Cyber security of veiligheid laat helaas nog wel wat te wensen over. Zeker in de digitale cryptowereld zijn er regelmatig berichten te vinden dat weer ergens een gecentraliseerde (CEX) of gedecentraliseerde (DEX) beurs gehackt is. Vooral bij DEX’en in de DeFi hoek vallen helaas wel vaker rake klappen, want daar vinden de meeste hacks plaats. Om crypto naar het grote publiek te brengen zal er toch vertrouwen moet zijn bij het grote publiek, dus de veiligheid van beurzen en wallets is en blijft belangrijk. Hapi heeft hier een oplossing voor bedacht en biedt beveiligingsinfrastructuur aan voor een CEX maar vooral voor een DEX.
In deze blog ga ik het over Hapi hebben en het HAPI-token. Ik ga je uitleggen wat Hapi precies is en hoe het werkt. Ik ga een kijkje nemen achter de schermen bij het team van dit project, en de Hacken Foundation die het idee ontwikkeld hebben. Verder ga ik ook de HAPI-koers onder de loep nemen en vertel je waar je het HAPI-token kunt kopen.
Let op: hou er rekening mee dat de onderstaande tekst over ‘Hapi (HAPI)’ evenals de toelichting hierop op geen enkele manier als advies opgevat mag worden. De keuze voor óf en op welke manier je (crypto) wilt traden en welke keuzes je maakt qua belegging ligt bij jou en bij jou alleen. Wij zijn geen financieel adviseurs.
Hier kun je eerst een video bekijken die laat zien hoe Hapi werkt.
Wat is Hapi?
Hapi zorgt voor een veilige infrastructuur voor DeFi en cryptocurency projecten. Het is een cyberbeveiliging protocol met trustless orakels dat hackers ervan moet weerhouden om aanvallen uit te voeren. Het is ontwikkeld door de Hacken Foundation, een cyberbeveiliging adviesbureau uit Oekraïne. De oprichter gaat door het leen onder het pseudoniem van Dona Mara.
Het protocol is bedacht om zowel DEX’en, CEX’en en zowaar de crypto traders beveiliging te geven. Het protocol is niet in staat om fondsen of tokens te bevriezen. Wat het protocol wel kan doen is bijvoorbeeld een CEX waarschuwen als er een hoeveelheid gestolen crypto fonds op de CEX wordt gedeponeerd. Het kan verdachte wallet adressen identificeren en verdachte transacties niet accepteren als er de mogelijkheid op witwassen van crypto bestaat. Speciaal voor handelaren is er een gedecentraliseerd gegevensbestand met informatie over beveiliging audities van smart contracts op CEX’en en DEX’en. Het protocol kan kijken of er zo een auditie heeft plaatsgevonden op een smart contract. Als een auditie ontbreekt, heeft de beurs de optie om de handelaar te informeren over eventueel verhoogde risico’s. De beurs kan ook een limiet instellen voor de hoogte van een transactie of zelfs het handelen met hoge risico tokens beperken.
Hapi heeft een gegevensbestand van alle hacks in de crypto wereld, en registreert alle gecompromitteerde adressen. Deze informatie wordt als een trustless orakel nodig heeft aan alle DEX’en en CEX’en. Dit heeft als gevolg dat een beurs alle malafide transacties meteen kan blokkeren. Nu kan de hacker zijn cryptocurrency niet meer naar fiat geld inwisselen.
Crypto hacks zijn al in 2012 begonnen en het team van dit protocol wil daar nu proberen om er een eind aan te maken. Of in het in elk geval het een stuk moeilijker maken.
Bekijk hier de hoeveelheid gestolen crypto tussen 2018-2021.
Hoe werkt Hapi?
Hapi is een set van smart contracts die ingebed kunnen worden in DeFi producten. Dit zorgt dan voor een betere beveiliging. Hapi pakt het dus heel anders aan dan het Lossless Protocol, waar we net een artikel over geschreven hebben. Bij Lossless kunnen ontwikkelaars van cryptocurrencies een code in hun token of coins zetten. Daarmee kunnen de tokens of coins getraceerd worden na een hack. Hapi werkt met gegevensbestanden die aan gecentraliseerde of gedecentraliseerde beurzen worden doorgegeven na een hack. Met deze bestanden kan de beurs dan verdachte transacties in de gaten houden, en zo een hacker de mogelijkheid onthouden om zijn crypto om te wisselen.
Wat is de Hapi MVP?
Hapi heeft een MVPÂ (Minimum Viable Product) uitgebracht en dit is een vroege versie van hun product met net genoeg functionaliteit. Vroege gebruikers kunnen nu feedback aan Hapi geven zodat het product verbetert kan worden. Door een MVP uit te brengen, vermijden ontwikkelaars veel onnodig werk. Zo blijven ze werken aan het uiteindelijke doel, en dat is om een gedecentraliseerd veiligheid orakel te maken.
Deze MVP heft als taak om te voorkomen dat illegaal verkregen geld, in dit geval dus gestolen geld, niet bij off-ramp bestemmingen (je crypto in fiat geld omzetten) kan binnenkomen. Elk adres wordt geanalyseerd, gecatalogiseerd en ingedeeld in verschillende niveaus van mogelijke fraude. Dit wordt ook wel de ‘binaire risicocategorisatie’ genoemd en dit is een technologie die verschillende risico’s van een score voorziet. Er wordt naar het potentiële fraude niveau van een wallet gekeken door eerdere transacties te vergelijken. Hierbij benadrukt Hapi wel dat ze geen surveillance of invasief systeem zijn. Ze zien zich eerder als een systeem dat als een cyberbeveiliging laag werkt. Ze bieden alleen de gegevens aan DeFi gebruikers en operators aan om hack activiteiten te verhinderen. Er wordt hierbij gebruikgemaakt van vier verschillende niveaus.
- Het eerste niveau is laag risico en bevat bijvoorbeeld wallets, mining pools of lage risico crypto beurzen.
- Het tweede niveau is medium risico en bevat onder andere DeFi, OTC-brokers, medium risico beurzen en Pin-automaten.
- Het derde niveau is hoog risico en dat zijn bijvoorbeeld crypto mixers, darknet servers, illegale organisaties of ransomware.
- Het vierde niveau is zeer hoog risico en denk hierbij aan terrorismefinanciering, kinderporno of vervalsingen.
De binaire risicocategorisatie is een Hapi smart contract geeft bij een risicoadres een waarde van ‘1’ en bij een risico vrij adres een ‘0’ aan.
Wat is het Bulwark systeem?
Het Bulwark systeem is een rapportage pagina (Report Page) en een DAO, een decentrale autonome organisatie. Dit Bulwark systeem geeft gegevens en meldingen door over illegale activiteiten aan iedereen die met het Hapi protocol is verbonden. Het systeem schermt illegale praktijken af en voorkomt dat gestolen crypto überhaupt op een beurs kan belanden. Alle aangesloten DEX’en en CEX’en kunnen nu adressen doorgeven via de Report Page, die door de binaire risicocategorisatie ingedeeld zijn in een van de vier niveaus. Zo kan gestolen crypto eenvoudigweg de toegang tot een crypto beurs geweigerd worden.
Het beheer van het systeem zal uitgebreid worden met verschillende aspecten, zoals incidentrapporten. Er wordt zelfs de overheidsstructuur genoemd, die beslag kunnen leggen op activa van personen volgens internationale wetten. Zo kan het netwerk en de beloningsstructuur doorgroeien.
De structuur voor het beheren van Hapi zal dan uit een comité bestaan, een kleine kring voor de besluitnemingen. Het HAC (HAPI Authority Committee) is daar een onderdeel van, bestaande uit leden van het Hapi team en externe vertrouwde partijen, die voorstellen en besluiten kunnen uitvoeren.
