Harpie anmeldelse: Kan denne on-chain firewall løse Web3s sikkerhedsproblem?

Harpies on-chain firewall lader kryptobrugere forbinde deres Web3 tegnebøger og skabe et sikkert transaktionsmiljø og beskytte sig selv mod kryptos mest almindelige angrebsvektorer.

Cryptos sikkerhedsproblem

Efterhånden som krypto og decentral finansiering er steget i popularitet i løbet af de sidste par år, er det også kryptovaluta-relaterede angreb, herunder målrettede brugertyverier og protokoludnyttelse. Ifølge Chainalysis' kryptokriminalitet midt i året indberette, over 1.9 milliarder dollars var blevet stjålet i hacks af brugere og tjenester fra januar til juli 2022, op fra lige under 1.2 milliarder dollars i løbet af de første syv måneder af 2021. Og selvom de fleste af udnyttelserne har været protokol-relaterede, har mange brugere haft deres tegnebøger drænet blandt andet takket være de risici, der er forbundet med at bruge Web3 i dag.

For brugere, der regelmæssigt interagerer med DeFi-protokoller og NFT-markedspladser, kan transaktioner i Web3 næsten føles som at spille Minesweeper i det virkelige liv. Enhver transaktionsgodkendelse og on-chain interaktion med en tredjepartsapplikation kan potentielt føre til kompromittering af tegnebogen og tab af midler. Desværre har der hidtil ikke været en enkel eller effektiv løsning på dette problem. De mest populære Web3 tegnebøger, som MetaMask eller Trust Wallet, gør et afgrundsdybt stykke arbejde med at formidle karakteren af ​​hver on-chain interaktion til deres brugere. I stedet for at gøre hver transaktion tydelig, læser standardbeskrivelserne af de fleste transaktionsbekræftelser i tegnebogen som vrøvl for de fleste usofistikerede brugere, hvilket efterlader dem effektivt blinde over for selv de mest grundlæggende sikkerhedstrusler.

Ud over de sædvanlige protokolhacks, er den måske farligste type angreb, der påvirker kryptobrugere, såkaldte "godkend forbrug"-udnyttelser, der narrer brugerne til at godkende ondsindede overgange, der tillader hackerne at dræne brugernes pengepung. En anden almindelig måde, hvorpå Web3-brugere mister deres penge, er ved at få deres private nøgler kompromitteret, hvilket typisk involverer brugere, der installerer ondsindet software som keyloggere, gemmer deres frøsætninger i almindelig tekst på usikre enheder eller falder for phishing-svindel.

Beskyttelse mod alle disse angrebsvektorer har altid været muligt, men det kræver betydelig teknisk viden, sofistikering og ofre i brugeroplevelsen. Harpie håber at løse dette problem. 

Hvad er Harpie?

Harpie er den første on-chain firewall-løsning, der lader Ethereum-brugere skabe et sikkert transaktionsmiljø ved at hvidliste et sæt adresser og Web3-applikationer, de anser for sikre. Tjenesten overvåger tilsluttede tegnebøger for afventende mistænkelige eller ikke-tilladte transaktioner for at stoppe dem, når de dukker op. Når den opdager en mistænkelig transaktion, flytter den straks brugerens penge ud af deres pung og ind i en sikker, ikke-depotboks, der beskytter midlerne mod potentielt tyveri.

Harpie gør dette ved at udføre ondsindede transaktioner i forkant ved at betale et højere gasgebyr. Antag for eksempel, at en hacker på en eller anden måde har fået fat i en brugers private nøgler eller narret dem til at godkende en ondsindet forbrugstransaktion og forsøgt at overføre penge fra offerets pung til hans adresse. I så fald ville Harpie opdage den udgående transaktion fra offerets tegnebog til en ikke-godkendt adresse og automatisk udsende en anden transaktion med et højere gasgebyr for at flytte målets penge ind i en sikker boks, før den udgående transaktion bekræftes. 

Ethereum-validatorer prioriterer transaktioner med de højeste gasgebyrer, hvilket betyder, at de kan afhente og bekræfte Harpies velvillige transaktioner før enhver angribere, og dermed spare brugere for tyveri.

Efter at Harpie har grebet ind og flyttet aktiverne til et sikkert sted, kan brugeren trække dem tilbage til en ny kompromisløs tegnebog for et fast gebyr på 0.01 ETH, uanset det beløb, der blev sparet i proceduren.

Sådan bruges Harpie

Brugere skal forbinde deres eksisterende Web3-pung til Harpie for at bruge tjenesten. De kan gøre dette ved at klikke på knappen "Enter App" i øverste højre hjørne af Harpie's hjemmeside og klik derefter på "Forbind" inde i applikationen. Brugere skal også bekræfte forbindelsen inde i deres tegnebøger separat for at give Harpie tilladelse til at overvåge deres tegnebøger og flytte penge fra dem i tilfælde af en hændelse.

