Les amis ne laissent T leurs amis faire de mauvaises choses Crypto

Dan Elitzer est responsable de la blockchain et de l'identité numérique chez IDEO CoLab, un réseau de R&D qui explore l'impact des technologies émergentes à travers des collaborations intersectorielles.

Dans cet article Analyses , Elitzer explique pourquoi la conception de systèmes de sécurité nécessite de réfléchir à des plateformes au-delà de la sienne.

J'ai récemment rencontré l'équipe fondatrice d'un groupe développant un projet dans le domaine des Cryptomonnaie . Ils m'ont accompagné.IDEO CoLabJ'ai pu, grâce à leur application web, montrer aux utilisateurs comment acheter et stocker des Bitcoin ou des ethers dans un portefeuille de dépôt, puis utiliser ces fonds de diverses manières. J'ai remarqué qu'ils proposaient également la possibilité de saisir directement une clé privée pour effectuer une transaction.

ALERTE ROUGE !

Première règle de la Crypto: ne jamais, jamais, JAMAIS partager votre clé privée.

Corollaire : Soyez extrêmement sceptique, voire carrément méfiant, à l’égard de tout service ou communication demandant votre clé privée.

Ayant déjà rencontré cette équipe et connaissant leur expérience impressionnante, j'ai demandé – relativement calmement – ​​pourquoi ils demandaient une clé privée. Le directeur Technologies m'a expliqué qu'ils mettaient en place un outil de type MyEtherWallet pour signer les transactions dans le navigateur, de sorte que la clé privée ne serait jamais envoyée à leur serveur.

L'objectif était de permettre aux utilisateurs d'utiliser facilement le service sans avoir à confier la gestion des fonds à la plateforme, tout en éliminant les contraintes liées à l'ouverture d'une application de portefeuille distincte pour générer, signer et diffuser une transaction. Cela simplifie quelques étapes – vive l'expérience utilisateur – mais ce raccourci justifie-t-il vraiment ces compromis ?

Je comprends parfaitement l'idée selon laquelle l'expérience utilisateur dans le monde des Crypto est déplorable et qu'il est nécessaire de faire preuve de créativité pour explorer les possibilités de simplification. Et comme l'a souligné l'équipe, d'un point de vue technique, les utilisateurs ne seraient pas exposés à plus de risques que s'ils saisissaient leurs clés privées sur MyEtherWallet.

C'est vrai ! Ils pourraient implémenter exactement le même code open source que MyEtherWallet. Je suis convaincu qu'ils le feraient correctement et je m'attends à ce qu'un nombre significatif de leurs futurs utilisateurs leur fassent confiance et se sentent en sécurité lorsqu'ils saisissent leurs clés privées sur ce site web.

Cependant, ma principale préoccupation n’est pas de savoir s’ils pourraient mettre en œuvre de manière sécurisée la signature des transactions dans le navigateur ; comme je l’ai dit, j’ai confiance à la fois en leur compétence et en leurs intentions.

Ce qui m’inquiète le plus, c’est que cela donne la fausse impression, en particulier à ceux qui découvrent les crypto-monnaies, qu’il est acceptable de saisir sa clé privée sur un site Web.

Informations de base sur l'hygiène

La plupart des gens sont habitués à travailler dans un contexte où, si un mot de passe est compromis, même celui d'un compte bancaire, les dommages sont généralement au moins partiellement réversibles. La Crypto est différente : si vous partagez vos clés privées, vous perdez. toutIl n’existe aucun recours pour récupérer vos Bitcoin, éthers ou autres jetons volés.

Un service sécurisé et fiable demandant des clés privées normalise le partage des clés privées entre les utilisateurs et les services qu'ils utilisent. C'est une mauvaise chose.

Même si l'entreprise en question est digne de confiance, il est quasiment certain que toute personne achetant, utilisant ou participant à l'écosystème des Cryptomonnaie , de quelque manière que ce soit, sera un jour ou l'autre confrontée à un pirate informatique ou à un escroc tentant de lui voler son argent. Informer les utilisateurs de la légitimité d'une Request de saisie de leurs clés privées augmente le risque qu'ils soient victimes d'une arnaque à l'avenir.

Une analogie avec cela se produit lorsqu'une société de services financiers traditionnelle appelle un client au sujet d'un problème et lui demande de fournir des données telles que son numéro de compte, son adresse ou les 4 derniers chiffres de son numéro de sécurité sociale avant de continuer.

NON!

Ne formez pas vos clients à partager des informations ou à tenter d’effectuer des interactions liées à leur compte lors d’un appel téléphonique que le client n’a pas lui-même initié !

(Pour tous ceux pour qui c'est une nouvelle : veuillez toujours, toujours, TOUJOURS mettre fin à ces appels immédiatement et rappeler via une ligne d'assistance répertoriée sur le site Web de l'entreprise en question.)

Une barre de confiance élevée

Au cours d'une conversation approfondie qui a révélé que l'équipe avait accordé une grande importance aux compromis entre sécurité et convivialité, le PDG de la startup a demandé : « Pourquoi MyEtherWallet peut-il demander aux utilisateurs de saisir leurs clés privées ou de télécharger leurs fichiers de stockage de clés, mais pas nous ? » C'est une question légitime.

Premièrement, je suppose que la majorité des personnes saisissant leurs clés privées pour utiliser MyEtherWallet les ont initialement générées sur MyEtherWallet avec l'intention de les utiliser ultérieurement. Si vous faisiez déjà confiance à un site web ou à une application pour générer vos clés, vous n'augmentez pas considérablement votre surface d'attaque en continuant à leur faire confiance lorsque vous utilisez ces clés.

Deuxièmement, les logiciels et services de portefeuille jouent un rôle particulier dans cet écosystème. Ils servent d'intermédiaires dans l'interaction de l'utilisateur avec le reste de l'écosystème des Cryptomonnaie . Il est donc impératif que l'utilisateur ait confiance dans la fiabilité de son portefeuille et qu'il agisse conformément à ses intentions. Par conséquent, les développeurs de portefeuilles doivent atteindre un niveau de confiance extrêmement élevé avant que des utilisateurs Cryptomonnaie envisagent de les utiliser pour gérer leurs actifs.

Si l'écosystème des Cryptomonnaie se développe un jour de telle sorte que les jetons soient utiles à des applications allant au-delà du simple investissement ou de la spéculation, nous verrons apparaître des centaines, des milliers, voire des millions, de services intégrant des interactions où les utilisateurs devront générer des signatures avec leurs clés privées. Il est intenable d'espérer que les utilisateurs soient capables de déterminer s'ils peuvent faire confiance à un nouveau service auquel ils accèdent grâce à leurs clés privées.

Attention aux imposteurs

Un de mes collègues a suggéré que MyEtherWallet (ou un autre service hautement fiable) crée un widget de signature de transactions pouvant être intégré à d'autres sites, afin que les utilisateurs puissent saisir leurs clés privées en toute confiance. Le PDG de la startup a même suggéré que l'entreprise crée elle-même un tel outil et le publie pour que d'autres puissent l'utiliser. Si je salue l'idée de créer quelque chose d'utile et de le partager, le problème ne se ONE pas de cette manière.

Imaginons que MyEtherWallet ait créé un widget de signature de transaction personnalisé. Comment les visiteurs d'un site intégrant ce widget pourraient-ils savoir qu'il s'agit d'un véritable widget MyEtherWallet plutôt que d'un pseudo-widget susceptible de voler leurs clés privées ? « Ils peuvent simplement effectuer une somme de contrôle. » Pour être sûr qu'une somme de contrôle est valide, l'utilisateur doit d'abord en être certain.qu'est-ce qu'une somme de contrôle, puis l'exécuter eux-mêmes. Tout indice visuel quant à la validité du widget ou de la somme de contrôle pourrait facilement être falsifié.

À moins qu’il ne devienne raisonnable de supposer qu’une écrasante majorité des utilisateurs disposent de leur propre logiciel agent vérifiant automatiquement les signatures et exécutant des fonctions de somme de contrôle, l’utilisation d’indices visuels facilement falsifiables pour signifier la sécurité ne fera qu’accroître la vulnérabilité de vos utilisateurs.

Nous sommes tous dans le même bateau

Il s’avère que ce merveilleux avenir sans confiance que tant d’entre nous s’efforcent de créer n’est T si dénué de confiance.

En fait, la confiance n’est même pas minimisée.

C'est une question de confiance : nous devons être très précis surOMSnous avons confiance pourquoi tâches. Il incombe à tous les participants de l'écosystème des Cryptomonnaie d'aider les utilisateurs à développer une compréhension et une intuition à ce sujet en ne demandant aux utilisateurs que le strict minimum de confiance et d'autorisations dont nous avons besoin et en les orientant vers des services réputés qui Réseaux sociaux les meilleures pratiques en matière de sécurité et de Déclaration de transparence pour toutes les autres fonctions.

Notre responsabilité envers nos utilisateurs ne s'arrête pas lorsqu'ils quittent notre site ou notre application. Les comportements qu'ils Guides de nous – ou que nous contribuons à normaliser – détermineront leurs interactions avec la multitude d'autres services qu'ils rencontreront à l'avenir. Dans un secteur où les erreurs des utilisateurs sont souvent irréversibles, il nous incombe à tous de KEEP autant que possible l'ouverture des attentes des utilisateurs aux comportements les moins risqués.

Nous pouvons construire un avenir plus sûr et plus convivial pour tous, mais seulement si nous restons vigilants quant à la sécurité de nos utilisateurs sur tous les services avec lesquels ils interagissent, et pas seulement sur le nôtre.

Si vous avez de bons exemples de méthodes pour inciter les utilisateurs à adopter un comportement plus sécurisé ou de bonnes pratiques pour une conception UX sécurisée, veuillez les partager dans un commentaire ci-dessous.

Mot de passe exposéimage via Shutterstock