse nimekirja ütleb Harpiele ainult seda, millist liiklust jälgida, samas kui rahakoti vahenditele juurdepääsu lubamine võimaldab tal tegelikult sekkuda ja rünnaku korral varad ohutusse kohta viia.

Lõpuks peavad kasutajad seadistama väljamakseaadressi, mis võimaldab hankida turvahoidlasse viidud raha, kui Harpie on turvarikkumise ajal sekkunud. Nad saavad seda teha, klõpsates jaotises "Väljavõtu aadressi seadistamine" nuppu "Seadistamine", sisestades aadressi, mida nad soovivad raha kättesaamiseks kasutada, klõpsates nuppu "Registreeri" ja kinnitades seejärel toimingu oma rahakotiga.

Oluline on selgitada, et Harpie saab kaitsta kasutajaid ainult nende rahakotis olevate varade kaotamise eest. Kui kasutajad deponeerivad või panustavad oma varasid kolmanda osapoole krüptoprotokolli ja rakendust häkitakse, ei saa Harpie kasutajate raha kaitsmiseks midagi ette võtta. 

Final Thoughts

Kuigi ükski süsteem või protokoll ei suuda krüpto turvaprobleemi lahendada, lisab Harpie ahelasisene tulemüüri lähenemisviis aktiivsemate Web3 kasutajate igapäevatoimingutele olulise turvakihi. Lisaks protokollihäkkidele ja teatud servajuhtumitele suudab Harpie tõhusalt kaitsta kasutajaid peaaegu tavaliste krüptorakenduste eest, ilma et see piiraks tõsiselt nende kasutuskogemust.

Seda arvestades tekitab Web3-ga suhtlemine Harpie tulemüürilahendusega kasutajakogemuse seisukohast siiski mõningaid vältimatuid takistusi. Näiteks võivad kasutajad unustada oma sõbra aadressi või enda konto tsentraliseeritud börsil valgesse nimekirja lisada ja pärast tahtliku ülekande katset viiakse nende varad automaatselt Harpie mittevahivarahoidlasse. Peale selle ei paku Harpie kasutajatele ka lihtsat viisi tulemüüri juurdepääsu tühistamiseks. Kui see on lubatud, peavad kasutajad kasutama kolmanda osapoole rakendust, näiteks tühista. raha Harpiele antud juurdepääsu tühistamiseks, kui nad soovivad sellest loobuda.

Kõike arvesse võttes pakub Harpie väga vajalikku ahelasisest turvakihti, mida kasutajad praegu mujalt ei leia. Kuigi Harpie pole täna täiuslik, on selle lahendus selge samm õiges suunas, et muuta Web3 tavakasutajate jaoks turvalisemaks.

Avalikustamine: selle artikli kirjutamise ajal kuulus selle artikli autorile ETH ja mitu muud krüptovaluutat.