Огляд Harpie: чи може цей мережевий брандмауер вирішити проблему безпеки Web3?

Брандмауер Harpie у ланцюжку дозволяє користувачам криптографії підключати свої гаманці Web3 і створювати безпечне середовище транзакцій та захищати себе від найпоширеніших векторів атак криптовалюти.

Проблема безпеки Crypto

У міру зростання популярності криптовалюти та децентралізованих фінансів за останні пару років зростають і атаки, пов’язані з криптовалютою, включаючи цілеспрямовані крадіжки користувачів і використання протоколів. Згідно з Chainalysis' криптозлочин у середині року звітом, понад 1.9 мільярда доларів США було вкрадено під час злому користувачів і сервісів із січня по липень 2022 року, порівняно з трохи менше ніж 1.2 мільярда доларів США за перші сім місяців 2021 року. І хоча більшість експлойтів були пов’язані з протоколами, багато користувачів мали свої гаманці виснажені частково завдяки ризикам, пов’язаним із використанням Web3 сьогодні.

Для користувачів, які регулярно взаємодіють із протоколами DeFi та ринками NFT, транзакції в Web3 можуть здатися майже схожими на гру Minesweeper у реальному житті. Кожне схвалення транзакції та взаємодія в ланцюжку зі сторонньою програмою потенційно можуть призвести до компрометації гаманця та втрати коштів. На жаль, досі не було простого чи ефективного вирішення цієї проблеми. Найпопулярніші гаманці Web3, як MetaMask або Trust Wallet, виконують жахливу роботу, передаючи своїм користувачам природу кожної взаємодії в мережі. Замість того, щоб зробити кожну транзакцію зрозумілою, типові описи більшості підтверджень транзакцій у гаманці сприймаються як тарабарщина для більшості недосвідчених користувачів, залишаючи їх сліпими навіть для найпростіших загроз безпеці.

Окрім звичайних зломів протоколів, мабуть, найнебезпечнішим типом атак, які впливають на користувачів криптовалюти, є так звані експлойти «схвалення витрат», які обманом змушують користувачів схвалити зловмисні переходи, що дозволяє хакерам виснажувати гаманці користувачів. Іншим поширеним способом втрати грошей користувачами Web3 є зламаність їхніх особистих ключів, що зазвичай включає в себе встановлення шкідливого програмного забезпечення, наприклад кейлоггерів, зберігання початкових фраз у вигляді звичайного тексту на незахищених пристроях або попадання на фішингові афери.

Захист від усіх цих векторів атак завжди був можливим, але це вимагає значних технічних знань, витонченості та жертв у досвіді користувача. Harpie сподівається вирішити цю проблему. 

Що таке Гарпі?

Harpie — це перше рішення мережевого брандмауера, яке дозволяє користувачам Ethereum створювати безпечне середовище транзакцій, додаючи в білий список набір адрес і програм Web3, які вони вважають безпечними. Сервіс відстежує підключені гаманці на наявність незавершених підозрілих або недозволених транзакцій, щоб зупинити їх, коли вони з’являться. Коли він виявляє підозрілу транзакцію, він негайно переміщує кошти користувача з його гаманця в безпечне сховище без зберігання, захищаючи кошти від можливої ​​крадіжки.

Harpie робить це, випереджаючи зловмисні транзакції, сплачуючи вищу комісію за газ. Наприклад, припустімо, що хакер якимось чином заволодів особистими ключами користувача або змусив його схвалити зловмисну ​​транзакцію витрат і спробував переказати кошти з гаманця жертви на його адресу. У цьому випадку Harpie виявляє вихідну транзакцію з гаманця жертви на непідтверджену адресу та автоматично транслює іншу транзакцію з вищою комісією за газ, щоб перемістити кошти цілі в безпечне сховище до того, як вихідна транзакція буде підтверджена. 

Валідатори Ethereum віддають перевагу транзакціям з найвищою комісією за газ, що означає, що вони можуть підібрати та підтвердити доброзичливі транзакції Harpie раніше будь-яких зловмисників, таким чином захищаючи користувачів від крадіжки.

Після того, як Harpie втрутилася та перемістила активи в безпечне місце, користувач може вивести їх на новий безкомпромісний гаманець за фіксовану комісію в 0.01 ETH, незалежно від суми, яку було збережено під час процедури.

Як користуватися Harpie

Користувачі повинні підключити свій існуючий гаманець Web3 до Harpie, щоб користуватися послугою. Вони можуть зробити це, натиснувши кнопку «Вхід у програму» у верхньому правому куті Harpie's домашня сторінка а потім клацніть «Підключити» всередині програми. Користувачам також потрібно окремо підтвердити з’єднання всередині своїх гаманців, щоб надати Harpie дозвіл контролювати їхні гаманці та переміщувати з них кошти в разі інциденту.

