Jack Dorsey, Block y los peligros de hacer que las Cripto sean fáciles de usar

El pasado mes de julio, la startup/gigante de pagos (¿se pueden ser ambas cosas?) Square anunció que desarrollaría unaMonedero de Criptomonedas de hardwareLa perspectiva de una billetera diseñada por quienes desarrollan la Tecnología de punto de venta de mayor crecimiento a nivel mundial prometía emocionantes avances en facilidad de uso y adopción. Y eso fue meses antes de que Jack Dorsey revolucionara el mundo tecnológico al renunciar a Twitter para dedicarse por completo a Square (ahora Block), lo que aumentó aún más las apuestas.

Pero, quizás por primera vez en los años de flirteo de Dorsey con Bitcoin (“Cripto”, no tanto), existe una desconexión significativa entre sus planes y las preferencias de los Cripto de larga data. En un Entrada de blog del viernesBlock anunció que su billetera de hardware convertirá la identificación por huella dactilar en el método principal y predeterminado para que los usuarios accedan a sus fondos. Block afirma que evaluará métodos de acceso adicionales que los clientes podrían elegir.

Al menos en el caso de bienes de consumo como los teléfonos móviles, la motivación para añadir control de acceso biométrico suele ser la simple conveniencia, pero las consecuencias finales podrían ser nefastas. Otro remanente de la Web 2.0, Sam Altman, expresidente de Y Combinator, una empresa que ayuda a financiar startups tecnológicas, introdujo un token llamado Worldcoin durante el verano de 2021, y críticos como Edward Snowden señalaron que el plan supondría un riesgo. exposición de los datos biométricos de los usuarioscon consecuencias potencialmente graves y permanentes para las víctimas. Cuando los despiadados capitalistas del American Enterprise Institute piensan...Tu plan es antisocialSabes que estás en problemas.

Para ser justos, el plan Block difiere del de Worldcoin en aspectos cruciales que lo hacen más defendible. En parte, debido a que la billetera planificada es un dispositivo monousuario, podrá crear y almacenar sus credenciales biométricas localmente, como lo hace su teléfono. Worldcoin, en cambio, parecía probable que requiriera... base de datos centralizadade hashes de escaneo de iris, un incendio de cinco alarmas absoluto de arquitectura de seguridad deficiente.

Pero incluso el procesamiento y almacenamiento local es un riesgo real: en última instancia, nunca se debe considerar ningún dato local al que se pueda acceder a través de Internet.verdaderamente seguroY las consecuencias, literalmente, de por vida, de una huella dactilar comprometida hacen que incluso la exposición más remota merezca ser seriamente investigada.

Igualmente preocupante, convertir la huella digital en el método principal para autorizar una billetera de Cripto podría implicar un menor énfasis en la gestión de claves privadas. Esto podría introducir un factor de riesgo adicional para los usuarios: si su billetera de hardware es el único lugar donde se almacenan sus claves privadas, y ese hardware está controlado por una huella digital, el riesgo de perder todo su dinero simplemente aumentó en lugar de disminuir.

Block parece muy consciente de los riesgos, tanto por el contenido como por el momento del anuncio. "Somos conscientes de las limitaciones [de la seguridad de las huellas dactilares] que tendremos que adaptar al diseño", afirma el anuncio. Y en el sector de las comunicaciones, los viernes es cuando se publican noticias a las que no T quiere que nadie preste demasiada atención: los periodistas están prácticamente terminando sus trabajos y esperando un fin de semana feliz. Así que es muy probable que Block buscara minimizar las consecuencias.

Dicho esto, Block está intentando sortear un dilema muy complejo, y sus planes actuales merecen una respuesta reflexiva, no impulsiva. La publicación del anuncio deja claro que la prioridad era diseñar una billetera que se pudiera usar de forma "segura, pero sencilla", equilibrando la experiencia del usuario con la seguridad.

"No queremos imponer nuevos comportamientos a los clientes con una interfaz novedosa en el hardware de la billetera que estamos desarrollando", continúa el anuncio. "En cambio, convertir la aplicación móvil en el centro de la experiencia generará interacciones familiares e intuitivas".

Para bien o para mal, estamos muy acostumbrados a usar desbloqueos con huella dactilar en dispositivos pequeños. Por lo tanto, su uso tiene todo el sentido desde la perspectiva de un diseñador de hardware de Silicon Valley. La presunción de que algo debe ser un producto para el mercado masivo, idealmente utilizable incluso por los niños más lentos del autobús, está arraigada en los modelos de negocio y la cultura incluso de entidades relativamente ágiles como Block.

Sigue leyendo: David Z. Morris - Jack Dorsey lleva a Square a lo más profundo de la madriguera del Bitcoin

Sin embargo, la lógica también coincide con muchos llamados dentro de la industria de las Cripto para priorizar una experiencia de usuario mejor y más intuitiva, no solo para las billeteras, sino también para los intercambios descentralizados (DEX) y todo lo demás. El problema, como expertos en Cripto y seguridad, incluyendo Taylor Monahan de MetaMaskLo que ha señalado es que una experiencia de usuario fluida es prácticamente inseparable de los riesgos de seguridad. De hecho, cita específicamente otra característica de "facilidad de uso" que provocaba que los usuarios no guardaran sus claves privadas correctamente. Se trata de una función de una versión anterior de MyCrypto/MEW, la billetera que Monahan creó antes de unirse recientemente a Metamask. En concreto, la función consistía en la descarga y visualización automática de toda la información de la billetera que, al parecer, los usuarios olvidaban anotar con bastante frecuencia.

En última instancia, habrá productos Cripto que logren el equilibrio adecuado entre seguridad y usabilidad. Pero, francamente, creo que las empresas que se apresuran en esa dirección ahora están perjudicando a todo el ecosistema al restarle importancia a la educación. De hecho, la suposición de que el diseño frontend puede hacer que un sistema Cripto sea tan fluido y fácil de usar como un sistema Web 2.0 podría resultar fundamentalmente errónea: la complejidad de las Cripto es inseparable de su descentralización, y los métodos para "abstraer" esa complejidad casi siempre añaden nuevas áreas de ataque para quienes quieren robarte tu dinero.