Revue Harpie : ce pare-feu en chaîne peut-il résoudre le problème de sécurité de Web3 ?

by · October 31, 2022

Revue Harpie : ce pare-feu en chaîne peut-il résoudre le problème de sécurité de Web3 ?

Plats à emporter importants

  • Harpie est le premier produit de pare-feu en chaîne qui protège les utilisateurs contre les vecteurs d’attaque courants en crypto.
  • Il fonctionne en surveillant les portefeuilles des utilisateurs et en intervenant en cas d’attaque en exécutant des transactions malveillantes à l’avance et en transférant leur argent dans un coffre-fort sécurisé sans garde.
  • Bien qu’elle ne soit pas parfaite, c’est l’une des offres les plus prometteuses pour la protection des utilisateurs Web3 qui existe aujourd’hui.

Partagez cet article

Le pare-feu en chaîne de Harpie permet aux utilisateurs de cryptographie de connecter leurs portefeuilles Web3 et de créer un environnement de transaction sécurisé et de se protéger contre les vecteurs d’attaque les plus courants de la cryptographie.

Le problème de sécurité de Crypto

Alors que la crypto et la finance décentralisée ont gagné en popularité au cours des deux dernières années, les attaques liées à la crypto-monnaie, y compris le vol ciblé d’utilisateurs et l’exploitation de protocoles, ont également augmenté. Selon la cryptocriminalité de milieu d’année de Chainalysis rapportplus de 1,9 milliard de dollars ont été volés lors du piratage d’utilisateurs et de services de janvier à juillet 2022, contre un peu moins de 1,2 milliard de dollars au cours des sept premiers mois de 2021. Et bien que la plupart des exploits soient liés au protocole, de nombreux utilisateurs ont vu leur portefeuille vidé. en partie grâce aux risques associés à l’utilisation de Web3 aujourd’hui.

Pour les utilisateurs qui interagissent régulièrement avec les protocoles DeFi et les marchés NFT, les transactions sur Web3 peuvent presque donner l’impression de jouer au démineur dans la vraie vie. Chaque approbation de transaction et interaction en chaîne avec une application tierce peut potentiellement entraîner une compromission du portefeuille et une perte de fonds. Malheureusement, il n’y a pas eu de solution simple ou efficace à ce problème jusqu’à présent. Les portefeuilles Web3 les plus populaires, tels que MetaMask ou Trust Wallet, communiquent mal la nature de chaque interaction de chaîne aux utilisateurs. Au lieu de rendre chaque transaction claire, les descriptions par défaut de la plupart des confirmations de transaction dans le portefeuille se lisent comme du charabia pour la plupart des utilisateurs non avertis, les aveuglant efficacement même aux menaces de sécurité les plus élémentaires.

Métamasquedescription d’une simple interaction avec une application Web3 (Source : MetaMask)

Au-delà des hacks de protocole habituels, le type d’attaque le plus dangereux affectant les utilisateurs de cryptographie est peut-être les exploits dits “d’autorisation de dépenses” qui incitent les utilisateurs à approuver des transactions malveillantes qui permettent aux pirates de vider les portefeuilles des utilisateurs. Une autre façon courante pour les utilisateurs de Web3 de perdre leur argent est de compromettre leurs clés privées, ce qui implique généralement que les utilisateurs installent des logiciels malveillants tels que des enregistreurs de frappe, enregistrent leurs phrases de départ en texte brut sur des appareils non sécurisés ou tombent dans le piège des escroqueries par hameçonnage.

See also  Un streamer Twitch bat Elden Ring avec un oreiller de danse après 66 heures

La protection contre tous ces vecteurs d’attaque a toujours été possible, mais elle nécessite des connaissances techniques importantes, une sophistication et des sacrifices dans l’expérience utilisateur. Harpie espère résoudre ce problème.

Qu’est-ce qu’Harpie ?

Harpie est la première solution de pare-feu en chaîne qui permet aux utilisateurs d’Ethereum de créer un environnement de transaction sécurisé en ajoutant à la liste blanche un ensemble d’adresses et d’applications Web3 qu’ils jugent sûres. Le service surveille les portefeuilles connectés pour détecter les transactions suspectes ou non autorisées en attente afin de les arrêter lorsqu’elles apparaissent. Lorsqu’il détecte une transaction suspecte, il déplace immédiatement les fonds de l’utilisateur hors du portefeuille et dans un coffre-fort non dépositaire, protégeant ainsi les fonds d’un vol potentiel.

Pour ce faire, Harpie met en avant les transactions malveillantes en payant des frais d’essence plus élevés. Par exemple, supposons qu’un pirate informatique ait obtenu d’une manière ou d’une autre les clés privées d’un utilisateur ou l’a amené à autoriser une transaction de dépenses malveillante et a tenté de transférer de l’argent du portefeuille de la victime à son adresse. Dans ce cas, Harpie détectera la transaction sortante du portefeuille de la victime vers une adresse non approuvée et diffusera automatiquement une autre transaction avec des frais de gaz plus élevés pour déplacer les fonds de la cible dans un coffre-fort avant de confirmer la transaction sortante.

Les validateurs Ethereum donnent la priorité aux transactions avec les frais de gaz les plus élevés, ce qui signifie qu’ils peuvent récupérer et vérifier les transactions bienveillantes de Harpie avant tout attaquant, évitant ainsi aux utilisateurs de se faire voler.

Une fois que Harpie est intervenue et a déplacé les actifs vers un endroit sûr, l’utilisateur peut les retirer vers un nouveau portefeuille sans compromis moyennant des frais fixes de 0,01 ETH, quel que soit le montant économisé dans la procédure.

Comment utiliser Harpie

Les utilisateurs doivent connecter leur portefeuille Web3 existant à Harpie pour utiliser le service. Ils peuvent le faire en cliquant sur le bouton “Enter App” en haut à droite de la page d’accueil de Harpie, puis en cliquant sur “Connect” dans l’application. Les utilisateurs doivent également confirmer la connexion dans le portefeuille séparément pour autoriser Harpie à surveiller le portefeuille et à retirer de l’argent en cas d’incident.

Se connecte à Harpieservice (Source : Harpie)

Après la connexion, les utilisateurs sont invités à configurer leur “réseau de confiance” d’applications et d’adresses. Ce sont des applications et des adresses que les utilisateurs considèrent comme sûres et veulent exclure du pare-feu, ce qui signifie que Harpie ne bloque pas automatiquement les transactions avec eux.

See also  Concevez votre propre puce avec TinyTapeout
Création d’un “réseau de confiance” (Source : Harpie)

Pour ce faire, les utilisateurs peuvent choisir d’utiliser les applications DeFi, les marchés NFT ou les deux et sélectionner leur réseau d’applications de confiance dans une liste présélectionnée de protocoles établis. Tous les protocoles recommandés par Harpie par défaut ont été largement audités, ont résisté à l’épreuve du temps et sont généralement considérés comme sûrs, ce qui signifie que les utilisateurs doivent se sentir en confiance en les mettant tous sur liste blanche. Après avoir sélectionné l’ensemble d’applications de confiance, les utilisateurs doivent appuyer sur “Continuer” en bas à droite et signer la transaction dans le portefeuille.

Lors de la signature, Harpie commencera à intégrer son système de pare-feu au portefeuille de l’utilisateur, et une fois cette opération terminée, les utilisateurs seront dirigés vers leur tableau de bord. Là, ils peuvent accéder à l’onglet “Mon réseau de confiance” et ajouter toutes les adresses avec lesquelles ils interagissent régulièrement dans la section “Amis”. Ceux-ci peuvent inclure leurs propres portefeuilles personnels, les portefeuilles de leurs amis et les adresses de dépôt des échanges centralisés qu’ils utilisent.

Les utilisateurs doivent également autoriser Harpie à accéder aux fonds de leur portefeuille afin de les déplacer vers un coffre-fort sécurisé en cas d’attaque. Ils peuvent le faire en cliquant sur “Protéger” pour chaque actif dans la section “Actifs protégés” du tableau de bord. S’ils ne peuvent pas voir tous les actifs qu’ils ont dans leur portefeuille, ils peuvent les importer manuellement à partir de la même section du tableau de bord.

Protège Uniswaps Jeton UNI (Source : Harpie)

Cliquer sur “Protéger” pour chaque ressource est la tâche la plus critique pour chaque utilisateur utilisant Harpie. En effet, la mise sur liste blanche d’un réseau d’applications et d’adresses de confiance indique uniquement à Harpie le trafic à surveiller, tout en lui permettant d’accéder aux fonds de votre portefeuille, ce qui lui permet en réalité d’intervenir et de déplacer les actifs vers un emplacement sûr en cas d’attaque.

