Tech

Recenzja Harpie: Czy ta zapora sieciowa może rozwiązać problem bezpieczeństwa Web3?

10/30/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • Harpie to pierwszy produkt zapory sieciowej, który chroni użytkowników przed typowymi wektorami ataków w krypto.
  • Działa poprzez monitorowanie portfeli użytkowników i interweniowanie w przypadku ataku poprzez przeprowadzanie złośliwych transakcji i przenoszenie ich środków do bezpiecznego skarbca niechronionego.
  • Chociaż nie jest to idealne rozwiązanie, jest to jedna z najbardziej obiecujących obecnie istniejących propozycji ochrony użytkowników Web3.

Udostępnij ten artykuł

Zapora sieciowa Harpie pozwala użytkownikom kryptograficznym połączyć swoje portfele Web3 i stworzyć bezpieczne środowisko transakcyjne oraz chronić się przed najczęstszymi wektorami ataków kryptowalut.

Problem bezpieczeństwa krypto

Wraz ze wzrostem popularności kryptowalut i zdecentralizowanych finansów w ciągu ostatnich kilku lat, pojawiły się również ataki związane z kryptowalutami, w tym ukierunkowane kradzieże użytkowników i exploity w protokołach. Według Chainalysis' kryptoprzestępczość w połowie roku raport, ponad 1.9 miliarda dolarów zostało skradzione podczas ataków hakerskich na użytkowników i usługi od stycznia do lipca 2022 roku, w porównaniu z prawie 1.2 miliarda dolarów w ciągu pierwszych siedmiu miesięcy 2021 roku. I chociaż większość exploitów była związana z protokołem, wielu użytkowników miało swoje portfele wyczerpały się częściowo z powodu zagrożeń związanych z dzisiejszym korzystaniem z Web3.

Dla użytkowników, którzy regularnie wchodzą w interakcję z protokołami DeFi i rynkami NFT, transakcje w Web3 mogą prawie przypominać grę w Saper w prawdziwym życiu. Każde zatwierdzenie transakcji i interakcja w łańcuchu z aplikacją innej firmy może potencjalnie prowadzić do naruszenia portfela i utraty środków. Niestety do tej pory nie było prostego i skutecznego rozwiązania tego problemu. Najpopularniejsze portfele Web3, takie jak MetaMask lub Trust Wallet, wykonaj straszną robotę, aby przekazać użytkownikom charakter każdej interakcji w łańcuchu. Zamiast wyjaśniać każdą transakcję, domyślne opisy większości potwierdzeń transakcji w portfelu są dla większości niewyrafinowanych użytkowników jak bełkot, co sprawia, że ​​są oni skutecznie ślepi na nawet najbardziej podstawowe zagrożenia bezpieczeństwa.

MetaMask"opis prostej interakcji z aplikacją Web3 (Źródło: MetaMask)

Oprócz zwykłych włamań do protokołów, być może najniebezpieczniejszym rodzajem ataków wpływających na użytkowników kryptowalut są tak zwane exploity „zatwierdź wydatki”, które nakłaniają użytkowników do zatwierdzenia złośliwych przejść, które pozwalają hakerom opróżnić portfele użytkowników. Innym powszechnym sposobem, w jaki użytkownicy Web3 tracą pieniądze, jest narażanie ich kluczy prywatnych na niebezpieczeństwo, co zazwyczaj wiąże się z instalacją złośliwego oprogramowania, takiego jak keyloggery, przechowywaniem swoich początkowych fraz w postaci zwykłego tekstu na niezabezpieczonych urządzeniach lub nabieraniem na oszustwa phishingowe.

Ochrona przed wszystkimi tymi wektorami ataków była zawsze możliwa, ale wymaga znacznej wiedzy technicznej, wyrafinowania i poświęceń w zakresie doświadczenia użytkownika. Harpie ma nadzieję rozwiązać ten problem. 

Czym jest harpia?

