Rishikimi i Harpie: A mundet ky Firewall On-Zinxhiri të zgjidhë problemin e sigurisë së Web3?

Firewall-i në zinxhir i Harpie lejon përdoruesit e kriptove të lidhin portofolin e tyre Web3 dhe të krijojnë një mjedis të sigurt transaksioni dhe të mbrohen nga vektorët më të zakonshëm të sulmit të kriptove.

Problemi i sigurisë së kriptos

Ndërsa kripto dhe financat e decentralizuara janë rritur në popullaritet gjatë dy viteve të fundit, po ashtu janë rritur edhe sulmet e lidhura me kriptovalutat, duke përfshirë vjedhjet e synuara të përdoruesve dhe shfrytëzimet e protokolleve. Sipas ChainalysisKrimi i kriptove në mes të vitit raportojnë, mbi 1.9 miliardë dollarë ishin vjedhur në hakmarrje të përdoruesve dhe shërbimeve nga janari deri në korrik 2022, nga pak më pak se 1.2 miliardë dollarë gjatë shtatë muajve të parë të 2021. Dhe ndërsa shumica e shfrytëzimeve kanë qenë të lidhura me protokollin, shumë përdorues kanë pasur kuletat u zbrazën pjesërisht falë rreziqeve që lidhen me përdorimin e Web3 sot.

Për përdoruesit që ndërveprojnë rregullisht me protokollet DeFi dhe tregjet NFT, transaksioni në Web3 pothuajse mund të duket sikur luan Minesweeper në jetën reale. Çdo miratim transaksioni dhe ndërveprim në zinxhir me një aplikacion të palës së tretë mund të çojë potencialisht në kompromis të portofolit dhe humbje fondesh. Fatkeqësisht, deri më tani nuk ka pasur një zgjidhje të thjeshtë apo efikase për këtë problem. Kuletat më të njohura Web3, si MetaMask ose Trust Wallet, bëni një punë të tmerrshme për të përcjellë natyrën e secilit ndërveprim në zinxhir tek përdoruesit e tyre. Në vend që ta bëjnë të qartë çdo transaksion, përshkrimet e parazgjedhura të shumicës së konfirmimeve të transaksioneve brenda portofolit lexohen si koprraci për shumicën e përdoruesve të pa sofistikuar, duke i lënë ata në mënyrë efektive të verbër edhe ndaj kërcënimeve më themelore të sigurisë.

Përtej hakimeve të zakonshme të protokollit, ndoshta lloji më i rrezikshëm i sulmeve që prekin përdoruesit e kriptove janë të ashtuquajturat shfrytëzime të "miratimit të shpenzimeve" që mashtrojnë përdoruesit të miratojnë tranzicione me qëllim të keq që lejojnë hakerat të kullojnë kuletat e përdoruesve. Një mënyrë tjetër e zakonshme në të cilën përdoruesit e Web3 humbasin paratë e tyre është duke komprometuar çelësat e tyre privatë, gjë që zakonisht përfshin përdoruesit që instalojnë softuer me qëllim të keq si keyloggers, ruajnë frazat e tyre fillestare në tekst të thjeshtë në pajisje të pasigurta ose bien nga mashtrimet e phishing.

Mbrojtja kundër të gjithë këtyre vektorëve të sulmit ka qenë gjithmonë e mundur, por kërkon njohuri të rëndësishme teknike, sofistikim dhe sakrifica në përvojën e përdoruesit. Harpie shpreson ta zgjidhë këtë problem. 

Çfarë është Harpie?

Harpie është zgjidhja e parë e murit të zjarrit në zinxhir që lejon përdoruesit e Ethereum të krijojnë një mjedis të sigurt transaksioni duke vendosur në listën e bardhë një grup adresash dhe aplikacionesh Web3 që ata i konsiderojnë të sigurta. Shërbimi monitoron kuletat e lidhura për transaksione të dyshimta ose të palejuara në pritje për t'i ndaluar ato kur dalin në sipërfaqe. Kur zbulon një transaksion të dyshimtë, ai i zhvendos menjëherë fondet e përdoruesit nga portofoli i tij dhe në një kasafortë të sigurt, jo të kujdestarisë, duke i mbrojtur fondet nga vjedhjet e mundshme.

Harpie e bën këtë duke paraparë transaksione me qëllim të keq duke paguar një tarifë më të lartë të gazit. Për shembull, supozoni se një haker ka kapur disi çelësat privatë të një përdoruesi ose i ka mashtruar ata për të miratuar një transaksion shpenzimi me qëllim të keq dhe është përpjekur të transferojë fonde nga portofoli i viktimës në adresën e tij. Në atë rast, Harpie do të zbulonte transaksionin dalës nga portofoli i viktimës në një adresë të pamiratuar dhe do të transmetonte automatikisht një transaksion tjetër me një tarifë më të lartë gazi për të zhvendosur fondet e objektivit në një kasafortë të sigurt përpara se transaksioni dalës të konfirmohej. 

Vlerësuesit e Ethereum i japin përparësi transaksioneve me tarifat më të larta të gazit, që do të thotë se ata mund të marrin dhe konfirmojnë transaksionet dashamirëse të Harpie përpara çdo sulmuesi, duke shpëtuar kështu përdoruesit nga vjedhja.

Pasi Harpie ka ndërhyrë dhe ka zhvendosur asetet në një vend të sigurt, përdoruesi mund t'i tërheqë ato në një portofol të ri të pakompromentuar për një tarifë të sheshtë prej 0.01 ETH, pavarësisht nga shuma që është kursyer në procedurë.

Si të përdorni Harpie

Përdoruesit duhet të lidhin portofolin e tyre ekzistues Web3 me Harpie për të përdorur shërbimin. Ata mund ta bëjnë këtë duke klikuar butonin "Enter App" në këndin e sipërm të djathtë të Harpie's homepage dhe më pas klikoni “Connect” brenda aplikacionit. Përdoruesit gjithashtu duhet të konfirmojnë lidhjen brenda portofolit të tyre veçmas për t'i dhënë Harpie lejen për të monitoruar portofolin e tyre dhe për të lëvizur fondet prej tyre në rast të një incidenti.

Pas lidhjes, përdoruesve u kërkohet të konfigurojnë "Rrjetin e tyre të besuar" të aplikacioneve dhe adresave. Këto janë aplikacione dhe adresa që përdoruesit i konsiderojnë të sigurta dhe dëshirojnë t'i përjashtojnë nga muri i zjarrit, që do të thotë se Harpie nuk do të bllokojë automatikisht asnjë transaksion me ta.

 Për ta bërë këtë, përdoruesit mund të zgjedhin nëse përdorin aplikacione DeFi, tregje NFT ose të dyja dhe të zgjedhin rrjetin e tyre të besuar të aplikacioneve nga një listë e parazgjedhur e protokolleve të vendosura. Të gjithë protokollet që rekomandon Harpie si parazgjedhje i janë nënshtruar auditimit të gjerë, i kanë qëndruar provës së kohës dhe përgjithësisht konsiderohen të sigurta, që do të thotë se përdoruesit duhet të ndihen të sigurt për t'i futur të gjitha në listën e bardhë. Pas zgjedhjes së grupit të besueshëm të aplikacioneve, përdoruesit duhet të shtypin "Vazhdo" në këndin e poshtëm djathtas dhe të nënshkruajnë transaksionin brenda portofolit të tyre.

Pas nënshkrimit, Harpie do të fillojë të integrojë sistemin e saj të murit të zjarrit me portofolin e përdoruesit dhe pasi të përfundojë, përdoruesit do të drejtohen në panelin e tyre të kontrollit. Atje, ata mund të lundrojnë te skeda "Rrjeti im i besuar" dhe të shtojnë të gjitha adresat me të cilat po ndërveprojnë rregullisht nën seksionin "Miqtë". Këto mund të përfshijnë kuletat e tyre personale, kuletat e miqve të tyre dhe adresat e depozitave të shkëmbimeve të centralizuara që përdorin.

Përdoruesit duhet të lejojnë gjithashtu që Harpie të ketë akses në fondet e portofolit të tyre për të qenë në gjendje t'i zhvendosë ato në një kasafortë të sigurt në rast të një sulmi. Ata mund ta bëjnë këtë duke klikuar "Mbroj" për çdo aktiv në seksionin "Aktivet e mbrojtura" të panelit të tyre. Nëse nuk mund t'i shohin të gjitha asetet që mbajnë në portofolin e tyre, mund t'i importojnë ato manualisht nga i njëjti seksion i panelit të kontrollit. 

Klikimi "Protect" për çdo aktiv është detyra më kritike për çdo përdorues që përdor Harpie. Kjo ndodh sepse vendosja në listën e bardhë të një rrjeti të besuar aplikacionesh dhe adresash i tregon Harpie-t vetëm se çfarë trafiku duhet të monitorojë, ndërsa lejimi i saj për të hyrë në fondet e portofolit është ajo që në të vërtetë e lejon atë të ndërhyjë dhe të zhvendosë asetet në një vend të sigurt në rast sulmi.

Më në fund, përdoruesit duhet të vendosin një adresë tërheqjeje që do të ketë aftësinë për të tërhequr fondet e transferuara në kasafortën e sigurt në rast se Harpie ka ndërhyrë gjatë një shkeljeje sigurie. Ata mund ta bëjnë këtë duke klikuar në butonin "Konfigurimi" në seksionin "Konfigurimi i adresës së tërheqjes", duke futur adresën që duan të përdorin për marrjen e fondeve, duke klikuar "Regjistrohu" dhe më pas duke miratuar veprimin me portofolin e tyre.

Është e rëndësishme të sqarohet se Harpie mund t'i mbrojë përdoruesit vetëm nga humbja e aseteve që ata tashmë i kanë në kuletat e tyre. Nëse përdoruesit depozitojnë ose vendosin asetet e tyre në një protokoll kriptopalësh të tretë dhe aplikacioni hakohet, Harpie nuk do të jetë në gjendje të bëjë asgjë për të mbrojtur fondet e përdoruesve. 

Mendime përfundimtare

Ndërsa asnjë sistem ose protokoll i vetëm nuk mund të zgjidhë problemin e sigurisë së kriptos, qasja e murit të zjarrit në zinxhir të Harpie shton një shtresë thelbësore sigurie në operacionet e përditshme të përdoruesve më aktivë të Web3. Përtej hakimeve të protokollit dhe rasteve të caktuara, Harpie mund t'i mbrojë përdoruesit në mënyrë efektive kundër shfrytëzimeve pothuajse të zakonshme të kriptos pa penguar rëndë përvojën e tyre të përdoruesit.

Me këtë thënë, ndërveprimi me Web3 me zgjidhjen e murit të zjarrit të Harpie paraqet ende disa pengesa të pashmangshme nga pikëpamja e përvojës së përdoruesit. Për shembull, përdoruesit mund të harrojnë të vënë në listën e bardhë adresën e mikut të tyre ose llogarinë e tyre në një shkëmbim të centralizuar dhe pasuritë e tyre të zhvendosen automatikisht në kasafortën jo të kujdestarisë së Harpie pasi përpiqen të bëjnë një transferim të qëllimshëm. Përtej kësaj, Harpie gjithashtu nuk u ofron përdoruesve një mënyrë të thjeshtë për të revokuar aksesin e murit të zjarrit. Pasi të aktivizohet, përdoruesit duhet të përdorin një aplikacion të palës së tretë si p.sh revokoj.pasje të revokojnë aksesin që i kanë dhënë Harpie-s nëse dëshirojnë të tërhiqen nga ajo.

Gjithçka e marrë parasysh, Harpie ofron një shtresë sigurie shumë të nevojshme në zinxhir që përdoruesit aktualisht nuk mund ta gjejnë askund tjetër. Ndërsa Harpie nuk është e përsosur sot, zgjidhja e saj është një hap i qartë në drejtimin e duhur drejt bërjes së Web3 më të sigurt për përdoruesit e rregullt.

Zbulimi: Në kohën e shkrimit, autori i këtij artikulli zotëronte ETH dhe disa kriptovaluta të tjera.