Tech

Harpie Review: kan deze on-chain firewall het beveiligingsprobleem van Web3 oplossen?

10/30/2022
Bitcoin Ethereum Nieuws

Key Takeaways

  • Harpie is het eerste on-chain firewallproduct dat gebruikers beschermt tegen veelvoorkomende aanvalsvectoren in crypto.
  • Het werkt door de portefeuilles van gebruikers te bewaken en in te grijpen in geval van een aanval door kwaadaardige transacties uit te voeren en hun geld naar een veilige niet-bewarende kluis te verplaatsen.
  • Hoewel het niet perfect is, is het een van de meest veelbelovende aanbiedingen voor het beschermen van Web3-gebruikers die er zijn.

deel dit artikel

Met Harpie's on-chain firewall kunnen crypto-gebruikers hun Web3-portemonnee verbinden en een veilige transactieomgeving creëren en zichzelf beschermen tegen de meest voorkomende aanvalsvectoren van crypto.

Crypto's beveiligingsprobleem

Aangezien crypto en gedecentraliseerde financiën de afgelopen jaren in populariteit zijn gestegen, zijn ook cryptocurrency-gerelateerde aanvallen, waaronder gerichte gebruikersdiefstallen en protocol-exploits, toegenomen. Volgens Chainalysis' halverwege het jaar crypto-criminaliteit verslag, was er van januari tot en met juli 1.9 meer dan 2022 miljard dollar gestolen bij hacks van gebruikers en diensten, tegen iets minder dan 1.2 miljard dollar in de eerste zeven maanden van 2021. En hoewel de meeste exploits protocolgerelateerd waren, hebben veel gebruikers hun portemonnees leeggemaakt, deels dankzij de risico's die gepaard gaan met het gebruik van Web3 vandaag.

Voor gebruikers die regelmatig interactie hebben met DeFi-protocollen en NFT-marktplaatsen, kan transacties in Web3 bijna het gevoel hebben Minesweeper in het echte leven te spelen. Elke transactiegoedkeuring en on-chain interactie met een applicatie van derden kan mogelijk leiden tot compromissen in de portemonnee en verlies van geld. Helaas is er tot nu toe geen eenvoudige of efficiënte oplossing voor dit probleem. De meest populaire Web3-portefeuilles, zoals MetaMask of Trust Wallet, doe een verschrikkelijke klus om de aard van elke interactie in de keten aan hun gebruikers over te brengen. In plaats van elke transactie duidelijk te maken, lezen de standaardbeschrijvingen van de meeste transactiebevestigingen in de portemonnee als wartaal voor de meeste onervaren gebruikers, waardoor ze effectief blind zijn voor zelfs de meest elementaire beveiligingsrisico's.

MetaMask's beschrijving voor een eenvoudige interactie met een Web3-toepassing (Bron: MetaMask)

Naast de gebruikelijke protocolhacks, zijn misschien wel de gevaarlijkste soorten aanvallen die crypto-gebruikers treffen de zogenaamde "approve spend"-exploits die gebruikers ertoe verleiden kwaadaardige overgangen goed te keuren waarmee de hackers de portemonnee van de gebruikers kunnen leegmaken. Een andere veelvoorkomende manier waarop Web3-gebruikers hun geld verliezen, is door hun privésleutels te laten compromitteren, wat meestal inhoudt dat gebruikers schadelijke software zoals keyloggers installeren, hun seed-frases in platte tekst op onveilige apparaten opslaan of vallen voor phishing-zwendel.

Bescherming tegen al deze aanvalsvectoren is altijd mogelijk geweest, maar het vereist aanzienlijke technische kennis, verfijning en opofferingen in gebruikerservaring. Harpie hoopt dit probleem op te lossen. 

Wat is Harpie?

Harpie is de eerste on-chain firewall-oplossing waarmee Ethereum-gebruikers een veilige transactieomgeving kunnen creëren door een reeks adressen en web3-applicaties die zij veilig achten op de witte lijst te zetten. De service controleert aangesloten portefeuilles op lopende verdachte of niet-toegestane transacties om ze te stoppen wanneer ze aan de oppervlakte komen. Wanneer het een verdachte transactie detecteert, verplaatst het het geld van de gebruiker onmiddellijk uit zijn portemonnee en naar een veilige, niet-bewarende kluis, waardoor het geld wordt beschermd tegen mogelijke diefstal.

