Tehnologija

Harpie recenzija: Može li ovaj vatrozid na lancu riješiti sigurnosni problem Web3?

10/30/2022
Bitcoin Ethereum vijesti

Ključni za poneti

  • Harpie je prvi on-chain firewall proizvod koji štiti korisnike od uobičajenih vektora napada u kripto.
  • Djeluje tako da nadzire novčanike korisnika i intervenira u slučaju napada prednjim zlonamjernim transakcijama i premještanjem njihovih sredstava u siguran trezor bez skrbništva.
  • Iako nije savršena, jedna je od ponuda za zaštitu Web3 korisnika koja danas najviše obećava.

Podijelite ovaj članak

Harpiejev vatrozid na lancu omogućuje kripto korisnicima da povežu svoje Web3 novčanike i stvore sigurno okruženje za transakcije te se zaštite od najčešćih vektora kripto napada.

Kripto sigurnosni problem

Kako su kriptovalute i decentralizirane financije postajale sve popularnije u posljednjih nekoliko godina, tako su porasli i napadi povezani s kriptovalutama, uključujući ciljane krađe korisnika i iskorištavanje protokola. Prema Chainalysis' kripto kriminal sredinom godine prijaviti, više od 1.9 milijardi dolara ukradeno je u hakiranju korisnika i usluga od siječnja do srpnja 2022., što je porast u odnosu na nešto manje od 1.2 milijarde dolara u prvih sedam mjeseci 2021. I dok je većina iskorištavanja bila povezana s protokolom, mnogi su korisnici imali svoje novčanici iscrpljeni dijelom zahvaljujući rizicima povezanim s današnjim korištenjem Web3.

Za korisnike koji redovito komuniciraju s DeFi protokolima i NFT tržištima, obavljanje transakcija u Web3 može izgledati gotovo kao da igrate Minesweeper u stvarnom životu. Svako odobrenje transakcije i interakcija na lancu s aplikacijom treće strane potencijalno može dovesti do ugrožavanja novčanika i gubitka sredstava. Nažalost, do sada nije postojalo jednostavno i učinkovito rješenje za ovaj problem. Najpopularniji Web3 novčanici, poput MetaMask ili Trust Wallet, obavljaju nevjerojatan posao prenošenja prirode svake interakcije na lancu svojim korisnicima. Umjesto da svaka transakcija bude jasna, zadani opisi većine potvrda transakcija u novčaniku većini nesofisticiranih korisnika izgledaju kao besmislica, ostavljajući ih slijepima čak i za najosnovnije sigurnosne prijetnje.

MetaMask'opis za jednostavnu interakciju s Web3 aplikacijom (Izvor: MetaMask)

Osim uobičajenih hakiranja protokola, možda najopasnija vrsta napada koji utječu na kripto korisnike su takozvani "odobreni trošak" iskorištavanja koja varaju korisnike da odobre zlonamjerne prijelaze koji hakerima omogućuju da isprazne korisničke novčanike. Još jedan uobičajeni način na koji korisnici Web3 gube novac je kompromitacija njihovih privatnih ključeva, što obično uključuje instaliranje zlonamjernog softvera poput keyloggera, pohranjivanje početnih fraza u običnom tekstu na nesigurnim uređajima ili nasjedanje na phishing prijevare.

Zaštita od svih ovih vektora napada uvijek je bila moguća, ali zahtijeva značajno tehničko znanje, sofisticiranost i žrtve u korisničkom iskustvu. Harpie se nada da će riješiti ovaj problem. 

Što je Harpie?

Harpie je prvo on-chain vatrozidno rješenje koje korisnicima Ethereuma omogućuje stvaranje sigurnog okruženja za transakcije stavljanjem skupa adresa i Web3 aplikacija koje smatraju sigurnima na popis dopuštenih. Usluga nadzire povezane novčanike u potrazi za sumnjivim ili nedopuštenim transakcijama na čekanju kako bi ih zaustavila kada se pojave. Kada otkrije sumnjivu transakciju, odmah premješta sredstva korisnika iz novčanika u siguran trezor bez skrbništva, štiteći sredstva od moguće krađe.

