La bonne (et la mauvaise) façon d'adopter le Web3

La semaine dernière, il y avaitun petit tumulte dans le Web 3 Le monde a été touché lorsqu'un nouveau protocole, DeSo, a annoncé une mise à jour de son FLOW de connexion utilisateur. Auparavant, le service multimédia décentralisé demandait aux utilisateurs de saisir leur « seed phrase » dans l'interface web du projet, défiant ainsi toutes les bonnes pratiques de sécurité généralement acceptées et suscitant des critiques dans l'ensemble du secteur.

Les extensions Chrome comme MetaMask sont plus sécurisées, mais la plupart des utilisateurs grand public ne les installeront jamais. Au lieu de nous plaindre des bonnes pratiques de sécurité, nous avons pris une décision radicale : nous les avons rencontrés là où ils en sont aujourd'hui.a expliqué le fondateur de DeSoNader Al-Naji. L'équipe a cependant constaté qu'elle n'avait jamais rencontré d'utilisateurs qui lui aient été présentés comme « 10% des personnesont immédiatement perdu leur semence.

Jill Gunter, chroniqueuse CoinDesk , est partenaire de Slow Ventures, où elle investit dans des projets Crypto et Web3 en phase de démarrage. Elle est également cofondatrice de l'Open Money Initiative, une organisation de recherche à but non lucratif qui œuvre pour garantir le droit à un système financier libre et ouvert.

Pour résoudre ce problème, DeSo offre désormais aux utilisateurs la possibilité de sauvegarder automatiquement leurs phrases clés sur Google Drive depuis l'application. Cette fonctionnalité est même encore plus problématique en termes de sécurité que leur FLOW de connexion initiale.

Concernant les phrases clés, la meilleure pratique généralement acceptée est de ne jamais les stocker sur un appareil connecté (ou ayant été connecté) à Internet. Ces phrases de 12, 18 ou 24 mots permettent aux utilisateurs de récupérer les actifs stockés dans un portefeuille numérique en cas de perte ou de remplacement de l'appareil utilisé pour accéder à leurs fonds. Les phrases clés sont particulièrement sensibles, car elles permettent à quiconque connaît leurs mots magiques d'accéder aux actifs associés.

Sur le même sujet : DeSo veut votre phrase d'encouragement. Laissez-les venir la chercher.

La plupart des applications Crypto et Web 3 encouragent les utilisateurs à noter leurs phrases clés et à les stocker en lieu sûr, comme un bunker ou un coffre-fort. Ne les divulguez à personne. Il est conseillé de ne pas les stocker dans un gestionnaire de mots de passe en ligne, et encore moins dans votre Google Drive. Et ne saisissez jamais votre phrase clé dans un formulaire web, sous peine d'être victime d'une attaque de phishing.

Pourtant, mon expérience auprès de tous types d'utilisateurs de Crypto et du Web 3 suggère que peu d'entre eux adoptent cette sagesse. Il est facile de comprendre la situation difficile de DeSo.

J'ai reçu de nombreux messages d'amis peu versés dans les Crypto, me demandant de les aider à se souvenir de la phrase de 12 mots qu'ils auraient pu utiliser pour sauvegarder le portefeuille Bitcoin qu'ils ont créé en 2017. (À noter : contrairement à un mot de passe, les utilisateurs ne décident pas de leur phrase de départ ; elle est générée automatiquement. Ce qui constitue un autre point de friction et de confusion à surmonter.)

J'ai vu des phrases clés griffonnées dans des carnets laissés dans des sacs à dos sous les comptoirs de bars lors de conférences Crypto . J'ai assuré le support client sur des projets Crypto et des utilisateurs m'ont envoyé leurs clés privées (malgré mes avertissements) pour demander de l'aide. J'ai vu des utilisateurs publier leurs clés privées sur des canaux Discord. Il y a quelques semaines à peine, je suis tombé sur 24 mots griffonnés sur un post-it au fond d'un sac à main que j'utilisais fréquemment il y a quelques années. Je doute que je sache un jour à quel portefeuille il est associé.

À la lumière de ces observations et expériences, il est tentant de hausser les épaules et de dire que DeSo a peut-être raison. Pour l'utilisateur lambda qui découvre le Web 3, la solution la plus judicieuse est peut-être de stocker ses phrases de départ sur un site comme Google Drive. Mieux vaut là-bas que dans un tiroir à chaussettes, non ?

Le problème, c'est que même si aujourd'hui l'intérêt pour l'utilisateur moyen de conserver ses clés sur Google Drive est faible, les conséquences financières pourraient devenir importantes à terme. Il semble que chaque année, les médias se focalisent sur un autre pauvre type qui a acheté des Bitcoin en 2011 et gagné des centaines de millions de dollars, mais qui a perdu sa phrase clé et ne peut plus accéder à ses fonds (celui qui a perdu un demi-milliard). dans une décharge au Pays de Galles(ce qui me vient à l'esprit).

Les utilisateurs de DeSo qui stockent leurs phrases clés dans Google Drive n'auront pas à craindre de les perdre, mais ils devront craindre que leur compte Google ne devienne une cible pour les pirates. Si de nombreux utilisateurs précoces du protocole deviennent millionnaires grâce aux ressources stockées dans le système DeSo, Google Drive deviendra soudainement un gigantesque pot de miel pour eux tous. C'est dangereux pour les utilisateurs, et DeSo souhaite sans doute éviter cette situation.

Pour l'industrie, l'approche de DeSo pose un problème encore plus grave. Elle consiste à apprendre aux utilisateurs à faire des choses dangereuses sans leur expliquer clairement les risques. DeSo n'éduque pas les utilisateurs et n'atténue pas les risques qu'ils leur font courir. DeSo se contente de faire des économies et de créer des habitudes problématiques que les utilisateurs conserveront avec d'autres applications Web 3.

L'expérience utilisateur en matière d'accès et d'interaction avec les Crypto reste un problème non résolu. Le Web 3 et les Crypto exigent presque systématiquement des utilisateurs une plus grande responsabilité dans leurs interactions avec Internet. Les responsabilités et les défis vont bien au-delà du problème du stockage des phrases clés. De nombreux fervents défenseurs des Crypto préconisent que les utilisateurs gèrent leurs propres nœuds pour les protocoles avec lesquels ils interagissent. Les utilisateurs doivent régulièrement naviguer dans des explorateurs de blocs pour consulter les détails des transactions, encapsuler et désencapsuler des actifs dans différentes normes de jetons et, bien sûr, faire face à des frais onéreux, opaques et imprévisibles.

Une grande partie de la Crypto renverse les attentes et les habitudes des utilisateurs du Web 2. Grâce aux applications fiables, gratuites et fluides du Web 2, les utilisateurs peuvent naviguer sur différents appareils d'un simple coup d'œil ou d'un simple clic sur leur montre, souvent sans même saisir de mot de passe. Cela contraste fortement avec le Web 3 et son expérience cloisonnée et hautement sécurisée, qui oblige les utilisateurs à naviguer dans des flux indéchiffrables, souvent avec peu de formation ou d'instructions intégrées au produit.

Et c'est là que réside un élément clé de la solution pour améliorer l'expérience utilisateur : l'éducation. Nous ne devrions pas mépriser les utilisateurs au point de devoir faire des concessions, comme le fait DeSo. Après tout, l'un des principes CORE de la Crypto réside dans l'autonomisation de l'individu. Expliquez aux utilisateurs leurs options et les risques associés (y compris, bien sûr, la possibilité de stocker une phrase clé dans Google Drive), et laissez-les choisir.

Quand je pense à l'expérience utilisateur du Web 3 aujourd'hui, je repense souvent à mes premières expériences avec un ordinateur et Internet. Je me souviens, à 5 ou 6 ans, d'avoir regardé mon oncle installer un ordinateur Gateway pour mes parents dans notre salon et nous connecter, pour la première fois, à l'internet par ligne commutée. Il utilisait un jargon qui allait devenir familier à tous au cours des dix années suivantes, mais qui était clairement étranger et gênant pour mes parents.

Le « système d'exploitation », le « modem », l'« adresse IP ». Je me souviens encore de l'aura de scepticisme et d'épuisement qui semblait régner chez mes parents après le départ de mon oncle cet après-midi-là. Comme s'ils se disaient : « On ne trouvera jamais comment utiliser ça. »

Sur le même sujet : DeSo lance un fonds de 50 millions de dollars pour un écosystème social décentralisé

Mais nous avons tous compris ! L'utilisateur moyen n'est peut-être pas en mesure de vous expliquer avec précision et justesse technique le rôle d'un système d'exploitation sur son ordinateur, la raison d'être d'un modem ou la manière dont une adresse IP est dérivée. Mais des milliards d'entre nous ont compris comment mettre à niveau un système d'exploitation, brancher un modem et se connecter aux réseaux Wi-Fi. Cela est dû en partie à l'innovation en matière d'expérience utilisateur, mais en grande partie à la formation des utilisateurs, combinée, surtout, à de fortes incitations pour les inciter à se mettre à niveau. Après avoir entrevu ce que ce vieil ordinateur de bureau connecté à Internet pouvait m'offrir, je me suis donné pour mission de comprendre ce dont j'avais besoin pour l'utiliser. Neopets et America Online ont suffi à me motiver à comprendre toute sa complexité.

Il en va de même pour les Crypto et le Web 3. Avec une proposition de valeur suffisamment solide, les développeurs de produits seront moins préoccupés par les réticences et les réticences des utilisateurs à télécharger un plugin Chrome ou à stocker en toute sécurité une phrase de 12 mots. Cela ne signifie pas que nous ne devons pas continuer à améliorer ces expériences. Cela signifie simplement que nous ne devons pas supposer qu'il faille aller jusqu'à l'extrême et rogner sur les coûts pour intégrer les utilisateurs. Nous devons leur accorder plus de crédit que cela. Et si rogner sur les coûts est ce qu'il faut pour que les utilisateurs adoptent votre produit, alors peut-être devriez-vous vous demander si votre produit offre réellement une valeur ajoutée suffisante.