Джек Дорсі, Блок і небезпека створення зручності Крипто

У липні минулого року платіжний стартап/гігант (чи можете ви бути обома?) Square оголосив, що розроблятиме a апаратний Криптовалюта гаманець. Перспектива гаманця, розробленого тими ж людьми, які розробляють найшвидше зростаючу Технології торгових точок у світі, обіцяла захоплюючі досягнення в простоті використання та впровадження. І це було за кілька місяців до того, як Джек Дорсі перевернув світову таблицю технологій, пішовши з Twitter, щоб повністю зосередитися на Square (тепер Block), ще більше підвищивши ставки.

Але, можливо, вперше за багаторічний флірт Дорсі з Bitcoin («Крипто», не дуже), існує значний розбіжність між його планами та вподобаннями давніх Крипто . В а П'ятничний пост у блозі, Block оголосив, що його апаратний гаманець зробить ідентифікацію відбитків пальців основним методом за замовчуванням для доступу користувачів до своїх коштів. Блок каже, що «оцінить додаткові методи доступу, які клієнти можуть вибрати».

Принаймні у випадку споживчих товарів, таких як мобільні телефони, мотивація додавання біометричного контролю доступу – це, як правило, проста зручність, але кінцеві наслідки можуть бути жахливими. Інший пережиток Web 2.0, Сем Альтман, колишній президент Y Combinator, фірми, яка допомагає фінансувати технологічні стартапи, представив токен під назвою Worldcoin влітку 2021 року, і критики, включаючи Едварда Сноудена, зазначили, що ця схема ризикує розкриття біометричних даних користувачів з потенційно тяжкими та постійними наслідками для жертв. Коли безжальні капіталісти в Американському інституті підприємництва думають ваш план антисоціальний, ти знаєш, що ти в біді.

Чесно кажучи, план Block відрізняється від плану Worldcoin у вирішальних аспектах, які роблять його більш надійним. Частково через те, що запланований гаманець є пристроєм для одного користувача, він зможе створювати та зберігати свої біометричні облікові дані локально, як це робить ваш телефон. Worldcoin, навпаки, імовірно вимагав a централізована база даних хешів сканування райдужної оболонки, абсолютна пожежа з п’ятьма сигналами тривоги поганої архітектури безпеки.

Але навіть локальна обробка та зберігання є реальним ризиком – зрештою, жодні локальні дані, до яких можна отримати доступ через Інтернет, ніколи не повинні розглядатися справді безпечно. А наслідки скомпрометованого відбитка пальця буквально на все життя роблять навіть найвіддаленіше виявлення вартим серйозного опитування.

Не менш тривожним є те, що перетворення відбитка пальця на основний спосіб авторизації Крипто може означати менший акцент на управлінні приватними ключами. Це може створити додатковий вектор ризику для користувачів: якщо ваш апаратний гаманець є єдиним домом для ваших особистих ключів, і це обладнання контролюється відбитком пальця, ризик втратити всі ваші гроші просто зріс, а не знизився.

Блок, схоже, добре усвідомлює ризики, виходячи як із змісту, так і з часу оголошення. «Ми усвідомлюємо обмеження [захисту відбитків пальців], які нам потрібно буде розробити», — йдеться в повідомленні. А в комунікаційному бізнесі п’ятниця – це час, коли ви публікуєте новини, на які T варто звертати надто багато уваги – репортери в основному закінчують свої завдання та з нетерпінням чекають щасливих вихідних. Тож це гарна ставка, що Блок намагався мінімізувати зворотний удар тут.

Усе сказане, Блок намагається встромити нитку в надзвичайно складну голку, і його поточні плани заслуговують на вдумливу, а не різку відповідь. У повідомленні чітко зазначено, що пріоритетом було розробити гаманець, який можна було б використовувати «безпечно, але з легкістю», збалансувавши взаємодію користувача з безпекою.

«Ми T хочемо нав’язувати клієнтам нову поведінку за допомогою нового інтерфейсу на апаратному компоненті гаманця, який ми створюємо», — продовжується в повідомленні. «Натомість, якщо зробити мобільний додаток центром досвіду, це призведе до знайомої, інтуїтивно зрозумілої взаємодії».

Добре це чи погано, але ми звикли використовувати розблокування відбитком пальця на менших пристроях. Тому їх використання має абсолютний сенс з точки зору розробника апаратного забезпечення Кремнієвої долини. Припущення, що щось має бути продуктом для масового ринку, яким ідеально можуть користуватися навіть найповільніші діти в автобусі, закладено в бізнес-моделях і культурі навіть відносно спритних організацій, таких як Block.

Читайте також: Девід З. Морріс - Джек Дорсі займає квадратну позицію в глибині Bitcoin кролячої нори

Однак ця логіка також узгоджується з багатьма закликами в Крипто зробити пріоритет кращим та інтуїтивно зрозумілішим для користувачів не лише для гаманців, але й для децентралізованих бірж (DEX) та всього іншого. Проблема, в тому числі експертів з Крипто та безпеки Тейлор Монахан з MetaMask зазначили, що безперебійний досвід роботи користувача майже невіддільний від ризиків безпеки. Фактично, вона конкретно цитує іншу функцію «простоти у використанні», яка спонукала людей не зберігати свої особисті ключі належним чином. Мова йде про функцію ранньої версії MyCrypto/MEW, гаманця, створеного Монаханом перед нещодавнім приєднанням до Metamask. Зокрема, цією функцією було автоматичне завантаження/відображення всієї інформації про гаманець, яку люди, очевидно, часто забували записувати.

Зрештою, згодом з’являться Крипто , які досягнуть правильного балансу між безпекою та зручністю використання. Але, відверто кажучи, я думаю, що компанії, які зараз поспішають у цьому напрямку, підривають всю екосистему, применшуючи освіту. Фактично, припущення про те, що інтерфейсний дизайн може зробити Крипто такою ж гладкою та простою у використанні, як система Web 2.0, цілком може виявитися фундаментально помилковим: складність Крипто невід’ємна від її децентралізації, а методи «абстрагування» цієї складності майже завжди додають нові поверхні для атак для людей, які хочуть забрати ваші гроші.