Harpie to čini tako što prednjači zlonamjernim transakcijama plaćajući višu naknadu za gorivo. Na primjer, pretpostavimo da se haker nekako domogao korisnikovih privatnih ključeva ili ih prevario da odobre zlonamjernu transakciju potrošnje i pokušao prebaciti sredstva iz žrtvinog novčanika na njegovu adresu. U tom bi slučaju Harpie otkrio odlaznu transakciju iz novčanika žrtve na neodobrenu adresu i automatski emitirao drugu transakciju s višom naknadom za plin kako bi premjestio sredstva mete u siguran trezor prije nego što se odlazna transakcija potvrdi. 

Validatori Ethereuma daju prednost transakcijama s najvišim naknadama za plin, što znači da mogu pokupiti i potvrditi Harpiejeve dobronamjerne transakcije prije svih napadača, čime korisnike štite od krađe.

Nakon što je Harpie intervenirao i premjestio sredstva na sigurno mjesto, korisnik ih može povući u novi beskompromirani novčanik za fiksnu naknadu od 0.01 ETH, bez obzira na iznos koji je ušteđen u postupku.

Kako koristiti Harpie

Korisnici moraju povezati svoj postojeći Web3 novčanik s Harpie kako bi koristili uslugu. To mogu učiniti klikom na gumb "Uđi u aplikaciju" u gornjem desnom kutu Harpie's stranica a zatim kliknite na "Poveži se" unutar aplikacije. Korisnici također moraju zasebno potvrditi vezu unutar svojih novčanika kako bi Harpieju dali dopuštenje da nadzire njihove novčanike i premjesti sredstva iz njih u slučaju incidenta.

Povezivanje s Harpie's usluga (Izvor: Harpie)

Nakon povezivanja, od korisnika se traži da postave svoju "pouzdanu mrežu" aplikacija i adresa. To su aplikacije i adrese koje korisnici smatraju sigurnima i žele ih isključiti iz vatrozida, što znači da Harpie neće automatski blokirati transakcije s njima.

Stvaranje "mreže od povjerenja" (izvor: Harpie)

 Kako bi to učinili, korisnici mogu odabrati hoće li koristiti DeFi aplikacije, NFT tržnice ili oboje te odabrati svoju pouzdanu mrežu aplikacija s unaprijed odabranog popisa uspostavljenih protokola. Svi protokoli koje Harpie preporučuje prema zadanim postavkama prošli su opsežnu reviziju, izdržali su test vremena i općenito se smatraju sigurnima, što znači da bi se korisnici trebali osjećati sigurnima ako ih sve stave na bijelu listu. Nakon odabira pouzdanog skupa aplikacija, korisnici moraju pritisnuti "Nastavi" u donjem desnom kutu i potpisati transakciju u svom novčaniku.

Nakon potpisivanja, Harpie će započeti integraciju svog vatrozidnog sustava s korisničkim novčanikom, a nakon što to završi, korisnici će biti usmjereni na svoju kontrolnu ploču. Tamo mogu otići do kartice "Moja pouzdana mreža" i dodati sve adrese s kojima redovito komuniciraju u odjeljku "Prijatelji". To može uključivati ​​njihove osobne novčanike, novčanike njihovih prijatelja i depozitne adrese centraliziranih burzi koje koriste.

Korisnici također moraju dopustiti Harpieju pristup sredstvima njihovog novčanika kako bi ih mogli premjestiti u sigurni trezor u slučaju napada. To mogu učiniti klikom na "Zaštiti" za svako sredstvo u odjeljku "Zaštićena sredstva" na nadzornoj ploči. Ako ne mogu vidjeti svu imovinu koju drže u novčaniku, mogu ih ručno uvesti iz istog odjeljka nadzorne ploče. 

Zaštita Uniswapa's UNI token (Izvor: Harpie)

Klik na "Protect" za svaku imovinu najkritičniji je zadatak za svakog korisnika koji koristi Harpie. To je zato što stavljanje pouzdane mreže aplikacija i adresa na bijelu listu samo govori Harpieu koji promet treba nadzirati, dok je dopuštanje pristupa novčaniku ono što zapravo omogućuje intervenciju i premještanje imovine na sigurno mjesto u slučaju napada.

Konačno, korisnici trebaju postaviti adresu za isplatu koja će imati mogućnost povrata sredstava premještenih u sigurni trezor u slučaju da je Harpie intervenirao tijekom proboja sigurnosti. To mogu učiniti tako da kliknu na gumb "Postavi" u odjeljku "Postavi adresu za isplatu", unesu adresu koju žele koristiti za vraćanje sredstava, kliknu na "Registriraj se", a zatim odobre radnju svojim novčanikom.

Važno je pojasniti da Harpie može zaštititi korisnike samo od gubitka imovine koju već imaju u svojim novčanicima. Ako korisnici polože ili ulože svoju imovinu na kripto protokol treće strane i aplikacija bude hakirana, Harpie neće moći učiniti ništa da zaštiti sredstva korisnika. 

Final Misli

Dok niti jedan pojedinačni sustav ili protokol ne može riješiti sigurnosni problem kriptovalute, Harpiejev on-chain firewall pristup dodaje bitan sloj sigurnosti svakodnevnim operacijama aktivnijih Web3 korisnika. Osim hakiranja protokola i određenih rubnih slučajeva, Harpie može učinkovito zaštititi korisnike od gotovo uobičajenih kripto iskorištavanja bez ozbiljnog ometanja njihovog korisničkog iskustva.

Uz navedeno, interakcija s Web3 s Harpiejevim vatrozidnim rješenjem još uvijek predstavlja neke neizbježne prepreke sa stajališta korisničkog iskustva. Na primjer, korisnici mogu zaboraviti staviti adresu svog prijatelja ili vlastiti račun na bijelu listu na centraliziranoj razmjeni i njihova se imovina automatski premjesti u Harpiejev trezor bez skrbništva nakon što pokušaju izvršiti namjerni prijenos. Osim toga, Harpie korisnicima također ne pruža jednostavan način opoziva pristupa vatrozidu. Nakon što je omogućeno, korisnici moraju koristiti aplikaciju treće strane poput opozvati.gotovinu opozvati pristup koji su dali Harpieju ako se žele isključiti iz njega.

Uzimajući sve u obzir, Harpie pruža prijeko potreban sigurnosni sloj na lancu koji korisnici trenutno ne mogu pronaći nigdje drugdje. Iako Harpie danas nije savršen, njegovo je rješenje jasan korak u pravom smjeru prema tome da Web3 postane sigurniji za obične korisnike.

Otkrivanje: U vrijeme pisanja, autor ovog članka posjedovao je ETH i nekoliko drugih kriptovaluta.

Podijelite ovaj članak

Podaci na ovoj web stranici ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su točni i pouzdani, ali Decentral Media, Inc. ne daje jamstvo u pogledu pravovremenosti, cjelovitosti ili točnosti bilo kakvih podataka na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicijske savjete ili druge financijske savjete. Podaci na ovom web mjestu mogu se promijeniti bez prethodne najave. Neki ili svi podaci na ovom web mjestu mogu zastarjeti ili mogu postati nepotpuni ili netočni. Možemo, ali nismo obvezni ažurirati bilo koje zastarjele, nepotpune ili netočne podatke.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili neko drugo ulaganje na temelju podataka na ovom web mjestu, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web stranici kao investicijski savjet. Preporučujemo da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojem ICO-u, IEO-u, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

Vidjeti pune uvjete i odredbe.

Izvor: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss