טעק

Harpie איבערבליק: קען דאָס אויף-קייט פירעוואַלל סאָלווע וועב3 ס זיכערהייט פּראָבלעם?

10/30/2022
ביטקאָין עטהערעום נייַעס

שליסל נעמען

  • האַרפּיע איז דער ערשטער אויף-קייט פיירוואַל פּראָדוקט וואָס פּראַטעקץ יוזערז קעגן פּראָסט באַפאַלן וועקטאָרס אין קריפּטאָ.
  • עס אַרבעט דורך מאָניטאָרינג די וואָלאַץ פון יוזערז און ינערווין אין פאַל פון אַ באַפאַלן דורך פראָנטראַנינג בייזע טראַנזאַקשאַנז און מאַך זייער געלט צו אַ זיכער ניט-קאַסטאַדיאַל וואָלט.
  • כאָטש עס איז נישט שליימעסדיק, עס איז איינער פון די מערסט פּראַמאַסינג אָפרינגז פֿאַר פּראַטעקטינג וועב3 יוזערז אין עקזיסטענץ הייַנט.

ייַנטיילן דעם אַרטיקל

Harpie ס אויף-קייט פיירוואַל לעץ קריפּטאָ יוזערז פאַרבינדן זייער וועב3 וואָלאַץ און שאַפֿן אַ זיכער טראַנסאַקטינג סוויווע און באַשיצן זיך קעגן קריפּטאָ ס מערסט פּראָסט באַפאַלן וועקטאָרס.

קריפּטאָ ס זיכערהייַט פּראָבלעם

ווי קריפּטאָ און דיסענטראַלייזד פינאַנצן האָבן אויפגעשטאנען אין פּאָפּולאַריטעט אין די לעצטע פּאָר פון יאָרן, אַזוי האָבן קריפּטאָקוררענסי-פֿאַרבונדענע אנפאלן, אַרייַנגערעכנט טאַרגעטעד באַניצער גנייווע און פּראָטאָקאָל עקספּלויץ. לויט Chainalysis'מיטן יאָר קריפּטאָ פאַרברעכן מעלדונג, איבער $1.9 ביליאָן איז סטאָלען אין כאַקס פון יוזערז און באַדינונגס פון יאנואר ביז יולי 2022, אַרויף פון פּונקט אונטער $ 1.2 ביליאָן אין די ערשטער זיבן חדשים פון 2021. און כאָטש רובֿ פון די עקספּלויץ זענען פּראָטאָקאָל-פֿאַרבונדענע, פילע יוזערז האָבן געהאט זייער וואָלאַץ ויסגעשעפּט טיילווייז דאַנק צו די ריסקס פֿאַרבונדן מיט ניצן וועב3 הייַנט.

פֿאַר יוזערז וואָס קעסיידער ינטעראַקט מיט דעפי פּראָטאָקאָלס און NFT מאַרקאַץ, טראַנסאַקטינג אין וועב3 קענען כּמעט פילן ווי פּלייינג מינעסוועעפּער אין פאַקטיש לעבן. יעדער טראַנסאַקטיאָן האַסקאָמע און אויף-קייט ינטעראַקשאַן מיט אַ דריט-פּאַרטיי אַפּלאַקיישאַן קענען פּאַטענטשאַלי פירן צו בייַטל קאָמפּראָמיס און אָנווער פון געלט. צום באַדויערן, עס איז נישט געווען אַ פּשוט אָדער עפעקטיוו לייזונג צו דעם פּראָבלעם ביז איצט. די מערסט פאָלקס וועב3 וואָלאַץ, ווי מעטאַמאַסק אָדער Trust Wallet, טאָן אַן אַבסאָלוט אַרבעט פון קאַנווייינג די נאַטור פון יעדער אויף-קייט ינטעראַקשאַן צו זייער יוזערז. אַנשטאָט קלאָר יעדער טראַנסאַקטיאָן, די פעליקייַט דיסקריפּשאַנז פון רובֿ באַשטעטיקונג פון טראַנסאַקטיאָן אין בייַטל לייענען ווי גיבבעריש צו רובֿ אַנסאַפיסטיקייטאַד יוזערז, און לאָזן זיי יפעקטיוולי בלינד צו אפילו די מערסט יקערדיק זיכערהייט טרעץ.

