Jack Dorsey, Block e i pericoli di rendere le Cripto user-friendly

Lo scorso luglio, la startup/gigante dei pagamenti (potete essere entrambi?) Square ha annunciato che avrebbe sviluppato unportafoglio hardware Criptovaluta. La prospettiva di un portafoglio progettato dalle stesse persone che hanno creato la Tecnologie point-of-sale in più rapida crescita al mondo prometteva entusiasmanti progressi in termini di facilità d'uso e adozione. E questo mesi prima che Jack Dorsey capovolgesse la situazione nel mondo della tecnologia dimettendosi da Twitter per concentrarsi a tempo pieno su Square (ora Block), alzando ulteriormente la posta in gioco.

Ma, forse per la prima volta nel flirt durato anni di Dorsey con Bitcoin ("Cripto", non tanto), c'è una significativa discrepanza tra i suoi piani e le preferenze dei veterani Cripto . In un Post del blog del venerdì, Block ha annunciato che il suo portafoglio hardware avrebbe reso l'identificazione tramite impronta digitale il metodo primario e predefinito per gli utenti per accedere ai propri fondi. Block afferma che "valuterà metodi di accesso aggiuntivi che i clienti potrebbero scegliere".

Almeno nel caso di beni di consumo come i cellulari, la motivazione per aggiungere il controllo di accesso biometrico è solitamente la semplice comodità, ma le implicazioni finali potrebbero essere terribili. Un altro superstite del Web 2.0, Sam Altman, ex presidente di Y Combinator, un'azienda che aiuta a finanziare le startup tecnologiche, ha introdotto un token chiamato Worldcoin nell'estate del 2021, e i critici tra cui Edward Snowden hanno sottolineato che lo schema rischierebbe esporre i dati biometrici degli utenticon conseguenze potenzialmente gravi e permanenti per le vittime. Quando i capitalisti spietati dell'American Enterprise Institute pensanoil tuo piano è antisociale, sai che sei nei guai.

Per essere onesti, il piano Block è diverso da quello di Worldcoin in modi cruciali che lo rendono più difendibile. In parte perché il portafoglio pianificato è un dispositivo monoutente, sarà in grado di creare e memorizzare le sue credenziali biometriche localmente, come fa il tuo telefono. Worldcoin, al contrario, sembrava probabile che richiedesse un database centralizzatodi hash di scansione dell'iride, un vero e proprio incendio di scarsa architettura di sicurezza.

Ma anche l’elaborazione e l’archiviazione locale rappresentano un rischio reale: in definitiva, nessun dato locale raggiungibile tramite Internet dovrebbe mai essere preso in considerazione.veramente sicuroE le conseguenze letteralmente permanenti di un'impronta digitale compromessa rendono persino l'esposizione più remota degna di essere seriamente indagata.

Altrettanto preoccupante è il fatto che rendere un'impronta digitale il metodo principale per autorizzare un portafoglio Cripto potrebbe significare una minore enfasi sulla gestione delle chiavi private. Ciò potrebbe introdurre un ulteriore vettore di rischio per gli utenti: se il tuo portafoglio hardware è l'unica sede delle tue chiavi private e quell'hardware è controllato da un'impronta digitale, il rischio di perdere tutti i tuoi soldi è semplicemente aumentato anziché diminuito.

Block sembra ben consapevole dei rischi qui, in base sia al contenuto che alla tempistica dell'annuncio. "Siamo consapevoli delle limitazioni [della sicurezza delle impronte digitali] che dovremo progettare", afferma l'annuncio. E nel settore delle comunicazioni, il venerdì è il giorno in cui si pubblicano notizie a cui T si vuole che nessuno presti troppa attenzione: i giornalisti stanno in gran parte terminando i loro incarichi e non vedono l'ora di un fine settimana felice. Quindi è una buona scommessa che Block stesse cercando di minimizzare il contraccolpo qui.

Detto questo, Block sta cercando di infilare un ago estremamente insidioso e i suoi piani attuali meritano una risposta ponderata piuttosto che impulsiva. Il post dell'annuncio chiarisce che la priorità era progettare un portafoglio che potesse essere utilizzato "in modo sicuro, ma con facilità", bilanciando l'esperienza utente con la sicurezza.

"T vogliamo imporre nuovi comportamenti ai clienti con una nuova interfaccia sul componente hardware del portafoglio che stiamo costruendo", continua l'annuncio. "Invece, rendere l'applicazione mobile il centro dell'esperienza porterà a interazioni familiari e intuitive".

Nel bene o nel male, siamo molto abituati a usare gli sblocchi tramite impronte digitali su dispositivi più piccoli. Quindi usarli ha assolutamente senso dal punto di vista di un progettista hardware della Silicon Valley. La presunzione che qualcosa debba essere un prodotto di massa, idealmente utilizzabile anche dai ragazzi più lenti sull'autobus, è insita nei modelli di business e nella cultura anche di entità relativamente agili come Block.

Continua a leggere: David Z. Morris - Jack Dorsey porta Square in profondità nella tana del Bianconiglio Bitcoin

La logica, tuttavia, si allinea anche con molte richieste all'interno del settore Cripto di dare priorità al miglioramento e all'intuitività dell'esperienza utente, non solo per i wallet ma anche per gli exchange decentralizzati (DEX) e tutto il resto. Il problema, come affermano esperti Cripto e sicurezza, tra cui Taylor Monahan di MetaMaskhanno sottolineato, è che un'esperienza utente fluida è quasi inestricabile dai rischi per la sicurezza. Infatti, cita specificamente un'altra funzionalità di "facilità d'uso" che ha portato le persone a non salvare correttamente le proprie chiavi private. Riguarda una funzionalità di una prima versione di MyCrypto/MEW, il portafoglio che Monahan ha creato prima di unirsi a Metamask di recente. Nello specifico, la funzionalità era un download/visualizzazione automatica di tutte le informazioni del portafoglio che le persone apparentemente dimenticavano di annotare abbastanza spesso.

In definitiva, prima o poi ci saranno prodotti Cripto che troveranno il giusto equilibrio tra sicurezza e usabilità. Ma francamente, penso che le aziende che si stanno precipitando in quella direzione ora stiano danneggiando l'intero ecosistema de-enfatizzando l'istruzione. Infatti, l'ipotesi che il design front-end possa rendere un sistema Cripto fluido e semplice da usare come un sistema Web 2.0 potrebbe rivelarsi fondamentalmente errata: la complessità della Cripto è inestricabile dalla sua decentralizzazione e i metodi di "astrazione" da tale complessità aggiungono quasi sempre nuove superfici di attacco per le persone che vogliono rubare i tuoi soldi.