فایروال ClearSign در ولت ZenGo

معرفی یک تغییر‌دهنده بازی: اولین فایروال Web3 که در ZenGo تعبیه شده است

۰ 293 4 minutes read

ZenGo یک فایروال Web3 را معرفی می‌کند: یک الگوی جدید برای تراکنش‌های امن و ایمن وب۳. تنها در سال ۲۰۲۲، نزدیک به ۲ میلیارد دلار از NFTها و دارایی‌های رمزنگاری‌شده در هک‌های مخربی که حتی کیف پول‌های سخت‌افزاری را تحت تأثیر قرار می دهد، به سرقت رفت . فایروال Web3 ZenGo، ClearSign، به کاربران ZenGo در برابر تایید حساس ترین و آسیب پذیرترین حملات Web3 اطلاع رسانی، هشدار و محافظت می‌کند. همراه با معماری امنیتی MPC ZenGo که آسیب‌پذیری‌های کلید خصوصی را حذف می‌کند، ZenGo به عنوان امن‌ترین کیف پول رمزنگاری در Web3 به نوآوری خود ادامه می‌دهد.

پارادایم جدید در امنیت Web3: فایروال ClearSign

Web3 مانند یک بزرگراه بدون چراغ توقف است. انجام تراکنش در Defi و NFT مانند کوری در جاده‌ای پرخطر با تصادفات احتمالی است و کیف پول هیچ تلاشی برای اطلاع‌رسانی صحیح به شما و محافظت از شما در مورد این خطرات نمی‌کند. که دیگر نمی‌تواند چنین باشد.

فناوری ClearSign ZenGo، تراکنش‌های حساس درون‌زنجیره‌ای را که کاربر انجام می‌دهد، بر اساس حساسیت تراکنش، سطوح مجوز اعطا شده به سیستم‌های خارجی و کلاهبرداری‌های شناخته شده به ۳ سطح ریسک طبقه‌بندی می‌کند. درست مانند یک چراغ توقف، با ۳ سطح ایمنی.

سبز: این تعامل با Dapp تأیید شده و/یا قرارداد هوشمند شناخته شده است.
زرد: این تعامل وابسته به زمینه است اما به طور کلی رفتار غیر معمول را منعکس می‌کند: هوشیار باشید و تأیید کنید که قصد با نتایج مورد انتظار همسو است.
قرمز: ClearSign رفتار بسیار غیرعادی را تشخیص داده است و توجه فوری لازم است. اکثر حساس ترین تراکنش‌های قرمز نیاز به تایید دوگانه دارند.

هشدار سبز: Dapps تایید شده

ZenGo برنامه‌های کاربردی Web3 و قراردادهای هوشمند شناخته شده را برای تأیید اتصال به قراردادهای اصلی و نه وب‌سایت‌های جعلی یا فیشینگ که سعی می‌کنند شما را در دادن دارایی‌هایتان گیج کنند، ادغام می‌کند. در طول فرآیند امضا به دنبال علامت سبز باشید.

قراردادهای هوشمند تأیید شده: ZenGo قراردادهای هوشمند تأیید شده را در برنامه‌هایی مانند OpenSea و UniSwap گنجانده است تا وضوح و اطمینان حاصل شود که شما با قراردادهای هوشمند dapp‌های قانونی در تعامل هستید.*

امضاها : گاهی اوقات یک برنامه Web3 از شما درخواست می‌کند که چیزی را امضا کنید. این نوع اقدامات وابسته به زمینه هستند: گاهی اوقات بی ضرر هستند و گاهی اوقات برای سرقت دارایی‌های کاربران استفاده شده است.

این می‌تواند یک لحظه استرس زا برای بسیاری باشد. آنها چه چیزی را می‌پرسند، و چگونه می‌توانید مطمئن شوید که درخواستی که تأیید می‌کنید یک درخواست امضای خوش خیم است – و نه تلاش شرورانه تر برای دسترسی به دارایی‌های موجود در کیف پول شما؟

آیا قصد دارید به سادگی یک پیام کلی را امضا و احراز هویت کنید؟ ZenGo درخواست‌های امضای Dapp از Dune، CollabLand و دیگران را به‌عنوان خوش‌خیم تأیید کرده است – و در آینده برنامه‌های دیگری را اضافه خواهد کرد.
برای افزودن Dapp خود به لیست انتظار، با partner@zengo.com تماس بگیرید.

هشدارهای زرد: تأییدیه‌های مشکوک و رفتارهای غیر معمول

برخی از تراکنش‌ها به طور بالقوه مشکوک هستند، برخی دیگر کاملاً خوب هستند: بسیاری از اوقات این به زمینه تراکنش و قصد شما بستگی دارد. میلیون‌ها دلار در تراکنش‌ها به سرقت رفته است زیرا برای کاربر مشخص نبود چه چیزی را تأیید می‌کنند. ClearSign سطح جدیدی از شفافیت و وضوح را برای این نوع تراکنش‌ها به ارمغان می‌آورد:

آیا قصد ارسال یا انتقال رمزنگاری یا NFT‌های خود را به یک آدرس خصوصی دارید، در حالی که فکر می‌کنید واقعاً با یک قرارداد هوشمند Web3 dapp درگیر هستید؟

اگر پاسخ مثبت است – عالی است: ادامه دهید. اما اگر پاسخ خیر است: پس این هشدار ClearSign ممکن است شما را از از دست دادن میلیون‌ها دلار نجات دهد.

هشدارهای قرمز: هشدارهایی در مورد دسترسی به کیف پول شما

یکی از مضرترین هک‌های امنیتی زمانی است که کاربر به یک عامل مخرب اجازه دسترسی به دارایی‌های خود (توکن‌ها یا NFT) می‌دهد. این در کلاهبرداری‌های فیشینگ بی شماری اتفاق افتاد، از جمله کلاهبرداری فیشینگ که منجر به از دست دادن ست گرین Bored Ape خود شد.

آیا قصد دسترسی به کیف پول رمزنگاری خود را دارید؟ ClearSign دائماً در حال نظارت بر امنیت در سطح قرارداد هوشمند است – اگر Dapp هک شود و به شما پیشنهاد دهد که به یک آدرس خصوصی (به جای قرارداد هوشمند) به کیف پول دسترسی داشته باشید، ClearSign قبل از اینکه اشتباهی انجام دهید به شما هشدار می‌دهد.

MPC = امنیت کیف پول نهایی: چرا ZenGo امن‌ترین کیف پول رمزنگاری در Web3 است

بیش از ۱۰۰ میلیارد دلار بیت‌کوین در دهه گذشته به دلیل مدیریت ضعیف کلید خصوصی و عبارات اولیه گم شده یا به سرقت رفته است. آیا دارایی‌های شما ایمن هستند؟ در صورت گم شدن یا دزدیده شدن گوشی شما قابل بازیابی است؟

در نهایت، همه کیف پول‌های رمزنگاری سنتی همان آسیب‌پذیری را دارند: کلیدهای خصوصی، که نشان‌دهنده یک نقطه شکست هستند. از کیف پول‌های مبتنی بر مرورگر مانند Metamask گرفته تا کیف پول‌های سخت‌افزاری مانند Ledger، هر کیف پول رمزنگاری سنتی به همان معماری امنیتی آسیب پذیر متکی است.

ZenGo متفاوت است. معماری امنیتی پایه ZenGo از MPC به جای کلیدهای خصوصی استفاده می‌کند، به این معنی که رمزارز و NFT‌های شما نمی‌توانند هنگام افشای عبارات اولیه گم یا دزدیده شوند: زیرا کیف پول شما یک عبارت اولیه برای افشا شدن ندارد! در اینجا درباره ZenGo و MPC بیشتر بیاموزید و متوجه شوید که چرا کیف پول ZenGo شما نهایت سادگی و امنیت Web3 را ارائه می‌دهد.

یک یادداشت برای توسعه دهندگان برنامه:

بدون نیاز به ادغام در پایان شما. ClearSign توسط ZenGo مستقر شده است و می‌تواند به طور کامل بدون پشتیبانی توسعه توسط Dapp یکپارچه شود.

ZenGo به ادغام dapp‌های تایید شده ادامه می‌دهد. برای افزودن Dapp خود به لیست انتظار، با partner@zengo.com تماس بگیرید.

* افشای ایمنی ClearSign: ClearSign جایگزینی برای شیوه‌های امنیتی رایج، از جمله هک‌ها و کلاهبرداری‌های انجام شده از طریق مهندسی اجتماعی نیست. همیشه مراقب تراکنش‌های انجام شده با اشخاص غیرقابل اعتماد در شبکه‌های اجتماعی یا نهادهایی باشید که ممکن است جعل هویت افراد، شرکت‌ها یا برندهای مورد اعتماد شما را بشناسند. فیشینگ یک آسیب‌پذیری است و همچنان خواهد بود که هیچ فناوری نمی‌تواند صددرصد از آن جلوگیری کند. این به عنوان مشاوره مالی یا تضمینی در مورد مشروعیت یا دوام طولانی مدت هیچ پروژه‌ای عمل نمی‌کند. مثل همیشه، خودتان تحقیق کنید

Source