關鍵要點
Harpie 是第一個保護用戶免受加密貨幣中常見攻擊向量的鏈上防火牆產品。它的工作原理是監控用戶的錢包,並通過預先運行惡意交易並將其資金轉移到安全的非託管保險庫來干預攻擊。雖然它並不完美,但它是當今保護Web3 用戶最有前途的產品之一。
Harpie 的鏈上防火牆讓加密貨幣用戶可以連接他們的Web3 錢包並創建一個安全的交易環境,並保護自己免受加密貨幣最常見的攻擊媒介的侵害。
加密的安全問題
隨著加密貨幣和去中心化金融在過去幾年中越來越受歡迎,與加密貨幣相關的攻擊也越來越流行,包括有針對性的用戶盜竊和協議漏洞。根據Chainalysis 的年中加密貨幣犯罪報告,從2022 年1 月到2022 年7 月,超過19 億美元的用戶和服務被黑客竊取,高於2021 年前七個月的不到12 億美元。雖然大多數漏洞利用由於與協議相關,許多用戶的錢包已經耗盡,部分原因是與今天使用Web3 相關的風險。
對於經常與DeFi 協議和NFT 市場交互的用戶來說,在Web3 中進行交易幾乎就像在現實生活中玩掃雷一樣。每次交易批准和與第三方應用程序的鏈上交互都可能導致錢包受損和資金損失。不幸的是,到目前為止,還沒有一個簡單或有效的解決方案來解決這個問題。最受歡迎的Web3 錢包,如MetaMask 或Trust錢包,在向用戶傳達每個鏈上交互的性質方面做得非常糟糕。大多數錢包內交易確認的默認描述不是讓每筆交易都清楚,而是對大多數不成熟的用戶來說就像胡言亂語,甚至讓他們實際上對最基本的安全威脅視而不見。
MetaMask 對與Web3 應用程序的簡單交互的描述(來源:MetaMask)
除了通常的協議黑客之外,影響加密貨幣用戶的最危險的攻擊類型可能是所謂的“批准支出”攻擊,它誘騙用戶批准惡意轉換,從而使黑客耗盡用戶的錢包。 Web3 用戶損失金錢的另一種常見方式是他們的私鑰被洩露,這通常涉及用戶安裝鍵盤記錄器等惡意軟件,將他們的種子短語以純文本形式存儲在不安全的設備上,或者陷入網絡釣魚詐騙。
防御所有這些攻擊媒介一直是可能的,但它需要大量的技術知識、複雜性和犧牲用戶體驗。 Harpie希望能解決這個問題。
什麼是哈比?
Harpie 是第一個鏈上防火牆解決方案,它允許以太坊用戶通過將一組他們認為安全的地址和Web3 應用程序列入白名單來創建安全的交易環境。該服務監控連接的錢包是否有待處理的可疑或未經許可的交易,以便在它們出現時阻止它們。當它檢測到可疑交易時,它會立即將用戶的資金從他們的錢包中轉移到一個安全的、非託管的保險庫中,從而防止資金被盜。
Harpie 通過支付更高的汽油費來提前進行惡意交易來做到這一點。例如,假設黑客以某種方式獲取了用戶的私鑰或欺騙他們批准惡意支出交易,並試圖將資金從受害者的錢包轉移到他的地址。在這種情況下,Harpie 會檢測到從受害者錢包到未經批准的地址的傳出交易,並自動廣播另一筆具有更高Gas 費的交易,以在確認傳出交易之前將目標的資金轉移到安全保險庫中。
以太坊驗證者優先考慮汽油費最高的交易,這意味著他們可以在任何攻擊者之前獲取並確認Harpie 的善意交易,從而避免用戶被盜。
在Harpie 進行干預並將資產轉移到安全的地方後,用戶可以以0.01 ETH 的固定費用將其提取到一個新的未受影響的錢包中,無論在該過程中保存的金額是多少。
如何使用鷹身女妖
用戶必須將他們現有的Web3 錢包連接到Harpie 才能使用該服務。他們可以通過單擊Harpie 主頁右上角的“進入應用程序”按鈕,然後單擊應用程序內的“連接”來完成此操作。用戶還需要單獨確認其錢包內的連接,以允許Harpie 監控他們的錢包並在發生事件時從錢包中轉移資金。
連接到Harpie 的服務(來源:Harpie)
連接後,用戶被要求設置他們的應用程序和地址的“可信網絡”。這些是用戶認為安全並希望從防火牆中排除的應用程序和地址,這意味著Harpie 不會自動阻止與他們的任何交易。
創建“可信網絡”(來源:Harpie)
為此,用戶可以選擇是使用DeFi 應用程序、NFT 市場還是兩者兼而有之,並從預先選擇的已建立協議列表中選擇他們受信任的應用程序網絡。 Harpie 默認推薦的所有協議都經過了廣泛的審核,經受住了時間的考驗,並且通常被認為是安全的,這意味著用戶應該對將它們全部列入白名單感到安全。選擇受信任的應用程序集後,用戶必須按右下角的“繼續”並在錢包內簽署交易。
簽署後,Harpie 將開始將其防火牆系統與用戶的錢包集成,完成後,用戶將被引導到他們的儀表板。在那裡,他們可以導航到“我的可信網絡”選項卡,並在“朋友”部分添加他們經常與之交互的所有地址。這些可能包括他們自己的個人錢包、朋友的錢包以及他們使用的中心化交易所的存款地址。
用戶還必須允許Harpie 訪問他們錢包的資金,以便在受到攻擊時能夠將它們轉移到安全的保險庫中。他們可以通過單擊儀表板“受保護資產”部分中每個資產的“保護”來執行此操作。如果他們看不到他們錢包中的所有資產,他們可以從同一個儀表板部分手動導入它們。
保護Uniswap 的UNI 代幣(來源:Harpie)
對於每個使用Harpie 的用戶來說,為每個資產點擊“保護”是最關鍵的任務。這是因為將受信任的應用程序和地址網絡列入白名單只會告訴Harpie 要監控哪些流量,而允許它訪問錢包的資金實際上是允許它在受到攻擊時進行干預並將資產轉移到安全的地方。
最後,用戶需要設置一個提款地址,以便在Harpie 在安全漏洞期間進行干預時,能夠取迴轉移到安全保險庫中的資金。他們可以通過點擊“設置提款地址”部分中的“設置”按鈕,輸入他們想要用於取回資金的地址,點擊“註冊”,然後使用他們的錢包批准該操作來做到這一點。
重要的是要澄清Harpie 只能保護用戶不丟失他們錢包中已有的資產。如果用戶在第三方加密貨幣協議上存入或質押他們的資產並且應用程序被黑客入侵,Harpie 將無法採取任何措施來保護用戶的資金。
最後的想法
雖然沒有單一的系統或協議可以解決加密的安全問題,但Harpie 的鏈上防火牆方法為更活躍的Web3 用戶的日常操作增加了重要的安全層。除了協議黑客和某些邊緣情況之外,Harpie 還可以有效地保護用戶免受幾乎常見的加密貨幣攻擊,而不會嚴重阻礙他們的用戶體驗。
話雖如此,從用戶體驗的角度來看,使用Harpie 的防火牆解決方案與Web3 交互仍然會帶來一些不可避免的障礙。例如,用戶可能會忘記將他們朋友的地址或他們自己的賬戶在中心化交易所上列入白名單,並且在他們試圖進行有意轉移後,他們的資產會自動轉移到Harpie 的非託管保險庫中。除此之外,Harpie 也沒有為用戶提供撤銷防火牆訪問權限的簡單方法。啟用後,如果用戶希望退出,則需要使用revoke.cash 等第三方應用程序來撤銷他們授予Harpie 的訪問權限。
綜合考慮,Harpie 提供了用戶目前在其他任何地方都找不到的急需的鏈上安全層。雖然Harpie 今天並不完美,但它的解決方案是朝著使Web3 對普通用戶更安全的正確方向邁出的明確一步。
披露:在撰寫本文時,本文作者擁有ETH 和其他幾種加密貨幣。
資訊來源:由0x資訊編譯自CRYPTOBRIEFING。版權歸原作者所有,未經許可,不得轉載
