主要な取り組み
- Harpie は、暗号の一般的な攻撃ベクトルからユーザーを保護する最初のオンチェーン ファイアウォール製品です。
- これは、ユーザーのウォレットを監視し、悪意のあるトランザクションを前線で実行し、資金を安全な非管理保管庫に移動することにより、攻撃が発生した場合に介入することで機能します。
- 完璧ではありませんが、現在存在する Web3 ユーザーを保護するための最も有望な製品の XNUMX つです。
この記事を共有する
Harpie のオンチェーン ファイアウォールにより、暗号ユーザーは Web3 ウォレットを接続して安全な取引環境を作成し、暗号の最も一般的な攻撃ベクトルから身を守ることができます。
クリプトのセキュリティ問題
ここ数年、仮想通貨と分散型金融の人気が高まっているため、標的型ユーザーの盗難やプロトコルの悪用など、仮想通貨関連の攻撃も増加しています。 によると 連鎖解析' 年半ばのクリプト犯罪 レポート、1.9 年 2022 月から 1.2 月までにユーザーとサービスのハッキングで 2021 億ドル以上が盗まれました。これは、3 年の最初の XNUMX か月間の XNUMX 億ドル弱から増加しています。また、エクスプロイトのほとんどはプロトコルに関連していましたが、多くのユーザーは今日の WebXNUMX の使用に関連するリスクのおかげで、ウォレットは枯渇しました。
DeFi プロトコルや NFT マーケットプレイスと定期的にやり取りするユーザーにとって、Web3 での取引は、実生活でマインスイーパをプレイしているように感じるかもしれません。 すべてのトランザクションの承認とサードパーティ アプリケーションとのチェーン上のやり取りは、ウォレットの侵害や資金の損失につながる可能性があります。 残念ながら、これまでのところ、この問題に対する単純で効率的な解決策はありませんでした。 のような最も人気のある Web3 ウォレット MetaMask またはTrust Walletは、チェーン上の各相互作用の性質をユーザーに伝えるというひどい仕事をしています. 各トランザクションを明確にする代わりに、ほとんどのウォレット内トランザクション確認のデフォルトの説明は、ほとんどの知識のないユーザーにとって意味不明なもののように読まれ、最も基本的なセキュリティの脅威でさえ事実上盲目になります.
通常のプロトコル ハッキングを超えて、仮想通貨ユーザーに影響を与えるおそらく最も危険なタイプの攻撃は、ハッカーがユーザーのウォレットを使い果たすことを可能にする悪意のある移行をユーザーに許可させる、いわゆる「支出の承認」エクスプロイトです。 Web3 ユーザーがお金を失うもう XNUMX つの一般的な方法は、秘密鍵が危険にさらされることです。これには通常、ユーザーがキーロガーなどの悪意のあるソフトウェアをインストールしたり、安全でないデバイスにシード フレーズをプレーン テキストで保存したり、フィッシング詐欺に引っかかったりすることが含まれます。
これらすべての攻撃ベクトルから保護することは常に可能ですが、それにはかなりの技術的知識、洗練、およびユーザー エクスペリエンスの犠牲が必要です。 Harpie はこの問題を解決したいと考えています。
ハーピーとは?
Harpie は、Ethereum ユーザーが安全と見なす一連のアドレスと Web3 アプリケーションをホワイトリストに登録することで、安全な取引環境を作成できる最初のオンチェーン ファイアウォール ソリューションです。 このサービスは、保留中の疑わしいトランザクションや許可されていないトランザクションがないか接続されたウォレットを監視し、それらが表面化したときにそれらを停止します。 疑わしい取引を検出すると、すぐにユーザーの資金をウォレットから安全な非保管保管庫に移動し、資金を盗難から保護します。
Harpie は、より高いガス料金を支払うことで、悪意のある取引を先導することでこれを行います。 たとえば、ハッカーがなんらかの方法でユーザーの秘密鍵を入手したり、だまして悪意のある支出取引を承認させたり、被害者のウォレットから被害者のアドレスに資金を送金しようとしたとします。 その場合、Harpie は被害者のウォレットから承認されていないアドレスへの送信トランザクションを検出し、送信トランザクションが確認される前に、ターゲットの資金を安全な保管庫に移動するために、より高いガス料金で別のトランザクションを自動的にブロードキャストします。
Ethereum バリデーターは、ガス料金が最も高いトランザクションを優先します。つまり、攻撃者よりも先に Harpie の善意のトランザクションを取得して確認できるため、ユーザーを盗難から守ることができます。
Harpie が介入して資産を安全な場所に移動した後、ユーザーは手順で保存された金額に関係なく、0.01 ETH の定額料金で新しい安全なウォレットに資産を引き出すことができます。
ハーピーの使い方
