Gli amici T lasciano che gli amici facciano brutte cose in Cripto

Dan Elitzer è responsabile della blockchain e dell'identità digitale presso IDEO CoLab, una rete di ricerca e sviluppo che esplora l'impatto delle tecnologie emergenti attraverso collaborazioni intersettoriali.

In questo articolo Opinioni , Elitzer spiega perché la progettazione per la sicurezza richiede di pensare a piattaforme che vadano oltre la propria.

Di recente ho incontrato il team fondatore di un gruppo che sta costruendo un progetto nel settore Criptovaluta . Mi hanno accompagnatoLaboratorio di ricerca IDEOcolleghi e me tramite la loro app web, che mostra come gli utenti possono acquistare e conservare Bitcoin o ether in un portafoglio di custodia, e poi usare quei fondi in vari modi. Ho notato che avevano anche un'opzione per inserire una chiave privata direttamente per effettuare una transazione.

ALLARME ROSSO!

Prima regola della Cripto: non condividere mai, mai, MAI la tua chiave privata.

Corollario: sii estremamente scettico, se non addirittura sospettoso, nei confronti di qualsiasi servizio o comunicazione che richieda la tua chiave privata.

Avendo incontrato in precedenza questo team e conoscendo i loro impressionanti trascorsi, ho chiesto - relativamente con calma - perché stessero chiedendo una chiave privata. Il responsabile Tecnologie ha spiegato che stavano implementando uno strumento in stile MyEtherWallet per firmare le transazioni nel browser, quindi la chiave privata non sarebbe mai stata inviata al loro server.

L'intento era di consentire agli utenti di utilizzare facilmente il servizio senza dover lasciare che la piattaforma prendesse in custodia i fondi, eliminando al contempo l'attrito associato all'apertura di un'applicazione wallet separata per generare, firmare e trasmettere una transazione. Rimuove alcuni passaggi, evviva l'esperienza utente, ma la scorciatoia giustifica davvero i compromessi?

Sono molto solidale con l'opinione che l'UX nel mondo Cripto sia orribile e che ci sia bisogno di essere creativi nell'esplorare opportunità di semplificazione. E come ha sottolineato il team, da una prospettiva tecnica, non esporrebbe gli utenti a nessun rischio in più rispetto a se quegli utenti immettessero le loro chiavi private su MyEtherWallet.

È vero, potrebbero implementare esattamente lo stesso codice open source di MyEtherWallet. Confido che lo farebbero correttamente e mi aspetto che una quantità significativa dei loro futuri utenti sarebbe disposta a fidarsi di loro e a sentirsi sicura nell'inserire chiavi private su questo sito web.

Tuttavia, la mia preoccupazione principale non è se riusciranno a implementare in modo sicuro la firma delle transazioni nel browser; come ho detto, mi fido sia della loro competenza che delle loro intenzioni.

Ciò che mi preoccupa di più è che questo dà la falsa impressione, soprattutto a chi è alle prime armi con le criptovalute, che sia accettabile inserire la propria chiave privata su un sito web.

Igiene delle informazioni di base

La maggior parte delle persone è abituata a operare in un contesto in cui, se una password viene compromessa, anche per un conto bancario, di solito il danno è almeno in parte reversibile. La Cripto è diversa: se condividi le tue chiavi private, perdi qualunque cosaNon esiste alcuna possibilità di recuperare i Bitcoin, gli ether o gli altri token rubati.

Un servizio sicuro e affidabile che richiede chiavi private normalizza il concetto di utenti che condividono chiavi private con i servizi che usano. Questo è negativo.

Anche se l'azienda in questione è affidabile, è una garanzia virtuale che chiunque acquisti, utilizzi o partecipi in qualsiasi modo all'ecosistema Criptovaluta incontrerà prima o poi un hacker o un truffatore che tenterà di rubare i loro soldi. Informare gli utenti che una Request di inserimento delle loro chiavi private può essere legittima aumenta la probabilità che quegli utenti cadano vittime di una truffa in futuro.

Un esempio analogo è quando una società di servizi finanziari tradizionale chiama un cliente per segnalargli un problema e gli chiede di fornire dati quali il numero del suo conto, l'indirizzo o le ultime 4 cifre del suo numero di previdenza sociale prima di procedere.

NO!

Non insegnare ai tuoi clienti a condividere informazioni o tentare di effettuare interazioni relative all'account durante una telefonata che il cliente non ha avviato personalmente!

(Per chiunque riceva questa notizia: vi preghiamo sempre, sempre, SEMPRE di terminare immediatamente tali chiamate e di richiamare tramite una delle linee di supporto elencate sul sito web dell'azienda in questione.)

Un alto livello di fiducia

Durante un'approfondita conversazione da cui è emerso che il team aveva dedicato molta attenzione ai compromessi tra sicurezza e usabilità, il CEO della startup ha chiesto: "Perché è accettabile che MyEtherWallet chieda agli utenti di inserire le proprie chiavi private o di caricare i file del proprio archivio chiavi, ma non lo è per noi?" È una domanda legittima.

Innanzitutto, presumo che la maggior parte delle persone che inseriscono le proprie chiavi private per usare MyEtherWallet abbiano originariamente generato quelle chiavi private su MyEtherWallet con l'intenzione di usarle su MyEtherWallet in futuro. Se ti sei già fidato di un sito web o di un'applicazione per generare le tue chiavi, non stai espandendo molto la tua superficie di attacco continuando a fidarti di loro quando vai a usare quelle chiavi.

In secondo luogo, c'è un ruolo speciale che il software e i servizi di portafoglio svolgono in questo ecosistema. Sono l'agente che media l'interazione dell'utente con il resto dell'ecosistema Criptovaluta ed è assolutamente imperativo che l'utente si fidi del fatto che il proprio portafoglio gli stia presentando informazioni accurate e si stia comportando in conformità con le sue intenzioni. Pertanto, c'è un livello di fiducia incredibilmente alto che gli sviluppatori di portafogli devono raggiungere prima che gli utenti esperti Criptovaluta prendano in considerazione l'idea di utilizzarli per gestire i propri asset.

Se l'ecosistema Criptovaluta dovesse mai svilupparsi in modo tale che i token siano utili per applicazioni che vanno oltre il semplice investimento o la speculazione, vedremo centinaia, migliaia, forse persino milioni di servizi creati che includono interazioni in cui gli utenti devono generare firme con le loro chiavi private. Aspettarsi che le persone siano in grado di discernere se dovrebbero fidarsi di un nuovo servizio che incontrano con le loro chiavi private è insostenibile.

Attenzione agli impostori

ONE mio collega ha suggerito che MyEtherWallet (o un altro servizio altamente affidabile) avrebbe creato un widget per la firma delle transazioni che potesse essere incorporato in altri siti, in modo che gli utenti potessero essere sicuri di immettere le proprie chiavi private. Il CEO della startup ha persino suggerito che l'azienda potrebbe persino creare un tale strumento e pubblicarlo affinché altri lo utilizzino. Mentre applaudo il sentimento di creare qualcosa di utile e condividerlo con gli altri, il problema non è ONE che può essere risolto in questo modo.

Supponiamo che MyEtherWallet abbia creato un widget di firma delle transazioni con marchio. Come farebbero i visitatori di un sito con il widget incorporato a sapere che si tratta di un widget MyEtherWallet autentico anziché di un sosia che ruberebbe le loro chiavi private? "Possono semplicemente fare un checksum". Bene, per fidarsi che un checksum sia valido, l'utente dovrebbe prima saperecos'è un checksum, quindi eseguirlo da soli. Qualsiasi indizio visivo sulla validità del widget o del checksum potrebbe essere facilmente falsificato.

A meno che e finché non diventi ragionevole supporre che la stragrande maggioranza degli utenti abbia un proprio software agente che verifica automaticamente le firme ed esegue funzioni di checksum, l'utilizzo di segnali visivi facilmente falsificabili per indicare la sicurezza non farà altro che aumentare la vulnerabilità degli utenti.

Siamo tutti sulla stessa barca

A quanto pare, questo futuro meraviglioso e privo di fiducia che molti di noi si sforzano di creare in realtà T è poi così privo di fiducia.

In realtà, la fiducia non è minimamente compromessa.

È specificato in base alla fiducia: dobbiamo essere molto specifici al riguardoChinoi confidiamo perChe cosa compiti. È dovere di tutti i partecipanti all'ecosistema Criptovaluta aiutare gli utenti a sviluppare una comprensione e un'intuizione per questo, chiedendo loro solo la minima quantità di fiducia e permessi di cui abbiamo bisogno e indirizzandoli a servizi affidabili che Seguici le migliori pratiche in materia di sicurezza e Dichiarazione informativa per tutte le altre funzioni.

La nostra responsabilità nei confronti dei nostri utenti non termina quando lasciano il nostro sito o chiudono la nostra app. I comportamenti che Imparare da noi, o che contribuiamo a normalizzare, guideranno se e come interagiranno con la miriade di altri servizi che incontreranno in futuro. In un settore in cui gli errori degli utenti sono spesso irreversibili, spetta a tutti noi KEEP l'apertura delle aspettative degli utenti il ​​più possibile focalizzata sui comportamenti meno rischiosi.

Possiamo costruire un futuro più sicuro e più user-friendly per tutti, ma solo se restiamo vigili sulla sicurezza dei nostri utenti in tutti i servizi con cui interagiscono, non solo nei nostri.

Se hai buoni esempi su come incoraggiare gli utenti a adottare comportamenti più sicuri o best practice per una progettazione UX sicura, condividili in un commento qui sotto.

Password espostaimmagine tramite Shutterstock