מעטאַמאַסק'ס באַשרייַבונג פֿאַר אַ פּשוט ינטעראַקשאַן מיט אַ וועב3 אַפּלאַקיישאַן (מקור: MetaMask)

אויסער די געוויינטלעך פּראָטאָקאָל כאַקס, טאָמער די מערסט געפערלעך טיפּ פון אנפאלן וואָס ווירקן קריפּטאָ יוזערז זענען אַזוי גערופענע "באַשטימען פאַרברענגען" עקספּלויץ וואָס טרייז יוזערז צו אַפּרווו בייזע טראַנזישאַנז וואָס לאָזן כאַקערז צו פליסן די יוזערז 'וואָלאַץ. אן אנדער פּראָסט וועג ווי וועב3 יוזערז פאַרלירן זייער געלט איז דורך קאַמפּראַמייזד זייער פּריוואַט שליסלען, וואָס טיפּיקלי ינוואַלווז ינסטאָלינג בייזע ווייכווארג ווי קיילאָגגערס, סטאָרינג זייער זוימען פראַסעס אין קלאָר טעקסט אויף ינסאַקיער דעוויסעס אָדער פאַלן פֿאַר פישינג סקאַמז.

פּראַטעקטינג קעגן אַלע די באַפאַלן וועקטאָרס איז שטענדיק מעגלעך, אָבער עס ריקווייערז באַטייַטיק טעכניש וויסן, סאַפיסטאַקיישאַן און קרבנות אין באַניצער דערפאַרונג. האַרפּי איז כאָופּינג צו סאָלווע דעם פּראָבלעם. 

וואָס איז האַרפּי?

Harpie איז דער ערשטער אויף-קייט פיירוואַל לייזונג אַז לעץ עטהערעום יוזערז שאַפֿן אַ זיכער טראַנסאַקטינג סוויווע דורך ווייטליסטינג אַ סכום פון ווענדט און וועב3 אַפּלאַקיישאַנז זיי האַלטן זיכער. די סערוויס מאָניטאָרס פארבונדן וואָלאַץ פֿאַר פּענדינג סאַספּישאַס אָדער אַנפּערמיטיד טראַנזאַקשאַנז צו האַלטן זיי ווען זיי ייבערפלאַך. ווען עס דיטעקץ אַ סאַספּישאַס טראַנסאַקטיאָן, עס גלייך באוועגט די באַניצער ס געלט אויס פון זייער בייַטל און אין אַ זיכער, ניט-קאַסטאַדיאַל וואָלט, פּראַטעקטינג די געלט פון פּאָטענציעל גנייווע.

האַרפּיע טוט דאָס דורך פראָנטראַנינג בייזע טראַנזאַקשאַנז דורך צאָלן אַ העכער גאַז אָפּצאָל. פֿאַר בייַשפּיל, רעכן אַז אַ העקער האט עפעס באַקומען אַ באַניצער 'ס פּריוואַט שליסלען אָדער נאַר זיי צו אַפּרווו אַ בייזע ספּענדינג טראַנסאַקטיאָן און געפרוווט צו אַריבערפירן געלט פון די קאָרבן ס בייַטל אין זיין אַדרעס. אין דעם פאַל, האַרפּיע וואָלט דעטעקט די אַוטגאָוינג טראַנסאַקטיאָן פון די קאָרבן ס בייַטל צו אַן אַנאַפּרוווד אַדרעס, און אויטאָמאַטיש בראָדקאַסט אן אנדער טראַנסאַקטיאָן מיט אַ העכער גאַז אָפּצאָל צו אַריבערפירן די געלט פון די ציל אין אַ זיכער וואָלט איידער די אַוטגאָוינג טראַנסאַקטיאָן איז באשטעטיקט. 

עטהערעום וואַלאַדייטערז פּרייאָראַטייז טראַנזאַקשאַנז מיט די העכסטן גאַז פיז, וואָס מיטל זיי קענען קלייַבן און באַשטעטיקן האַרפּי ס וווילטויק טראַנזאַקשאַנז איידער קיין אַטאַקערז, אַזוי שפּאָרן ניצערס פון גנייווע.

נאָך האַרפּי האט ינערווינד און אריבערגעפארן די אַסעץ צו אַ זיכער פּלאַץ, דער באַניצער קענען צוריקציען זיי צו אַ נייַ אַנקאַמפּראַמייזד בייַטל פֿאַר אַ פלאַך אָפּצאָל פון 0.01 ETH, ראַגאַרדלאַס פון די סומע וואָס איז געראטעוועט אין די פּראָצעדור.

ווי צו נוצן Harpie

יוזערז מוזן פאַרבינדן זייער יגזיסטינג וועב3 בייַטל צו Harpie צו נוצן די סערוויס. זיי קענען טאָן דאָס דורך געבן אַ קליק דעם "אַרייַן אַפּ" קנעפּל אין די שפּיץ רעכט ווינקל פון Harpie's האָמעפּאַגע און דעמאָלט גיט "קאָננעקט" אין די אַפּלאַקיישאַן. יוזערז אויך דאַרפֿן צו באַשטעטיקן די קשר ין זייער וואָלאַץ סעפּעראַטלי צו געבן האַרפּיע דערלויבעניש צו מאָניטאָר זייער וואָלאַץ און אַריבערפירן געלט פון זיי אין פאַל פון אַן אינצידענט.

קאַנעקטינג צו האַרפּי'ס דינסט (מקור: Harpie)

נאָך קאַנעקטינג, יוזערז זענען געבעטן צו שטעלן אַרויף זייער "טראַסטיד נעטוואָרק" פון אַפּלאַקיישאַנז און ווענדט. דאָס זענען אַפּלאַקיישאַנז און ווענדט די יוזערז האַלטן זיכער און ווילן צו ויסשליסן פון די פיירוואַל, טייַטש האַרפּיע וועט נישט אויטאָמאַטיש פאַרשפּאַרן קיין טראַנזאַקשאַנז מיט זיי.

שאפן אַ "טראַסטיד נעטוואָרק" (מקור: Harpie)

 צו טאָן דאָס, יוזערז קענען קלייַבן אויב זיי נוצן DeFi אַפּלאַקיישאַנז, NFT מאַרקאַץ אָדער ביידע און סעלעקטירן זייער טראַסטיד נעץ פון אַפּלאַקיישאַנז פון אַ פּריסעלעקטעד רשימה פון געגרינדעט פּראָטאָקאָלס. אַלע פּראָטאָקאָלס וואָס Harpie רעקאַמענדז דורך פעליקייַט האָבן דורכגעקאָכט ברייט אַדאַטינג, געשטאנען די פּראָבע פון ​​​​צייט, און זענען בכלל גערעכנט ווי זיכער, טייַטש יוזערז זאָל פילן זיכער וועגן ווייטליסטינג זיי אַלע. נאָך סאַלעקטינג די טראַסטיד גאַנג פון אַפּלאַקיישאַנז, יוזערז מוזן דריקן "פאָרזעצן" אין די דנאָ רעכט ווינקל און צייכן די טראַנסאַקטיאָן אין זייער בייַטל.

ביי סיינינג, Harpie וועט אָנהייבן ינטאַגרייטינג זיין פיירוואַל סיסטעם מיט די באַניצער 'ס בייַטל, און נאָך עס איז פאַרטיק, יוזערז וועט זיין דירעקטעד צו זייער דאַשבאָרד. דאָרט, זיי קענען נאַוויגירן צו די "מייַן טראַסטיד נעטוואָרק" קוויטל און לייגן אַלע די אַדרעסעס מיט וואָס זיי קעסיידער ינטעראַקטינג אונטער די "פרענדז" אָפּטיילונג. די קען אַרייַננעמען זייער אייגענע פערזענלעכע וואָלאַץ, זייער פרענדז 'וואָלאַץ און די אַוועקלייגן אַדרעסעס פון די סענטראַלייזד יקסטשיינדזשיז זיי נוצן.