Enfin, les utilisateurs doivent mettre en place une adresse de retrait qui aura la capacité de récupérer les fonds déplacés vers le coffre-fort dans le cas où Harpie serait intervenue lors d’une faille de sécurité. Ils peuvent le faire en cliquant sur le bouton “Configurer” dans la section “Configurer l’adresse de retrait”, en saisissant l’adresse qu’ils souhaitent utiliser pour retirer de l’argent, en cliquant sur “S’inscrire”, puis en approuvant l’action avec leur portefeuille.

Il est important de préciser que Harpie ne peut protéger les utilisateurs que contre la perte des actifs qu’ils ont déjà dans leur portefeuille. Si les utilisateurs déposent ou misent leurs actifs sur un protocole cryptographique tiers et que l’application est piratée, Harpie ne pourra rien faire pour protéger les fonds des utilisateurs.

Dernières pensées

Bien qu’aucun système ou protocole unique ne puisse résoudre le problème de sécurité de la cryptographie, l’approche pare-feu de Harpie ajoute une couche de sécurité importante aux opérations quotidiennes des utilisateurs Web3 les plus actifs. Au-delà des hacks de protocole et de certains cas extrêmes, Harpie peut protéger efficacement les utilisateurs contre les exploits cryptographiques presque courants sans entraver sérieusement leur expérience utilisateur.

See also  Kidscreen » Archives » Dissection de la législation californienne sur la sécurité en ligne des enfants

Cela dit, interagir avec Web3 avec la solution de pare-feu de Harpie présente toujours des obstacles inévitables du point de vue de l’expérience utilisateur. Par exemple, les utilisateurs peuvent oublier de mettre en liste blanche l’adresse de leur ami ou leur propre compte sur un échange centralisé et voir leurs actifs automatiquement déplacés vers le coffre-fort non dépositaire de Harpie après avoir tenté d’effectuer un transfert intentionnel. Au-delà de cela, Harpie ne fournit pas non plus aux utilisateurs un moyen simple de révoquer l’accès au pare-feu. Une fois activé, les utilisateurs doivent utiliser une application tierce telle que révoquer.cash de révoquer l’accès qu’ils ont accordé à Harpie s’ils souhaitent se retirer.

Tout bien considéré, Harpie fournit une couche de sécurité en chaîne indispensable que les utilisateurs ne peuvent actuellement trouver nulle part ailleurs. Bien que Harpie ne soit pas parfait aujourd’hui, la solution est un pas clair dans la bonne direction pour rendre Web3 plus sûr pour les utilisateurs ordinaires.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.

Partagez cet article

Les informations sur ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous pensons exactes et fiables, mais Decentral Media, Inc. ne fait aucune représentation ou garantie quant à l’actualité, l’exhaustivité ou l’exactitude des informations sur ou accessibles via ce site Web. Decentral Media, Inc. n’est pas un conseiller en placement. Nous ne fournissons pas de conseils d’investissement personnels ou d’autres conseils financiers. Les informations sur ce site Web sont susceptibles d’être modifiées sans préavis. Certaines ou toutes les informations sur ce site Web peuvent être obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, mais n’y sommes pas obligés, mettre à jour des informations obsolètes, incomplètes ou inexactes.

Vous ne devez jamais prendre de décision d’investissement concernant un ICO, un IEO ou un autre investissement sur la base des informations de ce site Web, et vous ne devez jamais interpréter ou vous fier aux informations de ce site Web comme des conseils d’investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement concernant un ICO, un IEO ou un autre investissement. Nous n’acceptons aucune compensation sous quelque forme que ce soit pour l’analyse ou le rapport sur tout ICO, IEO, crypto-monnaie, devise, vente symbolique, titres ou marchandise.

Voir les termes et conditions complets.

Related posts:

  1. La défense Atmanirbharta change vraiment la donne
  2. Meilleur jeu d’horreur Campy
  3. Hack the Planet – Cette semaine dans les jeux
  4. Les marques de jeux de piratage vidéo utilisent pour fidéliser les joueurs | Pocket Gamer.biz

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *