Revisión de Harpie: ¿Puede este firewall en cadena resolver el problema de seguridad de Web3?

El cortafuegos en cadena de Harpie permite a los usuarios de criptomonedas conectar sus monederos Web3 y crear un entorno de transacciones seguro y protegerse contra los vectores de ataque más comunes de las criptomonedas.

Problema de seguridad de Crypto

A medida que las criptomonedas y las finanzas descentralizadas han aumentado en popularidad en los últimos años, también lo han hecho los ataques relacionados con las criptomonedas, incluidos los robos de usuarios dirigidos y las explotaciones de protocolos. De acuerdo a Cadena de análisis' crimen criptográfico de mitad de año reporte, se robaron más de 1.9 millones de dólares en hackeos de usuarios y servicios desde enero hasta julio de 2022, frente a poco menos de 1.2 millones de dólares durante los primeros siete meses de 2021. Y aunque la mayoría de los exploits han estado relacionados con el protocolo, muchos usuarios han tenido sus carteras agotadas gracias en parte a los riesgos asociados con el uso de Web3 hoy.

Para los usuarios que interactúan regularmente con los protocolos DeFi y los mercados NFT, realizar transacciones en Web3 puede ser casi como jugar al Buscaminas en la vida real. Cada aprobación de transacción e interacción en la cadena con una aplicación de terceros puede conducir potencialmente al compromiso de la billetera y la pérdida de fondos. Desafortunadamente, hasta ahora no ha habido una solución simple o eficiente para este problema. Las billeteras Web3 más populares, como MetaMask o Trust Wallet, hacen un trabajo pésimo al transmitir la naturaleza de cada interacción en cadena a sus usuarios. En lugar de aclarar cada transacción, las descripciones predeterminadas de la mayoría de las confirmaciones de transacciones en la billetera leen como un galimatías para la mayoría de los usuarios poco sofisticados, dejándolos efectivamente ciegos incluso a las amenazas de seguridad más básicas.

Más allá de los habituales ataques de protocolo, quizás el tipo de ataque más peligroso que afecta a los usuarios de criptomonedas son los denominados exploits de "aprobación de gastos" que engañan a los usuarios para que aprueben transiciones maliciosas que permiten a los piratas informáticos vaciar las carteras de los usuarios. Otra forma común en que los usuarios de Web3 pierden su dinero es cuando se comprometen sus claves privadas, lo que generalmente implica que los usuarios instalen software malicioso como registradores de teclas, almacenen sus frases iniciales en texto sin formato en dispositivos inseguros o caigan en estafas de phishing.

La protección contra todos estos vectores de ataque siempre ha sido posible, pero requiere un conocimiento técnico significativo, sofisticación y sacrificios en la experiencia del usuario. Harpie espera resolver este problema. 

¿Qué es Harpie?

Harpie es la primera solución de firewall en cadena que permite a los usuarios de Ethereum crear un entorno de transacciones seguro al incluir en la lista blanca un conjunto de direcciones y aplicaciones Web3 que consideran seguras. El servicio monitorea las billeteras conectadas en busca de transacciones sospechosas o no permitidas pendientes para detenerlas cuando aparecen. Cuando detecta una transacción sospechosa, inmediatamente saca los fondos del usuario de su billetera y los coloca en una bóveda segura sin custodia, protegiendo los fondos de posibles robos.

Harpie hace esto liderando transacciones maliciosas pagando una tarifa de gas más alta. Por ejemplo, supongamos que un pirata informático de alguna manera se apoderó de las claves privadas de un usuario o lo engañó para que aprobara una transacción de gasto maliciosa y trató de transferir fondos de la billetera de la víctima a su dirección. En ese caso, Harpie detectaría la transacción saliente de la billetera de la víctima a una dirección no aprobada y transmitiría automáticamente otra transacción con una tarifa de gas más alta para mover los fondos del objetivo a una bóveda segura antes de que se confirme la transacción saliente. 

Los validadores de Ethereum priorizan las transacciones con las tarifas de gas más altas, lo que significa que pueden recoger y confirmar las transacciones benéficas de Harpie antes que cualquier atacante, evitando así que los usuarios sean robados.

Después de que Harpie haya intervenido y movido los activos a un lugar seguro, el usuario puede retirarlos a una nueva billetera no comprometida por una tarifa fija de 0.01 ETH, independientemente de la cantidad que se ahorró en el procedimiento.

Cómo usar arpía

Los usuarios deben conectar su billetera Web3 existente a Harpie para usar el servicio. Pueden hacerlo haciendo clic en el botón "Entrar en la aplicación" en la esquina superior derecha de Harpie's página principal y luego haciendo clic en "Conectar" dentro de la aplicación. Los usuarios también deben confirmar la conexión dentro de sus billeteras por separado para dar permiso a Harpie para monitorear sus billeteras y transferir fondos de ellas en caso de un incidente.

