:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
На прошлой неделе в мире Web 3 произошел небольшой скандал , когда новый протокол DeSo объявил об обновлении Flow входа в систему. Ранее децентрализованный медиа-сервис просил пользователей ввести свою «начальную фразу» в веб-интерфейс проекта, игнорируя все общепринятые лучшие практики безопасности и вызывая критику во всей отрасли.
«Расширения Chrome, такие как MetaMask, более безопасны, но большинство обычных пользователей никогда их не установят. Вместо того, чтобы кричать на наших пользователей о лучших практиках безопасности, мы сделали что-то радикальное: мы встретили их там, где они есть сегодня», — объяснил основатель DeSo Надер Аль-Наджи. Однако команда обнаружила, что на самом деле они не встречали пользователей, где бы им сказали, что « 10% людей сразу же потеряли свои семена».
Джилл Гюнтер, обозреватель CoinDesk , является венчурным партнером Slow Ventures, где она инвестирует в Криптo проекты на ранней стадии и проекты Web3. Она также является соучредителем Open Money Initiative, некоммерческой исследовательской организации, работающей над обеспечением права на свободную и открытую финансовую систему.
Чтобы решить эту проблему, DeSo теперь предлагает пользователям возможность автоматически создавать резервные копии своих исходных фраз на Google Диске из приложения. Во всяком случае, с точки зрения безопасности это даже хуже, чем исходный Flow входа в систему.
Когда дело доходит до исходных фраз, общепринятой лучшей практикой является никогда не хранить их на каком-либо устройстве, подключенном (или уже подключенном к) Интернету. Эти фразы из 12, 18 или 24 слов позволяют пользователям восстановить активы, хранящиеся в данном цифровом кошельке, в случае потери или замены устройства, которое они использовали для доступа к своим средствам. Начальные фразы настолько чувствительны, потому что позволяют любому, кто знает их волшебные слова, получить доступ к связанным активам.
Большинство приложений Криптo и Web 3 поощряют пользователей записывать свои начальные фразы и хранить их в безопасном месте, например, в бункере или физическом сейфе. Не говори никому. Не храните эту фразу в онлайн-менеджере паролей, не говоря уже о вашем Google Диске. И никогда не вводите исходную фразу в форму веб-сайта, чтобы не стать жертвой фишинговой атаки.
И все же мой опыт взаимодействия со всеми видами пользователей Криптo и Web 3 показывает, что немногие принимают эту мудрость на вооружение. Легко сочувствовать затруднительному положению ДеСо.
Я получил много сообщений от друзей, которые лишь слегка увлекаются Криптo , с просьбой помочь мне вспомнить, «какое предложение из 12 слов» они могли использовать для резервного копирования Bitcoin кошелька, который они создали в 2017 году. (Примечание: в отличие от пароля) , пользователи не решают, какой должна быть исходная фраза; вместо этого она генерируется за них, что является еще одним препятствием для пользователей.)
Я видел начальные фразы, записанные в блокнотах, оставленных в рюкзаках под прилавками в барах во время Криптo . Я выступал в качестве службы поддержки клиентов в Криптo , и пользователи писали мне свои личные ключи (несмотря на мои увещевания не делать этого) с просьбой о помощи. Я видел, как пользователи публиковали свои секретные ключи в каналах Discord. Я сам всего пару недель назад наткнулся на 24 слова, написанных на стикере Post-It на дне сумочки, которой я часто пользовался несколько лет назад. Сомневаюсь, что когда-нибудь узнаю, с каким кошельком он связан.
В свете этих наблюдений и опыта возникает соблазн пожать плечами и сказать, что, возможно, ДеСо прав. Для обычного пользователя, впервые знакомящегося с Web 3, возможно, это наиболее разумный подход к хранению исходных фраз где-нибудь, например, на Google Диске. Лучше там, чем в ящике для носков, правда?
Проблема в том, что даже если сегодня ставки для обычного пользователя в сохранении своих ключей на Google Диске будут низкими, в дальнейшем последствия могут стать финансово значимыми. Кажется, что каждый год средства массовой информации зацикливаются на каком-то другом бедолаге, который купил Bitcoin в 2011 году, заработал сотни миллионов долларов, но потерял свою сид-фразу и больше не может получить доступ к средствам (парень, потерявший полмиллиарда в на ум приходит свалка в Уэльсе ).
Хотя пользователям DeSo, хранящим свои начальные фразы на Google Диске, не придется беспокоиться о потере исходной фразы, им придется беспокоиться о том, что их учетная запись Google станет целью хакеров. Если многие из первых пользователей протокола действительно станут миллионерами за счет активов, которые они хранят в системе DeSo, то Google Drive внезапно станет огромной приманкой для всех них. Это опасно для пользователей – и, по-видимому, это ситуация, которой DeSo хотелось бы избежать.
