:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
Na semana passada, houve um pequeno alvoroço no mundo da Web 3 quando um novo protocolo, DeSo, anunciou uma atualização em seu Flow de login de usuário. Anteriormente, o serviço de mídia descentralizado pedia aos usuários que inserissem sua “frase-semente” na interface web do projeto, desafiando todas as melhores práticas de segurança geralmente aceitas e atraindo críticas em todo o setor.
“Extensões do Chrome como MetaMask são mais seguras, mas a maioria dos usuários convencionais nunca as instalará. Em vez de gritar com nossos usuários sobre as melhores práticas de segurança, fizemos algo radical: nós os encontramos onde eles estão hoje”, explicou o fundador da DeSo , Nader Al-Naji. A equipe descobriu, no entanto, que não havia realmente conhecido os usuários onde foi informado que “ 10% das pessoas perderam suas sementes imediatamente”.
Jill Gunter, colunista da CoinDesk , é parceira de risco da Slow Ventures, onde investe em projetos de Cripto e Web3 em estágio inicial. Ela também é cofundadora da Open Money Initiative, uma organização de pesquisa sem fins lucrativos que trabalha para garantir o direito a um sistema financeiro livre e aberto.
Para resolver esse problema, o DeSo agora oferece aos usuários a capacidade de fazer backup automático de suas frases iniciais no Google Drive a partir do aplicativo. Na verdade, isso é ainda pior do ponto de vista da segurança do que o Flow de login original.
Quando se trata de frases-semente, a prática recomendada geralmente aceita é nunca armazená-las em qualquer dispositivo que esteja conectado (ou tenha estado conectado) à Internet. Essas frases de 12, 18 ou 24 palavras permitem aos usuários recuperar os ativos armazenados em uma determinada carteira digital caso percam ou substituam o dispositivo que usaram para acessar seus fundos. As frases-semente são muito sensíveis porque permitem que qualquer pessoa que conheça suas palavras mágicas tenha acesso aos ativos associados.
A maioria dos aplicativos Cripto e Web 3 incentiva os usuários a anotar suas frases iniciais e armazená-las em algum lugar seguro, como um bunker ou um cofre físico. Não conte a ninguém. Não armazene a frase em um gerenciador de senhas on-line, diz a sabedoria, muito menos em seu Google Drive. E nunca insira sua frase-semente em um formulário de site, para não se tornar vítima de um ataque de phishing.
E, no entanto, minha experiência de interação com todos os tipos de usuários de Cripto e da Web 3 sugere que poucos levam em conta essa sabedoria. É fácil simpatizar com a situação difícil de DeSo.
Recebi muitas mensagens de amigos que apenas se interessam levemente por Cripto, pedindo-me ajuda para lembrar “que frase de 12 palavras” eles poderiam ter usado para fazer backup da carteira de Bitcoin que criaram em 2017. (Como uma observação: diferente de uma senha , os usuários não decidem qual deve ser sua frase inicial; em vez disso, ela é gerada para eles, o que é mais um ponto de atrito e confusão a ser superado pelos usuários.)
Tenho visto frases-semente rabiscadas em cadernos deixados em mochilas sob os balcões de bares durante conferências Cripto . Atuei como suporte ao cliente em projetos de Cripto e recebi mensagens de usuários com suas chaves privadas (apesar de minhas advertências para não fazê-lo) pedindo ajuda. Já vi usuários postarem suas chaves privadas em canais do Discord. Eu mesmo, há apenas algumas semanas, encontrei 24 palavras rabiscadas em um post-it no fundo de uma bolsa que usei com frequência há alguns anos. Duvido que algum dia saberei a que carteira ela está associada.
À luz destas observações e experiências, é tentador encolher os ombros e dizer que talvez DeSo esteja certo. Para o usuário médio que está apenas se aventurando na Web 3 pela primeira vez, talvez seja a abordagem mais sensata armazenar frases-semente em algum lugar como o Google Drive. Melhor lá do que na gaveta de meias, certo?
O problema é que, mesmo que hoje os riscos para o usuário médio sejam baixos em manter suas chaves no Google Drive, no futuro as consequências podem se tornar financeiramente significativas. Parece que todos os anos a mídia fica obcecada por algum outro idiota pobre que comprou Bitcoin em 2011, ganhou centenas de milhões de dólares, mas perdeu sua frase-semente e não consegue mais acessar os fundos (o cara que perdeu meio bilhão em um despejo no País de Gales vem à mente).
