Principais lições
- Harpie é o primeiro produto de firewall on-chain que protege os usuários contra vetores de ataque comuns em criptografia.
- Ele funciona monitorando as carteiras dos usuários e intervindo em caso de ataque, executando transações maliciosas e movendo seus fundos para um cofre seguro sem custódia.
- Embora não seja perfeito, é uma das ofertas mais promissoras para proteger os usuários da Web3 existentes hoje.
Compartilhe este artigo
O firewall on-chain da Harpie permite que os usuários de criptografia conectem suas carteiras Web3 e criem um ambiente de transação seguro e se protejam contra os vetores de ataque mais comuns da criptografia.
O problema de segurança da criptografia
À medida que as criptomoedas e as finanças descentralizadas aumentaram em popularidade nos últimos dois anos, também aumentaram os ataques relacionados à criptomoeda, incluindo roubos de usuários direcionados e explorações de protocolo. De acordo com Chainalysis' crime de criptografia no meio do ano Denunciar, mais de US$ 1.9 bilhão foram roubados em hacks de usuários e serviços de janeiro a julho de 2022, acima dos US$ 1.2 bilhão nos primeiros sete meses de 2021. E embora a maioria das explorações tenha sido relacionada ao protocolo, muitos usuários tiveram seus carteiras esgotadas graças em parte aos riscos associados ao uso da Web3 hoje.
Para usuários que interagem regularmente com protocolos DeFi e mercados NFT, fazer transações na Web3 pode ser quase como jogar Campo Minado na vida real. Cada aprovação de transação e interação na cadeia com um aplicativo de terceiros pode levar ao comprometimento da carteira e à perda de fundos. Infelizmente, não houve uma solução simples ou eficiente para este problema até agora. As carteiras Web3 mais populares, como MetaMask ou Trust Wallet, fazem um péssimo trabalho ao transmitir a natureza de cada interação na cadeia para seus usuários. Em vez de tornar cada transação clara, as descrições padrão da maioria das confirmações de transações na carteira parecem sem sentido para a maioria dos usuários não sofisticados, deixando-os efetivamente cegos até mesmo para as ameaças de segurança mais básicas.
Além dos hacks de protocolo usuais, talvez o tipo mais perigoso de ataques que afetam os usuários de criptomoedas sejam os chamados exploits de “aprovar gastos” que enganam os usuários a aprovar transições maliciosas que permitem que os hackers drenem as carteiras dos usuários. Outra maneira comum pela qual os usuários da Web3 perdem seu dinheiro é tendo suas chaves privadas comprometidas, o que normalmente envolve usuários instalando software malicioso como keyloggers, armazenando suas frases iniciais em texto simples em dispositivos inseguros ou caindo em golpes de phishing.
A proteção contra todos esses vetores de ataque sempre foi possível, mas requer conhecimento técnico significativo, sofisticação e sacrifícios na experiência do usuário. Harpie está esperando para resolver este problema.
O que é Harpia?
O Harpie é a primeira solução de firewall on-chain que permite que os usuários do Ethereum criem um ambiente de transação seguro, colocando na lista de permissões um conjunto de endereços e aplicativos Web3 que considerem seguros. O serviço monitora as carteiras conectadas em busca de transações suspeitas ou não permitidas pendentes para interrompê-las quando surgirem. Quando detecta uma transação suspeita, imediatamente transfere os fundos do usuário de sua carteira para um cofre seguro e sem custódia, protegendo os fundos de possíveis roubos.
Harpie faz isso antecipando transações maliciosas pagando uma taxa de gás mais alta. Por exemplo, suponha que um hacker tenha conseguido as chaves privadas de um usuário ou o tenha enganado para aprovar uma transação de gastos mal-intencionados e tentou transferir fundos da carteira da vítima para seu endereço. Nesse caso, o Harpie detectaria a transação de saída da carteira da vítima para um endereço não aprovado e transmitiria automaticamente outra transação com uma taxa de gás mais alta para mover os fundos do alvo para um cofre antes que a transação de saída fosse confirmada.
Os validadores do Ethereum priorizam as transações com as taxas de gás mais altas, o que significa que eles podem pegar e confirmar as transações benevolentes da Harpie antes de qualquer invasor, evitando assim que os usuários sejam roubados.
Depois que a Harpie interveio e transferiu os ativos para um local seguro, o usuário pode retirá-los para uma nova carteira descomprometida por uma taxa fixa de 0.01 ETH, independentemente do valor que foi economizado no procedimento.
Como usar Harpia
Os usuários devem conectar sua carteira Web3 existente ao Harpie para usar o serviço. Eles podem fazer isso clicando no botão “Enter App” no canto superior direito do Harpie's homepage e, em seguida, clicando em “Conectar” dentro do aplicativo. Os usuários também precisam confirmar a conexão dentro de suas carteiras separadamente para dar permissão à Harpie para monitorar suas carteiras e transferir fundos delas em caso de incidente.
Após a conexão, os usuários são solicitados a configurar sua “Rede Confiável” de aplicativos e endereços. Esses são aplicativos e endereços que os usuários consideram seguros e desejam excluir do firewall, o que significa que o Harpie não bloqueará automaticamente nenhuma transação com eles.
Para fazer isso, os usuários podem escolher se usam aplicativos DeFi, marketplaces NFT ou ambos e selecionar sua rede confiável de aplicativos em uma lista pré-selecionada de protocolos estabelecidos. Todos os protocolos que a Harpie recomenda por padrão passaram por extensa auditoria, resistiram ao teste do tempo e geralmente são considerados seguros, o que significa que os usuários devem se sentir seguros em colocar todos eles na lista de permissões. Após selecionar o conjunto confiável de aplicativos, os usuários devem pressionar “Continuar” no canto inferior direito e assinar a transação dentro de sua carteira.
Ao assinar, o Harpie começará a integrar seu sistema de firewall com a carteira do usuário e, após o término, os usuários serão direcionados ao seu painel. Lá, eles podem navegar até a guia “Minha rede confiável” e adicionar todos os endereços com os quais interagem regularmente na seção “Amigos”. Estes podem incluir suas próprias carteiras pessoais, carteiras de seus amigos e os endereços de depósito das trocas centralizadas que eles usam.
Os usuários também devem permitir que a Harpie acesse os fundos de sua carteira para poder movê-los para um cofre seguro em caso de ataque. Eles podem fazer isso clicando em "Proteger" para cada ativo na seção "Ativos protegidos" do painel. Se eles não puderem ver todos os ativos que estão mantendo na carteira, eles poderão importá-los manualmente da mesma seção do painel.
Clicar em “Proteger” para cada ativo é a tarefa mais crítica para cada usuário que usa o Harpie. Isso ocorre porque a lista de permissões de uma rede confiável de aplicativos e endereços apenas informa ao Harpie qual tráfego monitorar, enquanto permitir que ele acesse os fundos da carteira é o que realmente permite que ele intervenha e mova os ativos para um local seguro em caso de ataque.
Por fim, os usuários precisam configurar um endereço de retirada que tenha a capacidade de recuperar os fundos movidos para o cofre no caso de Harpie intervir durante uma violação de segurança. Eles podem fazer isso clicando no botão “Configurar” na seção “Configurar endereço de retirada”, inserindo o endereço que desejam usar para recuperar fundos, clicando em “Registrar” e aprovando a ação com sua carteira.
É importante esclarecer que o Harpie só pode proteger os usuários da perda de ativos que já possuem em suas carteiras. Se os usuários depositarem ou apostarem seus ativos em um protocolo de criptografia de terceiros e o aplicativo for hackeado, a Harpie não poderá fazer nada para proteger os fundos dos usuários.
Considerações Finais
Embora nenhum sistema ou protocolo único possa resolver o problema de segurança da criptografia, a abordagem de firewall on-chain da Harpie adiciona uma camada essencial de segurança às operações diárias dos usuários mais ativos da Web3. Além de hacks de protocolo e certos casos de borda, o Harpie pode proteger efetivamente os usuários contra explorações de criptografia quase comuns sem impedir severamente a experiência do usuário.
Com isso dito, interagir com o Web3 com a solução de firewall da Harpie ainda apresenta alguns obstáculos inevitáveis do ponto de vista da experiência do usuário. Por exemplo, os usuários podem esquecer de colocar na lista de permissões o endereço de seu amigo ou sua própria conta em uma troca centralizada e ter seus ativos automaticamente movidos para o cofre sem custódia da Harpie depois de tentarem fazer uma transferência intencional. Além disso, o Harpie também não oferece aos usuários uma maneira simples de revogar o acesso do firewall. Uma vez ativado, os usuários precisam usar um aplicativo de terceiros como revogar.cash para revogar o acesso que eles deram à Harpie se quiserem desativá-lo.
Considerando tudo, o Harpie fornece uma camada de segurança on-chain muito necessária que os usuários atualmente não encontram em nenhum outro lugar. Embora o Harpie não seja perfeito hoje, sua solução é um passo claro na direção certa para tornar a Web3 mais segura para usuários comuns.
Divulgação: No momento da redação deste artigo, o autor deste artigo possuía ETH e várias outras criptomoedas.
Compartilhe este artigo
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- cripto
- Crypto Briefing
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Harpia
- aprendizado de máquina
- token não fungível
- firewall na cadeia
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- Opiniões
- prova de participação
- W3
- zefirnet