ユーザーがサービスを利用するには、既存の Web3 ウォレットを Harpie に接続する必要があります。 Harpie's の右上隅にある [Enter App] ボタンをクリックして、これを行うことができます。 ホームページ アプリケーション内の「接続」をクリックします。 ユーザーは、ウォレット内の接続を個別に確認して、インシデントが発生した場合にウォレットを監視し、そこから資金を移動する許可を Harpie に与える必要もあります。
接続後、ユーザーはアプリケーションとアドレスの「信頼できるネットワーク」を設定するよう求められます。 これらは、ユーザーが安全と見なし、ファイアウォールから除外したいアプリケーションとアドレスです。つまり、Harpie はそれらのトランザクションを自動的にブロックしません。
これを行うために、ユーザーは、DeFi アプリケーション、NFT マーケットプレイス、またはその両方を使用するかどうかを選択し、確立されたプロトコルの事前選択リストからアプリケーションの信頼できるネットワークを選択できます。 Harpie がデフォルトで推奨するすべてのプロトコルは、広範な監査を受け、時の試練に耐え、一般的に安全であると見なされています。 信頼できる一連のアプリケーションを選択した後、ユーザーは右下隅にある [続行] を押して、ウォレット内のトランザクションに署名する必要があります。
署名すると、Harpie はファイアウォール システムとユーザーのウォレットの統合を開始し、完了後、ユーザーはダッシュボードに誘導されます。 そこで、「My Trusted Network」タブに移動し、定期的にやり取りしているすべてのアドレスを「Friends」セクションに追加できます。 これらには、自分の個人的な財布、友人の財布、および使用する中央集権型取引所の預金アドレスが含まれる場合があります。
ユーザーは、攻撃の際にウォレットの資金を安全な保管庫に移動できるように、Harpie がウォレットの資金にアクセスすることも許可する必要があります。 これを行うには、ダッシュボードの [保護された資産] セクションで各資産の [保護] をクリックします。 ウォレットに保持しているすべての資産を表示できない場合は、同じダッシュボード セクションから手動でインポートできます。
各アセットの「保護」をクリックすることは、Harpie を使用するすべてのユーザーにとって最も重要なタスクです。 これは、アプリケーションとアドレスの信頼できるネットワークをホワイトリストに登録することは、監視するトラフィックを Harpie に通知するだけであり、ウォレットの資金へのアクセスを許可することで、実際に攻撃に介入し、資産を安全な場所に移動できるようになるためです。
最後に、ユーザーは、セキュリティ侵害中に Harpie が介入した場合に備えて、安全な保管庫に移動された資金を取得できる引き出しアドレスを設定する必要があります。 これを行うには、[引き出しアドレスの設定] セクションの [設定] ボタンをクリックし、資金の取得に使用するアドレスを入力し、[登録] をクリックして、ウォレットでアクションを承認します。
Harpie がユーザーを保護できるのは、ユーザーが既にウォレットに持っている資産を失うことだけであることを明確にすることが重要です。 ユーザーがサードパーティの暗号プロトコルに資産を預けたり賭けたりした場合、アプリケーションがハッキングされた場合、Harpie はユーザーの資金を保護するために何もできなくなります。
最終的な考え
暗号のセキュリティ問題を単一のシステムやプロトコルで解決することはできませんが、Harpie のオンチェーン ファイアウォール アプローチは、よりアクティブな Web3 ユーザーの日常業務に不可欠なセキュリティ層を追加します。 プロトコル ハッキングや特定のエッジ ケースを超えて、Harpie は、ユーザー エクスペリエンスを大幅に妨げることなく、ほぼ一般的な暗号の悪用からユーザーを効果的に保護できます。
とは言うものの、Harpie のファイアウォール ソリューションを使用して Web3 と対話すると、ユーザー エクスペリエンスの観点から、いくつかの避けられない障害が発生します。 たとえば、ユーザーが友人のアドレスや自分のアカウントを集中型取引所にホワイトリストに登録するのを忘れて、意図的な送金を試みた後、資産が Harpie の非管理保管庫に自動的に移動される場合があります。 さらに、Harpie はファイアウォールのアクセスを無効にする簡単な方法もユーザーに提供しません。 有効にすると、ユーザーは次のようなサードパーティのアプリケーションを使用する必要があります 取り消す.現金 オプトアウトしたい場合は、Harpie に付与したアクセス権を取り消す。
すべてを考慮すると、Harpie は、ユーザーが現在他のどこにも見つけることができない、切望されているオンチェーン セキュリティ レイヤーを提供します。 Harpie は現在完璧ではありませんが、そのソリューションは、通常のユーザーにとって Web3 をより安全なものにするための正しい方向への明確な一歩です。
開示:これを書いている時点で、この記事の著者はETHと他のいくつかの暗号通貨を所有していました。