Harpie to pierwsze rozwiązanie zapory sieciowej, które pozwala użytkownikom Ethereum tworzyć bezpieczne środowisko transakcyjne, umieszczając na białej liście zestaw adresów i aplikacji Web3, które uważają za bezpieczne. Usługa monitoruje podłączone portfele pod kątem oczekujących podejrzanych lub niedozwolonych transakcji, aby zatrzymać je, gdy się pojawią. Gdy wykryje podejrzaną transakcję, natychmiast przenosi środki użytkownika z portfela do bezpiecznego, niechronionego skarbca, chroniąc je przed potencjalną kradzieżą.

Harpie robi to, przeprowadzając złośliwe transakcje, płacąc wyższą opłatę za gaz. Załóżmy na przykład, że haker w jakiś sposób przejął klucze prywatne użytkownika lub nakłonił go do zatwierdzenia złośliwej transakcji i próbował przelać środki z portfela ofiary na jego adres. W takim przypadku Harpie wykryłaby transakcję wychodzącą z portfela ofiary na niezatwierdzony adres i automatycznie wyemitowałaby kolejną transakcję z wyższą opłatą za gaz, aby przenieść fundusze celu do bezpiecznego skarbca, zanim transakcja wychodząca zostanie potwierdzona. 

Walidatory Ethereum nadają priorytet transakcjom z najwyższymi opłatami za gaz, co oznacza, że ​​mogą odebrać i potwierdzić życzliwe transakcje Harpie przed jakimkolwiek atakującym, ratując w ten sposób użytkowników przed kradzieżą.

Po interwencji Harpie i przeniesieniu aktywów w bezpieczne miejsce, użytkownik może je wypłacić do nowego bezkompromisowego portfela za stałą opłatą 0.01 ETH, niezależnie od kwoty, która została zaoszczędzona w procedurze.

Jak korzystać z harpii

Użytkownicy muszą połączyć swój istniejący portfel Web3 z Harpie, aby korzystać z usługi. Mogą to zrobić, klikając przycisk „Wejdź do aplikacji” w prawym górnym rogu Harpie's strona główna a następnie klikając „Połącz” w aplikacji. Użytkownicy muszą również osobno potwierdzić połączenie w swoich portfelach, aby dać Harpie pozwolenie na monitorowanie swoich portfeli i przenoszenie z nich środków w przypadku incydentu.

Łączenie z Harpie"serwis (Źródło: Harpie)

Po połączeniu użytkownicy są proszeni o skonfigurowanie „Zaufanych sieci” aplikacji i adresów. Są to aplikacje i adresy, które użytkownicy uważają za bezpieczne i chcą wykluczyć z zapory, co oznacza, że ​​Harpie nie będzie automatycznie blokować żadnych transakcji z nimi.

Tworzenie „zaufanych sieci” (źródło: Harpie)

 Aby to zrobić, użytkownicy mogą wybrać, czy korzystają z aplikacji DeFi, rynków NFT, czy obu i wybrać zaufaną sieć aplikacji z wstępnie wybranej listy ustalonych protokołów. Wszystkie protokoły, które domyślnie zaleca Harpie, przeszły szeroko zakrojone audyty, przeszły próbę czasu i są ogólnie uważane za bezpieczne, co oznacza, że ​​użytkownicy powinni czuć się bezpiecznie, umieszczając je wszystkie na białej liście. Po wybraniu zaufanego zestawu aplikacji, użytkownicy muszą nacisnąć „Kontynuuj” w prawym dolnym rogu i podpisać transakcję w swoim portfelu.

Po podpisaniu Harpie rozpocznie integrację swojego systemu zapory z portfelem użytkownika, a po jej zakończeniu użytkownicy zostaną przekierowani do swojego pulpitu nawigacyjnego. Tam mogą przejść do zakładki „Moja zaufana sieć” i dodać wszystkie adresy, z którymi regularnie korzystają w sekcji „Znajomi”. Mogą to być ich własne portfele osobiste, portfele ich znajomych oraz adresy depozytowe scentralizowanych giełd, z których korzystają.

