Ulasan Harpie: Bisakah Firewall On-Chain Ini Memecahkan Masalah Keamanan Web3?

Firewall on-chain Harpie memungkinkan pengguna crypto menghubungkan dompet Web3 mereka dan menciptakan lingkungan transaksi yang aman dan melindungi diri mereka sendiri dari vektor serangan crypto yang paling umum.

Masalah Keamanan Crypto

Karena crypto dan keuangan terdesentralisasi telah meningkat popularitasnya selama beberapa tahun terakhir, demikian juga serangan terkait cryptocurrency, termasuk pencurian pengguna yang ditargetkan dan eksploitasi protokol. Berdasarkan Rantai'kejahatan kripto pertengahan tahun melaporkan, lebih dari $1.9 miliar telah dicuri dalam peretasan pengguna dan layanan dari Januari hingga Juli 2022, naik dari hanya di bawah $1.2 miliar selama tujuh bulan pertama tahun 2021. Dan sementara sebagian besar eksploitasi terkait dengan protokol, banyak pengguna telah dompet terkuras sebagian berkat risiko yang terkait dengan penggunaan Web3 hari ini.

Untuk pengguna yang secara teratur berinteraksi dengan protokol DeFi dan pasar NFT, bertransaksi di Web3 hampir seperti bermain Minesweeper di kehidupan nyata. Setiap persetujuan transaksi dan interaksi on-chain dengan aplikasi pihak ketiga berpotensi menyebabkan kompromi dompet dan kehilangan dana. Sayangnya, sejauh ini belum ada solusi sederhana atau efisien untuk masalah ini. Dompet Web3 paling populer, seperti MetaMask atau Trust Wallet, melakukan pekerjaan yang luar biasa dalam menyampaikan sifat dari setiap interaksi on-chain kepada penggunanya. Alih-alih memperjelas setiap transaksi, deskripsi default dari sebagian besar konfirmasi transaksi dalam dompet dibaca seperti omong kosong bagi sebagian besar pengguna yang tidak canggih, membuat mereka buta terhadap ancaman keamanan paling dasar sekalipun.

Di luar peretasan protokol biasa, mungkin jenis serangan paling berbahaya yang memengaruhi pengguna kripto disebut eksploitasi “menyetujui pembelanjaan” yang mengelabui pengguna agar menyetujui transisi berbahaya yang memungkinkan peretas menguras dompet pengguna. Cara umum lainnya bagi pengguna Web3 kehilangan uang mereka adalah dengan mengkompromikan kunci pribadi mereka, yang biasanya melibatkan pengguna menginstal perangkat lunak berbahaya seperti keyloggers, menyimpan frase benih mereka dalam teks biasa pada perangkat yang tidak aman, atau jatuh untuk penipuan phishing.

Melindungi dari semua vektor serangan ini selalu mungkin, tetapi membutuhkan pengetahuan teknis yang signifikan, kecanggihan, dan pengorbanan dalam pengalaman pengguna. Harpie berharap bisa menyelesaikan masalah ini. 

Apa itu Harpi?

Harpie adalah solusi firewall on-chain pertama yang memungkinkan pengguna Ethereum menciptakan lingkungan transaksi yang aman dengan memasukkan serangkaian alamat dan aplikasi Web3 yang mereka anggap aman. Layanan memantau dompet yang terhubung untuk menunggu transaksi mencurigakan atau tidak diizinkan untuk menghentikannya saat muncul. Ketika mendeteksi transaksi yang mencurigakan, segera memindahkan dana pengguna dari dompet mereka dan ke brankas non-penahanan, melindungi dana dari potensi pencurian.

Harpie melakukan ini dengan menjalankan transaksi berbahaya dengan membayar biaya gas yang lebih tinggi. Misalnya, seorang peretas entah bagaimana telah mendapatkan kunci pribadi pengguna atau membodohi mereka untuk menyetujui transaksi pembelanjaan berbahaya dan mencoba mentransfer dana dari dompet korban ke alamatnya. Dalam hal itu, Harpie akan mendeteksi transaksi keluar dari dompet korban ke alamat yang tidak disetujui, dan secara otomatis menyiarkan transaksi lain dengan biaya gas yang lebih tinggi untuk memindahkan dana target ke brankas yang aman sebelum transaksi keluar dikonfirmasi. 

Validator Ethereum memprioritaskan transaksi dengan biaya gas tertinggi, yang berarti mereka dapat mengambil dan mengkonfirmasi transaksi baik Harpie sebelum penyerang, sehingga menyelamatkan pengguna dari pencurian.

Setelah Harpie melakukan intervensi dan memindahkan aset ke tempat yang aman, pengguna dapat menariknya ke dompet baru tanpa kompromi dengan biaya tetap 0.01 ETH, terlepas dari jumlah yang disimpan dalam prosedur.

Cara Menggunakan Harpie

Pengguna harus menghubungkan dompet Web3 mereka yang ada ke Harpie untuk menggunakan layanan ini. Mereka dapat melakukan ini dengan mengklik tombol “Enter App” di pojok kanan atas Harpie's homepage dan kemudian mengklik "Hubungkan" di dalam aplikasi. Pengguna juga perlu mengkonfirmasi koneksi di dalam dompet mereka secara terpisah untuk memberikan izin kepada Harpie untuk memantau dompet mereka dan memindahkan dana dari mereka jika terjadi insiden.