Después de conectarse, se les pide a los usuarios que configuren su "Red de confianza" de aplicaciones y direcciones. Estas son aplicaciones y direcciones que los usuarios consideran seguras y desean excluir del firewall, lo que significa que Harpie no bloqueará automáticamente ninguna transacción con ellas.

 Para hacer esto, los usuarios pueden elegir si usan aplicaciones DeFi, mercados NFT o ambos y seleccionar su red de aplicaciones de confianza de una lista preseleccionada de protocolos establecidos. Todos los protocolos que Harpie recomienda de manera predeterminada se sometieron a una auditoría exhaustiva, resistieron la prueba del tiempo y, en general, se consideran seguros, lo que significa que los usuarios deben sentirse seguros al incluirlos en la lista blanca. Después de seleccionar el conjunto de aplicaciones confiables, los usuarios deben presionar "Continuar" en la esquina inferior derecha y firmar la transacción dentro de su billetera.

Al firmar, Harpie comenzará a integrar su sistema de firewall con la billetera del usuario y, una vez que haya terminado, los usuarios serán dirigidos a su tablero. Allí, pueden navegar a la pestaña "Mi red de confianza" y agregar todas las direcciones con las que interactúan regularmente en la sección "Amigos". Estos pueden incluir sus propias billeteras personales, las billeteras de sus amigos y las direcciones de depósito de los intercambios centralizados que utilizan.

Los usuarios también deben permitir que Harpie acceda a los fondos de su billetera para poder moverlos a una bóveda segura en caso de un ataque. Pueden hacer esto haciendo clic en "Proteger" para cada activo en la sección "Activos protegidos" de su tablero. Si no pueden ver todos los activos que tienen en su billetera, pueden importarlos manualmente desde la misma sección del tablero. 

Hacer clic en "Proteger" para cada activo es la tarea más crítica para todos los usuarios que usan Harpie. Esto se debe a que incluir en la lista blanca una red confiable de aplicaciones y direcciones solo le dice a Harpie qué tráfico monitorear, mientras que permitirle acceder a los fondos de la billetera es lo que realmente le permite intervenir y mover los activos a un lugar seguro en caso de un ataque.

Finalmente, los usuarios deben configurar una dirección de retiro que tendrá la capacidad de recuperar los fondos trasladados a la bóveda segura en caso de que Harpie haya intervenido durante una violación de seguridad. Pueden hacer esto haciendo clic en el botón "Configurar" en la sección "Configurar dirección de retiro", ingresando la dirección que desean usar para recuperar fondos, haciendo clic en "Registrarse" y luego aprobando la acción con su billetera.

Es importante aclarar que Harpie solo puede proteger a los usuarios de la pérdida de activos que ya tienen en sus billeteras. Si los usuarios depositan o apuestan sus activos en un protocolo criptográfico de terceros y la aplicación es pirateada, Harpie no podrá hacer nada para proteger los fondos de los usuarios. 

Consideraciones Finales:

Si bien ningún sistema o protocolo único puede resolver el problema de seguridad de las criptomonedas, el enfoque de firewall en cadena de Harpie agrega una capa esencial de seguridad a las operaciones diarias de los usuarios Web3 más activos. Más allá de los hacks de protocolo y ciertos casos extremos, Harpie puede proteger eficazmente a los usuarios contra exploits criptográficos casi comunes sin obstaculizar gravemente su experiencia de usuario.

Dicho esto, la interacción con Web3 con la solución de firewall de Harpie aún presenta algunos obstáculos inevitables desde el punto de vista de la experiencia del usuario. Por ejemplo, los usuarios pueden olvidarse de incluir en la lista blanca la dirección de su amigo o su propia cuenta en un intercambio centralizado y hacer que sus activos se trasladen automáticamente a la bóveda sin custodia de Harpie después de intentar realizar una transferencia intencional. Más allá de eso, Harpie tampoco brinda a los usuarios una forma simple de revocar el acceso del firewall. Una vez habilitado, los usuarios deben usar una aplicación de terceros como revocar.efectivo para revocar el acceso que le han dado a Harpie si desean optar por no participar.

Considerándolo todo, Harpie proporciona una capa de seguridad en cadena muy necesaria que los usuarios actualmente no pueden encontrar en ningún otro lugar. Si bien Harpie no es perfecto hoy en día, su solución es un claro paso en la dirección correcta para hacer que Web3 sea más seguro para los usuarios habituales.

Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.