Key Takeaways
- Harpie är den första brandväggsprodukten i kedjan som skyddar användare mot vanliga attackvektorer i krypto.
- Det fungerar genom att övervaka användarnas plånböcker och ingripa i händelse av en attack genom skadliga transaktioner i förväg och flytta deras pengar till ett säkert valv utan förvar.
- Även om det inte är perfekt, är det ett av de mest lovande erbjudandena för att skydda Web3-användare som finns idag.
Dela den här artikeln
Harpies on-chain brandvägg låter kryptoanvändare ansluta sina Web3-plånböcker och skapa en säker transaktionsmiljö och skydda sig mot kryptos vanligaste attackvektorer.
Cryptos säkerhetsproblem
Eftersom krypto och decentraliserad finansiering har ökat i popularitet under de senaste åren, så har kryptovalutarelaterade attacker, inklusive riktade användarstölder och protokollutnyttjande, ökat. Enligt Chainalysis' kryptobrott i mitten av året rapport, hade över 1.9 miljarder dollar stulits i hackningar av användare och tjänster från januari till juli 2022, upp från knappt 1.2 miljarder dollar under de första sju månaderna 2021. Och även om de flesta utnyttjandena har varit protokollrelaterade, har många användare haft sina plånböckerna tappade delvis tack vare riskerna med att använda Web3 idag.
För användare som regelbundet interagerar med DeFi-protokoll och NFT-marknadsplatser kan transaktioner i Web3 nästan kännas som att spela Minesweeper i verkligheten. Varje transaktionsgodkännande och interaktion i kedjan med en tredjepartsapplikation kan potentiellt leda till kompromisser i plånboken och förlust av pengar. Tyvärr har det inte funnits en enkel eller effektiv lösning på detta problem hittills. De mest populära Web3-plånböckerna, som MetaMask eller Trust Wallet, gör ett uruselt jobb med att förmedla karaktären av varje interaktion i kedjan till sina användare. Istället för att göra varje transaktion tydlig, läses standardbeskrivningarna av de flesta transaktionsbekräftelser i plånboken som trams för de flesta osofistikerade användare, vilket gör dem faktiskt blinda för även de mest grundläggande säkerhetshoten.
Utöver de vanliga protokollhackarna är den kanske farligaste typen av attacker som påverkar kryptoanvändare så kallade "approve spend"-operationer som lurar användare att godkänna skadliga övergångar som gör att hackarna kan tömma användarnas plånböcker. Ett annat vanligt sätt som Web3-användare förlorar sina pengar på är att deras privata nycklar äventyras, vilket vanligtvis innebär att användare installerar skadlig programvara som keyloggers, lagrar sina frönfraser i vanlig text på osäkra enheter eller faller för nätfiskebedrägerier.
Att skydda mot alla dessa attackvektorer har alltid varit möjligt, men det kräver betydande teknisk kunskap, sofistikering och uppoffringar i användarupplevelsen. Harpie hoppas kunna lösa detta problem.
Vad är Harpie?
Harpie är den första brandväggslösningen i kedjan som låter Ethereum-användare skapa en säker transaktionsmiljö genom att vitlista en uppsättning adresser och Web3-applikationer som de anser vara säkra. Tjänsten övervakar anslutna plånböcker för pågående misstänkta eller otillåtna transaktioner för att stoppa dem när de dyker upp. När den upptäcker en misstänkt transaktion flyttar den omedelbart ut användarens pengar ur plånboken och in i ett säkert, icke-förvarsvalv, vilket skyddar medlen från potentiell stöld.
Harpie gör detta genom att föregå skadliga transaktioner genom att betala en högre bensinavgift. Anta till exempel att en hackare på något sätt har fått tag i en användares privata nycklar eller lurat dem att godkänna en skadlig utgiftstransaktion och försökt överföra pengar från offrets plånbok till hans adress. I så fall skulle Harpie upptäcka den utgående transaktionen från offrets plånbok till en ej godkänd adress och automatiskt sända en annan transaktion med en högre gasavgift för att flytta målets pengar till ett säkert valv innan den utgående transaktionen bekräftas.
Ethereum-validerare prioriterar transaktioner med de högsta gasavgifterna, vilket innebär att de kan hämta och bekräfta Harpies välvilliga transaktioner före eventuella angripare, och på så sätt rädda användare från stöld.
Efter att Harpie har ingripit och flyttat tillgångarna till en säker plats kan användaren ta ut dem till en ny kompromisslös plånbok för en fast avgift på 0.01 ETH, oavsett beloppet som sparades i proceduren.
Hur man använder Harpie
Användare måste ansluta sin befintliga Web3-plånbok till Harpie för att kunna använda tjänsten. De kan göra detta genom att klicka på knappen "Enter App" i det övre högra hörnet av Harpie's hemsida och klicka sedan på "Anslut" i programmet. Användare måste också bekräfta anslutningen i sina plånböcker separat för att ge Harpie tillåtelse att övervaka sina plånböcker och flytta pengar från dem i händelse av en incident.
Efter anslutning ombeds användarna att ställa in sitt "Trusted Network" av applikationer och adresser. Detta är applikationer och adresser som användarna anser vara säkra och vill utesluta från brandväggen, vilket innebär att Harpie inte automatiskt blockerar några transaktioner med dem.
För att göra detta kan användare välja om de använder DeFi-applikationer, NFT-marknadsplatser eller båda och välja sitt betrodda nätverk av applikationer från en förvald lista med etablerade protokoll. Alla protokoll som Harpie rekommenderar som standard har genomgått omfattande granskning, stått sig genom tiderna och anses allmänt vara säkra, vilket innebär att användare ska känna sig säkra på att vitlista dem alla. Efter att ha valt den betrodda uppsättningen av applikationer måste användare trycka på "Fortsätt" i det nedre högra hörnet och signera transaktionen i sin plånbok.
Efter signering kommer Harpie att börja integrera sitt brandväggssystem med användarens plånbok, och när det är klart kommer användarna att dirigeras till sin instrumentpanel. Där kan de navigera till fliken "Mitt betrodda nätverk" och lägga till alla adresser de regelbundet interagerar med under avsnittet "Vänner". Dessa kan inkludera deras egna personliga plånböcker, deras vänners plånböcker och insättningsadresserna till de centraliserade börserna de använder.
Användare måste också tillåta Harpie att komma åt plånbokens pengar för att kunna flytta dem till ett säkert valv i händelse av en attack. De kan göra detta genom att klicka på "Skydda" för varje tillgång i instrumentbrädans avsnitt "Skyddade tillgångar". Om de inte kan se alla tillgångar de har i sin plånbok, kan de importera dem manuellt från samma instrumentpanelssektion.
Att klicka på "Skydda" för varje tillgång är den mest kritiska uppgiften för varje användare som använder Harpie. Detta beror på att vitlistning av ett pålitligt nätverk av applikationer och adresser bara talar om för Harpie vilken trafik som ska övervakas, medan det att tillåta den att komma åt plånbokens pengar är det som faktiskt gör att den kan ingripa och flytta tillgångarna till en säker plats i händelse av en attack.
Slutligen måste användare ställa in en uttagsadress som kommer att ha möjlighet att hämta pengarna som flyttats till det säkra valvet ifall Harpie har ingripit under ett säkerhetsbrott. De kan göra detta genom att klicka på knappen "Konfigurera" i avsnittet "Ställ in uttagsadress", ange adressen de vill använda för att hämta pengar, klicka på "Registrera" och sedan godkänna åtgärden med sin plånbok.
Det är viktigt att klargöra att Harpie bara kan skydda användare från att förlora tillgångar som de redan har i sina plånböcker. Om användare sätter in eller satsar sina tillgångar på ett tredjeparts kryptoprotokoll och applikationen blir hackad, kommer Harpie inte att kunna göra något för att skydda användarnas pengar.
Avslutande tankar
Även om inget enskilt system eller protokoll kan lösa kryptos säkerhetsproblem, lägger Harpies brandvägg i kedjan ett väsentligt lager av säkerhet till den dagliga verksamheten för de mer aktiva Web3-användarna. Utöver protokollhack och vissa edge-fall kan Harpie effektivt skydda användare mot nästan vanliga kryptoexploater utan att allvarligt hindra deras användarupplevelse.
Med det sagt, att interagera med Web3 med Harpies brandväggslösning introducerar fortfarande några oundvikliga hinder från en användarupplevelsesynpunkt. Användare kan till exempel glömma att vitlista sin väns adress eller sitt eget konto på en centraliserad börs och få sina tillgångar automatiskt flyttade till Harpies icke-förvarsvalv efter att de försöker göra en avsiktlig överföring. Utöver det ger Harpie inte heller användarna ett enkelt sätt att återkalla brandväggens åtkomst. När det är aktiverat måste användarna använda en tredjepartsapplikation som återkalla. kontanter att återkalla åtkomsten de har gett till Harpie om de vill välja bort det.
Allt övervägt ger Harpie ett välbehövligt säkerhetslager i kedjan som användare för närvarande inte kan hitta någon annanstans. Även om Harpie inte är perfekt idag, är dess lösning ett tydligt steg i rätt riktning mot att göra Web3 säkrare för vanliga användare.
Avslöjande: I skrivande stund ägde författaren till denna artikel ETH och flera andra kryptovalutor.
Dela den här artikeln
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- crypto
- Krypto Briefing
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- Harpya
- maskininlärning
- icke fungibelt symbol
- on-chain brandvägg
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- Recensioner
- bevis på spel
- W3
- zephyrnet