Embora os usuários do DeSo que armazenam suas frases-semente no Google Drive não precisem se preocupar em perder o controle da frase-semente, eles terão que se preocupar com a possibilidade de sua conta do Google se tornar um alvo para hackers. Se muitos dos primeiros a adotar o protocolo se tornarem milionários com os ativos que armazenaram no sistema DeSo, de repente o Google Drive se tornará um enorme honeypot para todos eles. Isso é perigoso para os usuários – e provavelmente uma situação que DeSo gostaria de evitar.
Para a indústria, existe um problema ainda maior com a abordagem da DeSo. É ensinar os usuários a fazer coisas perigosas sem explicar-lhes adequadamente quais são os riscos. A DeSo não está educando os usuários nem mitigando os riscos que eles pedem que eles assumam. DeSo está apenas economizando e criando hábitos problemáticos que os usuários levarão consigo quando usarem outros aplicativos da Web 3.
A experiência do usuário ao acessar e interagir com Cripto continua sendo um problema não resolvido. A Web 3 e a Cripto quase que definitivamente pedem aos usuários que assumam mais responsabilidades ao interagir com a Internet. As responsabilidades e desafios surgem muito além do problema de armazenamento de frases-semente. Muitos defensores radicais da Cripto defendem que os usuários executem seus próprios nós para os protocolos com os quais interagem. Os usuários precisam regularmente navegar em exploradores de blocos para visualizar detalhes de transações, agrupar e desembrulhar ativos em diferentes padrões de token e, é claro, lidar com taxas caras, opacas e imprevisíveis.
Grande parte da Cripto reverte o que a Web 2 treinou os usuários para esperar e com o qual se sentem confortáveis. Com os aplicativos confiáveis, gratuitos e contínuos da Web 2, os usuários podem navegar entre dispositivos que abrem e desdobram com um simples olhar ou com o toque de um relógio de pulso, muitas vezes sem precisar digitar uma senha. Isto contrasta fortemente com a Web 3 e a sua experiência de segurança intensiva e isolada de dispositivos, que pede aos utilizadores que naveguem em fluxos inescrutáveis, muitas vezes com pouca educação ou instrução incorporada no produto.
E é aí que reside uma parte fundamental da solução de experiência do usuário: a educação. Não devemos pensar tão pouco nos usuários a ponto de termos que economizar para eles, como faz DeSo. Afinal, um princípio CORE da Cripto reside no empoderamento do indivíduo. Ensine os usuários sobre suas opções e os riscos associados (incluindo, de fato, as opções de armazenamento de uma frase-semente no Google Drive) e deixe-os escolher.
Quando penso na experiência do usuário da Web 3 hoje, muitas vezes sou levado de volta às minhas primeiras experiências usando um computador e a Internet. Lembro-me, aos 5 ou 6 anos, de ver meu tio configurar um computador Gateway para meus pais em nossa sala de estar e nos conectar, pela primeira vez, à Internet discada. Ele estava usando todo tipo de jargão que se tornaria nativo para nós nos próximos 10 anos, mas para meus pais era claramente estranho e desconfortável.
O “sistema operacional”, o “modem”, o “endereço IP”. Ainda me lembro da aura de ceticismo e exaustão que meus pais pareciam compartilhar depois que meu tio partiu naquela tarde. Como se estivessem pensando: “Nunca vamos descobrir como usar isso”.
Mas todos nós descobrimos! O usuário médio de computador pode não ser capaz de fornecer uma explicação precisa e tecnicamente precisa da função que um sistema operacional desempenha em seu computador, ou por que um modem é necessário ou como um endereço IP é derivado. Mas bilhões de nós descobrimos como atualizar um sistema operacional, conectar um modem e conectar-se a redes Wi-Fi. Parte disso se deveu à inovação na experiência do usuário, mas grande parte simplesmente resultou da educação do usuário combinada, principalmente, com fortes incentivos para que os usuários se atualizassem. Assim que tive uma ideia do que aquele antigo computador desktop conectado à Internet poderia me oferecer, decidi entender o que precisava para poder usá-lo. Neopets e America Online foram suficientes para me motivar a descobrir toda a sua complexidade.
O mesmo é, e continuará a ser, verdadeiro para a Cripto e a Web 3. Com uma proposta de valor forte o suficiente, as preocupações sobre os usuários hesitarem e se agitarem diante da perspectiva de baixar um plug-in do Chrome ou de ter que armazenar com segurança uma frase de 12 palavras diminuirão. para construtores de produtos. Isso não quer dizer que não devamos continuar a trabalhar para melhorar estas experiências. Significa apenas que não devemos presumir que teremos que tomar medidas extremas para cortar custos para os usuários a bordo. Deveríamos dar-lhes mais crédito do que isso. E se economizar é o que os usuários precisam para escolher seu produto, então talvez você deva reexaminar se seu produto está realmente fornecendo valor suficiente.
