:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
La settimana scorsa, c'è stato un piccolo tumulto nel mondo Web 3 quando un nuovo protocollo, DeSo, ha annunciato un aggiornamento al Flow di accesso degli utenti. In precedenza, il servizio di media decentralizzato aveva chiesto agli utenti di inserire la loro "frase seme" nell'interfaccia web del progetto, sfidando tutte le migliori pratiche di sicurezza generalmente accettate e attirando critiche in tutto il settore.
“Le estensioni di Chrome come MetaMask sono più sicure, ma la maggior parte degli utenti mainstream non le installerà mai. Invece di urlare ai nostri utenti riguardo alle migliori pratiche di sicurezza, abbiamo fatto qualcosa di radicale: li abbiamo incontrati dove sono oggi", ha spiegato il fondatore di DeSo , Nader Al-Naji. Il team ha scoperto, tuttavia, di non aver effettivamente incontrato utenti a cui era stato detto che “ il 10% delle persone ha perso immediatamente il seme”.
Jill Gunter, editorialista CoinDesk , è un venture partner di Slow Ventures, dove investe in progetti Web3 e Cripto in fase iniziale. È anche cofondatrice dell'Open Money Initiative, un'organizzazione di ricerca senza scopo di lucro che lavora per garantire il diritto a un sistema finanziario libero e aperto.
Per risolvere questo problema, DeSo offre ora agli utenti la possibilità di eseguire automaticamente il backup delle proprie frasi seed su Google Drive dall'interno dell'applicazione. Semmai, dal punto di vista della sicurezza, questo è ancora peggiore rispetto al Flow di accesso originale.
Quando si tratta di frasi seed, la migliore pratica generalmente accettata è quella di non memorizzarle mai su alcun dispositivo connesso (o che è stato connesso a) Internet. Queste frasi di 12, 18 o 24 parole consentono agli utenti di recuperare le risorse archiviate in un determinato portafoglio digitale nel caso in cui perdessero o sostituissero il dispositivo utilizzato per accedere ai propri fondi. Le frasi seed sono così sensibili perché consentono a chiunque conosca le loro parole magiche di accedere alle risorse associate.
Continua a leggere: DeSo vuole la tua frase seme. Lascia che vengano e lo prendano
La maggior parte delle applicazioni Cripto e Web 3 incoraggiano gli utenti a scrivere le proprie frasi iniziali e a conservarle in un luogo sicuro, come un bunker o una cassetta di sicurezza fisica. Non dirlo a nessuno. Non memorizzare la frase in un gestore di password online, va la saggezza, per non parlare del tuo Google Drive. E non inserire mai la frase seed in un modulo del sito Web, per non diventare vittima di un attacco di phishing.
Eppure, la mia esperienza di interazione con tutti i tipi di utenti di Cripto e Web 3 suggerisce che pochi accettano questa saggezza. È facile entrare in empatia con la difficile situazione di DeSo.
Ho ricevuto molti messaggi da amici che si dilettano solo leggermente con le Cripto chiedendomi aiuto per ricordare "quale frase di 12 parole" avrebbero potuto usare per eseguire il backup del portafoglio Bitcoin che hanno creato nel 2017. (Nota: a differenza di una password , gli utenti non decidono quale dovrebbe essere la frase seed; questa viene invece generata per loro, il che è ancora un altro punto di attrito e confusione da superare.)
Ho visto frasi scarabocchiate su quaderni lasciati negli zaini sotto i banconi dei bar durante le conferenze Cripto . Ho agito come supporto clienti su progetti Cripto e gli utenti mi hanno inviato messaggi con le loro chiavi private (nonostante i miei avvertimenti di non farlo) chiedendo aiuto. Ho visto utenti pubblicare le proprie chiavi private nei canali Discord. Io stesso, solo un paio di settimane fa, mi sono imbattuto in 24 parole scarabocchiate su un post-it sul fondo di una borsa che usavo spesso qualche anno fa. Dubito che saprò mai a quale portafoglio è associato.
Alla luce di queste osservazioni ed esperienze, si è tentati di alzare le spalle e dire che forse DeSo ha ragione. Per l'utente medio che si diletta nel Web 3 per la prima volta, forse è l'approccio più sensato archiviare le frasi seed in un posto come Google Drive. Meglio lì che nel cassetto dei calzini, vero?
Il problema è che, anche se oggi la posta in gioco per l'utente medio sarebbe bassa nel mantenere le proprie chiavi in Google Drive, in futuro le conseguenze potrebbero diventare finanziariamente significative. Sembra che ogni anno i media si fissano su qualche altro povero idiota che ha acquistato Bitcoin nel 2011, ha guadagnato centinaia di milioni di dollari, ma ha perso la frase chiave e non può più accedere ai fondi (il ragazzo che ha perso mezzo miliardo in un mi viene in mente la discarica in Galles ).
Mentre gli utenti DeSo che memorizzano le loro frasi seed su Google Drive non dovranno preoccuparsi di perdere traccia della frase seed, dovranno preoccuparsi che il loro account Google diventi un bersaglio per gli hacker. Se molti dei primi ad adottare il protocollo diventassero milionari grazie alle risorse che hanno archiviato nel sistema DeSo, all'improvviso Google Drive diventerà un enorme vaso di miele per tutti loro. Ciò è pericoloso per gli utenti e presumibilmente è una situazione che DeSo vorrebbe evitare.
Per l'industria, c'è un problema ancora più grande con l'approccio di DeSo. Insegna agli utenti a fare cose pericolose senza spiegare loro adeguatamente quali sono i rischi. DeSo non sta né educando gli utenti né mitigando i rischi che chiedono agli utenti di assumersi. DeSo sta semplicemente prendendo scorciatoie e creando abitudini problematiche che gli utenti porteranno con sé quando utilizzeranno altre applicazioni Web 3.
L'esperienza dell'utente nell'accesso e nell'interazione con le Cripto rimane un problema irrisolto. Il Web 3 e le Cripto chiedono quasi per definizione agli utenti di assumersi maggiori responsabilità quando interagiscono con Internet. Le responsabilità e le sfide emergono ben oltre il problema della memorizzazione delle frasi iniziali. Molti sostenitori accaniti Cripto sostengono che gli utenti eseguano i propri nodi per i protocolli con cui interagiscono. Gli utenti devono regolarmente navigare nei block explorer per visualizzare i dettagli delle transazioni, avvolgere e scartare le risorse in diversi standard di token e, ovviamente, gestire commissioni costose, opache e imprevedibili.
Gran parte delle Cripto inverte ciò che il Web 2 ha insegnato agli utenti ad aspettarsi e con cui sentirsi a proprio agio. Con le applicazioni affidabili, gratuite e senza interruzioni del Web 2, gli utenti possono trasferirsi su dispositivi che si aprono e si aprono con una semplice occhiata o con un ronzio su un orologio da polso, spesso senza nemmeno inserire una password. Ciò è in netto contrasto con il Web 3 e la sua esperienza basata su dispositivi isolati e ad alta intensità di sicurezza, che chiede agli utenti di navigare in flussi imperscrutabili, spesso con poca istruzione o istruzione incorporata nel prodotto.
E qui sta una parte fondamentale della soluzione per l’esperienza dell’utente: l’istruzione. Non dovremmo pensare così poco agli utenti da dover prendere scorciatoie per loro, come fa DeSo. Dopotutto, uno dei principi CORE delle Cripto risiede nell’empowerment dell’individuo. Insegna agli utenti le loro opzioni e i rischi associati (incluse, in effetti, le opzioni di archiviazione di una frase seed in Google Drive) e lascia che scelgano.
Quando penso all'esperienza utente del Web 3 oggi, spesso vengo riportato alle mie prime esperienze di utilizzo di un computer e di Internet. Ricordo che, quando avevo 5 o 6 anni, guardavo mio zio configurare un computer Gateway per i miei genitori nel nostro soggiorno e collegarci, per la prima volta, alla connessione remota a Internet. Usava tutti i tipi di gergo che sarebbero diventati nativi per noi nei successivi 10 anni, ma per i miei genitori era chiaramente estraneo e a disagio.
Il “sistema operativo”, il “modem”, l’“indirizzo IP”. Ricordo ancora l'aura di scetticismo e di stanchezza che i miei genitori sembravano condividere quando mio zio se ne fu andato quel pomeriggio. Come se stessero pensando: "Non riusciremo mai a capire come usarlo".
Ma lo abbiamo capito tutti! L'utente medio di computer potrebbe non essere in grado di darti una spiegazione precisa e tecnicamente accurata del ruolo che un sistema operativo svolge sul proprio computer, o del motivo per cui è necessario un modem o di come viene derivato un indirizzo IP. Ma miliardi di noi hanno capito come aggiornare un sistema operativo, collegare un modem e connettersi alle reti Wi-Fi. In parte ciò è dovuto all’innovazione nell’esperienza dell’utente, ma in gran parte è semplicemente il risultato dell’educazione degli utenti combinata, soprattutto, con forti incentivi affinché gli utenti si aggiornino. Una volta intravisto cosa poteva offrirmi quel vecchio computer fisso connesso a internet, mi sono impegnato a capire di cosa avevo bisogno per poterlo utilizzare. Neopets e America Online sono stati sufficienti per motivarmi a capirlo in tutta la sua complessità.
Lo stesso vale, e continuerà ad essere, per le Cripto e il Web 3. Con una proposta di valore sufficientemente forte, le preoccupazioni sugli utenti che esitano e si agitano alla prospettiva di scaricare un plug-in di Chrome o dover archiviare in modo sicuro una frase di 12 parole diminuiranno. per i costruttori di prodotti. Ciò non vuol dire che non si debba ancora lavorare per migliorare queste esperienze. Si tratta solo di dire che non dovremmo dare per scontato di dover ricorrere a misure estreme per risparmiare sugli utenti a bordo. Dovremmo dare loro più credito di così. E se tagliare gli angoli è ciò che serve agli utenti per acquistare il tuo prodotto, allora forse dovresti riesaminare se il tuo prodotto fornisce effettivamente un valore sufficiente.
