Преглед на Harpie: Може ли тази защитна стена във веригата да реши проблема със сигурността на Web3?

Защитната стена на Harpie във веригата позволява на крипто потребителите да свържат своите Web3 портфейли и да създадат безопасна среда за транзакции и да се защитят от най-често срещаните вектори на крипто атаки.

Проблем със сигурността на Crypto

С нарастването на популярността на криптовалутите и децентрализираните финанси през последните няколко години, нарастват и атаките, свързани с криптовалута, включително целенасочени кражби на потребители и експлойт на протоколи. Според Chainalysis' крипто престъпност в средата на годината докладва, над 1.9 милиарда долара са били откраднати при хакове на потребители и услуги от януари до юли 2022 г. спрямо малко под 1.2 милиарда долара през първите седем месеца на 2021 г. И докато повечето експлойти са били свързани с протоколи, много потребители са имали своите портфейлите са изтощени отчасти благодарение на рисковете, свързани с използването на Web3 днес.

За потребители, които редовно взаимодействат с DeFi протоколи и NFT пазари, извършването на транзакции в Web3 може почти да се почувства като игра на Minesweeper в реалния живот. Всяко одобрение на транзакция и взаимодействие във веригата с приложение на трета страна може потенциално да доведе до компрометиране на портфейла и загуба на средства. За съжаление, досега не е имало просто или ефикасно решение на този проблем. Най-популярните Web3 портфейли, като MetaMask или Trust Wallet, вършат ужасна работа за предаване на природата на всяко взаимодействие във веригата на своите потребители. Вместо да направят всяка транзакция ясна, описанията по подразбиране на повечето потвърждения на транзакции в портфейла се четат като безсмислици за повечето неизискани потребители, оставяйки ги ефективно слепи дори за най-основните заплахи за сигурността.

Отвъд обичайните хакове на протоколи, може би най-опасният тип атаки, засягащи потребителите на крипто, са така наречените експлойти „одобряване на разходите“, които подмамват потребителите да одобрят злонамерени преходи, които позволяват на хакерите да източват портфейлите на потребителите. Друг често срещан начин, по който потребителите на Web3 губят парите си, е чрез компрометиране на личните им ключове, което обикновено включва потребители да инсталират злонамерен софтуер като кийлогъри, да съхраняват началните си фрази в обикновен текст на несигурни устройства или да попадат на фишинг измами.

Защитата срещу всички тези вектори на атака винаги е била възможна, но изисква значителни технически познания, сложност и жертви в потребителския опит. Harpie се надява да реши този проблем. 

Какво е Harpie?

Harpie е първото решение за защитна стена във веригата, което позволява на потребителите на Ethereum да създадат безопасна среда за транзакции, като поставят в белия списък набор от адреси и Web3 приложения, които считат за безопасни. Услугата следи свързаните портфейли за предстоящи подозрителни или непозволени транзакции, за да ги спре, когато се появят. Когато открие подозрителна транзакция, незабавно премества средствата на потребителя от портфейла им в сигурен трезор без попечителство, защитавайки средствата от потенциална кражба.

Harpie прави това, като прокарва злонамерени транзакции, като плаща по-висока такса за газ. Да предположим например, че хакер по някакъв начин се е докопал до личните ключове на потребител или го е заблудил да одобри злонамерена разходна транзакция и се е опитал да прехвърли средства от портфейла на жертвата на неговия адрес. В този случай Harpie ще открие изходящата транзакция от портфейла на жертвата към неодобрен адрес и автоматично ще излъчи друга транзакция с по-висока такса за газ, за ​​да премести средствата на целта в сигурен трезор, преди изходящата транзакция да бъде потвърдена. 

Валидаторите на Ethereum приоритизират транзакции с най-високи такси за газ, което означава, че могат да вземат и потвърдят добронамерените транзакции на Harpie преди всякакви нападатели, като по този начин спасяват потребителите от кражба.

След като Harpie се намеси и премести активите на безопасно място, потребителят може да ги изтегли в нов безкомпромисен портфейл срещу фиксирана такса от 0.01 ETH, независимо от сумата, която е била спестена в процедурата.

Как да използвате Harpie

Потребителите трябва да свържат съществуващия си портфейл Web3 към Harpie, за да използват услугата. Те могат да направят това, като щракнете върху бутона „Въведете приложението“ в горния десен ъгъл на Harpie's начална страница и след това щракнете върху „Свързване“ в приложението. Потребителите също трябва да потвърдят връзката в своите портфейли отделно, за да дадат разрешение на Harpie да наблюдава техните портфейли и да премества средства от тях в случай на инцидент.