יוזערז מוזן אויך דערלויבן Harpie צו אַקסעס די געלט פון זייער בייַטל צו קענען צו אַריבערפירן זיי צו אַ זיכער וואָלט אין פאַל פון אַ באַפאַלן. זיי קענען טאָן דאָס דורך געבן אַ קליק "באַשיצן" פֿאַר יעדער אַסעט אין זייער דאַשבאָרד "פּראָטעקטעד אַסעץ" אָפּטיילונג. אויב זיי קענען נישט זען אַלע די אַסעץ וואָס זיי האַלטן אין זייער בייַטל, זיי קענען אַרייַנפיר זיי מאַניואַלי פֿון דער זעלביקער דאַשבאָרד אָפּטיילונג. 

פּראַטעקטינג Uniswap's UNI token (מקור: Harpie)

קליקינג "באַשיצן" פֿאַר יעדער אַסעט איז די מערסט קריטיש אַרבעט פֿאַר יעדער באַניצער ניצן Harpie. דאָס איז ווייַל ווייטליסטינג אַ טראַסטיד נעץ פון אַפּלאַקיישאַנז און אַדרעסעס בלויז דערציילט Harpie וואָס פאַרקער צו מאָניטאָר, כאָטש דערלויבן עס צו אַקסעס די געלט פון די בייַטל איז וואָס אַקשלי אַלאַוז עס צו ינערווין און מאַך די אַסעץ צו אַ זיכער אָרט אין פאַל פון אַ באַפאַלן.

צום סוף, יוזערז דאַרפֿן צו שטעלן אַ ווידדראָאַל אַדרעס וואָס וועט האָבן די פיייקייט צו צוריקקריגן די געלט אריבערגעפארן צו די זיכער וואָלט אין פאַל Harpie האט ינערווינד בעשאַס אַ זיכערהייט בריטש. זיי קענען טאָן דאָס דורך געבן אַ קליק אויף די "סעטאַפּ" קנעפּל אין די אָפּטיילונג "סעטאַפּ ווידדראָאַל אַדרעס", אַרייַן די אַדרעס זיי ווילן צו נוצן פֿאַר ריטריווינג געלט, געבן אַ קליק "רעגיסטרירן," און דאַן אַפּרווו די אַקציע מיט זייער בייַטל.

עס איז וויכטיק צו דערקלערן אַז האַרפּיע קענען בלויז באַשיצן יוזערז פון לוזינג אַסעץ זיי שוין האָבן אין זייער וואָלאַץ. אויב יוזערז אַוועקלייגן אָדער פלעקל זייער אַסעץ אויף אַ דריט-פּאַרטיי קריפּטאָ פּראָטאָקאָל און די אַפּלאַקיישאַן איז כאַקט, האַרפּיע וועט נישט קענען צו טאָן עפּעס צו באַשיצן די יוזערז 'פאָנד. 

לעצט טאָץ

כאָטש קיין איין סיסטעם אָדער פּראָטאָקאָל קענען סאָלווע די זיכערהייט פּראָבלעם פון קריפּטאָ, Harpie ס אויף-קייט פיירוואַל צוגאַנג מוסיף אַ יקערדיק שיכטע פון ​​זיכערהייט צו די טעגלעך אַפּעריישאַנז פון די מער אַקטיוו וועב3 יוזערז. ווייַטער פון פּראָטאָקאָל כאַקס און זיכער ברעג קאַסעס, Harpie קענען יפעקטיוולי באַשיצן יוזערז קעגן כּמעט פּראָסט קריפּטאָ עקספּלויץ אָן סאַווירלי ימפּיד זייער באַניצער דערפאַרונג.

