La forma correcta (e incorrecta) de lograr la adopción de la Web3

La semana pasada huboun pequeño alboroto en el Web 3 El mundo se vio afectado cuando un nuevo protocolo, DeSo, anunció una actualización de su FLOW de inicio de sesión. Anteriormente, el servicio de medios descentralizados había solicitado a los usuarios que ingresaran su "frase inicial" en la interfaz web del proyecto, desafiando todas las prácticas de seguridad generalmente aceptadas y generando críticas en toda la industria.

Las extensiones de Chrome como MetaMask son más seguras, pero la mayoría de los usuarios habituales nunca las instalarán. En lugar de insistirles a nuestros usuarios sobre las mejores prácticas de seguridad, hicimos algo radical: los encontramos donde se encuentran hoy.explicó el fundador de DeSoNader Al-Naji. Sin embargo, el equipo descubrió que no se habían encontrado con usuarios que les hubieran dicho que...10% de las personas“perdieron su semilla inmediatamente.”

Jill Gunter, columnista de CoinDesk , es socia de riesgo en Slow Ventures, donde invierte en proyectos de Cripto y Web3 en fase inicial. También es cofundadora de Open Money Initiative, una organización de investigación sin fines de lucro que trabaja para garantizar el derecho a un sistema financiero libre y abierto.

Para solucionar este problema, DeSo ahora ofrece a los usuarios la posibilidad de respaldar automáticamente sus frases de inicio en Google Drive desde la aplicación. De hecho, esto es incluso peor desde el punto de vista de la seguridad que su FLOW de inicio de sesión original.

En lo que respecta a las frases semilla, la práctica recomendada generalmente aceptada es no almacenarlas nunca en ningún dispositivo conectado (o que haya estado conectado) a internet. Estas frases de 12, 18 o 24 palabras permiten a los usuarios recuperar los activos almacenados en una billetera digital en caso de pérdida o reemplazo del dispositivo que usaron para acceder a sus fondos. Las frases semilla son muy sensibles porque permiten que cualquiera que conozca sus palabras clave acceda a los activos asociados.

Sigue leyendo: DeSo quiere tu frase semilla. Que vengan y se la lleven.

La mayoría de las aplicaciones de Cripto y Web 3 animan a los usuarios a escribir sus frases de inicio y guardarlas en un lugar seguro, como un búnker o una caja de seguridad. No se lo digas a nadie. Se dice que no guardes la frase en un gestor de contraseñas online, y mucho menos en tu Google Drive. Y jamás introduzcas tu frase de inicio en un formulario web, para evitar ser víctima de un ataque de phishing.

Y, sin embargo, mi experiencia interactuando con todo tipo de usuarios de Cripto y de la Web 3 sugiere que pocos aceptan esta idea. Es fácil empatizar con la situación de DeSo.

He recibido muchos mensajes de amigos que solo tienen poca experiencia con Cripto pidiéndome ayuda para recordar qué frase de 12 palabras podrían haber usado para respaldar la billetera de Bitcoin que crearon en 2017. (Aclaración: a diferencia de una contraseña, los usuarios no deciden cuál debe ser su frase inicial; esta se genera automáticamente. Esto genera otro punto de fricción y confusión que los usuarios deben superar).

He visto frases clave garabateadas en cuadernos dejados en mochilas bajo los mostradores de bares durante conferencias de Cripto . He trabajado como atención al cliente en proyectos de Cripto y he recibido mensajes de usuarios con sus claves privadas (a pesar de mis advertencias de no hacerlo) pidiendo ayuda. He visto a otros publicar sus claves privadas en canales de Discord. Yo mismo, hace solo un par de semanas, me encontré con 24 palabras garabateadas en una nota adhesiva en el fondo de un bolso que usaba con frecuencia hace unos años. Dudo que alguna vez sepa a qué billetera está asociada.

A la luz de estas observaciones y experiencias, es tentador encogerse de hombros y decir que quizás DeSo tenga razón. Para el usuario promedio que se inicia en la Web 3.0, quizá lo más sensato sea almacenar las frases clave en algún lugar como Google Drive. Mejor ahí que en un cajón de calcetines, ¿verdad?

El problema es que, aunque hoy en día el riesgo para el usuario promedio sería bajo al guardar sus claves en Google Drive, con el tiempo las consecuencias podrían ser significativas financieramente. Parece que cada año, los medios se obsesionan con algún otro pobre ingenuo que compró Bitcoin en 2011, ganó cientos de millones de dólares, pero perdió su frase semilla y ya no puede acceder a los fondos (el tipo que perdió 500 millones). en un vertedero en Gales(me viene a la mente).

Si bien los usuarios de DeSo que almacenan sus frases semilla en Google Drive no tendrán que preocuparse por perderlas, sí deberán preocuparse de que su cuenta de Google se convierta en blanco de hackers. Si muchos de los primeros usuarios del protocolo se hacen millonarios gracias a los activos que han almacenado en el sistema de DeSo, Google Drive se convertirá repentinamente en una enorme trampa para todos ellos. Esto es peligroso para los usuarios, y presumiblemente una situación que DeSo querría evitar.

Para la industria, el enfoque de DeSo presenta un problema aún mayor. Enseña a los usuarios a hacer cosas peligrosas sin explicarles adecuadamente los riesgos. DeSo no educa a los usuarios ni mitiga los riesgos que les exige asumir. Simplemente, toma atajos y crea hábitos problemáticos que los usuarios adoptarán al usar otras aplicaciones de la Web 3.

La experiencia del usuario al acceder e interactuar con Cripto sigue siendo un problema sin resolver. La Web 3 y las Cripto exigen, casi por definición, que los usuarios asuman mayor responsabilidad al interactuar con internet. Las responsabilidades y los desafíos van mucho más allá del problema del almacenamiento de frases semilla. Muchos defensores acérrimos de las Cripto abogan por que los usuarios gestionen sus propios nodos para los protocolos con los que interactúan. Los usuarios tienen que navegar regularmente por exploradores de bloques para ver los detalles de las transacciones, agrupar y desagrupar activos en diferentes estándares de tokens y, por supuesto, lidiar con comisiones costosas, opacas e impredecibles.

Gran parte de la Cripto revierte lo que la Web 2 ha acostumbrado a los usuarios a esperar y con lo que se sienten cómodos. Con las aplicaciones confiables, gratuitas y fluidas de la Web 2, los usuarios pueden acceder a dispositivos que se abren y despliegan con solo una mirada o una vibración en un reloj de pulsera, a menudo sin siquiera ingresar una contraseña. Esto contrasta marcadamente con la Web 3 y su experiencia aislada en dispositivos y con una seguridad intensiva, que obliga a los usuarios a navegar por flujos inescrutables, a menudo con poca educación o instrucción integrada en el producto.

Y ahí reside un aspecto clave de la solución para la experiencia del usuario: la educación. No deberíamos subestimar a los usuarios hasta el punto de tener que sacrificarles la calidad, como hace DeSo. Al fin y al cabo, un principio CORE de las Cripto reside en el empoderamiento individual. Hay que informar a los usuarios sobre sus opciones y los riesgos asociados (incluida, por supuesto, la posibilidad de almacenar una frase semilla en Google Drive) y dejarles elegir.

Cuando pienso en la experiencia de usuario de la Web 3 hoy, a menudo recuerdo mis primeras experiencias con una computadora e internet. Recuerdo, con 5 o 6 años, ver cómo mi tío instalaba una computadora Gateway para mis padres en la sala de estar y nos conectaba, por primera vez, a internet por línea telefónica. Usaba una jerga que se convertiría en nuestra lengua materna durante los siguientes 10 años, pero que para mis padres era claramente ajena e incómoda.

El «sistema operativo», el «módem», la «dirección IP». Todavía recuerdo el aura de escepticismo y agotamiento que mis padres parecían compartir cuando mi tío se fue esa tarde. Como si pensaran: «Es imposible que sepamos usar esto».

Sigue leyendo: DeSo lanza un fondo de 50 millones de dólares para un ecosistema social descentralizado

¡Pero todos lo descubrimos! El usuario promedio de computadoras puede no ser capaz de darte una explicación precisa y técnicamente exacta de la función que desempeña un sistema operativo en su computadora, ni de por qué se necesita un módem ni de cómo se obtiene una dirección IP. Pero miles de millones de nosotros hemos descubierto cómo actualizar un sistema operativo, conectar un módem y conectarnos a redes wifi. Parte de esto se debe a la innovación en la experiencia del usuario, pero gran parte simplemente es resultado de la educación del usuario combinada, y esto es importante, con fuertes incentivos para que se pongan al día. Una vez que vislumbré lo que esa vieja computadora de escritorio conectada a internet podía ofrecerme, me propuse comprender qué necesitaba para poder usarla. Neopets y America Online fueron suficientes para motivarme a comprenderlo en toda su complejidad.

Lo mismo ocurre, y seguirá ocurriendo, con las Cripto y la Web 3. Con una propuesta de valor suficientemente sólida, disminuirá la preocupación de los desarrolladores de productos por la resistencia y la frustración de los usuarios ante la posibilidad de descargar un plugin de Chrome o tener que almacenar de forma segura una frase de 12 palabras. Esto no significa que no debamos seguir trabajando para mejorar estas experiencias. Solo significa que no debemos asumir que tenemos que llegar al extremo de recortar gastos para integrar a los usuarios. Deberíamos reconocerles el mérito. Y si recortar gastos es lo que se necesita para que los usuarios elijan tu producto, quizás deberías reevaluar si tu producto realmente ofrece suficiente valor.