:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GWPESI7WGRC7JHQJKPQR5LNJRU.jpg)
Минулого тижня у світі Web 3 піднявся невеликий галас , коли новий протокол DeSo оголосив про оновлення Flow входу користувачів. Раніше децентралізований медіа-сервіс просив користувачів ввести свою «початкову фразу» у веб-інтерфейс проекту, порушуючи всі загальноприйняті найкращі практики безпеки та викликаючи критику в галузі.
«Розширення Chrome, такі як MetaMask, безпечніші, але більшість звичайних користувачів ніколи їх не встановлять. Замість того, щоб кричати на наших користувачів щодо найкращих методів безпеки, ми зробили щось радикальне: ми зустріли їх там, де вони зараз», — пояснив засновник DeSo Надер Аль-Наджі. Однак команда виявила, що вони насправді не зустрічалися з користувачами, де їм було відомо, що « 10% людей втратили своє насіння відразу».
Джилл Гантер, оглядач CoinDesk , є венчурним партнером Slow Ventures, де вона інвестує в Крипто та проекти Web3 на ранніх стадіях. Вона також є співзасновником Open Money Initiative, некомерційної дослідницької організації, яка прагне гарантувати право на вільну та відкриту фінансову систему.
Щоб вирішити цю проблему, DeSo тепер пропонує користувачам можливість автоматично створювати резервні копії початкових фраз на Google Drive з програми. У будь-якому випадку це навіть гірше з точки зору безпеки, ніж їхній початковий Flow.
Коли справа доходить до початкових фраз, загальноприйнятою найкращою практикою є ніколи не зберігати їх на жодному пристрої, підключеному (або підключеному до) Інтернету. Ці фрази з 12, 18 або 24 слів дозволяють користувачам відновити активи, що зберігаються в певному цифровому гаманці, якщо вони втратять або замінять пристрій, який використовували для доступу до своїх коштів. Початкові фрази настільки чутливі, тому що вони дозволяють будь-кому, хто знає їхні магічні слова, отримати доступ до пов’язаних активів.
Більшість додатків для Крипто та Web 3 заохочують користувачів записувати свої вихідні фрази та зберігати їх у безпечному місці, наприклад у бункері чи фізичному сейфі. Нікому не кажи. Не зберігайте фразу в онлайн-менеджері паролів, не кажучи вже про свій Google Drive. І ніколи не вводьте початкову фразу у форму веб-сайту, щоб не стати жертвою фішингової атаки.
І все ж мій досвід взаємодії з усіма типами Крипто і користувачів Web 3 свідчить про те, що мало хто приймає цю мудрість на борт. Легко співчувати скрутному становищу ДеСо.
Мені надійшло багато повідомлень від друзів, які лише трохи займаються Крипто, і просили мене допомогти згадати, «яке речення з 12 слів» вони могли використати для резервного копіювання Bitcoin гаманця, створеного ними в 2017 році. (Примітка: на відміну від пароля , користувачі не вирішують, якою повинна бути їх початкова фраза; натомість вона створюється для них, що є ще однією проблемою, яку користувачі повинні подолати.)
Я бачив вихідні фрази, написані в блокнотах, залишених у рюкзаках під прилавками в барах під час Крипто . Я виступав у якості служби підтримки клієнтів у Крипто , і користувачі надсилали мені свої особисті ключі (попри мої застереження не робити цього) з проханням про допомогу. Я бачив, як користувачі публікують свої закриті ключі в каналах Discord. Я сам лише пару тижнів тому натрапив на 24 слова, написані на листочку Post-It на дні сумочки, якою я часто користувався кілька років тому. Сумніваюся, що коли-небудь дізнаюся, з яким гаманцем це пов'язано.
У світлі цих спостережень і досвіду виникає спокуса знизати плечима і сказати, що, можливо, Десо має рацію. Для звичайного користувача, який лише вперше пробує Web 3, можливо, найрозумнішим підходом буде зберігати початкові фрази десь на зразок Google Drive. Краще там, ніж у ящику для шкарпеток, чи не так?
Проблема полягає в тому, що навіть якщо сьогодні пересічний користувач буде низько ставити свої ключі на Google Drive, наслідки можуть стати фінансово значними. Здається, щороку засоби масової інформації зациклюються на якомусь іншому бідолахі, який купив Bitcoin у 2011 році, заробив сотні мільйонів доларів, але втратив початкову фразу та більше не може отримати доступ до коштів (хлопець, який втратив півмільярда в спадає на думку звалище в Уельсі ).
Хоча користувачам DeSo, які зберігають початкові фрази на Google Drive, не доведеться турбуватися про втрату початкової фрази, їм доведеться турбуватися про те, що їхні облікові записи Google стануть мішенню для хакерів. Якщо багато перших користувачів протоколу дійсно стануть мільйонерами завдяки активам, які вони зберігають у системі DeSo, то Google Drive раптом стане величезною приманкою для всіх них. Це небезпечно для користувачів – і, ймовірно, DeSo хотів би уникнути цієї ситуації.
Для промисловості є ще більша проблема з підходом DeSo. Користувачів навчають робити небезпечні речі, не пояснюючи належним чином ризики. DeSo ані навчає користувачів, ані зменшує ризики, які вони просять взяти на себе. DeSo просто зрізає кути та створює проблемні звички, які користувачі візьмуть із собою, коли перейдуть до інших програм Web 3.
Взаємодія з користувачем під час доступу та взаємодії з Крипто залишається невирішеною проблемою. Web 3 і Крипто майже безперечно вимагають від користувачів брати на себе більше відповідальності під час взаємодії з Інтернетом. Відповідальність і труднощі виходять далеко за рамки проблеми зберігання початкових фраз. Багато запеклих прихильників Крипто виступають за те, щоб користувачі запускали власні вузли для протоколів, з якими вони взаємодіють. Користувачам регулярно доводиться використовувати дослідники блоків, щоб переглядати деталі транзакцій, обертати та розгортати активи в різні стандарти токенів і, звичайно, мати справу з дорогими, непрозорими та непередбачуваними комісіями.
Значна частина Крипто змінює те, що Web 2 навчив користувачів очікувати та відчувати себе комфортно. Завдяки надійним, безкоштовним і безперебійним додаткам Web 2 користувачі можуть переносити на пристрої, які відкриваються та розгортаються простим поглядом або дзижчанням наручного годинника, часто навіть без введення пароля. Це різко контрастує з Web 3 і його інтенсивним захистом від пристроїв, який вимагає від користувачів навігації в незбагненних потоках, часто з невеликою освітою чи інструкціями, вбудованими в продукт.
І в цьому полягає ключова частина рішення для взаємодії з користувачем: навчання. Ми не повинні думати про користувачів настільки мало, що змушені зрізати їх, як це робить DeSo. Зрештою, CORE принцип Крипто полягає в розширенні можливостей людини. Розкажіть користувачам про їхні варіанти та пов’язані з ними ризики (зокрема, про варіанти зберігання початкової фрази на Диску Google) і дозвольте їм вибирати.
Коли я думаю про досвід користувача Web 3 сьогодні, я часто повертаюся до свого раннього досвіду користування комп’ютером та Інтернетом. Пригадую, коли мені було 5 чи 6 років, я спостерігав, як мій дядько встановив комп’ютер Gateway для моїх батьків у нашій сімейній кімнаті та вперше підключив нас до комутованого Інтернету. Він використовував усі види жаргону, який стане рідним для нас протягом наступних 10 років, але для моїх батьків був явно чужим і незручним.
«Операційна система», «модем», «IP-адреса». Я досі пам’ятаю ауру скепсису та втоми, яку, здається, поділили мої батьки, коли мій дядько пішов того дня. Ніби вони думали: «Ми ніколи не зрозуміємо, як це використовувати».
Але ми все зрозуміли! Пересічний користувач комп’ютера може бути не в змозі дати вам точне, технічно точне пояснення ролі операційної системи на його комп’ютері, навіщо потрібен модем або як отримується IP-адреса. Але мільярди з нас зрозуміли, як оновити операційну систему, підключити модем і підключитися до мереж Wi-Fi. Частина цього звелася до інновацій у користувацькому досвіді, але більша частина цього є просто результатом навчання користувачів у поєднанні, що важливо, із сильними стимулами для користувачів прискорюватися. Щойно я побачив, що може запропонувати мені цей старий настільний комп’ютер, підключений до Інтернету, я взяв за мету зрозуміти, що мені потрібно, щоб мати можливість ним користуватися. Neopets і America Online спонукали мене розібратися в усій її складності.
Те ж саме стосується Крипто та Web 3. Завдяки достатньо сильній ціннісній пропозиції зменшаться занепокоєння з приводу того, що користувачі відмовляються від перспективи завантаження плагіна Chrome або безпечного зберігання фрази з 12 слів. для розробників продуктів. Це не означає, що ми не повинні працювати над покращенням цього досвіду. Треба лише сказати, що ми не повинні припускати, що ми повинні вдаватися до крайніх заходів, обмежуючи бортових користувачів. Ми повинні віддати їм більше поваги, ніж це. І якщо користувачам потрібно зрізати кути, щоб підібрати ваш продукт, то, можливо, вам варто ще раз перевірити, чи дійсно ваш продукт забезпечує достатню цінність.
