Revue Harpie : ce pare-feu en chaîne peut-il résoudre un problème de sécurité Web3 ?

prise principale

  • Harpie est le premier produit de pare-feu en chaîne qui protège les utilisateurs contre les vecteurs d’attaque cryptographique courants.
  • Il fonctionne en surveillant les portefeuilles des utilisateurs et en intervenant en cas d’attaque en effectuant au préalable des transactions malveillantes et en transférant leurs fonds vers un coffre-fort sécurisé non sécurisé.
  • Bien qu’elle ne soit pas parfaite, c’est l’une des offres les plus prometteuses pour protéger les utilisateurs Web3 aujourd’hui.

Partagez cet article

Le pare-feu en chaîne de Harpie permet aux utilisateurs de chiffrement de se connecter à leurs portefeuilles Web3, de créer un environnement de transaction sécurisé et de se protéger des vecteurs d’attaque les plus courants en cryptographie.

Problème de sécurité cryptographique

Alors que la popularité de la crypto et de la finance décentralisée a augmenté au cours des deux dernières années, elle a également été touchée par des attaques liées à la cryptographie, notamment des vols d’utilisateurs ciblés et des exploits de protocole. selon décompositionCrimes cryptographiques au milieu de l’année SignalerPlus de 1,9 milliard de dollars ont été volés lors de violations des utilisateurs et des services de janvier à juillet 2022, contre moins de 1,2 milliard de dollars au cours des sept premiers mois de 2021. Et alors que la plupart des exploits étaient liés au protocole, de nombreux utilisateurs ont été sapés. en raison des risques associés à l’utilisation de Web3 aujourd’hui.

Pour les utilisateurs qui interagissent régulièrement avec les protocoles DeFi et les marchés NFT, traiter sur Web3 peut donner l’impression de jouer à un démineur dans la vraie vie. Toutes les approbations de transaction et les interactions inter-chaînes avec une application tierce entraîneront probablement un piratage de portefeuille et une perte de fonds. Malheureusement, il n’existe pas encore de solution simple ou efficace à ce problème. Les portefeuilles Web3 les plus populaires, tels que Métamsk Ou Trust Wallet, communiquent mal la nature de chaque interaction en chaîne à leurs utilisateurs. Plutôt que d’expliquer chaque transaction, les descriptions par défaut de la plupart des confirmations de transaction dans le portefeuille se lisent comme un non-sens pour la plupart des utilisateurs inexpérimentés, les aveuglant efficacement même aux menaces de sécurité les plus élémentaires.

Métamsks description d’une simple interaction avec une application Web3 (Source : MetaMask)

Au-delà des violations habituelles du protocole, le type d’attaque le plus dangereux affectant les utilisateurs de crypto est peut-être un exploit dit de “consentement à dépenser” qui incite les utilisateurs à accepter des croisements malveillants qui permettent aux pirates de vider les portefeuilles des utilisateurs. Une autre façon courante pour les utilisateurs de Web3 de perdre de l’argent est de pirater leurs clés privées, ce qui implique généralement que les utilisateurs installent des logiciels malveillants comme un détecteur de clavier, stockent leurs phrases initiales en texte brut sur des appareils non sécurisés ou tombent dans le piège des escroqueries par hameçonnage.

La protection contre tous les vecteurs d’attaque a toujours été possible, mais elle nécessite des connaissances techniques importantes, une sophistication et des sacrifices dans l’expérience utilisateur. Harpie espère résoudre ce problème.

C’est quoi Harpie ?

Harpie est la première solution de pare-feu en chaîne qui permet aux utilisateurs d’Ethereum de créer un environnement de transaction sécurisé en ajoutant à la liste blanche un groupe d’adresses et d’applications Web3 qu’ils considèrent comme sécurisées. Le service surveille les portefeuilles en ligne pour détecter les transactions en attente suspectes ou non autorisées afin de les arrêter au fur et à mesure qu’elles surviennent. Lorsqu’il détecte une transaction suspecte, il transfère immédiatement les fonds de l’utilisateur de son portefeuille vers un coffre-fort sécurisé et non sécurisé, protégeant ainsi les fonds d’un vol potentiel.

Pour ce faire, Harpie effectue au préalable des transactions malveillantes en payant des frais d’essence plus élevés. Par exemple, disons qu’un pirate a obtenu d’une manière ou d’une autre les clés privées d’un utilisateur ou l’a amené à accepter une transaction de dépenses malveillante et a tenté de transférer des fonds du portefeuille de la victime à son adresse. Dans ce cas, Harpie détectera la transaction sortante du portefeuille de la victime vers une adresse non autorisée et diffusera automatiquement une autre transaction avec des frais de gaz plus élevés pour déplacer les fonds de la cible vers un coffre-fort sécurisé avant de confirmer la transaction sortante.

Les validateurs Ethereum donnent la priorité aux transactions avec des frais de gaz plus élevés, ce qui signifie qu’ils peuvent capturer et confirmer les transactions caritatives de Harpie avant tout attaquant, évitant ainsi aux utilisateurs de se faire voler.

Une fois que Harpie est intervenue et que les actifs ont été déplacés vers un emplacement sécurisé, l’utilisateur peut les retirer vers un nouveau portefeuille sans compromis moyennant des frais fixes de 0,01 ETH, quel que soit le montant économisé dans l’action.

