Adolygiad Harpie: A All y Mur Tân Ar Gadwyn Hon Ddatrys Problem Diogelwch Web3?

Mae wal dân ar-gadwyn Harpie yn gadael i ddefnyddwyr crypto gysylltu eu waledi Web3 a chreu amgylchedd trafodion diogel ac amddiffyn eu hunain rhag fectorau ymosodiad mwyaf cyffredin crypto.

Problem Diogelwch Crypto

Wrth i arian cripto a chyllid datganoledig gynyddu mewn poblogrwydd dros y ddwy flynedd ddiwethaf, felly hefyd ymosodiadau sy'n ymwneud â cryptocurrency, gan gynnwys lladradau defnyddwyr wedi'u targedu a gorchestion protocol. Yn ôl Chainalysis' troseddau crypto canol blwyddyn adrodd, roedd dros $1.9 biliwn wedi'i ddwyn mewn haciadau o ddefnyddwyr a gwasanaethau o fis Ionawr i fis Gorffennaf 2022, i fyny o ychydig o dan $1.2 biliwn dros saith mis cyntaf 2021. Ac er bod y rhan fwyaf o'r campau yn ymwneud â phrotocol, mae llawer o ddefnyddwyr wedi cael eu waledi wedi'u draenio diolch yn rhannol i'r risgiau sy'n gysylltiedig â defnyddio Web3 heddiw.

I ddefnyddwyr sy'n rhyngweithio'n rheolaidd â phrotocolau DeFi a marchnadoedd NFT, gall trafodion yn Web3 bron deimlo fel chwarae Minesweeper mewn bywyd go iawn. Gall pob cymeradwyaeth trafodiad a rhyngweithiad ar gadwyn gyda chais trydydd parti o bosibl arwain at gyfaddawd waled a cholli arian. Yn anffodus, ni chafwyd ateb syml nac effeithlon i'r broblem hon hyd yn hyn. Mae'r waledi Web3 mwyaf poblogaidd, fel MetaMask neu Trust Wallet, gwneud gwaith affwysol o gyfleu natur pob rhyngweithiad ar gadwyn i'w defnyddwyr. Yn lle gwneud pob trafodiad yn glir, mae'r disgrifiadau diofyn o'r mwyafrif o gadarnhadau trafodion mewn waled yn darllen fel gibberish i'r mwyafrif o ddefnyddwyr ansoffistigedig, gan eu gadael i bob pwrpas yn ddall i hyd yn oed y bygythiadau diogelwch mwyaf sylfaenol.

Y tu hwnt i'r haciau protocol arferol, efallai mai'r math mwyaf peryglus o ymosodiadau sy'n effeithio ar ddefnyddwyr crypto yw'r hyn a elwir yn "wariant cymeradwyo" sy'n twyllo defnyddwyr i gymeradwyo trawsnewidiadau maleisus sy'n caniatáu i'r hacwyr ddraenio waledi'r defnyddwyr. Ffordd gyffredin arall y mae defnyddwyr Web3 yn colli eu harian yw trwy gyfaddawdu ar eu bysellau preifat, sydd fel arfer yn golygu bod defnyddwyr yn gosod meddalwedd maleisus fel keyloggers, yn storio eu hymadroddion hadau mewn testun plaen ar ddyfeisiau ansicr, neu'n cwympo am sgamiau gwe-rwydo.

Mae amddiffyn rhag yr holl fectorau ymosodiad hyn wedi bod yn bosibl erioed, ond mae angen gwybodaeth dechnegol sylweddol, soffistigedigrwydd, ac aberth ym mhrofiad y defnyddiwr. Mae Harpie yn gobeithio datrys y broblem hon. 

Beth yw Harpie?

Harpie yw'r ateb wal dân ar-gadwyn cyntaf sy'n caniatáu i ddefnyddwyr Ethereum greu amgylchedd trafodion diogel trwy restr wen o set o gyfeiriadau a chymwysiadau Web3 y maent yn eu hystyried yn ddiogel. Mae'r gwasanaeth yn monitro waledi cysylltiedig ar gyfer trafodion amheus neu nas caniateir i'w hatal rhag dod i'r wyneb. Pan fydd yn canfod trafodiad amheus, mae'n symud arian y defnyddiwr allan o'i waled ar unwaith ac i mewn i gladdgell ddiogel, di-garchar, gan amddiffyn yr arian rhag lladrad posibl.