Після підключення користувачам пропонується налаштувати свою «Довірену мережу» програм і адрес. Це програми та адреси, які користувачі вважають безпечними та бажають виключити з брандмауера, тобто Harpie не блокуватиме автоматично жодні транзакції з ними.

 Для цього користувачі можуть вибрати, чи використовувати вони програми DeFi, ринки NFT або обидва, і вибрати свою довірену мережу програм із попередньо вибраного списку встановлених протоколів. Усі протоколи, які Harpie рекомендує за замовчуванням, пройшли ретельний аудит, витримали випробування часом і загалом вважаються безпечними, а це означає, що користувачі повинні бути в безпеці, вносячи їх усі в білий список. Після вибору довіреного набору програм користувачі повинні натиснути «Продовжити» у нижньому правому куті та підписати транзакцію у своєму гаманці.

Після підписання Harpie почне інтегрувати свою систему брандмауера з гаманцем користувача, і після завершення цього користувачі будуть спрямовані на свою інформаційну панель. Там вони можуть перейти на вкладку «Моя довірена мережа» та додати всі адреси, з якими вони регулярно взаємодіють, у розділі «Друзі». Це можуть бути їхні власні особисті гаманці, гаманці їхніх друзів і депозитні адреси централізованих бірж, якими вони користуються.

Користувачі також повинні надати Harpie доступ до коштів свого гаманця, щоб мати можливість перемістити їх у безпечне сховище у разі атаки. Вони можуть зробити це, натиснувши «Захистити» для кожного активу в розділі «Захищені активи» на інформаційній панелі. Якщо вони не бачать усіх активів, які зберігають у своєму гаманці, вони можуть імпортувати їх вручну з того самого розділу інформаційної панелі. 

Натискання «Захистити» для кожного ресурсу є найважливішим завданням для кожного користувача, який використовує Harpie. Це пояснюється тим, що додавання довіреної мережі програм і адрес до білого списку лише повідомляє Harpie, який трафік контролювати, тоді як дозвіл на доступ до коштів гаманця – це те, що фактично дозволяє йому втрутитися та перемістити активи в безпечне місце у разі атаки.

Нарешті, користувачі повинні налаштувати адресу для зняття коштів, яка матиме можливість отримати кошти, переміщені до безпечного сховища, якщо Harpie втрутилася під час порушення безпеки. Вони можуть зробити це, натиснувши кнопку «Налаштувати» в розділі «Налаштування адреси для зняття коштів», ввівши адресу, яку вони бажають використовувати для отримання коштів, натиснувши «Зареєструватися», а потім схваливши дію своїм гаманцем.

Важливо пояснити, що Harpie може захистити користувачів лише від втрати активів, які вони вже мають у своїх гаманцях. Якщо користувачі внесуть або поставлять свої активи на сторонньому криптопротоколі, а додаток буде зламано, Harpie не зможе нічого зробити, щоб захистити кошти користувачів. 

Заключні думки

Хоча жодна окрема система чи протокол не можуть вирішити проблему безпеки крипто, підхід Harpie до мережевого брандмауера додає істотний рівень безпеки до щоденних операцій більш активних користувачів Web3. Крім злому протоколів і певних крайніх випадків, Harpie може ефективно захистити користувачів від майже поширених криптоексплойтів, не сильно перешкоджаючи їхньому досвіду роботи.

Зважаючи на це, взаємодія з Web3 за допомогою брандмауера Harpie все ще створює деякі неминучі перешкоди з точки зору взаємодії з користувачем. Наприклад, користувачі можуть забути внести в білий список адресу свого друга або свій власний обліковий запис на централізованій біржі, і їхні активи будуть автоматично переміщені до нерозпорядчого сховища Harpie після спроби здійснити навмисний переказ. Окрім цього, Harpie також не надає користувачам простий спосіб відкликати доступ брандмауера. Після ввімкнення користувачам потрібно використовувати програму третьої сторони, наприклад відкликати.готівку скасувати доступ, який вони надали Harpie, якщо вони бажають відмовитися від нього.

З огляду на все, Harpie забезпечує вкрай необхідний рівень безпеки в мережі, який користувачі наразі не можуть знайти ніде. Хоча Harpie сьогодні не ідеальний, його рішення є чітким кроком у правильному напрямку до того, щоб зробити Web3 безпечнішим для звичайних користувачів.

Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами.