Обзор Harpie: может ли этот сетевой брандмауэр решить проблему безопасности Web3?

Сетевой брандмауэр Harpie позволяет пользователям криптографии подключать свои кошельки Web3 и создавать безопасную среду для транзакций и защищать себя от наиболее распространенных векторов крипто-атак.

Проблема безопасности криптографии

По мере роста популярности криптографии и децентрализованных финансов за последние пару лет растут и атаки, связанные с криптовалютой, в том числе целевые кражи пользователей и эксплойты протоколов. Согласно с Chainalysis' криптопреступление в середине года отчету, с января по июль 1.9 года в результате взлома пользователей и сервисов было украдено более 2022 миллиарда долларов по сравнению с чуть менее 1.2 миллиарда долларов за первые семь месяцев 2021 года. кошельки опустошены отчасти из-за рисков, связанных с использованием Web3 сегодня.

Для пользователей, которые регулярно взаимодействуют с протоколами DeFi и торговыми площадками NFT, транзакция в Web3 может показаться почти игрой в Minesweeper в реальной жизни. Каждое одобрение транзакции и взаимодействие в сети со сторонним приложением потенциально может привести к компрометации кошелька и потере средств. К сожалению, до сих пор не существует простого и эффективного решения этой проблемы. Самые популярные кошельки Web3, такие как MetaMask или Trust Wallet, проделывают ужасную работу по передаче характера каждого взаимодействия в сети своим пользователям. Вместо того, чтобы сделать каждую транзакцию понятной, стандартные описания большинства подтверждений транзакций в кошельке кажутся большинству неискушенных пользователей тарабарщиной, оставляя их фактически слепыми даже к самым элементарным угрозам безопасности.

Помимо обычных взломов протоколов, возможно, наиболее опасным типом атак, влияющих на пользователей криптографии, являются так называемые эксплойты «утверждения расходов», которые обманом заставляют пользователей одобрять вредоносные переходы, которые позволяют хакерам опустошать кошельки пользователей. Еще один распространенный способ, которым пользователи Web3 теряют свои деньги, — это компрометация их закрытых ключей, что обычно связано с установкой пользователями вредоносного программного обеспечения, такого как кейлоггеры, хранением исходных фраз в виде простого текста на небезопасных устройствах или попаданием в ловушку фишинга.

Защита от всех этих векторов атак всегда была возможна, но для этого требуются значительные технические знания, изощренность и жертвы пользовательским опытом. Harpie надеется решить эту проблему. 

Что такое Гарпия?

Harpie — это первое межсетевое решение, которое позволяет пользователям Ethereum создавать безопасную среду для транзакций, добавляя в белый список набор адресов и приложений Web3, которые они считают безопасными. Служба отслеживает подключенные кошельки на наличие ожидающих подозрительных или неразрешенных транзакций, чтобы остановить их, когда они появятся. Когда он обнаруживает подозрительную транзакцию, он немедленно переводит средства пользователя из его кошелька в безопасное хранилище без содержания под стражей, защищая средства от потенциальной кражи.

Harpie делает это, опережая вредоносные транзакции, платя более высокую плату за газ. Например, предположим, что хакер каким-то образом завладел закрытыми ключами пользователя или обманом заставил его одобрить злонамеренную транзакцию расходов и попытался перевести средства из кошелька жертвы на его адрес. В этом случае Harpie обнаружит исходящую транзакцию из кошелька жертвы на неутвержденный адрес и автоматически транслирует другую транзакцию с более высокой комиссией за газ, чтобы переместить средства цели в безопасное хранилище до подтверждения исходящей транзакции. 

Валидаторы Ethereum отдают приоритет транзакциям с самой высокой комиссией за газ, что означает, что они могут получить и подтвердить благотворительные транзакции Harpie перед любыми злоумышленниками, тем самым спасая пользователей от кражи.

После того, как Harpie вмешается и переместит активы в безопасное место, пользователь может вывести их на новый нескомпрометированный кошелек за фиксированную плату в размере 0.01 ETH, независимо от суммы, которая была сохранена в ходе процедуры.

Как использовать Гарпию

Пользователи должны подключить свой существующий кошелек Web3 к Harpie, чтобы использовать эту услугу. Они могут сделать это, нажав кнопку «Войти в приложение» в правом верхнем углу страницы Harpie. домашняя страница а затем нажмите «Подключиться» внутри приложения. Пользователям также необходимо отдельно подтвердить соединение внутри своих кошельков, чтобы разрешить Harpie контролировать свои кошельки и переводить из них средства в случае инцидента.

После подключения пользователям предлагается настроить свою «доверенную сеть» приложений и адресов. Это приложения и адреса, которые пользователи считают безопасными и хотят исключить из брандмауэра, а это означает, что Harpie не будет автоматически блокировать какие-либо транзакции с ними.

 Для этого пользователи могут выбрать, будут ли они использовать приложения DeFi, торговые площадки NFT или и то, и другое, и выбрать свою доверенную сеть приложений из предварительно выбранного списка установленных протоколов. Все протоколы, которые Harpie рекомендует по умолчанию, прошли обширную проверку, выдержали испытание временем и, как правило, считаются безопасными, а это означает, что пользователи должны чувствовать себя в безопасности, добавляя их все в белый список. После выбора доверенного набора приложений пользователи должны нажать «Продолжить» в правом нижнем углу и подписать транзакцию внутри своего кошелька.

После подписания Harpie начнет интегрировать свою систему брандмауэра с кошельком пользователя, и после ее завершения пользователи будут перенаправлены на свою панель управления. Там они могут перейти на вкладку «Моя доверенная сеть» и добавить все адреса, с которыми они регулярно взаимодействуют, в разделе «Друзья». Это могут быть их личные кошельки, кошельки их друзей и депозитные адреса централизованных бирж, которые они используют.

Пользователи также должны разрешить Harpie доступ к средствам своего кошелька, чтобы иметь возможность переместить их в безопасное хранилище в случае атаки. Они могут сделать это, нажав «Защитить» для каждого актива в разделе «Защищенные активы» на панели инструментов. Если они не видят все активы, которые держат в своем кошельке, они могут импортировать их вручную из того же раздела панели инструментов. 

Нажатие «Защитить» для каждого актива является наиболее важной задачей для каждого пользователя, использующего Harpie. Это связано с тем, что внесение в белый список доверенной сети приложений и адресов только сообщает Harpie, какой трафик следует отслеживать, тогда как разрешение доступа к средствам кошелька — это то, что фактически позволяет ему вмешиваться и перемещать активы в безопасное место в случае атаки.

Наконец, пользователям необходимо настроить адрес для вывода средств, который сможет получить средства, перемещенные в безопасное хранилище, в случае, если Harpie вмешается во время нарушения безопасности. Они могут сделать это, нажав кнопку «Настройка» в разделе «Настройка адреса для вывода средств», введя адрес, который они хотят использовать для получения средств, нажав «Зарегистрироваться», а затем подтвердив действие своим кошельком.

Важно уточнить, что Harpie может защитить пользователей только от потери активов, которые уже есть в их кошельках. Если пользователи вносят депозит или размещают свои активы на стороннем криптопротоколе, а приложение взломают, Harpie не сможет ничего сделать для защиты средств пользователей. 

Заключение

Хотя ни одна система или протокол не могут решить проблему безопасности криптографии, сетевой брандмауэр Harpie добавляет важный уровень безопасности к повседневным операциям более активных пользователей Web3. Помимо взломов протоколов и некоторых крайних случаев, Harpie может эффективно защищать пользователей от почти распространенных крипто-эксплойтов, не сильно мешая их работе с пользователем.

С учетом сказанного, взаимодействие с Web3 с помощью брандмауэра Harpie по-прежнему создает некоторые неизбежные препятствия с точки зрения взаимодействия с пользователем. Например, пользователи могут забыть внести в белый список адрес своего друга или собственную учетную запись на централизованной бирже, и их активы будут автоматически перемещены в хранилище Harpie, не связанное с тюремным заключением, после того, как они попытаются совершить преднамеренный перевод. Кроме того, Harpie также не предоставляет пользователям простого способа отозвать доступ к брандмауэру. После включения пользователям необходимо использовать стороннее приложение, например отозвать.cash отозвать доступ, который они предоставили Harpie, если они хотят отказаться от него.

Учитывая все это, Harpie обеспечивает столь необходимый уровень безопасности в сети, который пользователи в настоящее время не могут найти больше нигде. Хотя Harpie сегодня не идеальна, ее решение — явный шаг в правильном направлении, направленном на то, чтобы сделать Web3 более безопасным для обычных пользователей.

Раскрытие информации: на момент написания этой статьи автору этой статьи принадлежали ETH и несколько других криптовалют.