Mae Harpie yn gwneud hyn trwy flaengaru trafodion maleisus trwy dalu ffi nwy uwch. Er enghraifft, mae'n debyg bod haciwr rywsut wedi cael gafael ar allweddi preifat defnyddiwr neu wedi eu twyllo i gymeradwyo trafodiad gwariant maleisus ac wedi ceisio trosglwyddo arian o waled y dioddefwr i'w gyfeiriad. Yn yr achos hwnnw, byddai Harpie yn canfod y trafodiad sy'n mynd allan o waled y dioddefwr i gyfeiriad anghymeradwy, ac yn darlledu trafodiad arall yn awtomatig gyda ffi nwy uwch i symud arian y targed i gladdgell ddiogel cyn i'r trafodiad sy'n mynd allan gael ei gadarnhau. 

Mae dilyswyr Ethereum yn blaenoriaethu trafodion gyda'r ffioedd nwy uchaf, sy'n golygu y gallant godi a chadarnhau trafodion llesol Harpie cyn unrhyw ymosodwyr, gan arbed defnyddwyr rhag lladrad.

Ar ôl i Harpie ymyrryd a symud yr asedau i le diogel, gall y defnyddiwr eu tynnu'n ôl i waled newydd heb ei gyfaddawd am ffi fflat o 0.01 ETH, waeth beth fo'r swm a arbedwyd yn y weithdrefn.

Sut i Ddefnyddio Harpie

Rhaid i ddefnyddwyr gysylltu eu waled Web3 presennol â Harpie i ddefnyddio'r gwasanaeth. Gallant wneud hyn trwy glicio ar y botwm “Enter App” yng nghornel dde uchaf Harpie's hafan ac yna clicio "Cyswllt" y tu mewn i'r cais. Mae angen i ddefnyddwyr hefyd gadarnhau'r cysylltiad y tu mewn i'w waledi ar wahân i roi caniatâd i Harpie fonitro eu waledi a symud arian oddi wrthynt rhag ofn y bydd digwyddiad.

Ar ôl cysylltu, gofynnir i ddefnyddwyr sefydlu eu “Rhwydwaith Ymddiried” o gymwysiadau a chyfeiriadau. Mae'r rhain yn gymwysiadau ac yn gyfeiriadau y mae defnyddwyr yn eu hystyried yn ddiogel ac yn dymuno eu heithrio o'r wal dân, sy'n golygu na fydd Harpie yn rhwystro unrhyw drafodion gyda nhw yn awtomatig.

 I wneud hyn, gall defnyddwyr ddewis a ydyn nhw'n defnyddio cymwysiadau DeFi, marchnadoedd NFT, neu'r ddau a dewis eu rhwydwaith dibynadwy o gymwysiadau o restr ragddewisedig o brotocolau sefydledig. Mae'r holl brotocolau y mae Harpie yn eu hargymell yn ddiofyn wedi cael eu harchwilio'n helaeth, wedi sefyll prawf amser, ac yn gyffredinol fe'u hystyrir yn ddiogel, sy'n golygu y dylai defnyddwyr deimlo'n ddiogel ynghylch rhoi pob un ar y rhestr wen. Ar ôl dewis y set o gymwysiadau dibynadwy, rhaid i ddefnyddwyr bwyso “Parhau” yn y gornel dde isaf a llofnodi'r trafodiad y tu mewn i'w waled.

Ar ôl arwyddo, bydd Harpie yn dechrau integreiddio ei system wal dân gyda waled y defnyddiwr, ac ar ôl iddo orffen, bydd defnyddwyr yn cael eu cyfeirio at eu dangosfwrdd. Yno, gallant lywio i'r tab “My Trusted Network” ac ychwanegu'r holl gyfeiriadau y maent yn rhyngweithio â nhw'n rheolaidd o dan yr adran “Ffrindiau”. Gall y rhain gynnwys eu waledi personol eu hunain, waledi eu ffrindiau, a chyfeiriadau adneuo'r cyfnewidfeydd canolog y maent yn eu defnyddio.

Rhaid i ddefnyddwyr hefyd ganiatáu i Harpie gael mynediad i gronfeydd eu waled er mwyn gallu eu symud i gladdgell ddiogel rhag ofn y bydd ymosodiad. Gallant wneud hyn trwy glicio ar “Amddiffyn” ar gyfer pob ased yn adran “Asedau Gwarchodedig” eu dangosfwrdd. Os na allant weld yr holl asedau y maent yn eu dal yn eu waled, gallant eu mewnforio â llaw o'r un adran dangosfwrdd. 

Clicio ar “Protect” ar gyfer pob ased yw'r dasg fwyaf hanfodol i bob defnyddiwr sy'n defnyddio Harpie. Mae hyn oherwydd bod rhestr wen o rwydwaith dibynadwy o gymwysiadau a chyfeiriadau ond yn dweud wrth Harpie pa draffig i'w fonitro, a chaniatáu iddo gael mynediad i gronfeydd y waled yw'r hyn sy'n ei alluogi i ymyrryd a symud yr asedau i le diogel rhag ofn ymosodiad.

Yn olaf, mae angen i ddefnyddwyr sefydlu cyfeiriad tynnu'n ôl a fydd â'r gallu i adalw'r arian a symudwyd i'r gladdgell ddiogel rhag ofn y bydd Harpie wedi ymyrryd yn ystod toriad diogelwch. Gallant wneud hyn trwy glicio ar y botwm “Gosod” yn yr adran “Sefydlu cyfeiriad tynnu'n ôl”, gan nodi'r cyfeiriad y maent am ei ddefnyddio ar gyfer adalw arian, clicio ar “Cofrestru,” ac yna cymeradwyo'r weithred gyda'u waled.

Mae'n bwysig egluro mai dim ond defnyddwyr rhag colli asedau sydd ganddynt eisoes yn eu waledi y gall Harpie eu hamddiffyn. Os yw defnyddwyr yn adneuo neu'n cymryd eu hasedau ar brotocol crypto trydydd parti a bod y cais yn cael ei hacio, ni fydd Harpie yn gallu gwneud unrhyw beth i amddiffyn arian y defnyddwyr. 

Thoughts Terfynol

Er na all unrhyw system neu brotocol unigol ddatrys problem diogelwch crypto, mae dull wal dân ar-gadwyn Harpie yn ychwanegu haen hanfodol o ddiogelwch i weithrediadau dyddiol y defnyddwyr Web3 mwy gweithgar. Y tu hwnt i haciau protocol a rhai achosion ymylol, gall Harpie amddiffyn defnyddwyr yn effeithiol rhag gorchestion crypto bron yn gyffredin heb amharu'n ddifrifol ar eu profiad defnyddiwr.

Wedi dweud hynny, mae rhyngweithio â Web3 gyda datrysiad mur gwarchod Harpie yn dal i gyflwyno rhai rhwystrau anochel o safbwynt profiad y defnyddiwr. Er enghraifft, efallai y bydd defnyddwyr yn anghofio rhoi cyfeiriad eu ffrind neu eu cyfrif eu hunain ar restr wen ar gyfnewidfa ganolog a chael eu hasedau'n cael eu symud yn awtomatig i gladdgell di-garchar Harpie ar ôl iddynt geisio gwneud trosglwyddiad bwriadol. Y tu hwnt i hynny, nid yw Harpie ychwaith yn darparu ffordd syml i ddefnyddwyr ddiddymu mynediad y wal dân. Ar ôl ei alluogi, mae angen i ddefnyddwyr ddefnyddio cymhwysiad trydydd parti fel dirymu.cash i ddiddymu'r mynediad y maent wedi'i roi i Harpie os ydynt yn dymuno optio allan ohono.

Popeth a ystyriwyd, mae Harpie yn darparu haen ddiogelwch ar-gadwyn y mae mawr ei hangen na all defnyddwyr ddod o hyd iddi yn unman arall ar hyn o bryd. Er nad yw Harpie yn berffaith heddiw, mae ei ateb yn gam clir i'r cyfeiriad cywir tuag at wneud Web3 yn fwy diogel i ddefnyddwyr rheolaidd.

Datgelu: Ar adeg ysgrifennu'r adroddiad hwn, roedd awdur yr erthygl hon yn berchen ar ETH a sawl arian cyfred digidol arall.