Użytkownicy muszą również zezwolić Harpie na dostęp do środków ich portfela, aby móc przenieść je do bezpiecznego skarbca w przypadku ataku. Mogą to zrobić, klikając „Chroń” dla każdego zasobu w sekcji „Zasoby chronione” na swoim pulpicie nawigacyjnym. Jeśli nie widzą wszystkich zasobów, które trzymają w swoim portfelu, mogą je ręcznie zaimportować z tej samej sekcji pulpitu nawigacyjnego. 

Ochrona Uniswap"s Żeton UNI (Źródło: Harpie)

Kliknięcie przycisku „Chroń” dla każdego zasobu jest najważniejszym zadaniem dla każdego użytkownika korzystającego z Harpie. Dzieje się tak, ponieważ umieszczenie zaufanej sieci aplikacji i adresów na białej liście tylko informuje Harpie, jaki ruch ma monitorować, podczas gdy umożliwienie jej dostępu do funduszy portfela jest tym, co faktycznie pozwala jej interweniować i przenosić zasoby w bezpieczne miejsce w przypadku ataku.

Wreszcie, użytkownicy muszą ustawić adres wypłaty, który będzie miał możliwość odzyskania środków przeniesionych do sejfu na wypadek, gdyby Harpie interweniowała podczas naruszenia bezpieczeństwa. Mogą to zrobić, klikając przycisk „Konfiguruj” w sekcji „Ustaw adres wypłaty”, wprowadzając adres, którego chcą używać do odzyskiwania środków, klikając „Zarejestruj”, a następnie zatwierdzając akcję swoim portfelem.

Ważne jest, aby wyjaśnić, że Harpie może chronić użytkowników tylko przed utratą aktywów, które już mają w swoich portfelach. Jeśli użytkownicy zdeponują lub obstawią swoje aktywa w protokole kryptograficznym innej firmy, a aplikacja zostanie zhakowana, Harpie nie będzie w stanie nic zrobić, aby chronić fundusze użytkowników. 

Final Thoughts

Podczas gdy żaden pojedynczy system lub protokół nie jest w stanie rozwiązać problemu bezpieczeństwa kryptowalut, podejście sieciowe Harpiego do zapory ogniowej dodaje podstawową warstwę bezpieczeństwa do codziennych operacji bardziej aktywnych użytkowników Web3. Poza włamaniami do protokołów i pewnymi przypadkami brzegowymi, Harpie może skutecznie chronić użytkowników przed prawie powszechnymi exploitami kryptograficznymi bez poważnego utrudniania ich użytkownikom.

Mając to na uwadze, interakcja z Web3 za pomocą zapory ogniowej Harpie nadal wprowadza pewne nieuniknione przeszkody z punktu widzenia doświadczenia użytkownika. Na przykład użytkownicy mogą zapomnieć o umieszczeniu na białej liście adresu znajomego lub własnego konta na scentralizowanej giełdzie, a ich aktywa zostaną automatycznie przeniesione do niestrzeżonego skarbca Harpie po próbie dokonania celowego transferu. Poza tym Harpie nie zapewnia również użytkownikom prostego sposobu na cofnięcie dostępu zapory. Po włączeniu użytkownicy muszą korzystać z aplikacji innej firmy, takiej jak cofnąć.gotówkę cofnąć dostęp, który udzielili Harpie, jeśli chcą z niego zrezygnować.

Biorąc wszystko pod uwagę, Harpie zapewnia bardzo potrzebną warstwę bezpieczeństwa w łańcuchu, której użytkownicy obecnie nie mogą znaleźć nigdzie indziej. Chociaż Harpie nie jest dziś idealne, jego rozwiązanie jest wyraźnym krokiem we właściwym kierunku, aby uczynić Web3 bezpieczniejszym dla zwykłych użytkowników.

Ujawnienie: W momencie pisania tego artykułu autor tego artykułu był właścicielem ETH i kilku innych kryptowalut.

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss