:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
La semaine dernière, il y a eu un petit tollé dans le monde du Web 3 lorsqu'un nouveau protocole, DeSo, a annoncé une mise à jour de son Flow de connexion des utilisateurs. Auparavant, le service multimédia décentralisé avait demandé aux utilisateurs de saisir leur « phrase de départ » dans l'interface Web du projet, défiant ainsi toutes les meilleures pratiques de sécurité généralement acceptées et suscitant des critiques dans l'ensemble du secteur.
« Les extensions Chrome comme MetaMask sont plus sécurisées, mais la plupart des utilisateurs grand public ne les installeront jamais. Au lieu de crier après nos utilisateurs au sujet des meilleures pratiques de sécurité, nous avons fait quelque chose de radical : nous les avons rencontrés là où ils se trouvent aujourd'hui », a expliqué le fondateur de DeSo , Nader Al-Naji. L’équipe a cependant constaté qu’elle n’avait pas réellement rencontré d’utilisateurs qui lui avaient indiqué que « 10 % des personnes perdaient leur graine immédiatement ».
Jill Gunter, chroniqueuse de CoinDesk , est partenaire de Slow Ventures, où elle investit dans des projets Crypto et Web3 à un stade précoce. Elle est également co-fondatrice de l'Open Money Initiative, un organisme de recherche à but non lucratif qui œuvre pour garantir le droit à un système financier libre et ouvert.
Pour résoudre ce problème, DeSo offre désormais aux utilisateurs la possibilité de sauvegarder automatiquement leurs phrases de départ sur Google Drive depuis l'application. Au contraire, du point de vue de la sécurité, c'est encore pire que leur Flow de connexion d'origine.
En ce qui concerne les phrases de départ, la meilleure pratique généralement acceptée est de ne jamais les stocker sur un appareil connecté (ou ayant été connecté) à Internet. Ces phrases de 12, 18 ou 24 mots permettent aux utilisateurs de récupérer les actifs stockés dans un portefeuille numérique donné s'ils perdent ou remplacent l'appareil qu'ils ont utilisé pour accéder à leurs fonds. Les phrases de départ sont si sensibles car elles permettent à toute personne connaissant leurs mots magiques d’accéder aux actifs associés.
Sur le même sujet : DeSo veut votre phrase de départ. Laissez-les venir le prendre
La plupart des applications de Crypto et Web 3 encouragent les utilisateurs à écrire leurs phrases de départ et à les stocker dans un endroit sécurisé, comme un bunker ou un coffre-fort physique. Ne le dis à personne. Ne stockez pas la phrase dans un gestionnaire de mots de passe en ligne, selon la sagesse, et encore moins dans votre Google Drive. Et ne saisissez jamais votre phrase de départ dans un formulaire de site Web, de peur de devenir victime d'une attaque de phishing.
Et pourtant, mon expérience d’interaction avec toutes sortes d’utilisateurs de Crypto et du Web 3 suggère que peu de gens prennent en compte cette sagesse. Il est facile de comprendre la situation difficile de DeSo.
J'ai reçu de nombreux messages d'amis qui ne touchent que légèrement à la Crypto, me demandant de l'aide pour me souvenir de « quelle phrase de 12 mots » ils auraient pu utiliser pour sauvegarder le portefeuille Bitcoin qu'ils ont créé en 2017. (À noter : contrairement à un mot de passe , les utilisateurs ne décident pas quelle devrait être leur phrase de départ ; elle est plutôt générée pour eux, ce qui constitue encore un autre point de friction et de confusion à surmonter pour les utilisateurs.)
J'ai vu des phrases de départ griffonnées dans des cahiers laissés dans des sacs à dos sous les comptoirs des bars lors de conférences Crypto . J'ai agi en tant que support client sur des projets de Crypto et j'ai demandé aux utilisateurs de m'envoyer un message avec leurs clés privées (malgré mes avertissements de ne pas le faire) pour demander de l'aide. J'ai vu des utilisateurs publier leurs clés privées sur les chaînes Discord. Il y a seulement quelques semaines, je suis moi-même tombé sur 24 mots griffonnés sur un post-it au fond d'un sac à main que j'utilisais fréquemment il y a quelques années. Je doute que je sache un jour à quel portefeuille il est associé.
À la lumière de ces observations et expériences, il est tentant de hausser les épaules et de dire que DeSo a peut-être raison. Pour l'utilisateur moyen qui se lance dans le Web 3 pour la première fois, c'est peut-être l'approche la plus judicieuse pour stocker des phrases de départ quelque part comme Google Drive. C'est mieux là-bas que dans un tiroir à chaussettes, non ?
Le problème est que, même si aujourd’hui l’enjeu pour l’utilisateur moyen de conserver ses clés dans Google Drive est faible, les conséquences pourraient à terme devenir financièrement importantes. Il semble que chaque année, les médias deviennent obsédés par un autre pauvre sève qui a acheté du Bitcoin en 2011, a gagné des centaines de millions de dollars, mais a perdu sa phrase de départ et ne peut plus accéder aux fonds (le type qui a perdu un demi-milliard en un rien de temps). décharge au Pays de Galles me vient à l’esprit).
Même si les utilisateurs de DeSo qui stockent leurs phrases de départ dans Google Drive n'auront pas à craindre de perdre la trace de la phrase de départ, ils devront craindre que leur compte Google ne devienne une cible pour les pirates. Si de nombreux utilisateurs précoces du protocole deviennent millionnaires grâce aux actifs qu’ils ont stockés dans le système DeSo, alors Google Drive deviendra soudainement un énorme pot de miel pour eux tous. C’est dangereux pour les utilisateurs – et c’est probablement une situation que DeSo aimerait éviter.
Pour l’industrie, l’approche de DeSo pose un problème encore plus important. Il s’agit d’apprendre aux utilisateurs à faire des choses dangereuses sans leur expliquer adéquatement quels sont les risques. DeSo n’éduque pas les utilisateurs et n’atténue pas les risques qu’ils leur demandent de prendre. DeSo ne fait que prendre des raccourcis et créer des habitudes problématiques que les utilisateurs adopteront avec eux lorsqu'ils utiliseront d'autres applications Web 3.
L’expérience utilisateur d’accès et d’utilisation de la Crypto reste un problème non résolu. Le Web 3 et la Crypto demandent presque par définition aux utilisateurs d'assumer plus de responsabilités lorsqu'ils interagissent avec Internet. Les responsabilités et les défis se posent bien au-delà du problème du stockage des phrases de départ. De nombreux partisans inconditionnels de la Crypto préconisent que les utilisateurs exécutent leurs propres nœuds pour les protocoles avec lesquels ils interagissent. Les utilisateurs doivent régulièrement naviguer dans les explorateurs de blocs pour afficher les détails des transactions, regrouper et déballer les actifs dans différentes normes de jetons et, bien sûr, faire face à des frais coûteux, opaques et imprévisibles.
Une grande partie de la Crypto inverse ce que le Web 2 a appris aux utilisateurs à attendre et avec lequel ils se sentent à l'aise. Grâce aux applications fiables, gratuites et transparentes du Web 2, les utilisateurs peuvent effectuer des ports sur des appareils qui s'ouvrent et se déplient d'un simple coup d'œil ou d'un buzz sur une montre-bracelet, souvent sans même saisir un mot de passe. Cela contraste fortement avec le Web 3 et son expérience cloisonnée et à forte intensité de sécurité qui demande aux utilisateurs de naviguer dans des flux impénétrables, souvent avec peu d'éducation ou d'instructions intégrées dans le produit.
Et c’est là que réside un élément clé de la solution d’expérience utilisateur : l’éducation. Nous ne devrions pas penser si peu aux utilisateurs que nous devons leur faire des économies, comme le fait DeSo. Après tout, l’un des principes CORE de la Crypto réside dans l’autonomisation de l’individu. Informez les utilisateurs de leurs options et des risques associés (y compris, en effet, les options de stockage d'une phrase de départ dans Google Drive), et laissez-les choisir.
Lorsque je pense à l’expérience utilisateur du Web 3 aujourd’hui, je suis souvent ramené à mes premières expériences d’utilisation d’un ordinateur et d’Internet. Je me souviens, à l'âge de 5 ou 6 ans, d'avoir vu mon oncle installer un ordinateur Gateway pour mes parents dans notre salle familiale et nous connecter, pour la première fois, à une connexion Internet par ligne commutée. Il utilisait toutes sortes de jargons qui allaient devenir familiers à nous au cours des dix années suivantes, mais qui, pour mes parents, étaient clairement étrangers et inconfortables.
Le « système d’exploitation », le « modem », l’« adresse IP ». Je me souviens encore de l'aura de scepticisme et d'épuisement que mes parents semblaient partager une fois que mon oncle était parti cet après-midi-là. Comme s’ils pensaient : « Nous ne saurons jamais comment utiliser cela. »
Mais nous l'avons tous compris ! L'utilisateur moyen d'un ordinateur n'est peut-être pas en mesure de vous donner une explication précise et techniquement précise du rôle qu'un système d'exploitation joue sur son ordinateur, ni de la raison pour laquelle un modem est nécessaire ou de la façon dont une adresse IP est dérivée. Mais des milliards d’entre nous ont compris comment mettre à niveau un système d’exploitation, brancher un modem et se connecter aux réseaux Wi-Fi. Une partie de cela est due à l’innovation dans l’expérience utilisateur, mais une grande partie résulte simplement de l’éducation des utilisateurs combinée, et c’est important, à de fortes incitations pour que les utilisateurs se mettent au courant. Une fois que j’ai eu un aperçu de ce que ce vieil ordinateur de bureau connecté à Internet pouvait m’offrir, je me suis donné pour mission de comprendre ce dont j’avais besoin pour pouvoir l’utiliser. Neopets et America Online ont suffi à me motiver à comprendre toute sa complexité.
La même chose est, et continuera d'être, vraie pour la Crypto et le Web 3. Avec une proposition de valeur suffisamment forte, les inquiétudes concernant les utilisateurs hésitants à l'idée de télécharger un plugin Chrome ou de devoir stocker en toute sécurité une phrase de 12 mots diminueront. pour les constructeurs de produits. Cela ne veut pas dire que nous ne devrions pas continuer à œuvrer pour améliorer ces expériences. C’est seulement pour dire que nous ne devons pas supposer que nous devons prendre des mesures extrêmes consistant à réduire les coûts pour les utilisateurs embarqués. Nous devrions leur accorder plus de crédit que cela. Et si les utilisateurs doivent faire des économies pour choisir votre produit, vous devriez peut-être réexaminer si votre produit offre réellement une valeur suffisante.
