Key Take Away
- Harpie ist das erste On-Chain-Firewall-Produkt, das Benutzer vor gängigen Angriffsvektoren in Krypto schützt.
- Es funktioniert, indem es die Brieftaschen der Benutzer überwacht und im Falle eines Angriffs eingreift, indem es böswillige Transaktionen vorantreibt und ihre Gelder in einen sicheren, nicht verwahrten Tresor verschiebt.
- Obwohl es nicht perfekt ist, ist es eines der vielversprechendsten Angebote zum Schutz von Web3-Benutzern, die es heute gibt.
Teile diesen Artikel
Mit der On-Chain-Firewall von Harpie können Kryptobenutzer ihre Web3-Wallets verbinden, eine sichere Transaktionsumgebung schaffen und sich vor den häufigsten Angriffsvektoren von Krypto schützen.
Das Sicherheitsproblem von Crypto
Da Krypto und dezentralisierte Finanzen in den letzten Jahren an Popularität gewonnen haben, haben auch kryptowährungsbezogene Angriffe, einschließlich gezielter Benutzerdiebstähle und Protokoll-Exploits, zugenommen. Entsprechend Chainalyse' Kryptokriminalität zur Jahresmitte berichtenwurden von Januar bis Juli 1.9 über 2022 Milliarden US-Dollar durch Hacks von Benutzern und Diensten gestohlen, gegenüber knapp 1.2 Milliarden US-Dollar in den ersten sieben Monaten des Jahres 2021. Und obwohl die meisten Exploits protokollbezogen waren, hatten viele Benutzer ihre Die Brieftaschen sind zum Teil aufgrund der Risiken, die mit der heutigen Verwendung von Web3 verbunden sind, entleert.
Für Benutzer, die regelmäßig mit DeFi-Protokollen und NFT-Marktplätzen interagieren, kann sich die Transaktion in Web3 fast so anfühlen, als würde man im wirklichen Leben Minesweeper spielen. Jede Transaktionsgenehmigung und On-Chain-Interaktion mit einer Drittanbieteranwendung kann möglicherweise zu einer Kompromittierung der Brieftasche und zum Verlust von Geldern führen. Leider gibt es bisher keine einfache oder effiziente Lösung für dieses Problem. Die beliebtesten Web3-Geldbörsen, wie z MetaMask oder Trust Wallet, machen einen miserablen Job darin, ihren Benutzern die Art jeder On-Chain-Interaktion zu vermitteln. Anstatt jede Transaktion klar zu machen, lesen sich die Standardbeschreibungen der meisten In-Wallet-Transaktionsbestätigungen für die meisten unerfahrenen Benutzer wie Kauderwelsch, sodass sie selbst für die grundlegendsten Sicherheitsbedrohungen praktisch blind sind.
Abgesehen von den üblichen Protokoll-Hacks ist die vielleicht gefährlichste Art von Angriffen, die Krypto-Benutzer betreffen, sogenannte „Approve Spend“-Exploits, die Benutzer dazu verleiten, böswillige Übergänge zu genehmigen, die es den Hackern ermöglichen, die Brieftaschen der Benutzer zu leeren. Eine weitere häufige Art und Weise, wie Web3-Benutzer ihr Geld verlieren, ist die Kompromittierung ihrer privaten Schlüssel, was normalerweise dazu führt, dass Benutzer bösartige Software wie Keylogger installieren, ihre Seed-Phrasen im Klartext auf unsicheren Geräten speichern oder auf Phishing-Betrug hereinfallen.
Der Schutz vor all diesen Angriffsvektoren war schon immer möglich, erfordert jedoch erhebliches technisches Wissen, Raffinesse und Einbußen bei der Benutzererfahrung. Harpie hofft, dieses Problem zu lösen.
Was ist Harpie?
Harpie ist die erste On-Chain-Firewall-Lösung, mit der Ethereum-Benutzer eine sichere Transaktionsumgebung schaffen können, indem sie eine Reihe von Adressen und Web3-Anwendungen, die sie für sicher halten, auf die Whitelist setzen. Der Dienst überwacht verbundene Wallets auf ausstehende verdächtige oder unerlaubte Transaktionen, um sie zu stoppen, wenn sie auftauchen. Wenn es eine verdächtige Transaktion erkennt, verschiebt es das Geld des Benutzers sofort aus seiner Brieftasche und in einen sicheren, nicht verwahrten Tresor, um das Geld vor potenziellem Diebstahl zu schützen.