Setelah terhubung, pengguna diminta untuk mengatur "Jaringan Tepercaya" aplikasi dan alamat mereka. Ini adalah aplikasi dan alamat yang dianggap aman oleh pengguna dan ingin dikecualikan dari firewall, yang berarti Harpie tidak akan secara otomatis memblokir transaksi apa pun dengan mereka.

 Untuk melakukan ini, pengguna dapat memilih apakah mereka menggunakan aplikasi DeFi, pasar NFT, atau keduanya dan memilih jaringan aplikasi tepercaya mereka dari daftar protokol mapan yang telah dipilih sebelumnya. Semua protokol yang direkomendasikan Harpie secara default telah menjalani audit ekstensif, bertahan dalam ujian waktu, dan umumnya dianggap aman, artinya pengguna harus merasa aman untuk memasukkan semuanya ke daftar putih. Setelah memilih kumpulan aplikasi tepercaya, pengguna harus menekan "Lanjutkan" di sudut kanan bawah dan menandatangani transaksi di dalam dompet mereka.

Setelah menandatangani, Harpie akan mulai mengintegrasikan sistem firewallnya dengan dompet pengguna, dan setelah selesai, pengguna akan diarahkan ke dasbor mereka. Di sana, mereka dapat menavigasi ke tab "Jaringan Tepercaya Saya" dan menambahkan semua alamat yang sering berinteraksi dengan mereka di bawah bagian "Teman". Ini mungkin termasuk dompet pribadi mereka sendiri, dompet teman-teman mereka, dan alamat deposit dari bursa terpusat yang mereka gunakan.

Pengguna juga harus mengizinkan Harpie untuk mengakses dana dompet mereka agar dapat memindahkannya ke brankas yang aman jika terjadi serangan. Mereka dapat melakukannya dengan mengklik "Lindungi" untuk setiap aset di bagian "Aset yang Dilindungi" di dasbor mereka. Jika mereka tidak dapat melihat semua aset yang mereka simpan di dompet mereka, mereka dapat mengimpornya secara manual dari bagian dasbor yang sama. 

Mengklik "Lindungi" untuk setiap aset adalah tugas paling penting bagi setiap pengguna yang menggunakan Harpie. Ini karena memasukkan jaringan aplikasi dan alamat tepercaya hanya memberi tahu Harpie lalu lintas apa yang harus dipantau, sedangkan mengizinkannya mengakses dana dompet adalah yang sebenarnya memungkinkannya untuk campur tangan dan memindahkan aset ke tempat yang aman jika terjadi serangan.

Terakhir, pengguna perlu mengatur alamat penarikan yang akan memiliki kemampuan untuk mengambil dana yang dipindahkan ke brankas jika Harpie melakukan intervensi selama pelanggaran keamanan. Mereka dapat melakukan ini dengan mengklik tombol "Setup" di bagian "Setup alamat penarikan", memasukkan alamat yang ingin mereka gunakan untuk mengambil dana, mengklik "Daftar," dan kemudian menyetujui tindakan dengan dompet mereka.

Penting untuk diklarifikasi bahwa Harpie hanya dapat melindungi pengguna dari kehilangan aset yang sudah mereka miliki di dompet mereka. Jika pengguna menyimpan atau mempertaruhkan aset mereka pada protokol kripto pihak ketiga dan aplikasi diretas, Harpie tidak akan dapat melakukan apa pun untuk melindungi dana pengguna. 

Final Thoughts

Meskipun tidak ada sistem atau protokol tunggal yang dapat memecahkan masalah keamanan kripto, pendekatan firewall on-chain Harpie menambahkan lapisan keamanan penting ke operasi harian pengguna Web3 yang lebih aktif. Di luar peretasan protokol dan kasus tepi tertentu, Harpie dapat secara efektif melindungi pengguna dari eksploitasi kripto yang hampir umum tanpa sangat menghambat pengalaman pengguna mereka.

Dengan demikian, berinteraksi dengan Web3 dengan solusi firewall Harpie masih menimbulkan beberapa hambatan yang tak terhindarkan dari sudut pandang pengalaman pengguna. Misalnya, pengguna mungkin lupa memasukkan alamat teman atau akun mereka sendiri ke daftar putih di bursa terpusat dan aset mereka secara otomatis dipindahkan ke brankas non-penahanan Harpie setelah mereka mencoba melakukan transfer yang disengaja. Di luar itu, Harpie juga tidak memberikan cara mudah bagi pengguna untuk mencabut akses firewall. Setelah diaktifkan, pengguna perlu menggunakan aplikasi pihak ketiga seperti mencabut.cash untuk mencabut akses yang mereka berikan kepada Harpie jika mereka ingin keluar darinya.

Semuanya dipertimbangkan, Harpie menyediakan lapisan keamanan on-chain yang sangat dibutuhkan yang saat ini tidak dapat ditemukan pengguna di tempat lain. Meskipun Harpie tidak sempurna saat ini, solusinya adalah langkah yang jelas ke arah yang benar untuk membuat Web3 lebih aman bagi pengguna biasa.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki ETH dan beberapa cryptocurrency lainnya.