Harpie шолуы: бұл желілік желіаралық қалқан Web3 қауіпсіздік мәселесін шеше ала ма?

Harpie желілік брандмауэр крипто пайдаланушыларына өздерінің Web3 әмияндарын қосуға және қауіпсіз транзакция ортасын жасауға және криптоның ең көп таралған шабуыл векторларынан өздерін қорғауға мүмкіндік береді.

Криптоның қауіпсіздік мәселесі

Соңғы екі жылда криптовалюта және орталықтандырылмаған қаржы танымалдылыққа ие болғандықтан, криптовалютаға қатысты шабуылдар, соның ішінде мақсатты пайдаланушы ұрлығы мен хаттамалық эксплуатациялар. Сәйкес Chainalysis' жылдың ортасында крипто қылмысы есеп, 1.9 жылдың қаңтар-шілде айлары аралығында пайдаланушылар мен қызметтерді бұзу кезінде $2022 млрд-тан астам ұрланған, бұл 1.2 жылдың алғашқы жеті айында 2021 млрд доллардан сәл аз. Және эксплуатациялардың көпшілігі протоколға байланысты болғанымен, көптеген пайдаланушылар өздерінің әмияндар бүгінгі күні Web3 пайдаланумен байланысты тәуекелдердің арқасында ішінара таусылды.

DeFi протоколдарымен және NFT нарықтарымен үнемі әрекеттесетін пайдаланушылар үшін Web3-те транзакция жасау шынайы өмірде Minesweeper ойнағандай әсер етуі мүмкін. Әрбір транзакцияны мақұлдау және үшінші тарап қолданбасымен желілік өзара әрекеттесу әмиянның бұзылуына және қаражаттың жоғалуына әкелуі мүмкін. Өкінішке орай, осы уақытқа дейін бұл мәселенің қарапайым немесе тиімді шешімі табылған жоқ. Ең танымал Web3 әмияндары сияқты MetaMask немесе Trust Wallet, пайдаланушыларға әрбір тізбектегі өзара әрекеттесу сипатын жеткізу үшін қиын жұмыс жасаңыз. Әрбір транзакцияны анық етудің орнына, әмияндағы транзакция растауларының әдепкі сипаттамалары көптеген күрделі емес пайдаланушылар үшін бос сөз сияқты оқылады, бұл оларды тіпті ең қарапайым қауіпсіздік қатерлеріне де тиімді түрде соқыр етеді.

Әдеттегі протоколды бұзудан басқа, криптовалюта пайдаланушыларына әсер ететін шабуылдардың ең қауіпті түрі хакерлерге пайдаланушылардың әмияндарын төгуге мүмкіндік беретін зиянды көшулерді мақұлдауға пайдаланушыларды алдайтын «шығуды мақұлдау» деп аталатын эксплуатациялар болып табылады. Web3 пайдаланушыларының ақшасын жоғалтуының тағы бір кең тараған жолы жеке кілттерін бұзу болып табылады, бұл әдетте пайдаланушылардың клавиатура сияқты зиянды бағдарламалық құралды орнатуын, қауіпті құрылғыларда өздерінің негізгі фразаларды кәдімгі мәтінде сақтауын немесе фишингтік алаяқтыққа түсуін қамтиды.

Осы шабуыл векторларының барлығынан қорғау әрқашан мүмкін болды, бірақ ол айтарлықтай техникалық білімді, күрделілікті және пайдаланушы тәжірибесінде құрбандықты қажет етеді. Харпи бұл мәселені шешуге үміттенеді. 

Харпи дегеніміз не?

Harpie – Ethereum пайдаланушыларына қауіпсіз деп санайтын мекенжайлар мен Web3 қолданбаларының тізімін ақ тізімге енгізу арқылы қауіпсіз транзакция ортасын жасауға мүмкіндік беретін бірінші желілік брандмауэр шешімі. Қызмет жалғанған әмияндарды күтудегі күдікті немесе рұқсат етілмеген транзакцияларды олар пайда болған кезде тоқтату үшін бақылайды. Ол күдікті транзакцияны анықтаған кезде, ол дереу пайдаланушының қаражатын әмиянынан және ақшаны ықтимал ұрлықтан қорғайтын қауіпсіз, қамауға алынбайтын қоймаға жылжытады.

Харпи мұны жоғары газ ақысын төлеу арқылы зиянды транзакцияларды жасау арқылы жасайды. Мысалы, хакер қандай да бір жолмен пайдаланушының жеке кілттерін иемденді делік немесе оларды зиянды шығыс транзакциясын мақұлдады деп алдап, жәбірленушінің әмиянынан оның мекенжайына ақша аударуға әрекеттенді делік. Бұл жағдайда Harpie жәбірленушінің әмиянынан бекітілмеген мекенжайға шығыс транзакцияны анықтайды және шығыс транзакция расталғанға дейін мақсатты ақшаны қауіпсіз қоймаға жылжыту үшін жоғары газ ақысы бар басқа транзакцияны автоматты түрде таратады. 

Ethereum валидаторлары ең жоғары газ ақылары бар транзакцияларға басымдық береді, яғни олар кез келген шабуылдаушылар алдында Харпидің қайырымдылық транзакцияларын алып, растай алады, осылайша пайдаланушыларды ұрлықтан сақтайды.

Harpie араласып, активтерді қауіпсіз жерге көшіргеннен кейін, пайдаланушы процедурада сақталған сомаға қарамастан, оларды 0.01 ETH мөлшеріндегі тұрақты комиссияға жаңа ымырасыз әмиянға ала алады.

Харпиді қалай қолдануға болады

Пайдаланушылар қызметті пайдалану үшін өздерінің бар Web3 әмияндарын Harpie-ге қосуы керек. Олар мұны Harpie's сайтының жоғарғы оң жақ бұрышындағы «Қолданбаны енгізу» түймесін басу арқылы жасай алады Өзіндік бет содан кейін қолданбаның ішіндегі «Қосылу» түймесін басыңыз. Сондай-ақ, Харпиге әмияндарын бақылауға және оқиға болған жағдайда олардан қаражатты жылжытуға рұқсат беру үшін пайдаланушылар әмияндарындағы қосылымды бөлек растауы керек.

Қосылғаннан кейін пайдаланушылардан қолданбалар мен мекенжайлардан тұратын «Сенімді желіні» орнату сұралады. Бұл пайдаланушылар қауіпсіз деп санайтын және желіаралық қалқаннан шығарғысы келетін қолданбалар мен мекенжайлар, яғни Harpie олармен кез келген транзакцияларды автоматты түрде блоктамайды.

 Бұл әрекетті орындау үшін пайдаланушылар DeFi қолданбаларын, NFT базарларын немесе екеуін де пайдалануын таңдай алады және белгіленген протоколдардың алдын ала таңдалған тізімінен өздерінің сенімді қолданбалар желісін таңдай алады. Харпи әдепкі бойынша ұсынатын барлық хаттамалар ауқымды тексеруден өтті, уақыт сынынан өтті және әдетте қауіпсіз болып саналады, яғни пайдаланушылар олардың барлығын ақ тізімге енгізуде өзін қауіпсіз сезінуі керек. Сенімді қолданбалар жинағын таңдағаннан кейін пайдаланушылар төменгі оң жақ бұрыштағы «Жалғастыру» түймесін басып, әмиянының ішінде транзакцияға қол қоюы керек.

Қол қойылғаннан кейін Harpie желіаралық қалқан жүйесін пайдаланушының әмиянымен біріктіруді бастайды және ол аяқталғаннан кейін пайдаланушылар бақылау тақтасына бағытталады. Онда олар «Менің сенімді желім» қойындысына өтіп, «Достар» бөлімінде үнемі өзара әрекеттесетін барлық мекенжайларды қоса алады. Оларға өздерінің жеке әмияндары, достарының әмияндары және олар пайдаланатын орталықтандырылған биржалардың депозиттік мекенжайлары кіруі мүмкін.

