Los amigos no dejan que sus amigos hagan el mal Cripto

Dan Elitzer es el líder de blockchain e identidad digital en IDEO CoLab, una red de I+D que explora el impacto de la tecnología emergente a través de colaboraciones entre industrias.

En este artículo de Opinión , Elitzer explica por qué diseñar para la seguridad requiere pensar en plataformas más allá de la propia.

Recientemente me reuní con el equipo fundador de un grupo que está desarrollando un proyecto en el ámbito de las Criptomonedas . Me acompañaron...IDEO CoLabMis colegas y yo, a través de su aplicación web, mostramos cómo los usuarios podían comprar y almacenar Bitcoin o ether en una billetera de custodia, y luego usar esos fondos de diversas maneras. Observé que también tenían la opción de ingresar una clave privada directamente para realizar una transacción.

¡ALERTA ROJA!

Primera regla de las Cripto: nunca, nunca, NUNCA compartas tu clave privada.

Corolario: Sea extremadamente escéptico, si no directamente desconfiado, de cualquier servicio o comunicación que solicite su clave privada.

Habiendo conocido previamente a este equipo y conociendo su impresionante trayectoria, pregunté, con relativa calma, por qué solicitaban una clave privada. El director de Tecnología me explicó que estaban implementando una herramienta similar a MyEtherWallet para firmar transacciones en el navegador, por lo que la clave privada nunca se enviaría a su servidor.

La intención era permitir a los usuarios usar el servicio fácilmente sin tener que dejar que la plataforma custodiara los fondos, eliminando al mismo tiempo la fricción de tener que abrir una aplicación de billetera independiente para generar, firmar y transmitir una transacción. Elimina algunos pasos (¡genial para la experiencia del usuario!), pero ¿realmente justifica este atajo las desventajas?

Comparto plenamente la opinión de que la experiencia de usuario (UX) en el mundo de las Cripto es pésima y que es necesario ser creativos para explorar oportunidades de simplificación. Como señaló el equipo, desde una perspectiva técnica, no expondrían a los usuarios a un riesgo mayor que si ingresaran sus claves privadas en MyEtherWallet.

Es cierto: podrían implementar exactamente el mismo código abierto que MyEtherWallet. Confío en que lo harían correctamente y espero que un número significativo de sus futuros usuarios confiarían en ellos y se sentirían seguros al ingresar sus claves privadas en este sitio web.

Sin embargo, mi preocupación principal no es si podrían implementar de forma segura la firma de transacciones en el navegador; como dije, confío tanto en su competencia como en sus intenciones.

Lo que más me preocupa es que esto da la falsa impresión, especialmente a aquellos nuevos en criptomonedas, de que está bien ingresar su clave privada en un sitio web.

Información básica de higiene

La mayoría de las personas están acostumbradas a operar en un contexto donde, si una contraseña se ve comprometida, incluso la de una cuenta bancaria, el daño suele ser al menos parcialmente reversible. Las Cripto son diferentes: si compartes tus claves privadas, pierdes... todoNo existe ningún recurso para recuperar su Bitcoin, ether u otros tokens robados.

Un servicio seguro y confiable que solicita claves privadas normaliza el concepto de que los usuarios compartan claves privadas con los servicios que utilizan. Esto es negativo.

Incluso si la empresa en cuestión es confiable, es prácticamente seguro que todos los que compren, usen o participen en el ecosistema de Criptomonedas se enfrentarán en algún momento a un hacker o estafador que intente robarles su dinero. Informar a los usuarios sobre la legitimidad de una Request para ingresar sus claves privadas aumenta la probabilidad de que sean víctimas de una estafa en el futuro.

Un análogo de esto es cuando una empresa de servicios financieros tradicional llama a un cliente por un problema y le solicita que proporcione datos como su número de cuenta, dirección o los últimos 4 dígitos de su número de Seguro Social antes de continuar.

¡NO!

¡No capacite a sus clientes para compartir información o intentar realizar interacciones relacionadas con la cuenta en una llamada telefónica que el cliente no inició él mismo!

(Para cualquiera que sepa que esto es nuevo: por favor, siempre, siempre, SIEMPRE finalice dichas llamadas inmediatamente y vuelva a llamar a través de una línea de soporte que aparece en el sitio web de la empresa en cuestión).

Un alto nivel de confianza

Durante una conversación profunda que reveló que el equipo había considerado seriamente las compensaciones entre seguridad y usabilidad, el CEO de la startup preguntó: "¿Por qué está bien que MyEtherWallet pida a los usuarios que ingresen sus claves privadas o carguen sus archivos de almacén de claves, pero no está bien que nosotros lo hagamos?". Es una pregunta justa.

En primer lugar, supongo que la mayoría de quienes ingresan sus claves privadas para usar MyEtherWallet las generaron originalmente en MyEtherWallet con la intención de usarlas en el futuro. Si ya confiaba en un sitio web o aplicación para generar sus claves, no aumenta significativamente su vulnerabilidad de ataque si sigue confiando en ellos al usarlas.

En segundo lugar, el software y los servicios de billetera desempeñan un papel especial en este ecosistema. Son el agente que media la interacción del usuario con el resto del ecosistema de Criptomonedas , y es absolutamente imperativo que el usuario confíe en que su billetera le presenta información precisa y se comporta de acuerdo con su intención. Por lo tanto, existe un alto nivel de confianza que los desarrolladores de billeteras deben alcanzar antes de que los usuarios de Criptomonedas expertos consideren usarlas para administrar sus activos.

Si el ecosistema de las Criptomonedas se desarrolla de tal manera que los tokens sean útiles para aplicaciones más allá de la inversión o la especulación, veremos cientos, miles, posiblemente incluso millones, de servicios que incluyan interacciones donde los usuarios necesiten generar firmas con sus claves privadas. Esperar que las personas puedan discernir si deben confiar en un nuevo servicio que encuentren con sus claves privadas es insostenible.

Cuidado con los impostores

Un colega me sugirió que MyEtherWallet (u otro servicio de confianza) creara un widget de firma de transacciones que pudiera integrarse en otros sitios, para que los usuarios pudieran ingresar sus claves privadas con confianza. El director ejecutivo de la startup incluso sugirió que la compañía podría crear dicha herramienta y publicarla para que otros la usen. Si bien aplaudo la idea de crear algo útil y compartirlo, el problema no ONE puede resolver de esta manera.

Supongamos que MyEtherWallet creó un widget de firma de transacciones de marca. ¿Cómo sabrían los visitantes de un sitio con el widget integrado que se trata de un widget genuino de MyEtherWallet y no de uno similar que robaría sus claves privadas? "Simplemente pueden hacer una suma de comprobación". Bueno, para confiar en la validez de una suma de comprobación, el usuario primero tendría que saberlo.¿Qué es una suma de comprobación?y luego lo ejecutan ellos mismos. Cualquier indicio visual sobre la validez del widget o la suma de comprobación podría ser fácilmente falsificado.

A menos que y hasta que sea razonable suponer que una gran mayoría de usuarios tienen su propio software de agente que verifica automáticamente firmas y ejecuta funciones de suma de comprobación, el uso de señales visuales fácilmente falsificables para indicar seguridad solo aumentará la vulnerabilidad de sus usuarios.

Estamos todos juntos en esto

Resulta que ese maravilloso futuro sin confianza que muchos de nosotros nos esforzamos por crear, en realidad no es tan desconfiado.

De hecho, ni siquiera se minimiza la confianza.

Se especifica en términos de confianza: debemos ser muy específicos al respecto.OMSEstamos confiando enqué Tareas. Es responsabilidad de todos los participantes del ecosistema de Criptomonedas ayudar a los usuarios a desarrollar la comprensión y la intuición necesarias, solicitándoles únicamente la confianza y los permisos mínimos necesarios, y dirigiéndolos a servicios confiables que Síguenos las mejores prácticas de seguridad y Aviso legal para todas las demás funciones.

Nuestra responsabilidad con los usuarios no termina cuando abandonan nuestro sitio o cierran nuestra aplicación. Los comportamientos que Aprende de nosotros, o que contribuimos a normalizar, determinarán si interactúan con la multitud de servicios que encontrarán en el futuro y cómo lo harán. En un sector donde los errores de los usuarios suelen ser irreversibles, es responsabilidad de todos nosotros KEEP las expectativas de los usuarios lo más centradas posible en los comportamientos menos riesgosos.

Podemos construir un futuro más seguro y más fácil de usar para todos, pero solo si nos mantenemos atentos a la seguridad de nuestros usuarios en todos los servicios con los que interactúan, no solo en los nuestros.

Si tiene buenos ejemplos de cómo incentivar a los usuarios hacia un comportamiento más seguro o mejores prácticas para un diseño de UX seguro, compártalos en un comentario a continuación.

Contraseña expuestaimagen vía Shutterstock