关键精华
- Harpie 是第一个保护用户免受加密中常见攻击向量的链上防火墙产品。
- 它的工作原理是监控用户的钱包,并通过预先运行恶意交易并将其资金转移到安全的非托管保险库来干预攻击。
- 虽然它并不完美,但它是当今保护 Web3 用户最有前途的产品之一。
分享此文章
Harpie 的链上防火墙让加密用户可以连接他们的 Web3 钱包并创建一个安全的交易环境,并保护自己免受加密最常见的攻击媒介的侵害。
加密的安全问题
随着加密货币和去中心化金融在过去几年中越来越受欢迎,与加密货币相关的攻击也越来越流行,包括有针对性的用户盗窃和协议漏洞。 根据 Chainalysis' 年中加密犯罪 报告,从 1.9 年 2022 月到 1.2 年 2021 月,超过 3 亿美元在用户和服务的黑客攻击中被盗,高于 XNUMX 年前七个月的不到 XNUMX 亿美元。虽然大多数漏洞利用与协议相关,但许多用户已经钱包耗尽的部分原因是今天使用 WebXNUMX 的相关风险。
对于经常与 DeFi 协议和 NFT 市场交互的用户来说,在 Web3 中进行交易几乎就像在现实生活中玩扫雷一样。 每次交易批准和与第三方应用程序的链上交互都可能导致钱包受损和资金损失。 不幸的是,到目前为止,还没有一个简单或有效的解决方案来解决这个问题。 最受欢迎的 Web3 钱包,例如 MetaMask 或 Trust Wallet,在向用户传达每个链上交互的性质方面做得很糟糕。 大多数钱包内交易确认的默认描述不是让每笔交易都清楚,而是对大多数不成熟的用户来说就像胡言乱语,甚至让他们实际上对最基本的安全威胁视而不见。
除了通常的协议黑客之外,影响加密用户的最危险的攻击类型可能是所谓的“批准支出”攻击,它诱骗用户批准恶意转换,从而使黑客耗尽用户的钱包。 Web3 用户损失金钱的另一种常见方式是他们的私钥被泄露,这通常涉及用户安装键盘记录器等恶意软件,将他们的种子短语以纯文本形式存储在不安全的设备上,或者陷入网络钓鱼诈骗。
防御所有这些攻击媒介一直是可能的,但它需要大量的技术知识、复杂性和牺牲用户体验。 Harpie希望能解决这个问题。
什么是哈比?
Harpie 是第一个链上防火墙解决方案,它允许以太坊用户通过将一组他们认为安全的地址和 Web3 应用程序列入白名单来创建安全的交易环境。 该服务监控连接的钱包是否有待处理的可疑或未经许可的交易,以便在它们出现时阻止它们。 当它检测到可疑交易时,它会立即将用户的资金从他们的钱包中转移到一个安全的、非托管的保险库中,从而防止资金被盗。
Harpie 通过支付更高的汽油费来提前进行恶意交易来做到这一点。 例如,假设黑客以某种方式获取了用户的私钥或欺骗他们批准恶意支出交易,并试图将资金从受害者的钱包转移到他的地址。 在这种情况下,Harpie 会检测到从受害者钱包到未经批准的地址的传出交易,并自动广播另一笔具有更高 Gas 费的交易,以在确认传出交易之前将目标的资金转移到安全保险库中。
以太坊验证者优先考虑汽油费最高的交易,这意味着他们可以在任何攻击者之前获取并确认 Harpie 的善意交易,从而避免用户被盗。
在 Harpie 进行干预并将资产转移到安全的地方后,用户可以以 0.01 ETH 的固定费用将其提取到一个新的未受影响的钱包中,无论在该过程中保存的金额是多少。
如何使用鹰身女妖
用户必须将他们现有的 Web3 钱包连接到 Harpie 才能使用该服务。 他们可以通过单击 Harpie's 右上角的“进入应用程序”按钮来执行此操作 网页 然后单击应用程序内的“连接”。 用户还需要单独确认其钱包内的连接,以允许 Harpie 监控他们的钱包并在发生事件时从钱包中转移资金。
连接后,用户被要求设置他们的应用程序和地址的“可信网络”。 这些是用户认为安全并希望从防火墙中排除的应用程序和地址,这意味着 Harpie 不会自动阻止与他们的任何交易。
为此,用户可以选择是使用 DeFi 应用程序、NFT 市场还是两者兼而有之,并从预先选择的已建立协议列表中选择他们受信任的应用程序网络。 Harpie 默认推荐的所有协议都经过了广泛的审核,经受住了时间的考验,并且通常被认为是安全的,这意味着用户应该对将它们全部列入白名单感到安全。 选择受信任的应用程序集后,用户必须按右下角的“继续”并在钱包内签署交易。
签署后,Harpie 将开始将其防火墙系统与用户的钱包集成,完成后,用户将被引导到他们的仪表板。 在那里,他们可以导航到“我的可信网络”选项卡,并在“朋友”部分添加他们经常与之交互的所有地址。 这些可能包括他们自己的个人钱包、朋友的钱包以及他们使用的中心化交易所的存款地址。
用户还必须允许 Harpie 访问他们钱包的资金,以便在受到攻击时能够将它们转移到安全的保险库中。 他们可以通过单击仪表板“受保护资产”部分中每个资产的“保护”来执行此操作。 如果他们看不到他们钱包中的所有资产,他们可以从同一个仪表板部分手动导入它们。
对于每个使用 Harpie 的用户来说,为每个资产点击“保护”是最关键的任务。 这是因为将受信任的应用程序和地址网络列入白名单只会告诉 Harpie 要监控哪些流量,而允许它访问钱包的资金实际上是允许它在受到攻击时进行干预并将资产转移到安全的地方。
最后,用户需要设置一个提款地址,以便在 Harpie 在安全漏洞期间进行干预时,能够取回转移到安全保险库中的资金。 他们可以通过点击“设置提款地址”部分中的“设置”按钮,输入他们想要用于取回资金的地址,点击“注册”,然后使用他们的钱包批准该操作来做到这一点。
重要的是要澄清 Harpie 只能保护用户不丢失他们钱包中已有的资产。 如果用户在第三方加密协议上存入或抵押他们的资产并且应用程序被黑客入侵,Harpie 将无法采取任何措施来保护用户的资金。
最后的思考
虽然没有单一的系统或协议可以解决加密的安全问题,但 Harpie 的链上防火墙方法为更活跃的 Web3 用户的日常操作增加了重要的安全层。 除了协议黑客和某些边缘情况之外,Harpie 还可以有效地保护用户免受几乎常见的加密攻击,而不会严重阻碍他们的用户体验。
话虽如此,从用户体验的角度来看,使用 Harpie 的防火墙解决方案与 Web3 交互仍然会带来一些不可避免的障碍。 例如,用户可能会忘记将他们朋友的地址或他们自己的账户在中心化交易所上列入白名单,并且在他们试图进行有意转移后,他们的资产会自动转移到 Harpie 的非托管保险库中。 除此之外,Harpie 也没有为用户提供撤销防火墙访问权限的简单方法。 启用后,用户需要使用第三方应用程序,例如 撤销现金 如果他们希望选择退出,则撤销他们授予 Harpie 的访问权限。
综合考虑,Harpie 提供了用户目前在其他任何地方都找不到的急需的链上安全层。 虽然 Harpie 今天并不完美,但它的解决方案是朝着使 Web3 对普通用户更安全的正确方向迈出的明确一步。
披露:在撰写本文时,本文作者拥有 ETH 和其他几种加密货币。