Hieronder is dat grafisch weergegeven in de vorm van een Hapi smart contract.
Het Hapi Protocol als orakel
Het Hapi Protocol werkt als een orakel, met cross-chain functionaliteit. Er wordt eerst met de bekendste blockchains gewerkt. Hapi heeft echter een ietwat andere toepassing als bijvoorbeeld een orakel dat off-chain prijsinformatie on-chain aanlevert. Het Hapi orakel moet vooral snel informatie kunnen doorgeven.
Voorbeeld van een hack op een CEX en het Hapi framework
Eerst is hier een grafische weergave van een hack op een CEX en hoe het Hapi framework daar mee omgaat. Onder de afbeelding volgt dan tekst en uitleg.
Hapi whitepaper
- CEX 1 ziet een verdachte transactie en crypto verdwijnt al snel naar een onbekende wallet.
- De verdachte transactie wordt door CEX 1 aan het Hapi protocol doorgegeven. Nu wordt de Hapi SC Wallet ID-_1 aangeschreven, waar het geld naar is overgemaakt.
- Het Hapi protocol analyseert de transactie, met de informatie die beschikbaar is. De Hapi SC deelt het adres nu in als een goedgekeurd HapiWalletID_1 adres of als een afgewezen aanvraag voor HapiWalletID_1.
-  Als het adres in het bestand staat van Hapi SC, stuurt het Hapi protocol het WalletID-1 adres naar de DATAprovider om de aanstaande transacties te volgen en te traceren uit dezelfde wallet.
- Via orakels geeft DATAprovider nu informatie aan het Hapi protocol over alle wallets die WalletID_1 wil gaan gebruiken.
- Het Hapi protocol analyseert nu al deze nieuwe wallet adressen, net zoals in stap 3.
- CEX 2 en DEX’en krijgen nu de verdachte wallet adressen.
CEX 2 kan nu transacties die van deze wallet komen snel blokkeren. Elke DEX die aangesloten is bij Hapi kan nu ook elke verbinding die de wallet van de hacker wil maken afwijzen of blokkeren.
Een CEX kan nu via het programma Write Public Interface, gebruikers waarschuwen dat er een hackpoging gedaan wordt. De CEX kan nu alle fondsen bevriezen die weggesluisd worden en de gebruikers vragen om geen gebruik van de CEX te maken zolang de hack duurt. Hierbij wordt ook het belang benadrukt dat het Hapi orakel vooral snel moet werken.
Wie zit er in het team achter dit project?
Het is moeilijk om achter informatie van het team te komen. De oprichter van Hapi is een persoon die onder het pseudoniem van Dona Mara door het leven gaat. Op Medium schrijft hij blogs over Hapi. Het team van de Hacken Foundation is wel publiekelijk bekend. Dit is de foundation die het idee achter het Hapi Protocol ontwikkeld hebben. Hapi is hun eerste project.
Helaas is dat op dit moment alle informatie die aanwezig is over het team.
Wat is het HAPI-token?
Het HAPI-token is een ERC20 token en is ook via de BSC als een BEP20 beschikbaar.Â
De belangrijkste toepassing van het token is om te circuleren tussen de Dataproviders en de veiligheid orakels. Andere toepassingen zijn beheer, orakel beloningen en staking.
Er zullen ‘maar; 1 miljoen HAPI-tokens zijn, waarvan er al 561,929 uitgebracht zijn en er 540,428.54 HAPI in omloop zijn, of 54%. De marketcap eind december 2021 is $18,348,366.
De distributie van de tokens is te zien in de volgende afbeelding. Het team krijgt 24%, wat wel een beetje aan de hoge kant is.
De tokens worden ontgrendeld in 10 maanden tijd, wat ook een korte tijd is.
Wat is de koers van het HAPI-token?
Als je in het HAPI-token wilt investeren, is een goed begin om te weten wat de koers is. Als je al gaat traden, wil je ook het liefst winst maken. Je kunt een technische analyse maken om te zien wat het beste koop of verkoop moment is.
Het HAPI-token werd bij CoinMarketCap genoteerd op 10 maart 2021 met een koers van $150.09 en heeft vrijwel meteen daarna zijn voorlopige ATH al bereikt op 21 maart 2021 met een koers van $185.32. Daarna is de koers ook weer gezakt om nog eens te pieken naar $182.10. De koers is daarna blijven zakken en op het moment van schrijven, eind december 2021 is de koers $33.94.
Bij CoinMarketCap staat hij buiten de top 800 op plek 859. Deze munt heeft toch wel een goed vooruitzicht volgens mij, want het project is nog jong en veiligheid is in ieders belang. Dit heeft nog wel groeipotentie. Als je in deze munt wilt investeren is het wel belangrijk om goed je eigen onderzoek te doen, want ik geef geen financieel advies.
Waar kun je het HAPI-token kopen?
Het HAPI-token is nog niet op Bitvavo en Binance te koop. Een paar toonaangevende CEX’en hebben deze munt wel in de aanbieding, zoals Gate.io en KuCoin. Er zijn ook veel liquidity pools op DEX’en zoals Uniswap waar je een HAPI-paartje kunt vinden.
Hoe kun je het HAPI-token het beste bewaren?
Je hebt verschillende opties om dit token te bewaren. De veiligste manier is om ze op een hard wallet op te slaan, ook wel een cold wallet genoemd. Met een hard wallet, zoals de Ledger X of S en de Trezor, ben je beschermd voor internet hacks.
Je kunt natuurlijk je HAPI-token op de beurs laten staan waar je het token gekocht hebt. Nu heb je echter geen toegang tot je private keys. De private keys van een beurs blijven in de handen van de beurs zelf. Het gevaar van een gehackte beurs bestaat altijd en dan heb je een kans dat je je munten kwijt bent. Deze wallets op een beurs worden ook wel hot wallets genoemd.
Als derde optie kun je ook nog een online wallet zoals MetaMask of Trust wallet gebruiken. Hier is ook nog een kans op een internet hack, maar deze is theoretisch kleiner dan een hack op een beurs.
Conclusie
Veiligheid is in de interesse van iedereen, en zeker bij een CEX of een DEX belangrijk. Het Hapi Protocol heeft een goede oplossing voor dit probleem bedacht, op een eigenlijk vrij eenvoudige manier. Als er verdachte transacties plaatsvinden worden door Hapi’s gegevensbestanden en snelle orakels de aangesloten CEX’en en DEX’en gewaarschuwd. Deze kunnen dan op hun beurt de wallets waaruit geld weggesluisd wordt tijdelijk bevriezen, zodat de hack beperkt wordt in omvang. Vervolgens krijgen de aangesloten beurzen het wallet adres van de hacker, en kunnen ze hem toegang weigeren. Zo kan de hacker zijn buit niet omzetten naar fiat.
Het is een van de eerste protocollen die op dit gebied aan de slag zijn, maar het verbaast me niet als er nog meer oplossingen voor dit probleem aangedragen gaan worden. Op dit moment is het echter een project dat veel potentie heeft. Het is echter nog jong, dus het zal zich eerst nog moeten bewijzen. Of het kans van slagen heeft, zal de toekomst uitwijzen. Dit zal ook zijn neerslag hebben op het HAPI-token, en de toekomstige koers zal van het succes van het protocol afhangen. Wil je echter toch in het HAPI-token investeren, doe dan eerst goed je eigen onderzoek, ik ben namelijk geen financieel adviseur.
Heb je nog vragen over het Hapi protocol, laat het ons weten op onze Cryptokopen Facebookgroep. Je kunt ons ook op Twitter volgen. Zie je daar!
