Друзья T позволяют друзьям делать плохую Криптo

Дэн Элицер — руководитель направления блокчейна и цифровой идентификации в IDEO CoLab, научно-исследовательской сети, которая изучает влияние новых технологий посредством межотраслевого сотрудничества.

В этой Мнение Элицер объясняет, почему при проектировании безопасности необходимо думать и о платформах, выходящих за рамки собственной.

Недавно я встретился с командой основателей группы, которая строит проект в сфере Криптовалюта . Они провели меняIDEO CoLabколлегами и мной через их веб-приложение, показывая, как пользователи могут покупать и хранить Bitcoin или эфиры в кастодиальном кошельке, а затем использовать эти средства различными способами. Я заметил, что у них также была возможность ввести закрытый ключ напрямую, чтобы совершить транзакцию.

КРАСНАЯ ТРЕВОГА!

Первое правило Криптo: никогда, никогда, НИКОГДА не делитесь своим закрытым ключом.

Следствие: будьте крайне скептичны, если не откровенно подозрительны, к любой службе или сообщению, запрашивающему ваш закрытый ключ.

Встречаясь с этой командой ранее и зная их впечатляющий бэкграунд, я спросил — относительно спокойно — почему они просят закрытый ключ. Главный Технологии директор объяснил, что они внедряют инструмент в стиле MyEtherWallet для подписи транзакций в браузере, поэтому закрытый ключ никогда не будет отправлен на их сервер.

Целью было позволить пользователям легко использовать сервис, не позволяя платформе брать на себя управление средствами, а также устранить трение, связанное с необходимостью открывать отдельное приложение кошелька для генерации, подписания и трансляции транзакции. Это устраняет несколько шагов — ура пользовательскому опыту — но действительно ли сокращение оправдывает компромиссы?

Я очень сочувствую мнению, что UX в мире Криптo ужасен, и нужно проявить творческий подход к изучению возможностей упрощения. И как отметила команда, с технической точки зрения они не подвергли бы пользователей большему риску, чем если бы эти пользователи вводили свои закрытые ключи в MyEtherWallet.

Это правда – они могли бы реализовать тот же самый открытый исходный код, что и MyEtherWallet. Я верю, что они сделают это правильно, и ожидаю, что некоторое значительное количество их будущих пользователей будет готово доверять им и чувствовать себя в безопасности, вводя закрытые ключи на этом сайте.

Однако меня в первую очередь беспокоит не то, смогут ли они безопасно реализовать подписание транзакций в браузере; как я уже сказал, я доверяю как их компетентности, так и их намерениям.

Меня больше беспокоит то, что это создает ложное впечатление, особенно у новичков в криптовалютах, что вводить свой закрытый ключ на веб-сайте — это нормально.

Основная информация о гигиене

Большинство людей привыкли работать в условиях, когда при компрометации пароля, даже для банковского счета, ущерб обычно хотя бы в какой-то степени обратим. Криптo — это другое: если вы делитесь своими закрытыми ключами, вы теряете все. Не существует возможности вернуть украденные Bitcoin, эфиры или другие токены.

Безопасный, надежный сервис, запрашивающий закрытые ключи, нормализует концепцию пользователей, которые делятся закрытыми ключами с сервисами, которые они используют. Это плохо.

Даже если рассматриваемая компания заслуживает доверия, это виртуальная гарантия того, что каждый, кто покупает, использует или участвует в экосистеме Криптовалюта каким-либо образом, в какой-то момент столкнется с хакером или мошенником, пытающимся украсть их деньги. Обучение пользователей тому, что Request на ввод их личных ключей может быть законным, увеличивает вероятность того, что эти пользователи станут жертвами мошенничества в будущем.

Аналогом этого является ситуация, когда традиционная финансовая компания звонит клиенту по поводу какой-либо проблемы и просит его предоставить такие данные, как номер счета, адрес или последние 4 цифры номера социального страхования, прежде чем продолжить.

НЕТ!

Не обучайте своих клиентов делиться информацией и не пытайтесь вступать в какие-либо взаимодействия, связанные с учетной записью, во время телефонного звонка, который клиент не инициировал сам!

(Для тех, для кого это новость: пожалуйста, всегда, всегда, ВСЕГДА немедленно завершайте такие звонки и перезванивайте по номеру службы поддержки, указанному на веб-сайте соответствующей компании.)

Высокая планка доверия

Во время содержательного разговора, который показал, что команда уделила много внимания компромиссам между безопасностью и удобством использования, генеральный директор стартапа спросил: «Почему MyEtherWallet может просить пользователей вводить свои закрытые ключи или загружать файлы хранилища ключей, но нам это делать нельзя?» Это справедливый вопрос.

Во-первых, я бы предположил, что большинство людей, вводящих свои закрытые ключи для использования MyEtherWallet, изначально генерировали эти закрытые ключи на MyEtherWallet с намерением использовать их на MyEtherWallet в будущем. Если вы уже доверили веб-сайту или приложению генерировать ваши ключи, вы не сильно расширяете поверхность атаки, продолжая доверять им, когда собираетесь использовать эти ключи.

Во-вторых, в этой экосистеме особую роль играет программное обеспечение и сервисы кошельков. Они являются агентами, которые опосредуют взаимодействие пользователя с остальной частью экосистемы Криптовалюта , и абсолютно необходимо, чтобы пользователь доверял, что его кошелек предоставляет ему точную информацию и ведет себя в соответствии с намерениями пользователя. Таким образом, существует невероятно высокая планка доверия, которую должны достичь разработчики кошельков, прежде чем осведомленные пользователи Криптовалюта рассмотрят возможность использования их для управления своими активами.

Если экосистема Криптовалюта когда-либо будет развиваться таким образом, что токены станут полезными для приложений, выходящих за рамки инвестиций или спекуляций, мы увидим сотни, тысячи, возможно, даже миллионы сервисов, которые будут включать взаимодействия, в которых пользователям необходимо генерировать подписи с помощью своих закрытых ключей. Ожидать, что люди смогут определить, стоит ли доверять новому сервису, с которым они сталкиваются, используя свои закрытые ключи, несостоятельно.

Остерегайтесь самозванцев

ONE из предложений моего коллеги заключалось в том, чтобы MyEtherWallet (или другой высоконадежный сервис) создал виджет для подписи транзакций, который можно было бы встроить в другие сайты, чтобы пользователи могли быть уверены, вводя свои закрытые ключи. Генеральный директор стартапа даже предположил, что компания могла бы создать такой инструмент сама и опубликовать его для использования другими. Хотя я приветствую идею создания чего-то полезного и обмена этим с другими, проблема не из ONE , которые можно решить таким образом.

Допустим, MyEtherWallet создал фирменный виджет для подписи транзакций. Как посетители сайта со встроенным виджетом узнают, что это настоящий виджет MyEtherWallet, а не двойник, который украдет их личные ключи? «Они могут просто сделать контрольную сумму». Ну, чтобы поверить, что контрольная сумма действительна, пользователю сначала нужно будет узнатьчто такое контрольная сумма, а затем запустить его самостоятельно. Любая визуальная подсказка относительно действительности виджета или контрольной суммы может быть легко подделана.

До тех пор, пока не станет разумным предположить, что у подавляющего большинства пользователей есть собственное программное обеспечение-агент, автоматически проверяющее подписи и запускающее функции контрольных сумм, использование легко подделываемых визуальных сигналов для обозначения безопасности только увеличит уязвимость ваших пользователей.

Мы все в этом вместе.

Оказывается, это прекрасное будущее без доверия, которое многие из нас стремятся создать, на самом деле T такое уж и безнадежное.

На самом деле, доверие даже не сведено к минимуму.

Это доверие обусловлено: нам нужно быть очень конкретными в отношенииВОЗмы доверяемчто задачи. Все участники экосистемы Криптовалюта обязаны помочь пользователям развить понимание и интуицию для этого, запрашивая у пользователей только минимально необходимый нам уровень доверия и разрешений и направляя их к надежным сервисам, которые Социальные сети лучшим практикам в области безопасности и Раскрытие информации для всех других функций.

Наша ответственность перед пользователями не заканчивается, когда они покидают наш сайт или закрывают наше приложение. Поведение, которому они Словарь у нас — или которое мы способствуем нормализации — будет определять, будут ли они взаимодействовать с множеством других сервисов, с которыми они столкнутся в будущем, и как это сделать. В отрасли, где ошибки пользователей часто необратимы, на всех нас лежит обязанность максимально узко KEEP апертуру ожиданий пользователей на наименее рискованном поведении.

Мы можем построить более безопасное и удобное будущее для всех, но только если будем бдительно следить за безопасностью наших пользователей во всех сервисах, с которыми они взаимодействуют, а не только в наших собственных.

Если у вас есть хорошие примеры того, как подтолкнуть пользователей к более безопасному поведению, или лучшие практики безопасного проектирования UX, пожалуйста, поделитесь ими в комментариях ниже.

Раскрытый парольизображение через Shutterstock