A maneira certa (e errada) de obter a adoção do Web3

Na semana passada, houveum pequeno alvoroço no Rede 3 mundo quando um novo protocolo, DeSo, anunciou uma atualização para seu FLOW de login de usuário. Anteriormente, o serviço de mídia descentralizado pedia aos usuários que inserissem sua “frase semente” na interface da web do projeto, desafiando todas as melhores práticas de segurança geralmente aceitas e atraindo críticas em toda a indústria.

“Extensões do Chrome como MetaMask são mais seguras, mas a maioria dos usuários comuns nunca as instalará. Em vez de gritar com nossos usuários sobre as melhores práticas de segurança, fizemos algo radical: nós os encontramos onde eles estão hoje,”explicou o fundador da DeSo, Nader Al-Naji. A equipe descobriu, no entanto, que eles não tinham realmente conhecido usuários onde lhes foi dado que “10% das pessoasperderam sua semente imediatamente.”

Jill Gunter, colunista da CoinDesk , é uma parceira de risco da Slow Ventures, onde investe em projetos de Cripto e Web3 em estágio inicial. Ela também é cofundadora da Open Money Initiative, uma organização de pesquisa sem fins lucrativos que trabalha para garantir o direito a um sistema financeiro livre e aberto.

Para resolver esse problema, o DeSo agora oferece aos usuários a capacidade de fazer backup automático de suas frases-semente no Google Drive de dentro do aplicativo. Se alguma coisa, isso é ainda pior de uma perspectiva de segurança do que seu FLOW de login original.

Quando se trata de frases-semente, a melhor prática geralmente aceita é nunca armazená-las em nenhum dispositivo que esteja conectado (ou tenha sido conectado) à internet. Essas frases de 12, 18 ou 24 palavras são o que permitem que os usuários recuperem os ativos armazenados em uma determinada carteira digital caso percam ou substituam o dispositivo que usaram para acessar seus fundos. As frases-semente são tão sensíveis porque permitem que qualquer pessoa que conheça suas palavras mágicas tenha acesso aos ativos associados.

Leia Mais: DeSo quer sua frase semente. Deixe-os vir e pegá-la

A maioria dos aplicativos de Cripto e Web 3 incentivam os usuários a anotar suas frases-semente e armazená-las em algum lugar seguro, como um bunker ou um cofre físico. Não conte a ninguém. Não armazene a frase em um gerenciador de senhas online, diz a sabedoria popular, muito menos no seu Google Drive. E nunca insira sua frase-semente em um formulário de site, para não se tornar vítima de um ataque de phishing.

E, no entanto, minha experiência de interação com todos os tipos de usuários de Cripto e Web 3 sugere que poucos levam essa sabedoria a bordo. É fácil ter empatia com a situação difícil de DeSo.

Recebi muitas mensagens de amigos que só se envolvem levemente com Cripto me pedindo ajuda para lembrar "qual frase de 12 palavras" eles podem ter usado para fazer backup da carteira de Bitcoin que criaram em 2017. (Como observação: diferente de uma senha, os usuários não decidem qual deve ser sua frase-semente; em vez disso, ela é gerada para eles. O que é mais um ponto de atrito e confusão para os usuários superarem.)

Já vi frases-semente rabiscadas em cadernos deixados em mochilas sob os balcões em bares durante conferências de Cripto . Atuei como suporte ao cliente em projetos de Cripto e tive usuários me enviando mensagens com suas chaves privadas (apesar das minhas advertências para não fazer isso) pedindo ajuda. Já vi usuários postarem suas chaves privadas em canais do Discord. Eu mesmo, há apenas algumas semanas, me deparei com 24 palavras rabiscadas em um post-it no fundo de uma bolsa que usei com frequência alguns anos atrás. Duvido que algum dia saberei a qual carteira ele está associado.

À luz dessas observações e experiências, é tentador dar de ombros e dizer que talvez DeSo esteja certo. Para o usuário médio que está apenas se aventurando na Web 3 pela primeira vez, talvez seja a abordagem mais sensata armazenar frases-semente em algum lugar como o Google Drive. Melhor lá do que em uma gaveta de meias, certo?

O problema é que, mesmo que hoje as apostas para o usuário médio sejam baixas em manter suas chaves no Google Drive, no futuro as consequências podem se tornar financeiramente significativas. Parece que a cada ano, a mídia fica fixada em algum outro pobre coitado que comprou Bitcoin em 2011, ganhou centenas de milhões de dólares, mas perdeu sua frase semente e não consegue mais acessar os fundos (o cara que perdeu meio bilhão em um lixão no País de Galesvem à mente).

Embora os usuários do DeSo que armazenam suas frases-semente no Google Drive não precisem se preocupar em perder o controle da frase-semente, eles terão que se preocupar com sua conta do Google se tornando um alvo para hackers. Se muitos dos primeiros adeptos do protocolo se tornarem milionários com os ativos que armazenaram no sistema DeSo, então, de repente, o Google Drive se tornará um enorme honeypot para todos eles. Isso é perigoso para os usuários – e presumivelmente uma situação que o DeSo gostaria de evitar.

Para a indústria, há um problema ainda maior com a abordagem da DeSo. Ela está ensinando os usuários a fazer coisas perigosas sem explicar adequadamente a eles quais são os riscos. A DeSo não está educando os usuários nem mitigando os riscos que eles estão pedindo que os usuários assumam. A DeSo está apenas cortando atalhos e criando hábitos problemáticos que os usuários levarão consigo quando forem usar outros aplicativos da Web 3.

A experiência do usuário de acessar e interagir com Cripto continua sendo um problema não resolvido. A Web 3 e as Cripto quase que definicionalmente pedem que os usuários assumam mais responsabilidades ao interagir com a internet. As responsabilidades e os desafios surgem muito além do problema do armazenamento de frases-semente. Muitos defensores hardcore das Cripto defendem que os usuários executem seus próprios nós para os protocolos com os quais interagem. Os usuários regularmente precisam navegar em exploradores de blocos para visualizar detalhes da transação, encapsular e descompactar ativos em diferentes padrões de token e, claro, lidar com taxas caras, opacas e imprevisíveis.

Grande parte da Cripto inverte o que a Web 2 treinou os usuários a esperar e a se sentirem confortáveis. Com os aplicativos confiáveis, gratuitos e perfeitos da Web 2, os usuários podem fazer a portabilidade entre dispositivos que abrem e desdobram com um simples olhar ou um zumbido em um relógio de pulso, muitas vezes sem nem mesmo digitar uma senha. Isso contrasta fortemente com a Web 3 e sua experiência de segurança intensiva e com silos de dispositivos que pede aos usuários que naveguem por fluxos inescrutáveis, muitas vezes com pouca educação ou instrução incorporada ao produto.

E aí está uma parte fundamental da solução de experiência do usuário: educação. Não devemos pensar tão pouco dos usuários a ponto de termos que cortar custos para eles, como DeSo faz. Afinal, um princípio CORE da Cripto está no empoderamento do indivíduo. Ensine os usuários sobre suas opções e os riscos associados (incluindo, de fato, as opções de armazenar uma frase-semente no Google Drive) e deixe-os escolher.

Quando penso na experiência do usuário da Web 3 hoje, muitas vezes me lembro das minhas primeiras experiências usando um computador e a internet. Lembro-me de, quando tinha 5 ou 6 anos, observar meu tio configurando um computador Gateway para meus pais em nossa sala de estar e nos conectando, pela primeira vez, à internet discada. Ele estava usando todos os tipos de jargões que se tornariam nativos para todos nós nos próximos 10 anos, mas para meus pais era claramente estranho e desconfortável.

O “sistema operacional”, o “modem”, o “endereço IP”. Ainda consigo me lembrar da aura de ceticismo e exaustão que meus pais pareciam compartilhar quando meu tio foi embora naquela tarde. Como se estivessem pensando: “Não tem como descobrirmos como usar isso”.

Leia Mais: DeSo lança fundo de US$ 50 milhões para ecossistema social descentralizado

Mas todos nós descobrimos! O usuário médio de computador pode não ser capaz de lhe dar uma explicação precisa e tecnicamente precisa sobre o papel que um sistema operacional desempenha em seu computador, ou por que um modem é necessário ou como um endereço IP é derivado. Mas bilhões de nós descobrimos como atualizar um sistema operacional, conectar um modem e conectar-se a redes Wi-Fi. Parte disso se deve à inovação na experiência do usuário, mas muito disso simplesmente resultou da educação do usuário combinada, o que é importante, com fortes incentivos para que os usuários se atualizassem. Assim que vislumbrei o que aquele velho computador de mesa conectado à Internet poderia me oferecer, fiz questão de entender o que eu precisava para poder usá-lo. Neopets e America Online foram o suficiente para me motivar a descobrir isso em toda a sua complexidade.

O mesmo é, e continuará sendo, verdade para a Cripto e a Web 3. Com uma proposta de valor forte o suficiente, as preocupações sobre os usuários hesitarem e se agitarem diante da perspectiva de baixar um plug-in do Chrome ou ter que armazenar com segurança uma frase de 12 palavras diminuirão para os criadores de produtos. Isso não quer dizer que não devemos continuar trabalhando para melhorar essas experiências. É apenas para dizer que não devemos presumir que temos que tomar medidas extremas de cortar custos para integrar usuários. Devemos dar a eles mais crédito do que isso. E se cortar custos é o que é preciso para que os usuários escolham seu produto, então talvez você deva reexaminar se seu produto está realmente fornecendo valor suficiente.