Comment utiliser Harpie

Les utilisateurs doivent connecter leur portefeuille Web3 existant à Harpie pour utiliser le service. Ils peuvent le faire en cliquant sur le bouton “Enter Application” dans le coin supérieur droit de la Harpie page principale Cliquez ensuite sur “Se connecter” dans l’application. Les utilisateurs doivent également confirmer la connexion dans leurs portefeuilles séparément pour autoriser Harpie à surveiller leurs portefeuilles et à en transférer des fonds en cas d’accident.

Contacter HarpiePrestation (Source : Harpie)

Après la connexion, les utilisateurs sont invités à configurer leur “réseau de confiance” pour les applications et les adresses. Ce sont des applications et des adresses que les utilisateurs considèrent comme sûres et souhaitent être exclues du pare-feu, ce qui signifie que Harpie ne bloquera automatiquement aucune transaction avec elles.

Créer un « réseau de confiance » (Source : Harpie)

Pour ce faire, les utilisateurs peuvent choisir s’ils utilisent des applications DeFi, des marchés NFT ou les deux et choisir leur réseau d’applications de confiance dans une liste de protocoles prédéfinis. Par défaut, tous les protocoles recommandés par Harpie ont fait l’objet d’un examen approfondi, ont résisté à l’épreuve du temps et sont généralement considérés comme sûrs, ce qui signifie que les utilisateurs doivent se sentir en sécurité pour les mettre tous sur liste blanche. Après avoir sélectionné l’ensemble d’applications de confiance, les utilisateurs doivent appuyer sur “Continuer” dans le coin inférieur droit et signer la transaction dans leur portefeuille.

Lors de la signature, Harpie commencera à intégrer son système de pare-feu au portefeuille de l’utilisateur et, une fois terminé, les utilisateurs seront dirigés vers leur tableau de bord. Là, ils peuvent accéder à l’onglet Mon réseau de confiance et ajouter toutes les adresses avec lesquelles ils interagissent régulièrement dans la section Amis. Ceux-ci peuvent inclure leurs portefeuilles personnels, les portefeuilles de leurs amis et les adresses de dépôt des échanges centraux qu’ils utilisent.

Les utilisateurs doivent également autoriser Harpie à accéder aux fonds de leur portefeuille afin de pouvoir les déplacer vers un coffre-fort sécurisé en cas d’attaque. Pour ce faire, ils peuvent cliquer sur Protéger pour chaque actif dans la section Actifs protégés du tableau de bord. S’ils ne peuvent pas voir tous les actifs qu’ils conservent dans leur portefeuille, ils peuvent les importer manuellement à partir de la même section du tableau de bord.

Protection UniswapCode UNI (Source : Harpie)

Cliquer sur “Protéger” pour chaque actif est la tâche la plus importante pour chaque utilisateur utilisant Harpie. En effet, la mise sur liste blanche d’un réseau d’applications et d’adresses de confiance indique uniquement à Harpie quel trafic surveiller, tout en leur permettant d’accéder aux fonds du portefeuille, ce qui leur permet en fait d’intervenir et de déplacer des actifs vers un endroit sûr en cas d’attaque.

Enfin, les utilisateurs doivent mettre en place une adresse de retrait qui aura la capacité de récupérer les fonds transférés au coffre-fort dans le cas où Harpie interviendrait lors d’une faille de sécurité. Ils peuvent le faire en cliquant sur le bouton “Configurer” dans la section “Configurer l’adresse de retrait”, en saisissant l’adresse qu’ils souhaitent utiliser pour le remboursement, en cliquant sur “S’inscrire”, puis en acceptant l’action avec leur portefeuille.

Il est important de préciser que Harpie ne peut protéger les utilisateurs que contre la perte d’actifs déjà dans leur portefeuille. Si les utilisateurs déposent ou partagent leurs actifs dans un protocole cryptographique tiers et que l’application est piratée, Harpie ne peut rien faire pour protéger les fonds des utilisateurs.

dernières pensées

Bien qu’aucun système ou protocole unique ne puisse résoudre le problème de la sécurité cryptographique, l’approche de pare-feu en chaîne de Harpie ajoute une couche de sécurité essentielle aux opérations quotidiennes des utilisateurs Web3 les plus actifs. Outre le piratage de protocole et certains cas extrêmes, Harpie peut protéger efficacement les utilisateurs contre les exploits cryptographiques presque courants sans entraver gravement leur expérience utilisateur.

Cependant, interagir avec Web3 avec la solution de pare-feu de Harpie présente toujours des inconvénients inévitables du point de vue de l’expérience utilisateur. Par exemple, les utilisateurs peuvent oublier de mettre en liste blanche l’adresse ou le compte de leur ami sur un échange central et transférer automatiquement leurs actifs vers le coffre-fort non dépositaire de Harpie après avoir tenté un transfert intentionnel. De plus, Harpie ne fournit pas non plus aux utilisateurs un moyen simple de révoquer l’accès au pare-feu. Une fois activé, les utilisateurs doivent utiliser une application tierce comme Vide d’argent Pour annuler l’accès qu’ils ont donné à Harpie s’ils souhaitent se retirer.

Dans l’ensemble, Harpie fournit une couche de sécurité en chaîne indispensable que les utilisateurs ne peuvent trouver nulle part ailleurs. Bien que Harpie ne soit pas parfait aujourd’hui, sa solution est un pas clair dans la bonne direction pour rendre Web3 plus sécurisé pour les utilisateurs occasionnels.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possède ETH et plusieurs autres crypto-monnaies.

Partagez cet article

#Revue #Harpie #parefeu #chaîne #peutil #résoudre #problème #sécurité #Web3

Leave a Comment

Your email address will not be published. Required fields are marked *