Harpie doet dit door kwaadaardige transacties voorop te lopen door een hogere gasvergoeding te betalen. Stel bijvoorbeeld dat een hacker op de een of andere manier de privésleutels van een gebruiker heeft weten te bemachtigen of hem heeft misleid om een ​​kwaadaardige uitgavetransactie goed te keuren en heeft geprobeerd geld van de portemonnee van het slachtoffer naar zijn adres over te maken. In dat geval zou Harpie de uitgaande transactie van de portemonnee van het slachtoffer naar een niet-goedgekeurd adres detecteren en automatisch een andere transactie uitzenden met een hogere gasvergoeding om het geld van het doelwit naar een veilige kluis te verplaatsen voordat de uitgaande transactie wordt bevestigd. 

Ethereum-validators geven prioriteit aan transacties met de hoogste gaskosten, wat betekent dat ze de welwillende transacties van Harpie kunnen oppikken en bevestigen voor eventuele aanvallers, waardoor gebruikers worden beschermd tegen diefstal.

Nadat Harpie heeft ingegrepen en de activa naar een veilige plaats heeft verplaatst, kan de gebruiker ze opnemen in een nieuwe, compromisloze portemonnee voor een vast bedrag van 0.01 ETH, ongeacht het bedrag dat in de procedure is bespaard.

Hoe Harpie te gebruiken

Gebruikers moeten hun bestaande Web3-portemonnee verbinden met Harpie om de service te gebruiken. Ze kunnen dit doen door op de knop "App invoeren" te klikken in de rechterbovenhoek van Harpie's Startpagina en klik vervolgens op "Verbinden" in de applicatie. Gebruikers moeten de verbinding in hun portemonnee ook afzonderlijk bevestigen om Harpie toestemming te geven om hun portemonnee te controleren en geld van hen te verwijderen in geval van een incident.

Verbinding maken met Harpie's-service (Bron: Harpie)

Nadat ze verbinding hebben gemaakt, wordt gebruikers gevraagd om hun "vertrouwde netwerk" van applicaties en adressen in te stellen. Dit zijn applicaties en adressen die de gebruikers veilig achten en willen uitsluiten van de firewall, wat betekent dat Harpie transacties met hen niet automatisch blokkeert.

Een "vertrouwd netwerk" creëren (bron: Harpie)

 Om dit te doen, kunnen gebruikers kiezen of ze DeFi-applicaties, NFT-marktplaatsen of beide gebruiken en hun vertrouwde netwerk van applicaties selecteren uit een vooraf geselecteerde lijst met gevestigde protocollen. Alle protocollen die Harpie standaard aanbeveelt, hebben uitgebreide audits ondergaan, hebben de tand des tijds doorstaan ​​en worden over het algemeen als veilig beschouwd, wat betekent dat gebruikers zich veilig moeten voelen om ze allemaal op de witte lijst te zetten. Na het selecteren van de vertrouwde set applicaties, moeten gebruikers op "Doorgaan" in de rechterbenedenhoek drukken en de transactie in hun portemonnee ondertekenen.

Na ondertekening begint Harpie zijn firewallsysteem te integreren met de portemonnee van de gebruiker, en nadat het is voltooid, worden gebruikers doorverwezen naar hun dashboard. Daar kunnen ze navigeren naar het tabblad 'Mijn vertrouwde netwerk' en alle adressen toevoegen waarmee ze regelmatig communiceren in het gedeelte 'Vrienden'. Dit kunnen hun eigen persoonlijke portefeuilles, de portefeuilles van hun vrienden en de stortingsadressen van de gecentraliseerde beurzen die ze gebruiken, zijn.

Gebruikers moeten Harpie ook toegang geven tot het geld van hun portemonnee om ze in geval van een aanval naar een beveiligde kluis te kunnen verplaatsen. Ze kunnen dit doen door voor elk activum op 'Beschermen' te klikken in het gedeelte 'Beschermde activa' van hun dashboard. Als ze niet alle activa kunnen zien die ze in hun portemonnee hebben, kunnen ze ze handmatig importeren vanuit hetzelfde dashboardgedeelte. 

Uniswap beschermen's UNI-token (Bron: Harpie)

Het klikken op "Beschermen" voor elk activum is de meest kritieke taak voor elke gebruiker die Harpie gebruikt. Dit komt omdat het op de witte lijst zetten van een vertrouwd netwerk van applicaties en adressen Harpie alleen vertelt welk verkeer moet worden gecontroleerd, terwijl het toestaan ​​van toegang tot het geld van de portemonnee het daadwerkelijk in staat stelt om in te grijpen en de activa naar een veilige plaats te verplaatsen in geval van een aanval.

Ten slotte moeten gebruikers een opnameadres instellen waarmee het geld dat naar de veilige kluis is verplaatst, kan worden opgehaald in het geval dat Harpie heeft ingegrepen tijdens een beveiligingsinbreuk. Ze kunnen dit doen door op de knop "Instellen" in het gedeelte "Opnameadres instellen" te klikken, het adres in te voeren dat ze willen gebruiken voor het ophalen van geld, op "Registreren" te klikken en vervolgens de actie met hun portemonnee goed te keuren.

Het is belangrijk om te verduidelijken dat Harpie gebruikers alleen kan beschermen tegen het verliezen van activa die ze al in hun portemonnee hebben. Als gebruikers hun activa storten of inzetten op een crypto-protocol van derden en de applicatie wordt gehackt, kan Harpie niets doen om het geld van de gebruikers te beschermen. 

Conclusie

Hoewel geen enkel systeem of protocol het beveiligingsprobleem van crypto kan oplossen, voegt Harpie's on-chain firewall-aanpak een essentiële beveiligingslaag toe aan de dagelijkse activiteiten van de meer actieve Web3-gebruikers. Naast protocolhacks en bepaalde edge-cases, kan Harpie gebruikers effectief beschermen tegen bijna gewone crypto-exploits zonder hun gebruikerservaring ernstig te belemmeren.

Dat gezegd hebbende, introduceert interactie met Web3 met Harpie's firewall-oplossing nog steeds een aantal onvermijdelijke belemmeringen vanuit het oogpunt van gebruikerservaring. Gebruikers kunnen bijvoorbeeld vergeten om het adres van hun vriend of hun eigen account op een gecentraliseerde uitwisseling op de witte lijst te zetten en hun activa automatisch naar de niet-bewaringskluis van Harpie te laten verplaatsen nadat ze een opzettelijke overdracht hebben geprobeerd. Verder biedt Harpie gebruikers ook geen eenvoudige manier om de toegang van de firewall in te trekken. Eenmaal ingeschakeld, moeten gebruikers een applicatie van derden gebruiken, zoals intrekken. contant om de toegang die ze aan Harpie hebben gegeven in te trekken als ze zich hiervoor willen afmelden.

Alles bij elkaar genomen biedt Harpie een broodnodige on-chain beveiligingslaag die gebruikers momenteel nergens anders kunnen vinden. Hoewel Harpie vandaag niet perfect is, is de oplossing een duidelijke stap in de goede richting om Web3 veiliger te maken voor gewone gebruikers.

Openbaarmaking: op het moment van schrijven was de auteur van dit artikel eigenaar van ETH en verschillende andere cryptocurrencies.

deel dit artikel

De informatie op of toegankelijk via deze website is afkomstig van onafhankelijke bronnen die naar onze mening accuraat en betrouwbaar zijn, maar Decentral Media, Inc. geeft geen verklaring of garantie met betrekking tot de tijdigheid, volledigheid of nauwkeurigheid van informatie op of toegankelijk via deze website . Decentral Media, Inc. is geen beleggingsadviseur. Wij geven geen persoonlijk beleggingsadvies of ander financieel advies. De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd. Sommige of alle informatie op deze website kan verouderd raken, onvolledig of onjuist zijn of worden. We kunnen, maar zijn niet verplicht, verouderde, onvolledige of onnauwkeurige informatie bij te werken.

U mag nooit een investeringsbeslissing nemen over een ICO, IEO of andere investering op basis van de informatie op deze website, en u mag de informatie op deze website nooit interpreteren of anderszins vertrouwen als investeringsadvies. We raden u ten zeerste aan om een ​​erkende beleggingsadviseur of een andere gekwalificeerde financiële professional te raadplegen als u beleggingsadvies zoekt over een ICO, IEO of andere investering. We aanvaarden geen enkele compensatie in welke vorm dan ook voor het analyseren of rapporteren van ICO, IEO, cryptocurrency, valuta, tokenized verkopen, effecten of grondstoffen.

Bekijk volledige algemene voorwaarden.

Bron: https://cryptobriefing.com/harpie-review-can-this-on-chain-firewall-solve-web3s-security-problem/?utm_source=feed&utm_medium=rss