Правильний (і неправильний) шлях до впровадження Web3

Минулого тижня було невеликий галас в Веб 3 у світі, коли новий протокол, DeSo, оголосив про оновлення свого FLOW входу користувачів. Раніше децентралізований медіа-сервіс просив користувачів ввести свою «початкову фразу» у веб-інтерфейс проекту, порушуючи всі загальноприйняті найкращі практики безпеки та викликаючи критику в галузі.

"Розширення Chrome, такі як MetaMask, безпечніші, але більшість звичайних користувачів ніколи не встановлюватимуть їх. Замість того, щоб кричати на наших користувачів про найкращі методи безпеки, ми зробили щось радикальне: ми зустріли їх там, де вони зараз", пояснив засновник DeSo, Надер Аль-Наджі. Однак команда виявила, що вони насправді не зустрічалися з користувачами, де їм було дано, що «10% людей негайно втратили своє насіння».

Джилл Гантер, оглядач CoinDesk , є венчурним партнером Slow Ventures, де вона інвестує в Крипто та проекти Web3 на ранніх стадіях. Вона також є співзасновником Open Money Initiative, некомерційної дослідницької організації, яка прагне гарантувати право на вільну та відкриту фінансову систему.

Щоб вирішити цю проблему, DeSo тепер пропонує користувачам можливість автоматично створювати резервні копії своїх вихідних фраз на Google Drive з програми. У будь-якому випадку це навіть гірше з точки зору безпеки, ніж їхній початковий FLOW входу.

Коли справа доходить до початкових фраз, загальноприйнятою найкращою практикою є ніколи не зберігати їх на жодному пристрої, підключеному (або підключеному до) Інтернету. Ці фрази з 12, 18 або 24 слів дозволяють користувачам відновити активи, що зберігаються в певному цифровому гаманці, якщо вони втратять або замінять пристрій, який використовували для доступу до своїх коштів. Початкові фрази настільки чутливі, тому що вони дозволяють будь-кому, хто знає їхні магічні слова, отримати доступ до пов’язаних активів.

Читайте також: DeSo хоче вашу початкову фразу. Нехай вони прийдуть і заберуть це

Більшість додатків для Крипто та Web 3 заохочують користувачів записувати свої початкові фрази та зберігати їх у безпечному місці, наприклад у бункері чи фізичному сейфі. Нікому не кажи. Не зберігайте фразу в онлайн-менеджері паролів, не кажучи вже про свій Google Drive. І ніколи не вводьте початкову фразу у форму веб-сайту, щоб не стати жертвою фішингової атаки.

І все ж мій досвід взаємодії з усіма типами Крипто і користувачами Web 3 показує, що мало хто приймає цю мудрість на борт. Легко співчувати скрутному становищу ДеСо.

Я отримав багато повідомлень від друзів, які лише злегка пробують Крипто , з проханням допомогти згадати, «яке речення з 12 слів» вони могли використати для резервного копіювання Bitcoin гаманця, створеного в 2017 році. (Примітка: на відміну від пароля, користувачі не вирішують, якою має бути їх початкова фраза; вона натомість генерується для них. Це ще один момент тертя та плутанини, який користувачі повинні подолати.)

Я бачив вихідні фрази, написані в блокнотах, залишених у рюкзаках під прилавками в барах під час Крипто . Я виступав у якості служби підтримки клієнтів у Крипто , і користувачі надсилали мені свої особисті ключі (попри мої застереження не робити цього) з проханням про допомогу. Я бачив, як користувачі публікують свої закриті ключі в каналах Discord. Я сам лише пару тижнів тому натрапив на 24 слова, написані на листочку Post-It на дні сумочки, якою я часто користувався кілька років тому. Сумніваюся, що коли-небудь дізнаюся, з яким гаманцем це пов'язано.

У світлі цих спостережень і досвіду виникає спокуса знизати плечима і сказати, що, можливо, Десо має рацію. Для звичайного користувача, який лише вперше пробує роботу з Web 3, можливо, найрозумнішим підходом буде зберігати початкові фрази десь на зразок Google Drive. Краще там, ніж у ящику для шкарпеток, чи не так?

Проблема полягає в тому, що навіть якщо сьогодні пересічний користувач буде низько ставити свої ключі на Google Drive, наслідки можуть стати фінансово значними. Здається, щороку засоби масової інформації зациклюються на якомусь іншому бідолахі, який купив Bitcoin у 2011 році, заробив сотні мільйонів доларів, але втратив початкову фразу та більше не може отримати доступ до коштів (хлопець, який втратив півмільярда на смітнику в Уельсі спадає на думку).

Хоча користувачам DeSo, які зберігають початкові фрази на Google Drive, не доведеться турбуватися про втрату початкової фрази, їм доведеться турбуватися про те, що їхні облікові записи Google стануть мішенню для хакерів. Якщо багато перших користувачів протоколу дійсно стануть мільйонерами завдяки активам, які вони зберігають у системі DeSo, то Google Drive раптом стане величезною приманкою для всіх них. Це небезпечно для користувачів – і, ймовірно, DeSo хотів би уникнути цієї ситуації.

Для промисловості є ще більша проблема з підходом DeSo. Він навчає користувачів робити небезпечні речі, не пояснюючи їм, у чому полягає ризик. DeSo не навчає користувачів і не пом’якшує ризики, які вони просять взяти на себе. DeSo просто зрізає кути та створює проблемні звички, які користувачі візьмуть із собою, коли перейдуть до інших програм Web 3.

Взаємодія з користувачем під час доступу та взаємодії з Крипто залишається невирішеною проблемою. Web 3 і Крипто майже безперечно вимагають від користувачів брати на себе більше відповідальності під час взаємодії з Інтернетом. Відповідальність і труднощі виходять далеко за рамки проблеми зберігання початкових фраз. Багато запеклих прихильників Крипто виступають за те, щоб користувачі запускали власні вузли для протоколів, з якими вони взаємодіють. Користувачам регулярно доводиться використовувати провідники блоків, щоб переглядати деталі транзакцій, обертати та розгортати активи в різні стандарти токенів і, звичайно, мати справу з дорогими, непрозорими та непередбачуваними комісіями.

Велика частина Крипто змінює те, що Web 2 навчив користувачів очікувати та відчувати себе комфортно. Завдяки надійним, безкоштовним і безперебійним додаткам Web 2 користувачі можуть переносити на пристрої, які відкриваються та розгортаються простим поглядом або дзижчанням наручного годинника, часто навіть без введення пароля. Це різко контрастує з Web 3 і його інтенсивним захистом від пристроїв, який вимагає від користувачів навігації в незбагненних потоках, часто з невеликою освітою чи інструкціями, вбудованими в продукт.

І в цьому полягає ключова частина рішення для взаємодії з користувачем: навчання. Ми не повинні думати про користувачів настільки мало, що змушені зрізати їх, як це робить DeSo. Зрештою, CORE принцип Крипто полягає в розширенні можливостей людини. Розкажіть користувачам про їхні варіанти та пов’язані з ними ризики (зокрема, про варіанти зберігання початкової фрази на Диску Google) і дозвольте їм вибирати.

Коли я думаю про досвід користувача Web 3 сьогодні, я часто повертаюся до мого раннього досвіду користування комп’ютером та Інтернетом. Пригадую, коли мені було 5 чи 6 років, я спостерігав, як мій дядько встановив комп’ютер Gateway для моїх батьків у нашій сімейній кімнаті та вперше підключив нас до комутованого Інтернету. Він використовував усі види жаргону, який стане рідним для нас протягом наступних 10 років, але для моїх батьків був явно чужим і незручним.

«Операційна система», «модем», «IP-адреса». Я досі пам’ятаю ауру скепсису та втоми, яку, здається, поділили мої батьки, коли мій дядько пішов того дня. Ніби вони думали: «Ми ніколи не зрозуміємо, як це використовувати».

Читайте також: DeSo запускає фонд у розмірі 50 мільйонів доларів для децентралізованої соціальної екосистеми

Але ми все зрозуміли! Пересічний користувач комп’ютера може бути не в змозі дати вам точне, технічно точне пояснення ролі операційної системи на його комп’ютері, навіщо потрібен модем або як отримується IP-адреса. Але мільярди з нас зрозуміли, як оновити операційну систему, підключити модем і підключитися до мереж Wi-Fi. Частина цього звелася до інновацій у користувацькому досвіді, але більша частина цього є просто результатом навчання користувачів у поєднанні, що важливо, із сильними стимулами для користувачів прискорюватися. Щойно я побачив, що може запропонувати мені цей старий настільний комп’ютер, підключений до Інтернету, я взяв за мету зрозуміти, що мені потрібно, щоб мати можливість ним користуватися. Neopets і America Online спонукали мене розібратися в усій її складності.

Те ж саме стосується Крипто і Web 3. З досить сильною ціннісною пропозицією розробники продукту зменшаться занепокоєння з приводу того, що користувачі заважатимуть завантажувати плагін Chrome або безпечно зберігати фразу з 12 слів. Це не означає, що ми не повинні працювати над покращенням цього досвіду. Треба лише сказати, що ми не повинні припускати, що ми повинні вдаватися до крайніх заходів, обмежуючи бортових користувачів. Ми повинні віддати їм більше заслуг. І якщо користувачам потрібно зрізати кути, щоб підібрати ваш продукт, то, можливо, вам варто ще раз перевірити, чи дійсно ваш продукт забезпечує достатню цінність.