מיט דעם געזאָגט, ינטעראַקטינג מיט Web3 מיט Harpie ס פיירוואַל לייזונג נאָך ינטראַדוסיז עטלעכע באַשערט כינדראַנסיז פֿון אַ באַניצער דערפאַרונג סטאַנדפּוינט. פֿאַר בייַשפּיל, יוזערז קען פאַרגעסן צו ווייטליסט זייער פרייַנד 'ס אַדרעס אָדער זייער אייגן חשבון אויף אַ סענטראַלייזד וועקסל און האָבן זייער אַסעץ אויטאָמאַטיש אריבערגעפארן צו Harpie ס ניט-קוסטאָדיאַל וואָלט נאָך זיי פּרווון צו מאַכן אַ ינטענשאַנאַל אַריבערפירן. אויסער דעם, Harpie אויך נישט צושטעלן יוזערז מיט אַ פּשוט וועג צו אָפּרופן די פיירוואַל אַקסעס. אַמאָל ענייבאַלד, יוזערז דאַרפֿן צו נוצן אַ דריט-פּאַרטיי אַפּלאַקיישאַן ווי revoke.cash צו צוריקציען די אַקסעס וואָס זיי האָבן געגעבן צו Harpie אויב זיי וועלן צו אָפּט-אויס דערפון.

אַלץ באַטראַכט, Harpie גיט אַ פיל-נידז אויף-קייט זיכערהייט שיכטע וואָס יוזערז דערווייַל קענען ניט געפֿינען ערגעץ אַנדערש. כאָטש האַרפּיע איז נישט גאנץ הייַנט, זיין לייזונג איז אַ קלאָר שריט אין די רעכט ריכטונג צו מאַכן וועב3 סאַפער פֿאַר רעגולער יוזערז.

אַנטפּלעקונג: אין דער צייט פון שרייבן, דער מחבר פון דעם אַרטיקל אָונד ETH און עטלעכע אנדערע קריפּטאָקוררענסי.

ייַנטיילן דעם אַרטיקל

די אינפֿאָרמאַציע אָדער אַקסעסט דורך דעם וועבזייטל איז באקומען פון פרייַ קוואלן וואָס מיר גלויבן צו זיין פּינטלעך און פאַרלאָזלעך, אָבער דעסענטראַל מעדיאַ ינק. אָפפערס קיין וואָראַנטי אָדער וואָראַנטי וועגן די אַקיעראַסי, קאַמפּליטנאַס אָדער אַקיעראַסי פון קיין אינפֿאָרמאַציע אויף אָדער אַקסעסט דורך דעם וועבזייטל. . Decentral Media, ינק. איז נישט אַן ינוועסמאַנט אַדווייזער. מיר טאָן ניט געבן פערזענליכען ינוועסמאַנט עצה אָדער אנדערע פינאַנציעל עצה. די אינפֿאָרמאַציע אויף דעם וועבזייטל איז אונטערטעניק צו טוישן אָן באַמערקן. עטלעכע אָדער אַלע די אינפֿאָרמאַציע אויף דעם וועבזייטל קען ווערן אַוטדייטיד, אָדער עס קען זיין אָדער ווערן אַנקאַמפּליטיד אָדער ומפּינקטלעך. מיר קען, אָבער זענען נישט אַבליידזשד צו, דערהייַנטיקן קיין אַוטדייטיד, דערענדיקט אָדער ומפּינקטלעך אינפֿאָרמאַציע.

איר זאָל קיינמאָל נעמען אַ ינוועסמאַנט באַשלוס אויף אַ יקאָ, יעאָ אָדער אנדערע ינוועסמאַנט באזירט אויף די אינפֿאָרמאַציע אויף דעם וועבזייטל, און איר זאָל קיינמאָל טייַטשן אָדער אַנדערש פאַרלאָזנ זיך קיין אינפֿאָרמאַציע אויף דעם וועבזייטל ווי ינוועסמאַנט עצה. מיר רעקאָמענדירן שטארק צו באַראַטנ זיך אַ לייסאַנסט ינוועסמאַנט אַדווייזער אָדער אנדערע קוואַלאַפייד פינאַנציעל פאַכמאַן אויב איר זוכט פֿאַר ינוועסמאַנט עצה וועגן אַ יקאָ, יעאָ אָדער אנדערע ינוועסמאַנט. מיר טאָן ניט אָננעמען פאַרגיטיקונג אין קיין פאָרעם פֿאַר אַנאַליזינג אָדער ריפּאָרטינג אויף קיין יקאָ, יעאָ, קריפּטאָקוררענסי, קראַנטקייַט, טאָקעניזעד פארקויפונג, סיקיוראַטיז אָדער סכוירע.

זען פול טערמינען און באדינגונגען.

מקור: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss