Tech

Harpie Review: Poate acest firewall On-Chain să rezolve problema de securitate a Web3?

10/30/2022
Știri Bitcoin Ethereum

Intrebari cu cheie

  • Harpie este primul produs firewall on-chain care protejează utilizatorii împotriva vectorilor de atac obișnuiți în cripto.
  • Funcționează prin monitorizarea portofelelor utilizatorilor și intervenind în cazul unui atac prin efectuarea de tranzacții rău intenționate și mutarea fondurilor acestora într-un seif securizat fără custodie.
  • Deși nu este perfect, este una dintre cele mai promițătoare oferte pentru protejarea utilizatorilor Web3 existente astăzi.

Distribuiți acest articol

Paravanul de protecție în lanț Harpie le permite utilizatorilor cripto să-și conecteze portofelele Web3 și să creeze un mediu de tranzacționare sigur și să se protejeze împotriva celor mai obișnuiți vectori de atac ai cripto.

Problema de securitate a cripto-ului

Pe măsură ce cripto și finanțele descentralizate au crescut în popularitate în ultimii doi ani, la fel au crescut și atacurile legate de criptomonede, inclusiv furturile direcționate ale utilizatorilor și exploatările de protocol. Conform ChainalysisCriptocrima la mijlocul anului raportează, peste 1.9 miliarde de dolari au fost furate în hack-uri de utilizatori și servicii din ianuarie până în iulie 2022, în creștere de la puțin sub 1.2 miliarde de dolari în primele șapte luni ale anului 2021. Și, deși majoritatea exploit-urilor au fost legate de protocol, mulți utilizatori și-au portofelele s-au epuizat datorită parțial riscurilor asociate cu utilizarea Web3 astăzi.

Pentru utilizatorii care interacționează în mod regulat cu protocoalele DeFi și piețele NFT, tranzacțiile în Web3 pot simți aproape că ar juca Minesweeper în viața reală. Fiecare aprobare a tranzacției și interacțiunea în lanț cu o aplicație terță parte poate duce la compromiterea portofelului și la pierderea de fonduri. Din păcate, până acum nu a existat o soluție simplă sau eficientă la această problemă. Cele mai populare portofele Web3, cum ar fi MetaMask sau Trust Wallet, fac o treabă groaznică de a transmite natura fiecărei interacțiuni în lanț către utilizatorii lor. În loc să clarifice fiecare tranzacție, descrierile implicite ale majorității confirmărilor de tranzacții din portofel se citesc ca o farfurie pentru majoritatea utilizatorilor nesofisticați, lăsându-i efectiv orbi chiar și la cele mai elementare amenințări de securitate.

MetaMask"Descrierea pentru o interacțiune simplă cu o aplicație Web3 (Sursa: MetaMask)

Dincolo de hack-urile obișnuite de protocol, poate cel mai periculos tip de atacuri care afectează utilizatorii cripto sunt așa-numitele exploatații de „aprobare cheltuieli” care păcălesc utilizatorii să aprobe tranziții rău intenționate care permit hackerilor să epuizeze portofelele utilizatorilor. Un alt mod obișnuit în care utilizatorii Web3 își pierd banii este prin compromiterea cheilor private, ceea ce implică de obicei utilizatorii să instaleze software rău intenționat, cum ar fi keylogger-uri, să-și stocheze frazele de bază în text simplu pe dispozitive nesigure sau să se îndrăgească de escrocherii de tip phishing.

Protecția împotriva tuturor acestor vectori de atac a fost întotdeauna posibilă, dar necesită cunoștințe tehnice semnificative, sofisticare și sacrificii în experiența utilizatorului. Harpie speră să rezolve această problemă. 

Ce este Harpie?

Harpie este prima soluție de firewall în lanț care le permite utilizatorilor Ethereum să creeze un mediu de tranzacționare sigur prin includerea pe lista albă a unui set de adrese și aplicații Web3 pe care le consideră sigure. Serviciul monitorizează portofelele conectate pentru tranzacții suspecte sau nepermise în așteptare pentru a le opri atunci când apar. Când detectează o tranzacție suspectă, mută imediat fondurile utilizatorului din portofel și într-un seif sigur, fără custodie, protejând fondurile de un potențial furt.

Harpie face acest lucru prin efectuarea tranzacțiilor rău intenționate plătind o taxă mai mare pentru gaz. De exemplu, să presupunem că un hacker a pus mâna pe cheile private ale unui utilizator sau l-a păcălit să aprobe o tranzacție de cheltuieli rău intenționate și a încercat să transfere fonduri din portofelul victimei la adresa sa. În acest caz, Harpie ar detecta tranzacția de ieșire din portofelul victimei la o adresă neaprobată și ar difuza automat o altă tranzacție cu o taxă de gaz mai mare pentru a muta fondurile țintei într-un seif înainte ca tranzacția de ieșire să fie confirmată. 

Validatorii Ethereum prioritizează tranzacțiile cu cele mai mari taxe de gaz, ceea ce înseamnă că pot prelua și confirma tranzacțiile binevoitoare ale lui Harpie înaintea oricăror atacatori, salvând astfel utilizatorii de furt.

După ce Harpie a intervenit și a mutat activele într-un loc sigur, utilizatorul le poate retrage într-un nou portofel fără compromisuri pentru o taxă fixă ​​de 0.01 ETH, indiferent de suma care a fost salvată în procedură.

