Il modo giusto (e sbagliato) per ottenere l'adozione di Web3

La settimana scorsa c'eraun piccolo tumultonelRete 3 mondo quando un nuovo protocollo, DeSo, ha annunciato un aggiornamento al suo FLOW di accesso utente. In precedenza, il servizio di media decentralizzato aveva chiesto agli utenti di inserire la loro "frase seme" nell'interfaccia web del progetto, sfidando tutte le migliori pratiche di sicurezza generalmente accettate e attirando critiche in tutto il settore.

"Le estensioni di Chrome come MetaMask sono più sicure, ma la maggior parte degli utenti mainstream non le installerà mai. Invece di urlare ai nostri utenti sulle best practice di sicurezza, abbiamo fatto qualcosa di radicale: li abbiamo incontrati dove sono oggi",ha spiegato il fondatore di DeSo, Nader Al-Naji. Il team ha scoperto, tuttavia, di non aver effettivamente incontrato utenti a cui era stato dato che "Il 10% delle personepersero immediatamente il loro seme."

Jill Gunter, editorialista CoinDesk , è una venture partner di Slow Ventures, dove investe in progetti Cripto e Web3 in fase iniziale. È anche co-fondatrice di Open Money Initiative, un'organizzazione di ricerca non-profit che lavora per garantire il diritto a un sistema finanziario libero e aperto.

Per risolvere questo problema, DeSo offre ora agli utenti la possibilità di eseguire automaticamente il backup delle loro frasi seed su Google Drive dall'interno dell'applicazione. Se non altro, questo è persino peggio dal punto di vista della sicurezza rispetto al loro FLOW di accesso originale.

Quando si tratta di frasi seed, la best practice generalmente accettata è quella di non archiviarle mai su alcun dispositivo connesso (o che è stato connesso) a Internet. Queste frasi di 12, 18 o 24 parole sono ciò che consente agli utenti di recuperare gli asset archiviati in un determinato portafoglio digitale nel caso in cui perdano o sostituiscano il dispositivo utilizzato per accedere ai propri fondi. Le frasi seed sono così sensibili perché consentono a chiunque conosca le loro parole magiche di accedere agli asset associati.

Continua a leggere: DeSo vuole la tua frase di seme. Lascia che vengano a prenderla

La maggior parte delle applicazioni Cripto e Web 3 incoraggiano gli utenti a scrivere le proprie frasi seed e a conservarle in un posto sicuro, come un bunker o una cassetta di sicurezza fisica. Non dirlo a nessuno. Non conservare la frase in un gestore di password online, dice la saggezza, e tanto meno nel tuo Google Drive. E non inserire mai la tua frase seed in un modulo di un sito Web, altrimenti diventerai vittima di un attacco di phishing.

E tuttavia, la mia esperienza di interazione con tutti i tipi di utenti Cripto e Web 3 suggerisce che pochi prendono in considerazione questa saggezza. È facile immedesimarsi nella situazione difficile di DeSo.

Ho ricevuto molti messaggi da amici che si dilettano solo superficialmente con le Cripto e mi chiedevano aiuto per ricordare "quale frase di 12 parole" potrebbero aver usato per eseguire il backup del portafoglio Bitcoin che hanno creato nel 2017. (Nota: a differenza di una password, gli utenti non decidono quale dovrebbe essere la loro frase seme; viene invece generata per loro. Il che è un altro punto di attrito e confusione che gli utenti devono superare.)

Ho visto frasi di semi scarabocchiate su quaderni lasciati negli zaini sotto i banconi nei bar durante le conferenze Cripto . Ho agito come supporto clienti su progetti Cripto e ho avuto utenti che mi hanno inviato messaggi con le loro chiavi private (nonostante i miei ammonimenti di non farlo) chiedendomi aiuto. Ho visto utenti pubblicare le loro chiavi private nei canali Discord. Io stesso, solo un paio di settimane fa, mi sono imbattuto in 24 parole scarabocchiate su un Post-It in fondo a una borsa che usavo spesso qualche anno fa. Dubito che saprò mai a quale portafoglio sono associate.

Alla luce di queste osservazioni ed esperienze, è allettante scrollarsi di dosso le spalle e dire che forse DeSo ha ragione. Per l'utente medio che si diletta per la prima volta con Web 3, forse è l'approccio più sensato conservare le frasi seed da qualche parte come Google Drive. Meglio lì che in un cassetto dei calzini, giusto?

Il problema è che, anche se oggi la posta in gioco per l'utente medio sarebbe bassa nel conservare le proprie chiavi su Google Drive, in futuro le conseguenze potrebbero diventare finanziariamente significative. Sembra che ogni anno i media si fissino su qualche altro povero sciocco che ha acquistato Bitcoin nel 2011, ha guadagnato centinaia di milioni di dollari, ma ha perso la sua frase iniziale e non può più accedere ai fondi (il tizio che ha perso mezzo miliardo in una discarica nel Gallesmi viene in mente).

Mentre gli utenti DeSo che archiviano le loro frasi seed in Google Drive non dovranno preoccuparsi di perdere traccia della frase seed, dovranno preoccuparsi che il loro account Google diventi un bersaglio per gli hacker. Se molti dei primi utilizzatori del protocollo diventano milionari grazie alle risorse che hanno archiviato nel sistema DeSo, all'improvviso Google Drive diventerà un enorme honeypot per tutti loro. Questo è pericoloso per gli utenti, e presumibilmente una situazione che DeSo vorrebbe evitare.

Per l'industria, c'è un problema ancora più grande con l'approccio di DeSo. Insegna agli utenti a fare cose pericolose senza spiegare loro adeguatamente quali sono i rischi. DeSo non sta né istruendo gli utenti né mitigando i rischi che chiede loro di assumersi. DeSo sta semplicemente tagliando gli angoli e creando abitudini problematiche che gli utenti porteranno con sé quando andranno a usare altre applicazioni Web 3.

L'esperienza utente di accesso e interazione con le Cripto rimane un problema irrisolto. Web 3 e le Cripto chiedono quasi per definizione agli utenti di assumersi maggiori responsabilità quando interagiscono con Internet. Le responsabilità e le sfide vanno ben oltre il problema dell'archiviazione delle frasi seed. Molti sostenitori accaniti Cripto sostengono che gli utenti devono gestire i propri nodi per i protocolli con cui interagiscono. Gli utenti devono regolarmente navigare negli esploratori di blocchi per visualizzare i dettagli delle transazioni, avvolgere e scartare asset in diversi standard di token e, naturalmente, gestire commissioni costose, opache e imprevedibili.

Gran parte della Cripto inverte ciò che Web 2 ha insegnato agli utenti ad aspettarsi e a sentirsi a proprio agio. Con le applicazioni affidabili, gratuite e senza soluzione di continuità di Web 2, gli utenti possono effettuare il porting tra dispositivi che si aprono e si aprono con una semplice occhiata o un ronzio su un orologio da polso, spesso senza nemmeno dover immettere una password. Ciò è in netto contrasto con Web 3 e la sua esperienza isolata nei dispositivi e ad alta intensità di sicurezza che chiede agli utenti di navigare in flussi imperscrutabili, spesso con poca istruzione o istruzione incorporata nel prodotto.

E qui risiede una parte fondamentale della soluzione dell'esperienza utente: l'istruzione. Non dovremmo pensare così poco degli utenti da dover tagliare gli angoli per loro, come fa DeSo. Dopo tutto, un principio CORE della Cripto risiede nell'empowerment dell'individuo. Insegna agli utenti le loro opzioni e i rischi associati (incluse, in effetti, le opzioni di archiviazione di una frase seme in Google Drive) e lasciali scegliere.

Quando penso all'esperienza utente di Web 3 oggi, spesso mi ritrovo a ricordare le mie prime esperienze con un computer e Internet. Ricordo che, quando avevo 5 o 6 anni, guardavo mio zio mentre installava un computer Gateway per i miei genitori nella nostra stanza di famiglia e ci collegava, per la prima volta, a Internet dial-up. Stava usando tutti i tipi di gergo che sarebbero diventati nativi per tutti noi nei successivi 10 anni, ma per i miei genitori era chiaramente estraneo e scomodo.

Il “sistema operativo”, il “modem”, l’“indirizzo IP”. Ricordo ancora l’aura di scetticismo e di esaurimento che i miei genitori sembravano condividere quando mio zio se ne fu andato quel pomeriggio. Come se stessero pensando: “Non c’è modo che riusciremo mai a capire come usare questo”.

Continua a leggere: DeSo lancia un fondo da 50 milioni di dollari per un ecosistema sociale decentralizzato

Ma l'abbiamo capito tutti! L'utente medio di computer potrebbe non essere in grado di darti una spiegazione precisa e tecnicamente accurata del ruolo che un sistema operativo svolge sul suo computer, o perché è necessario un modem o come viene derivato un indirizzo IP. Ma miliardi di noi hanno capito come aggiornare un sistema operativo, collegare un modem e connettersi alle reti Wi-Fi. Parte di questo è dovuto all'innovazione nell'esperienza utente, ma molto è semplicemente il risultato dell'istruzione degli utenti combinata, cosa importante, con forti incentivi per gli utenti a mettersi al passo. Una volta che ho intravisto cosa poteva offrirmi quel vecchio computer desktop connesso a Internet, mi sono impegnato a capire cosa mi serviva per poterlo usare. Neopets e America Online sono stati sufficienti a motivarmi a capirlo in tutta la sua complessità.

Lo stesso vale, e continuerà a valere, per la Cripto e il Web 3. Con una proposta di valore sufficientemente forte, le preoccupazioni circa gli utenti che si tirano indietro e si agitano alla prospettiva di scaricare un plugin di Chrome o di dover archiviare in modo sicuro una frase di 12 parole diminuiranno per i creatori di prodotti. Ciò non significa che non dovremmo continuare a lavorare per migliorare queste esperienze. Significa solo che non dovremmo presumere di dover ricorrere a misure estreme di scorciatoie per accogliere gli utenti. Dovremmo dare loro più credito di così. E se è necessario tagliare gli angoli per far sì che gli utenti scelgano il tuo prodotto, allora forse dovresti riesaminare se il tuo prodotto sta effettivamente fornendo un valore sufficiente.