Harpie anmeldelse: Kan denne brannmuren på kjeden løse Web3s sikkerhetsproblem?

Harpies on-chain brannmur lar kryptobrukere koble sammen Web3-lommebøkene sine og skape et trygt transaksjonsmiljø og beskytte seg mot kryptos vanligste angrepsvektorer.

Cryptos sikkerhetsproblem

Ettersom krypto og desentralisert finans har økt i popularitet de siste par årene, har også kryptovalutrelaterte angrep, inkludert målrettede brukertyverier og protokollutnyttelse, økt. I følge Chainalysis' Kryptokriminalitet midt i året rapporterer, hadde over 1.9 milliarder dollar blitt stjålet i hacking av brukere og tjenester fra januar til juli 2022, opp fra i underkant av 1.2 milliarder dollar i løpet av de første syv månedene av 2021. Og selv om de fleste utnyttelsene har vært protokollrelaterte, har mange brukere hatt sine lommebøker tappet delvis takket være risikoen forbundet med bruk av Web3 i dag.

For brukere som regelmessig samhandler med DeFi-protokoller og NFT-markedsplasser, kan transaksjoner i Web3 nesten føles som å spille Minesveiper i det virkelige liv. Hver transaksjonsgodkjenning og kjedeinteraksjon med en tredjepartsapplikasjon kan potensielt føre til kompromittering av lommeboken og tap av midler. Dessverre har det ikke vært en enkel eller effektiv løsning på dette problemet så langt. De mest populære Web3-lommebøkene, som metamask eller Trust Wallet, gjør en elendig jobb med å formidle karakteren av hver kjedeinteraksjon til brukerne sine. I stedet for å gjøre hver transaksjon tydelig, leser standardbeskrivelsene av de fleste transaksjonsbekreftelser i lommeboken som vrøvl for de fleste usofistikerte brukere, og gjør dem faktisk blinde for selv de mest grunnleggende sikkerhetstruslene.

Utover de vanlige protokollhakkene, er kanskje den farligste typen angrep som påvirker kryptobrukere såkalte "godkjenn forbruk"-utnyttelser som lurer brukere til å godkjenne ondsinnede overganger som lar hackerne tømme brukernes lommebøker. En annen vanlig måte som Web3-brukere taper pengene sine på er ved å få sine private nøkler kompromittert, som vanligvis innebærer at brukere installerer skadelig programvare som keyloggere, lagrer frøfrasene sine i ren tekst på usikre enheter, eller faller for phishing-svindel.

Beskyttelse mot alle disse angrepsvektorene har alltid vært mulig, men det krever betydelig teknisk kunnskap, sofistikering og ofre i brukeropplevelsen. Harpie håper å løse dette problemet. 

Hva er Harpie?

Harpie er den første brannmurløsningen på kjeden som lar Ethereum-brukere skape et trygt transaksjonsmiljø ved å hvitliste et sett med adresser og Web3-applikasjoner de anser som trygge. Tjenesten overvåker tilkoblede lommebøker for ventende mistenkelige eller ikke-tillatte transaksjoner for å stoppe dem når de dukker opp. Når den oppdager en mistenkelig transaksjon, flytter den umiddelbart brukerens midler ut av lommeboken og inn i et trygt, ikke-depot-hvelv, og beskytter midlene mot potensielt tyveri.

Harpie gjør dette ved å kjøre ondsinnede transaksjoner i forkant ved å betale en høyere gassavgift. Anta for eksempel at en hacker på en eller annen måte har fått tak i en brukers private nøkler eller lurt dem til å godkjenne en ondsinnet utgiftstransaksjon og forsøkt å overføre penger fra offerets lommebok til adressen hans. I så fall vil Harpie oppdage den utgående transaksjonen fra offerets lommebok til en ikke-godkjent adresse, og automatisk kringkaste en annen transaksjon med en høyere gassavgift for å flytte målets midler inn i et trygt hvelv før den utgående transaksjonen bekreftes. 

Ethereum-validatorer prioriterer transaksjoner med de høyeste gassavgiftene, noe som betyr at de kan plukke opp og bekrefte Harpies velvillige transaksjoner før eventuelle angripere, og dermed redde brukere fra tyveri.

Etter at Harpie har grepet inn og flyttet eiendelene til et trygt sted, kan brukeren trekke dem tilbake til en ny kompromissløs lommebok for en fast avgift på 0.01 ETH, uavhengig av beløpet som ble spart i prosedyren.

Hvordan bruke Harpie

Brukere må koble sin eksisterende Web3-lommebok til Harpie for å bruke tjenesten. De kan gjøre dette ved å klikke på "Enter App"-knappen øverst til høyre på Harpie's hjemmeside og klikk deretter på "Koble til" inne i programmet. Brukere må også bekrefte tilkoblingen i lommeboken separat for å gi Harpie tillatelse til å overvåke lommeboken og flytte penger fra dem i tilfelle en hendelse.

Etter tilkobling blir brukerne bedt om å sette opp sitt "Trusted Network" av applikasjoner og adresser. Dette er applikasjoner og adresser brukerne anser som trygge og ønsker å ekskludere fra brannmuren, noe som betyr at Harpie ikke automatisk blokkerer transaksjoner med dem.

 For å gjøre dette kan brukere velge om de bruker DeFi-applikasjoner, NFT-markedsplasser eller begge deler og velge sitt pålitelige nettverk av applikasjoner fra en forhåndsvalgt liste over etablerte protokoller. Alle protokollene som Harpie anbefaler som standard har gjennomgått omfattende revisjon, bestått tidens tann og anses generelt som sikre, noe som betyr at brukere bør føle seg trygge på å hviteliste dem alle. Etter å ha valgt det pålitelige settet med applikasjoner, må brukerne trykke "Fortsett" nederst til høyre og signere transaksjonen i lommeboken.

Ved signering vil Harpie begynne å integrere brannmursystemet sitt med brukerens lommebok, og etter at det er ferdig, vil brukerne bli dirigert til dashbordet deres. Der kan de navigere til «Mitt betrodde nettverk»-fanen og legge til alle adressene de regelmessig samhandler med under «Venner»-delen. Disse kan inkludere deres egne personlige lommebøker, vennenes lommebøker og innskuddsadressene til de sentraliserte børsene de bruker.

Brukere må også tillate Harpie å få tilgang til lommebokens midler for å kunne flytte dem til et sikkert hvelv i tilfelle et angrep. De kan gjøre dette ved å klikke på "Beskytt" for hver eiendel i dashbordets "Beskyttede eiendeler"-seksjon. Hvis de ikke kan se alle eiendelene de har i lommeboken, kan de importere dem manuelt fra samme dashbordseksjon. 

Å klikke på "Beskytt" for hver ressurs er den mest kritiske oppgaven for hver bruker som bruker Harpie. Dette er fordi hvitlisting av et pålitelig nettverk av applikasjoner og adresser bare forteller Harpie hvilken trafikk som skal overvåkes, mens det å tillate den å få tilgang til lommebokens midler er det som faktisk lar den gripe inn og flytte eiendelene til et trygt sted i tilfelle et angrep.

Til slutt må brukere sette opp en uttaksadresse som vil ha muligheten til å hente pengene som er flyttet til det sikre hvelvet i tilfelle Harpie har grepet inn under et sikkerhetsbrudd. De kan gjøre dette ved å klikke på «Oppsett»-knappen i «Sett opp uttaksadresse»-delen, skrive inn adressen de vil bruke for å hente penger, klikke på «Registrer» og deretter godkjenne handlingen med lommeboken.

Det er viktig å presisere at Harpie bare kan beskytte brukere mot å miste eiendeler de allerede har i lommeboken. Hvis brukere setter inn eller satser sine eiendeler på en tredjeparts kryptoprotokoll og applikasjonen blir hacket, vil ikke Harpie kunne gjøre noe for å beskytte brukernes midler. 

Final Thoughts

Selv om intet enkelt system eller protokoll kan løse kryptos sikkerhetsproblem, legger Harpies brannmurtilnærming til et viktig lag med sikkerhet til den daglige driften til de mer aktive Web3-brukerne. Utover protokollhack og visse edge-tilfeller, kan Harpie effektivt beskytte brukere mot nesten vanlige kryptoutnyttelser uten å alvorlig hindre brukeropplevelsen deres.

Når det er sagt, introduserer interaksjon med Web3 med Harpies brannmurløsning fortsatt noen uunngåelige hindringer fra et brukeropplevelsessynspunkt. For eksempel kan brukere glemme å hviteliste vennens adresse eller sin egen konto på en sentralisert børs og få sine eiendeler automatisk flyttet til Harpies ikke-depothvelv etter at de forsøker å foreta en forsettlig overføring. Utover det gir Harpie heller ikke brukere en enkel måte å tilbakekalle brannmurens tilgang. Når den er aktivert, må brukere bruke en tredjepartsapplikasjon som tilbakekalle. kontant å tilbakekalle tilgangen de har gitt til Harpie hvis de ønsker å velge bort den.

Alt tatt i betraktning gir Harpie et sårt tiltrengt sikkerhetslag i kjeden som brukere for øyeblikket ikke kan finne andre steder. Selv om Harpie ikke er perfekt i dag, er løsningen et klart skritt i riktig retning mot å gjøre Web3 tryggere for vanlige brukere.

Avsløring: I skrivende stund eide forfatteren av denne artikkelen ETH og flere andre kryptovalutaer.