Друзі T дозволяйте друзям псувати Крипто

Ден Елітцер є керівником блокчейну та цифрової ідентичності IDEO CoLab, науково-дослідної мережі, яка досліджує вплив нових технологій через міжгалузеву співпрацю.

У цій Погляди Елітцер пояснює, чому розробка безпеки вимагає думати про платформи поза межами власної.

Нещодавно я зустрівся з командою засновників групи, яка будує проект у сфері Криптовалюта . Вони прогуляли менеIDEO CoLabми з колегами через їхній веб-додаток, показуючи, як користувачі можуть купувати та зберігати Bitcoin або ефір у кастодіальному гаманці, а потім використовувати ці кошти різними способами. Я помітив, що вони також мали можливість ввести закритий ключ безпосередньо для здійснення транзакції.

ЧЕРВОНА ТРИВОГА!

Перше правило Крипто: ніколи, ніколи, НІКОЛИ не передавайте свій закритий ключ.

Висновок: ставтеся вкрай скептично, якщо не відверто підозріло, до будь-якої служби чи зв’язку, які запитують ваш закритий ключ.

Зустрівшись із цією командою раніше та знаючи їхню вражаючу історію, я запитав – відносно спокійно – чому вони просять приватний ключ. Головний Технології директор пояснив, що вони впроваджують інструмент у стилі MyEtherWallet для підписання транзакцій у браузері, тому закритий ключ ніколи не буде надіслано на їхній сервер.

Намір полягав у тому, щоб дозволити користувачам легко користуватися службою, не дозволяючи платформі взяти на себе опіку над коштами, а також усунути тертя, пов’язані з необхідністю відкривати окрему програму гаманця для створення, підпису та трансляції транзакції. Це видаляє кілька кроків – ура для досвіду користувача – але чи справді ярлик гарантує компроміси?

Я дуже підтримую думку про те, що UX у Крипто жахливий, і потрібно підійти творчо до вивчення можливостей для спрощення. І як зазначила команда, з технічної точки зору, вони не піддадуть користувачів більшому ризику, ніж якщо ці користувачі введуть свої закриті ключі на MyEtherWallet.

Це правда – вони могли б реалізувати той самий відкритий код, що й MyEtherWallet. Я вірю, що вони зроблять це належним чином, і сподіваюся, що певна кількість їхніх майбутніх користувачів захоче довіряти їм і відчувати себе в безпеці, вводячи закриті ключі на цьому веб-сайті.

Однак мене хвилює не те, чи зможуть вони безпечно реалізувати підпис транзакцій у браузері; як я вже сказав, я довіряю і їхній компетентності, і їхнім намірам.

Мене більше хвилює те, що це створює хибне враження, особливо у тих, хто тільки починає працювати з криптовалютами, що можна ввести свій закритий ключ на веб-сайті.

Основи інформаційної гігієни

Більшість людей звикли працювати в контексті, коли якщо пароль зламано, навіть для банківського рахунку, зазвичай збиток принаймні дещо оборотний. З Крипто все інакше: якщо ви ділитеся своїми закритими ключами, ви програєте все. Немає засобів захисту для повернення вкрадених Bitcoin, ефірів чи інших токенів.

Безпечна, надійна служба, що запитує приватні ключі, нормалізує концепцію користувачів, які надають приватні ключі службам, якими вони користуються. Це погано.

Навіть якщо компанія, про яку йде мова, є надійною, це віртуальна гарантія того, що кожен, хто купує, використовує або будь-яким чином бере участь у екосистемі Криптовалюта , колись зіткнеться з хакером або шахраєм, який намагається вкрасти їхні гроші. Навчання користувачів тому, що Request на введення їхніх закритих ключів може бути законним, збільшує ймовірність того, що ці користувачі стануть жертвами шахраїв у майбутньому.

Аналогом цього є ситуація, коли традиційна фінансова компанія дзвонить клієнту щодо проблеми та просить клієнта надати такі дані, як номер рахунку, адреса або останні 4 цифри номера соціального страхування, перш ніж продовжити.

НІ!

Не навчайте своїх клієнтів ділитися інформацією та не намагайтеся здійснювати будь-яку взаємодію, пов’язану з обліковим записом, під час телефонного дзвінка, який клієнт ініціював не сам!

(Для тих, для кого це новина: будь ласка, завжди, завжди, ЗАВЖДИ негайно завершуйте такі дзвінки та передзвоніть через лінію підтримки, указану на веб-сайті відповідної компанії.)

Висока планка довіри

Під час глибокої розмови, яка виявила, що команда приділила багато уваги питанням безпеки та зручності використання, генеральний директор стартапу запитав: «Чому MyEtherWallet може просити користувачів вводити свої приватні ключі або завантажувати файли сховища ключів, а нам заборонено це робити?» Це справедливе запитання.

По-перше, я б припустив, що більшість людей, які вводять свої приватні ключі для використання MyEtherWallet, спочатку генерували ці приватні ключі на MyEtherWallet з наміром використовувати їх у MyEtherWallet у майбутньому. Якщо ви вже довіряєте веб-сайту чи програмі для генерації ваших ключів, ви не значно розширюєте зону атаки, продовжуючи довіряти їм, коли використовуєте ці ключі.

По-друге, програмне забезпечення та сервіси гаманців відіграють особливу роль у цій екосистемі. Вони є агентом, який є посередником у взаємодії користувача з рештою екосистеми Криптовалюта , і абсолютно необхідно, щоб користувач вірив у те, що його гаманець надає йому точну інформацію та поводиться відповідно до намірів користувача. Таким чином, розробники гаманців повинні досягти неймовірно високої планки довіри, перш ніж обізнані користувачі Криптовалюта розглянуть можливість використання їх для управління своїми активами.

Якщо екосистема Криптовалюта коли-небудь розвинеться таким чином, що токени стануть корисними для додатків, окрім інвестицій чи спекуляцій, ми побачимо сотні, тисячі, можливо, навіть мільйони створених сервісів, які включатимуть взаємодії, коли користувачам потрібно буде генерувати підписи за допомогою своїх особистих ключів. Очікувати, що люди зможуть визначити, чи варто їм довіряти новій службі, з якою вони стикаються, зі своїми особистими ключами, є неспроможним.

Остерігайтеся самозванців

ONE з пропозицій мого колеги полягала в тому, щоб MyEtherWallet (або інший надійний сервіс) створив віджет для підписання транзакцій, який можна було б вставляти в інші сайти, щоб користувачі могли впевнено вводити свої закриті ключі. Генеральний директор стартапу навіть припустив, що компанія може навіть сама створити такий інструмент і опублікувати його для інших. Хоча я аплодую настрою створити щось корисне та поділитися цим з іншими, проблему не ONE вирішити таким чином.

Скажімо, MyEtherWallet створив фірмовий віджет для підписання транзакцій. Як відвідувачі сайту з вбудованим віджетом дізнаються, що це був справжній віджет MyEtherWallet, а не схожий, який вкраде їхні особисті ключі? «Вони можуть просто зробити контрольну суму». Що ж, щоб переконатися, що контрольна сума дійсна, користувач повинен спочатку знати що таке контрольна сума, потім запустіть його самостійно. Будь-яку візуальну підказку щодо дійсності віджета чи контрольної суми можна легко підробити.

До тих пір, поки не стане розумним припустити, що переважна більшість користувачів мають власне програмне забезпечення-агент, яке автоматично перевіряє підписи та запускає функції контрольної суми, використання легко підроблених візуальних підказок для позначення безпеки лише збільшить уразливість ваших користувачів.

Ми всі в цьому разом

Виявляється, це чудове, безнадійне майбутнє, яке так багато з нас прагне створити, насправді T таке вже й безнадійне.

Насправді це навіть не зведено до мінімуму.

Це залежить від довіри: ми повинні бути дуже конкретними ВООЗ ми довіряємо що завдання. Усі учасники екосистеми Криптовалюта зобов’язані допомогти користувачам розвинути розуміння та інтуїцію щодо цього, запитуючи у користувачів лише мінімальний рівень довіри та дозволів, які нам потрібні, і направляючи їх до авторитетних служб, які Соціальні мережі найкращих практик безпеки та Повідомлення для всіх інших функцій.

Наша відповідальність перед користувачами не закінчується, коли вони залишають наш сайт або закривають наш додаток. Поведінка, яку вони Навчання від нас або яку ми сприяємо нормалізації, визначатиме, чи взаємодіятимуть вони з безліччю інших послуг, з якими вони стикатимуться в майбутньому, і як. У галузі, де помилки користувачів часто незворотні, ми всі зобов’язані максимально KEEP очікування користувачів на найменш ризикованій поведінці.

Ми можемо побудувати безпечніше та зручніше майбутнє для всіх, але лише якщо будемо пильні про безпеку наших користувачів у всіх службах, з якими вони взаємодіють, а не лише в наших.

Якщо у вас є хороші приклади спонукання користувачів до більш безпечної поведінки або найкращі методи безпечного дизайну UX, поділіться ними в коментарях нижче.

Розкритий пароль зображення через Shutterstock