:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
Noong nakaraang linggo, nagkaroon ng maliit na kaguluhan sa mundo ng Web 3 nang ang isang bagong protocol, ang DeSo, ay nag-anunsyo ng update sa Flow ng pag-login ng user nito. Dati, hiniling ng desentralisadong serbisyo ng media sa mga user na ipasok ang kanilang "seed phrase" sa web interface ng proyekto, na sumasalungat sa lahat ng karaniwang tinatanggap na pinakamahuhusay na kasanayan sa seguridad at humahatak ng kritisismo sa buong industriya.
“Mas secure ang mga extension ng Chrome tulad ng MetaMask, ngunit hindi kailanman mai-install ng karamihan sa mga user ang mga ito. Sa halip na sigawan ang aming mga user tungkol sa pinakamahuhusay na kagawian sa seguridad, gumawa kami ng isang bagay na radikal: Nakilala namin sila kung nasaan sila ngayon,” paliwanag ng tagapagtatag ng DeSo na si Nader Al-Naji. Nalaman ng team, gayunpaman, na hindi pa nila aktwal na nakilala ang mga user kung saan binigyan sila na " 10% ng mga tao ang nawalan kaagad ng kanilang binhi."
Si Jill Gunter, isang columnist ng CoinDesk , ay isang venture partner sa Slow Ventures, kung saan siya ay namumuhunan sa maagang yugto ng Crypto at mga proyekto sa Web3. Isa rin siyang co-founder ng Open Money Initiative, isang non-profit na organisasyong pananaliksik na nagtatrabaho upang magarantiya ang karapatan sa isang libre at bukas na sistema ng pananalapi.
Upang matugunan ang isyung ito, nag-aalok na ngayon ang DeSo sa mga user ng kakayahang awtomatikong i-back up ang kanilang mga seed na parirala sa Google Drive mula sa loob ng application. Kung mayroon man, mas masahol pa ito mula sa isang pananaw sa seguridad kaysa sa kanilang orihinal Flow ng pag-log in .
Pagdating sa mga seed na parirala, ang pangkalahatang tinatanggap na pinakamahusay na kasanayan ay hindi kailanman iimbak ang mga ito sa anumang device na nakakonekta sa (o nakakonekta na) sa internet. Ang mga 12-, 18- o 24 na salita na mga pariralang ito ang nagbibigay-daan sa mga user na mabawi ang mga asset na nakaimbak sa isang partikular na digital wallet sakaling mawala o mapalitan nila ang device na ginamit nila para ma-access ang kanilang mga pondo. Napakasensitibo ng mga parirala ng binhi dahil pinapayagan nila ang sinumang nakakaalam ng kanilang mga magic na salita na magkaroon ng access sa mga nauugnay na asset.
Karamihan sa mga Crypto at Web 3 na application ay hinihikayat ang mga user na isulat ang kanilang mga seed na parirala at iimbak ang mga ito sa isang lugar na secure, tulad ng isang bunker o isang pisikal na safe deposit box. Huwag sabihin kahit kanino. Huwag iimbak ang parirala sa isang online na tagapamahala ng password, napupunta ang karunungan, pabayaan sa iyong Google Drive. At huwag na huwag mong ipasok ang iyong seed phrase sa isang website form, baka ikaw ay maging biktima ng phishing attack.
Gayunpaman, ang aking karanasan sa pakikipag-ugnayan sa lahat ng uri ng mga gumagamit ng Crypto at Web 3 ay nagmumungkahi na kakaunti ang kumukuha ng karunungan na ito. Madaling makiramay sa kalagayan ni DeSo.
Nagpadala ako ng maraming mensahe mula sa mga kaibigan na basta-basta nakikisali sa Crypto na humihingi sa akin ng tulong sa pag-alala sa "anong 12-salitang pangungusap" na maaaring ginamit nila upang i-back up ang Bitcoin wallet na na-set up nila noong 2017. (Bilang tala: hindi tulad ng isang password , hindi nagpapasya ang mga user kung ano dapat ang kanilang seed na parirala;
Nakakita ako ng mga seed phrase na nakasulat sa mga notebook na naiwan sa mga backpack sa ilalim ng mga counter sa mga bar sa panahon ng mga Crypto conference. Ako ay kumilos bilang suporta sa customer sa mga proyekto ng Crypto at pinadalhan ako ng mga user ng kanilang mga pribadong key (sa kabila ng aking mga paalala na huwag) na humihingi ng tulong. Nakita ko ang mga user na nagpo-post ng kanilang mga pribadong key sa mga channel ng Discord. Ako mismo, ilang linggo lang ang nakalipas ay nakatagpo ng 24 na salita na nakasulat sa isang Post-It note sa ilalim ng isang pitaka na madalas kong ginagamit ilang taon na ang nakakaraan. Duda ako na malalaman ko kung anong pitaka ang nauugnay dito.
Sa liwanag ng mga obserbasyon at karanasang ito, nakatutukso na magkibit-balikat at sabihin na marahil ay tama ang DeSo. Para sa karaniwang gumagamit na nakikipag-dbbling pa lamang sa Web 3 sa unang pagkakataon, marahil ito ang pinaka-makatwirang diskarte upang mag-imbak ng mga parirala sa isang lugar tulad ng Google Drive. Mas maganda doon kaysa sa medyas na drawer, tama ba?
Ang problema ay, kahit na ngayon ang mga pusta para sa karaniwang user ay mababa sa pagpapanatili ng kanilang mga susi sa Google Drive, ang mga kahihinatnan ay maaaring maging makabuluhan sa pananalapi. Tila taun-taon, ang media ay nakatutok sa ilang iba pang mahihirap na katas na bumili ng Bitcoin noong 2011, gumawa ng daan-daang milyong dolyar, ngunit nawala ang kanilang seed phrase at hindi na ma-access ang mga pondo (ang taong nawalan ng kalahating bilyon sa isang naiisip ang dump sa Wales ).
Habang ang mga user ng DeSo na nag-iimbak ng kanilang mga seed na parirala sa Google Drive ay hindi kailangang mag-alala tungkol sa pagkawala ng track ng seed na parirala, kailangan nilang mag-alala tungkol sa kanilang Google account na maging isang target para sa mga hacker. Kung maraming maagang nag-adopt ng protocol ang naging milyonaryo mula sa mga asset na inimbak nila sa loob ng DeSo system, biglang magiging isang napakalaking honeypot ang Google Drive para sa kanilang lahat. Delikado ito para sa mga user – at maaaring isang sitwasyong gustong iwasan ng DeSo.
Para sa industriya, may mas malaking problema sa diskarte ng DeSo. Ito ay nagtuturo sa mga user na gumawa ng mga bagay na mapanganib nang hindi sapat na ipinapaliwanag sa kanila kung ano ang mga panganib. Ang DeSo ay hindi nagtuturo sa mga user o nagpapagaan sa mga panganib na hinihiling nila sa mga user na tanggapin. Ang DeSo ay pumutol lamang at lumilikha ng mga problemang gawi na dadalhin ng mga user kapag ginamit nila ang iba pang mga Web 3 na application.
Ang karanasan ng gumagamit sa pag-access at pakikipag-ugnayan sa Crypto ay nananatiling isang hindi nalutas na problema. Ang Web 3 at Crypto ay halos humihiling sa mga user na magkaroon ng higit na responsibilidad kapag nakikipag-ugnayan sa internet. Ang mga responsibilidad at hamon ay lumitaw nang higit pa sa problema ng pag-iimbak ng mga parirala ng binhi. Maraming mga hardcore Crypto proponents ang nagsusulong para sa mga user na magpatakbo ng sarili nilang mga node para sa mga protocol na nakikipag-ugnayan sila. Regular na kailangang i-navigate ng mga user ang mga block explorer upang tingnan ang mga detalye ng transaksyon, ibalot at i-unwrap ang mga asset sa iba't ibang pamantayan ng token, at, siyempre, harapin ang mga mahal, opaque at hindi nahuhulaang mga bayarin.
Karamihan sa Crypto ay binabaligtad kung ano ang sinanay ng Web 2 sa mga user na asahan at kumportable. Gamit ang pinagkakatiwalaang, libre, walang pinagtahian na mga application ng Web 2, ang mga user ay makakapag-port sa mga device na nagbubukas at nagbubukas sa isang sulyap o isang buzz sa isang wristwatch, kadalasan nang hindi naglalagay ng password. Iyan ay lubos na kaibahan sa Web 3 at sa device-siloed, security-intensive na karanasan nito na humihiling sa mga user na mag-navigate sa mga hindi masusumpungang daloy, madalas na may kaunting edukasyon o pagtuturo na naka-embed sa produkto.
At doon nakasalalay ang isang mahalagang bahagi ng solusyon sa karanasan ng gumagamit: edukasyon. Hindi tayo dapat mag-isip nang napakaliit ng mga gumagamit na kailangan nating humakbang para sa kanila, tulad ng ginagawa ng DeSo. Pagkatapos ng lahat, ang isang CORE prinsipyo ng Crypto ay nakasalalay sa empowerment ng indibidwal. Ituro sa mga user ang tungkol sa kanilang mga opsyon at ang nauugnay na mga panganib (kabilang, sa katunayan, ang mga opsyon sa pag-imbak ng seed na parirala sa Google Drive), at hayaan silang pumili.
Kapag iniisip ko ang karanasan ng gumagamit ng Web 3 ngayon, madalas akong ibinabalik sa aking mga pinakaunang karanasan sa paggamit ng computer at internet. Naaalala ko, bilang isang 5- o 6 na taong gulang, tinitingnan ang aking tiyuhin na nag-set up ng isang Gateway computer para sa aking mga magulang sa aming silid ng pamilya at ini-hook up kami, sa unang pagkakataon, upang mag-dial-up ng internet. Gumagamit siya ng lahat ng uri ng jargon na magiging katutubo sa amin sa susunod na 10 taon, ngunit sa aking mga magulang ay malinaw na banyaga at hindi komportable.
Ang "operating system," ang "modem," ang "IP address." Naaalala ko pa ang aura ng pag-aalinlangan at pagkahapo na tila ibinahagi ng aking mga magulang nang umalis ang aking tiyuhin noong hapong iyon. Na parang iniisip nila: "Walang paraan na malalaman natin kung paano ito gagamitin."
Ngunit nalaman nating lahat! Ang karaniwang gumagamit ng computer ay maaaring hindi makapagbigay sa iyo ng tumpak, teknikal na tumpak na paliwanag sa papel na ginagampanan ng isang operating system sa kanilang computer, o kung bakit kailangan ang isang modem o kung paano nakuha ang isang IP address. Ngunit bilyun-bilyon sa atin ang naisip kung paano mag-upgrade ng operating system, magsaksak ng modem at kumonekta sa mga Wi-Fi network. Ang ilan sa mga ito ay naging inobasyon sa karanasan ng user, ngunit karamihan sa mga ito ay nagresulta lamang sa pinagsama-samang edukasyon ng user, mahalaga, na may malakas na mga insentibo para sa mga user na makakuha ng mas mabilis. Sa sandaling nasulyapan ko kung ano ang maiaalok sa akin ng lumang desktop computer na nakakonekta sa internet, ginawa kong negosyo ko na maunawaan kung ano ang kailangan ko para magamit ito. Sapat na ang Neopets at America Online para mag-udyok sa akin na malaman ito sa lahat ng pagiging kumplikado nito.
Ganoon din, at magpapatuloy, totoo sa Crypto at Web 3. Sa sapat na matibay na proposisyon ng halaga, mababawasan ang mga alalahanin tungkol sa mga user na nababaliw at nag-aalangan sa pag-asang mag-download ng Chrome plugin o pagkakaroon ng ligtas na pag-imbak ng 12-salitang parirala ay mababawasan. para sa mga tagabuo ng produkto. Hindi ibig sabihin na hindi pa rin tayo dapat magtrabaho upang mapabuti ang mga karanasang ito. Ito ay upang sabihin lamang na hindi natin dapat ipagpalagay na kailangan nating pumunta sa matinding mga hakbang ng pagputol sa mga sulok sa mga gumagamit ng onboard. Dapat nating bigyan sila ng higit na kredito kaysa doon. At kung ang kailangan ng mga user upang kunin ang iyong produkto, marahil ay dapat mong muling suriin kung ang iyong produkto ay talagang nagbibigay ng sapat na halaga.