Cum se folosește Harpie

Utilizatorii trebuie să își conecteze portofelul Web3 existent la Harpie pentru a utiliza serviciul. Ei pot face acest lucru făcând clic pe butonul „Enter App” din colțul din dreapta sus al Harpie’s pagină de start și apoi fă clic pe „Conectează” în interiorul aplicației. Utilizatorii trebuie, de asemenea, să confirme separat conexiunea din interiorul portofelului pentru a-i acorda lui Harpie permisiunea de a-și monitoriza portofelele și de a muta fonduri de la ele în cazul unui incident.

Conectarea la Harpie"serviciul s (Sursa: Harpie)

După conectare, utilizatorilor li se cere să își configureze „Rețeaua de încredere” de aplicații și adrese. Acestea sunt aplicații și adrese pe care utilizatorii le consideră sigure și doresc să le excludă din firewall, ceea ce înseamnă că Harpie nu va bloca automat nicio tranzacție cu ele.

Crearea unei „rețele de încredere” (Sursa: Harpie)

 Pentru a face acest lucru, utilizatorii pot alege dacă folosesc aplicații DeFi, piețe NFT sau ambele și își pot selecta rețeaua de aplicații de încredere dintr-o listă preselectată de protocoale stabilite. Toate protocoalele pe care Harpie le recomandă în mod implicit au fost supuse unui audit amplu, au trecut testul timpului și sunt, în general, considerate sigure, ceea ce înseamnă că utilizatorii ar trebui să se simtă în siguranță dacă le includ pe toate pe lista albă. După selectarea setului de aplicații de încredere, utilizatorii trebuie să apese „Continuare” în colțul din dreapta jos și să semneze tranzacția în portofel.

La semnare, Harpie va începe să-și integreze sistemul firewall cu portofelul utilizatorului, iar după ce va fi terminat, utilizatorii vor fi direcționați către tabloul de bord. Acolo, ei pot naviga la fila „Rețeaua mea de încredere” și pot adăuga toate adresele cu care interacționează în mod regulat în secțiunea „Prieteni”. Acestea pot include propriile portofele personale, portofelele prietenilor și adresele de depozit ale schimburilor centralizate pe care le folosesc.

De asemenea, utilizatorii trebuie să permită lui Harpie să acceseze fondurile portofelului pentru a le putea muta într-un seif securizat în cazul unui atac. Ei pot face acest lucru făcând clic pe „Protejați” pentru fiecare activ din secțiunea „Active protejate” a tabloului de bord. Dacă nu pot vedea toate activele pe care le dețin în portofel, le pot importa manual din aceeași secțiune a tabloului de bord. 

Protejarea Uniswap"jetonul UNI al lui (Sursa: Harpie)

Făcând clic pe „Protejează” pentru fiecare activ este sarcina cea mai critică pentru fiecare utilizator care folosește Harpie. Acest lucru se datorează faptului că includerea pe lista albă a unei rețele de aplicații și adrese de încredere îi spune doar lui Harpie ce trafic să monitorizeze, în timp ce permiterea acestuia să acceseze fondurile portofelului este ceea ce îi permite de fapt să intervină și să mute activele într-un loc sigur în cazul unui atac.

În cele din urmă, utilizatorii trebuie să configureze o adresă de retragere care va avea capacitatea de a recupera fondurile mutate în seiful în cazul în care Harpie a intervenit în timpul unei breșe de securitate. Ei pot face acest lucru făcând clic pe butonul „Configurare” din secțiunea „Configurare adresa de retragere”, introducând adresa pe care doresc să o utilizeze pentru recuperarea fondurilor, făcând clic pe „Înregistrare” și apoi aprobând acțiunea cu portofelul lor.

Este important să clarificăm faptul că Harpie poate proteja utilizatorii doar împotriva pierderii activelor pe care le au deja în portofel. Dacă utilizatorii își depun sau își miză activele pe un protocol cripto terț și aplicația este piratată, Harpie nu va putea face nimic pentru a proteja fondurile utilizatorilor. 

Gânduri finale

Deși niciun sistem sau protocol unic nu poate rezolva problema de securitate a cripto-ului, abordarea firewall-ului Harpie adaugă un nivel esențial de securitate operațiunilor zilnice ale utilizatorilor Web3 mai activi. Dincolo de hackurile de protocol și anumite cazuri de margine, Harpie poate proteja eficient utilizatorii împotriva exploatărilor cripto aproape comune, fără a le împiedica grav experiența utilizatorului.

Acestea fiind spuse, interacțiunea cu Web3 cu soluția de firewall Harpie încă introduce unele obstacole inevitabile din punctul de vedere al experienței utilizatorului. De exemplu, utilizatorii pot uita să treacă pe lista albă adresa prietenului lor sau propriul lor cont într-un schimb centralizat și ca activele lor să fie mutate automat în seiful fără custodie al lui Harpie după ce încearcă să efectueze un transfer intenționat. În plus, Harpie nu oferă utilizatorilor o modalitate simplă de a revoca accesul firewall-ului. Odată activat, utilizatorii trebuie să utilizeze o aplicație terță parte, cum ar fi revoca.cash pentru a revoca accesul pe care l-au acordat lui Harpie dacă doresc să renunțe la acesta.

Luând în considerare totul, Harpie oferă un nivel de securitate în lanț foarte necesar pe care utilizatorii în prezent nu îl pot găsi nicăieri altundeva. În timp ce Harpie nu este perfect astăzi, soluția sa este un pas clar în direcția corectă pentru a face Web3 mai sigur pentru utilizatorii obișnuiți.

Dezvăluire: La momentul scrierii, autorul acestui articol deținea ETH și alte câteva criptomonede.

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss