Harpie Review: Megoldhatja-e ez a láncon belüli tűzfal a Web3 biztonsági problémáját?

A Harpie on-chain tűzfala lehetővé teszi a kriptográfiai felhasználók számára, hogy összekapcsolják Web3 pénztárcájukat, és biztonságos tranzakciós környezetet hozzanak létre, és megvédjék magukat a titkosítás leggyakoribb támadási vektoraival szemben.

A kriptográfia biztonsági problémája

Ahogy a kriptográfia és a decentralizált pénzügyek népszerűsége nőtt az elmúlt néhány évben, úgy nőttek a kriptovalutákkal kapcsolatos támadások is, beleértve a célzott felhasználói lopásokat és protokoll-kizsákmányolásokat. Alapján Chainalysisévközi kripto-bűnözés jelentést, több mint 1.9 milliárd dollárt loptak el felhasználók és szolgáltatások feltörése során 2022 januárja és júliusa között, szemben a 1.2 első hét hónapjában tapasztalt alig 2021 milliárd dollárral. És bár a visszaélések többsége protokollal kapcsolatos, sok felhasználó A pénztárcák kimerültek, részben a Web3 használatához kapcsolódó kockázatoknak köszönhetően.

Azok a felhasználók, akik rendszeresen kommunikálnak a DeFi protokollokkal és az NFT piacterekkel, a Web3-ban való tranzakciók szinte olyan érzést keltenek, mintha a való életben játszanának az Aknakeresővel. Minden tranzakció-jóváhagyás és egy harmadik féltől származó alkalmazással folytatott láncon belüli interakció potenciálisan a pénztárca veszélyeztetéséhez és pénzvesztéshez vezethet. Sajnos erre a problémára eddig nem volt egyszerű vagy hatékony megoldás. A legnépszerűbb Web3 pénztárcák, mint pl metamaszk vagy a Trust Wallet segítségével, elképesztő munkát végeznek az egyes láncon belüli interakciók természetének közvetítésével a felhasználók felé. Ahelyett, hogy minden egyes tranzakciót egyértelművé tennének, a legtöbb pénztárcán belüli tranzakció-visszaigazolás alapértelmezett leírása halandzsa a legtöbb igénytelen felhasználó számára, így még a legalapvetőbb biztonsági fenyegetésekkel szemben is vakok maradnak.

A szokásos protokollhackeléseken túl a kriptográfiai felhasználókat érintő támadások talán legveszélyesebb típusai az úgynevezett „approve spend” exploitok, amelyek ráveszik a felhasználókat, hogy jóváhagyják a rosszindulatú átmeneteket, amelyek lehetővé teszik a hackerek számára, hogy kimerítsék a felhasználók pénztárcáját. Egy másik gyakori módja annak, hogy a Web3-felhasználók pénzvesztést okozzanak, ha a magánkulcsaikat feltörik, ami általában azt jelenti, hogy a felhasználók rosszindulatú szoftvereket telepítenek, például keyloggereket, nem biztonságos eszközökön egyszerű szövegben tárolják a magkifejezéseiket, vagy beleesnek az adathalász csalásokba.

Mindezen támadási vektorok elleni védekezés mindig is lehetséges volt, de ez jelentős technikai tudást, kifinomultságot és a felhasználói élmény áldozatait követeli meg. Harpie azt reméli, hogy megoldja ezt a problémát. 

Mi az a Harpie?

A Harpie az első olyan láncon belüli tűzfalmegoldás, amely lehetővé teszi az Ethereum-felhasználók számára, hogy biztonságos tranzakciós környezetet hozzanak létre az általuk biztonságosnak ítélt címek és web3-alkalmazások engedélyezési listájával. A szolgáltatás figyeli a csatlakoztatott pénztárcákat a függőben lévő gyanús vagy nem engedélyezett tranzakciók miatt, hogy leállítsa őket, amikor megjelennek. Amikor gyanús tranzakciót észlel, azonnal áthelyezi a felhasználó pénzét a pénztárcájából egy biztonságos, nem letéti tárolóba, megvédve az alapokat az esetleges lopástól.

A Harpie ezt úgy teszi, hogy magasabb gázdíjat fizet a rosszindulatú tranzakciók ellen. Tegyük fel például, hogy egy hacker valamilyen módon megszerezte a felhasználó privát kulcsait, vagy becsapta egy rosszindulatú költési tranzakció jóváhagyásával, és megpróbált pénzt utalni az áldozat pénztárcájából a címére. Ebben az esetben a Harpie észleli a kimenő tranzakciót az áldozat pénztárcájából egy nem jóváhagyott címre, és automatikusan sugároz egy másik tranzakciót magasabb gázdíjjal, hogy a célpont pénzeszközeit biztonságos trezorba helyezze, mielőtt a kimenő tranzakció megerősítést nyerne. 

Az Ethereum érvényesítői a legmagasabb gázdíjas tranzakciókat részesítik előnyben, ami azt jelenti, hogy minden támadó előtt felvehetik és megerősíthetik a Harpie jóindulatú tranzakcióit, így megóvják a felhasználókat a lopástól.

Miután a Harpie közbelépett és biztonságos helyre helyezte az eszközöket, a felhasználó 0.01 ETH átalánydíj ellenében új, kompromisszumok nélküli pénztárcába veheti azokat, függetlenül az eljárás során megtakarított összegtől.

Hogyan kell használni a Harpie-t

A szolgáltatás használatához a felhasználóknak csatlakoztatniuk kell meglévő Web3 pénztárcájukat a Harpie-hoz. Ezt a Harpie's jobb felső sarkában található „Alkalmazás megadása” gombra kattintva tehetik meg honlapja majd kattintson a „Csatlakozás” gombra az alkalmazáson belül. A felhasználóknak külön meg kell erősíteniük a kapcsolatot a pénztárcájukon belül, hogy engedélyezzék a Harpie-nak, hogy figyelje pénztárcáját, és incidens esetén pénzt mozgasson tőlük.

A csatlakozás után a felhasználókat arra kérik, hogy állítsák be az alkalmazások és címek „megbízható hálózatát”. Ezek olyan alkalmazások és címek, amelyeket a felhasználók biztonságosnak tartanak, és szeretnének kizárni a tűzfalból, ami azt jelenti, hogy a Harpie nem blokkol automatikusan semmilyen tranzakciót velük.

 Ehhez a felhasználók kiválaszthatják, hogy DeFi-alkalmazásokat, NFT-piactereket vagy mindkettőt használnak-e, és kiválaszthatják megbízható alkalmazáshálózatukat a létrehozott protokollok előre kiválasztott listájából. A Harpie által alapértelmezés szerint javasolt protokollok mindegyike kiterjedt auditáláson esett át, kiállta az idő próbáját, és általában biztonságosnak tekinthető, ami azt jelenti, hogy a felhasználók biztonságban érezhetik magukat, ha mindegyiket engedélyezőlistára helyezik. A megbízható alkalmazáskészlet kiválasztása után a felhasználóknak meg kell nyomniuk a „Folytatás” gombot a jobb alsó sarokban, és alá kell írniuk a tranzakciót a pénztárcájukban.

Az aláírást követően a Harpie megkezdi tűzfalrendszerének integrálását a felhasználó pénztárcájával, és miután ez befejeződött, a felhasználók a műszerfalukra kerülnek. Itt navigálhatnak a „My Trusted Network” (My Trusted Network) lapra, és hozzáadhatják az összes olyan címet, amellyel rendszeresen kapcsolatba lépnek az „Ismerősök” szakaszban. Ilyenek lehetnek a saját személyes pénztárcáik, a barátaik pénztárcái és az általuk használt központosított tőzsdék letéti címei.

A felhasználóknak engedélyezniük kell a Harpie-nak, hogy hozzáférjenek pénztárcájuk alapjához, hogy támadás esetén biztonságos trezorba helyezhessék azokat. Ezt úgy tehetik meg, hogy minden egyes elemnél a „Védelem” elemre kattintanak az irányítópult „Védett eszközök” szakaszában. Ha nem látják a pénztárcájukban tartott összes eszközt, manuálisan importálhatják azokat ugyanabból az irányítópult-részből. 

A „Védelem” gombra kattintás minden egyes eszköznél a legkritikusabb feladat minden Harpie-t használó felhasználó számára. Ennek az az oka, hogy az alkalmazások és címek megbízható hálózatának engedélyezési listája csak azt mondja meg Harpie-nak, hogy milyen forgalmat kell figyelnie, míg a pénztárca alapjaihoz való hozzáférés engedélyezése az, ami ténylegesen lehetővé teszi számára, hogy támadás esetén beavatkozzon és biztonságos helyre helyezze az eszközöket.

Végül a felhasználóknak be kell állítaniuk egy kifizetési címet, amely képes lesz a széfbe áthelyezett pénzeszközöket visszakeresni, ha Harpie közbelép a biztonság megsértése során. Ezt úgy tehetik meg, hogy a „Kivételi cím beállítása” részben a „Beállítás” gombra kattintanak, beírják a pénzfelvételhez használni kívánt címet, a „Regisztráció” gombra kattintanak, majd pénztárcájukkal jóváhagyják a műveletet.

Fontos tisztázni, hogy a Harpie csak a pénztárcájukban lévő eszközök elvesztését tudja megvédeni a felhasználóktól. Ha a felhasználók harmadik fél kriptoprotokolljára helyezik el vagyonukat, és az alkalmazást feltörik, a Harpie nem tud semmit tenni a felhasználók pénzének védelme érdekében. 

Záró gondolatok

Bár egyetlen rendszer vagy protokoll sem képes megoldani a kriptográfiai biztonsági problémákat, a Harpie on-chain tűzfal megközelítése alapvető biztonsági réteget ad az aktívabb Web3-felhasználók mindennapi működéséhez. A protokoll-feltöréseken és bizonyos szélsőséges eseteken túl a Harpie hatékonyan tudja megvédeni a felhasználókat a szinte elterjedt kriptográfiai kizsákmányolásokkal szemben anélkül, hogy súlyosan akadályozná a felhasználói élményt.

Ennek ellenére a Web3-mal való interakció a Harpie tűzfalmegoldásával még mindig elkerülhetetlen akadályokat jelent a felhasználói élmény szempontjából. Például előfordulhat, hogy a felhasználók elfelejtik engedélyezőlistára tenni barátjuk címét vagy saját számlájukat egy központi tőzsdén, és eszközeiket automatikusan áthelyezik a Harpie nem őrizetbe vett trezorába, miután szándékos átutalást próbálnak végrehajtani. Ezen túlmenően a Harpie nem nyújt egyszerű módot a felhasználóknak a tűzfal hozzáférésének visszavonására. Ha engedélyezve van, a felhasználóknak harmadik féltől származó alkalmazást kell használniuk, például visszavonja.készpénz visszavonni a hozzáférést, amelyet a Harpie-nak adtak, ha le szeretnének iratkozni róla.

Mindent figyelembe véve a Harpie olyan nagyon szükséges láncon belüli biztonsági réteget biztosít, amelyet a felhasználók jelenleg sehol máshol nem találnak. Bár a Harpie ma még nem tökéletes, megoldása egyértelmű lépés a helyes irányba, afelé, hogy a Web3 biztonságosabb legyen a normál felhasználók számára.

Közzététel: A cikk írásakor a cikk szerzője az ETH és számos más kriptovaluta tulajdonosa volt.