Для отрасли подход ДеСо представляет еще большую проблему. Он учит пользователей делать опасные вещи, не объясняя им должным образом, в чем заключаются риски. DeSo не обучает пользователей и не снижает риски, которые они просят принять на себя. DeSo просто срезает углы и создает проблемные привычки, которые пользователи возьмут с собой, когда начнут использовать другие приложения Web 3.
Пользовательский опыт доступа к Криптo и взаимодействия с ней остается нерешенной проблемой. Web 3 и Криптo почти по определению требуют от пользователей брать на себя больше ответственности при работе в Интернете. Обязанности и проблемы выходят далеко за рамки проблемы хранения исходных фраз. Многие ярые сторонники Криптo выступают за то, чтобы пользователи запускали свои собственные узлы для протоколов, с которыми они взаимодействуют. Пользователям регулярно приходится перемещаться по обозревателям блоков, чтобы просматривать детали транзакций, конвертировать и разворачивать активы в различные стандарты токенов и, конечно же, иметь дело с дорогими, непрозрачными и непредсказуемыми комиссиями.
Большая часть Криптo полностью меняет то, чего Web 2 научил пользователей ожидать и чувствовать себя комфортно. С помощью надежных, бесплатных и удобных приложений Web 2 пользователи могут переносить приложения на другие устройства, которые открываются и раскладываются простым взглядом или нажатием на наручные часы, часто даже не вводя пароль. Это резко контрастирует с Web 3 и его разрозненным и требовательным к безопасности интерфейсом, который требует от пользователей ориентироваться в непостижимых потоках, часто без особого образования или инструкций, встроенных в продукт.
И в этом заключается ключевая часть решения по улучшению пользовательского опыта: образование. Мы не должны думать о пользователях настолько плохо, что нам придется срезать для них углы, как это делает ДеСо. В конце концов, CORE принцип Криптo заключается в расширении прав и возможностей человека. Расскажите пользователям об их возможностях и связанных с ними рисках (включая варианты хранения исходной фразы на Google Диске) и позвольте им выбирать.
Когда я думаю о сегодняшнем пользовательском опыте Web 3, я часто возвращаюсь к своему самому раннему опыту использования компьютера и Интернета. Я помню, как в возрасте 5-6 лет я наблюдал, как мой дядя устанавливал компьютер Gateway для моих родителей в нашей семейной комнате и впервые подключил нас к коммутируемому доступу в Интернет. Он использовал всевозможные жаргоны, которые за следующие 10 лет стали для нас родными, но моим родителям были явно чужды и неудобны.
«Операционная система», «модем», «IP-адрес». Я до сих пор помню ауру скептицизма и усталости, которую, казалось, разделяли мои родители, когда мой дядя ушел в тот день. Как будто они думали: «Мы никогда не придумаем, как это использовать».
Но мы все это поняли! Среднестатистический пользователь компьютера, возможно, не сможет дать вам точное и технически достоверное объяснение роли, которую операционная система играет на его компьютере, или того, зачем нужен модем или как получается IP-адрес. Но миллиарды из нас придумали, как обновить операционную систему, подключить модем и подключиться к сетям Wi-Fi. Частично это произошло благодаря инновациям в пользовательском опыте, но большая часть этого стала результатом простого обучения пользователей в сочетании, что немаловажно, с сильными стимулами для пользователей, чтобы они быстрее освоились. Как только я увидел, что может предложить мне этот старый настольный компьютер, подключенный к Интернету, я поставил перед собой задачу понять, что мне нужно, чтобы иметь возможность его использовать. Neopets и America Online было достаточно, чтобы побудить меня разобраться во всей ее сложности.
То же самое происходит и будет справедливо в отношении Криптo и Web 3. При наличии достаточно сильного ценностного предложения опасения по поводу того, что пользователи будут отказываться и отказываться от перспективы загрузки плагина Chrome или необходимости безопасного хранения фразы из 12 слов, уменьшатся. для производителей продуктов. Это не значит, что нам не следует продолжать работать над улучшением этого опыта. Это всего лишь означает, что мы не должны предполагать, что нам придется идти на крайние меры, сокращая количество пользователей на борту. Нам следует отдать им больше должного. И если пользователям нужно срезать углы, чтобы выбрать ваш продукт, то, возможно, вам следует еще раз проверить, действительно ли ваш продукт представляет достаточную ценность.
