Punti chiave
- Harpie è il primo prodotto firewall on-chain che protegge gli utenti dai comuni vettori di attacco nelle criptovalute.
- Funziona monitorando i portafogli degli utenti e intervenendo in caso di attacco anticipando transazioni dannose e spostando i loro fondi in un caveau sicuro non di custodia.
- Sebbene non sia perfetto, è una delle offerte più promettenti per la protezione degli utenti Web3 esistenti oggi.
Condividi questo articolo
Il firewall on-chain di Harpie consente agli utenti di criptovalute di connettere i loro portafogli Web3 e creare un ambiente di transazione sicuro e proteggersi dai vettori di attacco più comuni delle criptovalute.
Il problema della sicurezza delle criptovalute
Con l'aumento della popolarità delle criptovalute e della finanza decentralizzata negli ultimi due anni, anche gli attacchi relativi alle criptovalute, inclusi i furti mirati degli utenti e gli exploit del protocollo. Secondo Chainalysis' crimine crittografico di metà anno rapporto, da gennaio a luglio 1.9 sono stati rubati oltre 2022 miliardi di dollari in hack di utenti e servizi, rispetto a poco meno di 1.2 miliardi di dollari nei primi sette mesi del 2021. E mentre la maggior parte degli exploit sono stati legati al protocollo, molti utenti hanno avuto il loro i portafogli si sono esauriti grazie in parte ai rischi associati all'utilizzo di Web3 oggi.
Per gli utenti che interagiscono regolarmente con i protocolli DeFi e i mercati NFT, le transazioni in Web3 possono quasi sembrare come giocare a Minesweeper nella vita reale. Ogni approvazione di transazione e interazione a catena con un'applicazione di terze parti può potenzialmente portare alla compromissione del portafoglio e alla perdita di fondi. Sfortunatamente, finora non c'è stata una soluzione semplice o efficiente a questo problema. I portafogli Web3 più popolari, come MetaMask o Trust Wallet, svolgono un lavoro pessimo nel trasmettere la natura di ogni interazione sulla catena ai propri utenti. Invece di rendere chiara ogni transazione, le descrizioni predefinite della maggior parte delle conferme delle transazioni nel portafoglio vengono interpretate come incomprensibili per la maggior parte degli utenti non sofisticati, lasciandoli effettivamente ciechi anche alle minacce alla sicurezza più elementari.
Al di là dei soliti hack del protocollo, forse il tipo più pericoloso di attacchi che colpiscono gli utenti di criptovalute sono i cosiddetti exploit "approve spend" che inducono gli utenti ad approvare transizioni dannose che consentono agli hacker di prosciugare i portafogli degli utenti. Un altro modo comune in cui gli utenti di Web3 perdono i propri soldi è la compromissione delle proprie chiavi private, che in genere comporta l'installazione di software dannoso come i keylogger, la memorizzazione delle frasi iniziali in testo normale su dispositivi non sicuri o l'innamoramento di truffe di phishing.
La protezione contro tutti questi vettori di attacco è sempre stata possibile, ma richiede conoscenze tecniche, sofisticatezza e sacrifici significativi nell'esperienza dell'utente. Harpie spera di risolvere questo problema.
Cos'è l'Arpia?
Harpie è la prima soluzione firewall on-chain che consente agli utenti di Ethereum di creare un ambiente di transazione sicuro inserendo nella whitelist una serie di indirizzi e applicazioni Web3 che ritengono sicure. Il servizio monitora i portafogli collegati per le transazioni sospette o non consentite in sospeso per interromperle quando emergono. Quando rileva una transazione sospetta, sposta immediatamente i fondi dell'utente fuori dal portafoglio e in un caveau sicuro e non di custodia, proteggendoli da potenziali furti.
Harpie lo fa anticipando le transazioni dannose pagando una commissione del gas più alta. Ad esempio, supponiamo che un hacker si sia in qualche modo impossessato delle chiavi private di un utente o lo abbia indotto ad approvare una transazione di spesa dannosa e abbia tentato di trasferire fondi dal portafoglio della vittima al suo indirizzo. In tal caso, Harpie rileverebbe la transazione in uscita dal portafoglio della vittima a un indirizzo non approvato e trasmetterebbe automaticamente un'altra transazione con una commissione del gas più elevata per spostare i fondi dell'obiettivo in un caveau sicuro prima che la transazione in uscita sia confermata.
I validatori di Ethereum danno la priorità alle transazioni con le tariffe del gas più alte, il che significa che possono raccogliere e confermare le transazioni benevole di Harpie prima di qualsiasi aggressore, salvando così gli utenti dal furto.
Dopo che Harpie è intervenuta e ha spostato le risorse in un luogo sicuro, l'utente può ritirarle su un nuovo portafoglio senza compromessi per una commissione fissa di 0.01 ETH, indipendentemente dall'importo risparmiato nella procedura.
Come usare l'arpia
Gli utenti devono connettere il proprio portafoglio Web3 esistente ad Harpie per utilizzare il servizio. Possono farlo facendo clic sul pulsante "Entra nell'app" nell'angolo in alto a destra di Harpie's homepage e quindi facendo clic su "Connetti" all'interno dell'applicazione. Gli utenti devono anche confermare la connessione all'interno dei loro portafogli separatamente per dare ad Harpie il permesso di monitorare i loro portafogli e trasferire fondi da essi in caso di incidente.
Dopo la connessione, agli utenti viene chiesto di configurare la propria "rete affidabile" di applicazioni e indirizzi. Si tratta di applicazioni e indirizzi che gli utenti ritengono sicuri e desiderano escludere dal firewall, il che significa che Harpie non bloccherà automaticamente alcuna transazione con loro.
Per fare ciò, gli utenti possono scegliere se utilizzare applicazioni DeFi, mercati NFT o entrambi e selezionare la propria rete di applicazioni affidabile da un elenco preselezionato di protocolli stabiliti. Tutti i protocolli consigliati da Harpie per impostazione predefinita sono stati sottoposti a controlli approfonditi, hanno superato la prova del tempo e sono generalmente considerati sicuri, il che significa che gli utenti dovrebbero sentirsi al sicuro nell'inserirli tutti nella whitelist. Dopo aver selezionato il set di applicazioni attendibili, gli utenti devono premere "Continua" nell'angolo in basso a destra e firmare la transazione all'interno del proprio portafoglio.
Dopo la firma, Harpie inizierà a integrare il suo sistema firewall con il portafoglio dell'utente e, al termine, gli utenti verranno indirizzati alla loro dashboard. Lì, possono accedere alla scheda "My Trusted Network" e aggiungere tutti gli indirizzi con cui interagiscono regolarmente nella sezione "Amici". Questi possono includere i loro portafogli personali, i portafogli dei loro amici e gli indirizzi di deposito degli scambi centralizzati che utilizzano.
Gli utenti devono anche consentire ad Harpie di accedere ai fondi del proprio portafoglio per poterli spostare in un caveau sicuro in caso di attacco. Possono farlo facendo clic su "Proteggi" per ogni risorsa nella sezione "Risorse protette" della loro dashboard. Se non riescono a vedere tutte le risorse che hanno nel portafoglio, possono importarle manualmente dalla stessa sezione del dashboard.
Fare clic su "Proteggi" per ogni risorsa è l'attività più critica per ogni utente che utilizza Harpie. Questo perché la whitelist di una rete affidabile di applicazioni e indirizzi dice ad Harpie solo quale traffico monitorare, mentre consentirgli di accedere ai fondi del portafoglio è ciò che effettivamente le consente di intervenire e spostare le risorse in un luogo sicuro in caso di attacco.
Infine, gli utenti devono impostare un indirizzo di prelievo che avrà la possibilità di recuperare i fondi spostati nel caveau di sicurezza nel caso in cui Harpie sia intervenuta durante una violazione della sicurezza. Possono farlo facendo clic sul pulsante "Imposta" nella sezione "Imposta indirizzo di prelievo", inserendo l'indirizzo che desiderano utilizzare per recuperare i fondi, facendo clic su "Registrati" e quindi approvando l'azione con il proprio portafoglio.
È importante chiarire che Harpie può solo proteggere gli utenti dalla perdita di risorse che già hanno nei loro portafogli. Se gli utenti depositano o mettono in gioco le proprie risorse su un protocollo crittografico di terze parti e l'applicazione viene violata, Harpie non sarà in grado di fare nulla per proteggere i fondi degli utenti.
Considerazioni finali
Sebbene nessun singolo sistema o protocollo possa risolvere il problema di sicurezza delle criptovalute, l'approccio firewall on-chain di Harpie aggiunge un livello essenziale di sicurezza alle operazioni quotidiane degli utenti Web3 più attivi. Al di là degli hack del protocollo e di alcuni casi limite, Harpie può proteggere efficacemente gli utenti da exploit crittografici quasi comuni senza ostacolare gravemente la loro esperienza utente.
Detto questo, l'interazione con Web3 con la soluzione firewall di Harpie introduce ancora alcuni inevitabili ostacoli dal punto di vista dell'esperienza utente. Ad esempio, gli utenti potrebbero dimenticare di inserire nella whitelist l'indirizzo del proprio amico o il proprio account su uno scambio centralizzato e fare in modo che le proprie risorse vengano spostate automaticamente nel caveau non detentivo di Harpie dopo aver tentato di effettuare un trasferimento intenzionale. Oltre a ciò, Harpie non fornisce agli utenti un modo semplice per revocare l'accesso al firewall. Una volta abilitato, gli utenti devono utilizzare un'applicazione di terze parti come revoca.cash di revocare l'accesso che hanno concesso ad Harpie se desiderano rinunciarvi.
Tutto sommato, Harpie fornisce un livello di sicurezza on-chain tanto necessario che gli utenti attualmente non possono trovare da nessun'altra parte. Sebbene oggi Harpie non sia perfetta, la sua soluzione è un chiaro passo nella giusta direzione per rendere Web3 più sicuro per gli utenti regolari.
Divulgazione: Al momento della stesura di questo articolo, l'autore di questo articolo possedeva ETH e diverse altre criptovalute.
Condividi questo articolo
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- crypto
- Crypto Briefing
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- Arpia
- machine learning
- gettone non fungibile
- firewall su catena
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- Recensioni prodotto
- prova di palo
- W3
- zefiro