Efter tilslutning bliver brugerne bedt om at konfigurere deres "Trusted Network" af applikationer og adresser. Dette er applikationer og adresser, som brugerne anser for sikre og ønsker at udelukke fra firewallen, hvilket betyder, at Harpie ikke automatisk blokerer transaktioner med dem.

 For at gøre dette kan brugere vælge, om de bruger DeFi-applikationer, NFT-markedspladser eller begge dele og vælge deres betroede netværk af applikationer fra en forudvalgt liste over etablerede protokoller. Alle de protokoller, som Harpie anbefaler som standard, har gennemgået omfattende revision, har bestået tidens prøve og betragtes generelt som sikre, hvilket betyder, at brugere skal føle sig trygge ved at hvidliste dem alle. Efter at have valgt det betroede sæt applikationer, skal brugerne trykke på "Fortsæt" i nederste højre hjørne og underskrive transaktionen i deres pung.

Ved underskrivelse vil Harpie begynde at integrere sit firewall-system med brugerens tegnebog, og når det er færdigt, vil brugerne blive dirigeret til deres dashboard. Der kan de navigere til fanen "Mit betroede netværk" og tilføje alle de adresser, de regelmæssigt interagerer med, under afsnittet "Venner". Disse kan omfatte deres egne personlige tegnebøger, deres venners tegnebøger og indbetalingsadresserne på de centraliserede børser, de bruger.

Brugere skal også give Harpie tilladelse til at få adgang til deres pengepung for at kunne flytte dem til en sikker boks i tilfælde af et angreb. De kan gøre dette ved at klikke på "Beskyt" for hvert aktiv i deres dashboards "Beskyttede aktiver"-sektion. Hvis de ikke kan se alle de aktiver, de har i deres tegnebog, kan de importere dem manuelt fra den samme dashboardsektion. 

At klikke på "Beskyt" for hvert aktiv er den mest kritiske opgave for hver bruger, der bruger Harpie. Dette skyldes, at hvidlistning af et betroet netværk af applikationer og adresser kun fortæller Harpie, hvilken trafik den skal overvåge, mens det at tillade den at få adgang til tegnebogens midler er det, der faktisk gør det muligt for den at gribe ind og flytte aktiverne til et sikkert sted i tilfælde af et angreb.

Endelig skal brugere oprette en udbetalingsadresse, der vil have mulighed for at hente de penge, der er flyttet til den sikre boks, hvis Harpie har grebet ind under et sikkerhedsbrud. De kan gøre dette ved at klikke på knappen "Opsætning" i afsnittet "Opsæt udbetalingsadresse", indtaste den adresse, de vil bruge til at hente penge, klikke på "Registrer" og derefter godkende handlingen med deres tegnebog.

Det er vigtigt at præcisere, at Harpie kun kan beskytte brugere mod at miste aktiver, de allerede har i deres pung. Hvis brugere deponerer eller sætter deres aktiver på en tredjeparts kryptoprotokol, og applikationen bliver hacket, vil Harpie ikke være i stand til at gøre noget for at beskytte brugernes penge. 

Afsluttende tanker

Selvom intet enkelt system eller protokol kan løse kryptos sikkerhedsproblem, tilføjer Harpies on-chain firewall-tilgang et væsentligt sikkerhedslag til den daglige drift af de mere aktive Web3-brugere. Ud over protokolhacks og visse kanttilfælde kan Harpie effektivt beskytte brugere mod næsten almindelige kryptoudnyttelser uden at hæmme deres brugeroplevelse alvorligt.

Når det er sagt, introducerer interaktion med Web3 med Harpies firewall-løsning stadig nogle uundgåelige hindringer fra et brugeroplevelsessynspunkt. For eksempel kan brugere glemme at hvidliste deres vens adresse eller deres egen konto på en centraliseret børs og få deres aktiver automatisk flyttet til Harpies ikke-depotboks, efter de forsøger at foretage en bevidst overførsel. Ud over det giver Harpie heller ikke brugerne en enkel måde at tilbagekalde firewallens adgang på. Når den er aktiveret, skal brugerne bruge en tredjepartsapplikation som f.eks tilbagekalde.kontanter at tilbagekalde den adgang, de har givet Harpie, hvis de ønsker at fravælge det.

Alt taget i betragtning giver Harpie et tiltrængt sikkerhedslag i kæden, som brugerne i øjeblikket ikke kan finde andre steder. Selvom Harpie ikke er perfekt i dag, er dens løsning et klart skridt i den rigtige retning mod at gøre Web3 mere sikkert for almindelige brugere.

Afsløring: I skrivende stund ejede forfatteren af ​​denne artikel ETH og flere andre kryptovalutaer.