Harpie tut dies, indem sie böswillige Transaktionen vorantreibt, indem sie eine höhere Gasgebühr zahlt. Nehmen wir zum Beispiel an, ein Hacker hat irgendwie an die privaten Schlüssel eines Benutzers gelangt oder ihn dazu verleitet, eine böswillige Ausgabetransaktion zu genehmigen, und versucht, Geld aus der Brieftasche des Opfers an seine Adresse zu überweisen. In diesem Fall würde Harpie die ausgehende Transaktion von der Brieftasche des Opfers an eine nicht genehmigte Adresse erkennen und automatisch eine weitere Transaktion mit einer höheren Gasgebühr senden, um die Gelder des Ziels in einen sicheren Tresor zu verschieben, bevor die ausgehende Transaktion bestätigt wird.
Ethereum-Validierer priorisieren Transaktionen mit den höchsten Gasgebühren, was bedeutet, dass sie Harpies wohlwollende Transaktionen vor Angreifern aufgreifen und bestätigen können, wodurch die Benutzer vor Diebstahl bewahrt werden.
Nachdem Harpie interveniert und die Vermögenswerte an einen sicheren Ort verschoben hat, kann der Benutzer sie gegen eine Pauschalgebühr von 0.01 ETH in eine neue, nicht kompromittierte Brieftasche abheben, unabhängig von dem Betrag, der bei dem Verfahren gespart wurde.
Wie benutzt man Harpie?
Benutzer müssen ihre vorhandene Web3-Wallet mit Harpie verbinden, um den Dienst nutzen zu können. Sie können dies tun, indem sie auf die Schaltfläche „Enter App“ in der oberen rechten Ecke von Harpie's klicken Startseite und klicken Sie dann in der Anwendung auf „Verbinden“. Benutzer müssen auch die Verbindung in ihren Brieftaschen separat bestätigen, um Harpie die Erlaubnis zu erteilen, ihre Brieftaschen zu überwachen und im Falle eines Vorfalls Gelder von ihnen zu verschieben.
Nach dem Verbinden werden die Benutzer aufgefordert, ihr „Vertrauenswürdiges Netzwerk“ aus Anwendungen und Adressen einzurichten. Dies sind Anwendungen und Adressen, die die Benutzer für sicher halten und von der Firewall ausschließen möchten, was bedeutet, dass Harpie Transaktionen mit ihnen nicht automatisch blockiert.
Dazu können Benutzer wählen, ob sie DeFi-Anwendungen, NFT-Marktplätze oder beides verwenden, und ihr vertrauenswürdiges Anwendungsnetzwerk aus einer vorab ausgewählten Liste etablierter Protokolle auswählen. Alle Protokolle, die Harpie standardmäßig empfiehlt, wurden umfassend geprüft, haben sich im Laufe der Zeit bewährt und gelten allgemein als sicher, was bedeutet, dass Benutzer sich sicher fühlen sollten, sie alle auf die Whitelist zu setzen. Nach Auswahl des vertrauenswürdigen Satzes von Anwendungen müssen Benutzer in der unteren rechten Ecke auf „Weiter“ klicken und die Transaktion in ihrer Brieftasche unterzeichnen.
Nach der Unterzeichnung beginnt Harpie mit der Integration seines Firewall-Systems in die Brieftasche des Benutzers, und nachdem dies abgeschlossen ist, werden die Benutzer zu ihrem Dashboard geleitet. Dort können sie zur Registerkarte „Mein vertrauenswürdiges Netzwerk“ navigieren und alle Adressen, mit denen sie regelmäßig interagieren, unter dem Abschnitt „Freunde“ hinzufügen. Dazu können ihre eigenen persönlichen Brieftaschen, die Brieftaschen ihrer Freunde und die Einzahlungsadressen der von ihnen verwendeten zentralisierten Börsen gehören.
Benutzer müssen Harpie auch erlauben, auf die Gelder ihrer Brieftasche zuzugreifen, um sie im Falle eines Angriffs in einen sicheren Tresor verschieben zu können. Sie können dies tun, indem sie für jedes Asset im Abschnitt „Geschützte Assets“ ihres Dashboards auf „Schützen“ klicken. Wenn sie nicht alle Vermögenswerte sehen können, die sie in ihrer Brieftasche halten, können sie sie manuell aus demselben Dashboard-Bereich importieren.
Das Klicken auf „Schützen“ für jedes Asset ist die wichtigste Aufgabe für jeden Benutzer, der Harpie verwendet. Dies liegt daran, dass das Whitelisting eines vertrauenswürdigen Netzwerks von Anwendungen und Adressen Harpie nur mitteilt, welcher Datenverkehr überwacht werden soll, während die Erlaubnis, auf die Gelder der Brieftasche zuzugreifen, es ihm tatsächlich ermöglicht, einzugreifen und die Vermögenswerte im Falle eines Angriffs an einen sicheren Ort zu verschieben.
Schließlich müssen die Benutzer eine Auszahlungsadresse einrichten, die die Möglichkeit hat, die in den Tresor verschobenen Gelder abzurufen, falls Harpie während einer Sicherheitsverletzung eingegriffen hat. Sie können dies tun, indem sie auf die Schaltfläche „Einrichten“ im Abschnitt „Auszahlungsadresse einrichten“ klicken, die Adresse eingeben, die sie zum Abrufen von Geldern verwenden möchten, auf „Registrieren“ klicken und dann die Aktion mit ihrer Brieftasche genehmigen.
Es ist wichtig klarzustellen, dass Harpie Benutzer nur vor dem Verlust von Vermögenswerten schützen kann, die sie bereits in ihren Brieftaschen haben. Wenn Benutzer ihre Vermögenswerte auf einem Kryptoprotokoll eines Drittanbieters hinterlegen oder einsetzen und die Anwendung gehackt wird, kann Harpie nichts tun, um die Gelder der Benutzer zu schützen.
Abschließende Überlegungen
Während kein einzelnes System oder Protokoll das Sicherheitsproblem von Krypto lösen kann, fügt der On-Chain-Firewall-Ansatz von Harpie dem täglichen Betrieb der aktiveren Web3-Benutzer eine wesentliche Sicherheitsebene hinzu. Abgesehen von Protokoll-Hacks und bestimmten Randfällen kann Harpie Benutzer effektiv vor fast üblichen Krypto-Exploits schützen, ohne ihre Benutzererfahrung ernsthaft zu beeinträchtigen.
Abgesehen davon führt die Interaktion mit Web3 mit der Firewall-Lösung von Harpie aus Sicht der Benutzererfahrung immer noch zu einigen unvermeidlichen Hindernissen. Beispielsweise vergessen Benutzer möglicherweise, die Adresse ihres Freundes oder ihres eigenen Kontos auf einer zentralen Börse auf die weiße Liste zu setzen, und lassen ihre Vermögenswerte automatisch in Harpies Tresor ohne Verwahrung verschieben, nachdem sie versucht haben, eine absichtliche Übertragung vorzunehmen. Darüber hinaus bietet Harpie Benutzern auch keine einfache Möglichkeit, den Zugriff der Firewall zu widerrufen. Nach der Aktivierung müssen Benutzer eine Drittanbieteranwendung wie z widerrufen.cash um den Zugang zu widerrufen, den sie Harpie gegeben haben, wenn sie sich dagegen entscheiden möchten.
Alles in allem bietet Harpie eine dringend benötigte On-Chain-Sicherheitsschicht, die Benutzer derzeit nirgendwo anders finden können. Obwohl Harpie heute nicht perfekt ist, ist seine Lösung ein klarer Schritt in die richtige Richtung, um Web3 für normale Benutzer sicherer zu machen.
Offenlegung: Zum Zeitpunkt des Verfassens dieses Artikels besaß der Autor dieses Artikels die ETH und mehrere andere Kryptowährungen.
Teile diesen Artikel
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto
- Crypto Briefing
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Harpyie
- Maschinelles Lernen
- nicht fungibler Token
- On-Chain-Firewall
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Produktrezensionen
- Nachweis der Beteiligung
- W3
- Zephyrnet