След свързване потребителите са помолени да настроят своята „Доверена мрежа“ от приложения и адреси. Това са приложения и адреси, които потребителите смятат за безопасни и искат да изключат от защитната стена, което означава, че Harpie няма автоматично да блокира транзакции с тях.

 За да направят това, потребителите могат да изберат дали да използват DeFi приложения, NFT пазари или и двете и да изберат своята надеждна мрежа от приложения от предварително избран списък с установени протоколи. Всички протоколи, които Harpie препоръчва по подразбиране, са преминали през задълбочен одит, издържали са изпитанието на времето и като цяло се считат за сигурни, което означава, че потребителите трябва да се чувстват сигурни, ако поставят всички тях в белия списък. След като изберат надеждния набор от приложения, потребителите трябва да натиснат „Продължи“ в долния десен ъгъл и да подпишат транзакцията в своя портфейл.

След подписването Harpie ще започне да интегрира своята система за защитна стена с портфейла на потребителя и след като приключи, потребителите ще бъдат насочени към таблото си за управление. Там те могат да навигират до раздела „Моята доверена мрежа“ и да добавят всички адреси, с които редовно взаимодействат в секцията „Приятели“. Те могат да включват техните собствени лични портфейли, портфейлите на техните приятели и депозитните адреси на централизираните борси, които използват.

Потребителите трябва също така да разрешат на Harpie достъп до средствата на портфейла им, за да могат да ги преместят в защитен трезор в случай на атака. Те могат да направят това, като кликнат върху „Защита“ за всеки актив в секцията „Защитени активи“ на таблото си за управление. Ако не могат да видят всички активи, които държат в портфейла си, те могат да ги импортират ръчно от същата секция на таблото за управление. 

Щракването върху „Защита“ за всеки актив е най-критичната задача за всеки потребител, използващ Harpie. Това е така, защото поставянето в бял списък на доверена мрежа от приложения и адреси само казва на Harpie какъв трафик да наблюдава, докато разрешаването на достъп до средствата на портфейла е това, което всъщност му позволява да се намеси и да премести активите на безопасно място в случай на атака.

И накрая, потребителите трябва да настроят адрес за теглене, който ще има способността да извлече средствата, преместени в сейфа, в случай че Harpie се намеси по време на пробив в сигурността. Те могат да направят това, като кликнат върху бутона „Настройка“ в секцията „Настройка на адрес за теглене“, като въведат адреса, който искат да използват за извличане на средства, кликнат върху „Регистрация“ и след това одобрят действието с портфейла си.

Важно е да се изясни, че Harpie може само да защити потребителите от загуба на активи, които вече имат в портфейлите си. Ако потребителите депозират или заложат активите си на крипто протокол на трета страна и приложението бъде хакнато, Harpie няма да може да направи нищо, за да защити средствата на потребителите. 

Заключителни мисли

Въпреки че никоя отделна система или протокол не може да реши проблема със сигурността на крипто, подходът на защитната стена на Harpie във веригата добавя съществено ниво на сигурност към ежедневните операции на по-активните потребители на Web3. Отвъд хакове на протоколи и някои крайни случаи, Harpie може ефективно да защити потребителите срещу почти обичайни крипто експлойти, без сериозно да възпрепятства тяхното потребителско изживяване.

С това казано, взаимодействието с Web3 с решението за защитна стена на Harpie все още въвежда някои неизбежни пречки от гледна точка на потребителското изживяване. Например, потребителите може да забравят да поставят в белия списък адреса на своя приятел или собствения си акаунт в централизиран обмен и активите им автоматично да бъдат преместени в трезора без попечителство на Harpie, след като се опитат да направят умишлен трансфер. Освен това Harpie също не предоставя на потребителите лесен начин за отмяна на достъпа на защитната стена. Веднъж активирани, потребителите трябва да използват приложение на трета страна като отменя.пари да отменят достъпа, който са дали на Harpie, ако желаят да се откажат от него.

Като се има предвид всичко, Harpie осигурява така необходимия защитен слой във веригата, който потребителите в момента не могат да намерят никъде другаде. Докато Harpie не е перфектен днес, неговото решение е ясна стъпка в правилната посока към превръщането на Web3 в по-безопасен за обикновените потребители.

Разкриване: Към момента на писане авторът на тази статия притежава ETH и няколко други криптовалути.