Сондай-ақ, пайдаланушылар шабуыл жағдайында оларды қауіпсіз қоймаға жылжыту үшін Harpie-ге әмиянының қаражатына қол жеткізуге рұқсат беруі керек. Олар мұны бақылау тақтасының «Қорғалған активтер» бөліміндегі әрбір актив үшін «Қорғау» түймесін басу арқылы жасай алады. Егер олар әмиянындағы барлық активтерді көре алмаса, оларды сол бақылау тақтасы бөлімінен қолмен импорттай алады. 

Әрбір актив үшін «Қорғау» түймесін басу Harpie қолданбасын пайдаланатын әрбір пайдаланушы үшін ең маңызды тапсырма болып табылады. Себебі, сенімді қолданбалар мен мекенжайлар желісін ақ тізімге қою Харпиге тек қандай трафикті бақылау керектігін айтады, ал әмиянның қаражатына қол жеткізуге рұқсат беру оған араласуға және шабуыл жасалған жағдайда активтерді қауіпсіз жерге жылжытуға мүмкіндік береді.

Ақырында, пайдаланушылар қауіпсіздікті бұзу кезінде Харпи араласқан жағдайда сейфтік қоймаға жіберілген қаражатты алу мүмкіндігіне ие болатын алу мекенжайын орнатуы керек. Олар мұны «Шығарылатын мекенжайды орнату» бөліміндегі «Орнату» түймесін басу, қаражатты алу үшін пайдаланғысы келетін мекенжайды енгізу, «Тіркеу» түймесін басып, содан кейін әмиянымен әрекетті мақұлдау арқылы жасай алады.

Harpie пайдаланушыларды әмияндарында бар активтерін жоғалтудан ғана қорғай алатынын түсіндіру маңызды. Егер пайдаланушылар өз активтерін үшінші тарап криптографиялық протоколына депозитке салса немесе ставкаға салып, қолданба бұзылса, Harpie пайдаланушылардың қаражатын қорғау үшін ештеңе істей алмайды. 

Қорытынды ой

Бірде-бір жүйе немесе хаттама криптоның қауіпсіздік мәселесін шеше алмаса да, Harpie желілік брандмауэр әдісі белсенді Web3 пайдаланушыларының күнделікті операцияларына қауіпсіздіктің маңызды қабатын қосады. Протоколды бұзудан және белгілі бір шеткі жағдайлардан басқа, Harpie пайдаланушыларды қолдану тәжірибесіне айтарлықтай кедергі келтірместен қарапайым дерлік криптографиялық эксплуатациялардан тиімді қорғай алады.

Сонымен қатар, Harpie брандмауэр шешімімен Web3-пен өзара әрекеттесу әлі де пайдаланушы тәжірибесі тұрғысынан кейбір сөзсіз кедергілерді тудырады. Мысалы, пайдаланушылар орталықтандырылған биржадағы достарының мекенжайын немесе жеке тіркелгісін ақ тізімге қоюды ұмытып, әдейі аудару әрекетін жасағаннан кейін активтерінің Harpie қамаудан тыс қоймасына автоматты түрде көшірілуі мүмкін. Бұдан басқа, Harpie пайдаланушыларға брандмауэрдің кіруін жоюдың қарапайым әдісін ұсынбайды. Қосылғаннан кейін пайдаланушылар сияқты үшінші тарап қолданбасын пайдалану керек қайтарып алу.қолма-қол ақша егер олар одан бас тартқысы келсе, олар Харпиге берген рұқсатынан бас тартуға.

Барлығын ескере отырып, Harpie пайдаланушылар қазіргі уақытта басқа еш жерден таба алмайтын өте қажет тізбектегі қауіпсіздік қабатын қамтамасыз етеді. Харпи бүгінгі күні мінсіз болмаса да, оның шешімі Web3-ті тұрақты пайдаланушылар үшін қауіпсіз ету жолындағы дұрыс бағыттағы нақты қадам болып табылады.

Ақпаратты ашу: Жазу кезінде осы мақаланың авторы ETH және бірнеше басқа криптовалюталарға ие болды.