LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 采用 Web 3 的正确(和错误的方式)

采用 Web 3 的正确(和错误的方式)

2022-01-20 wanbizu AI 来源:区块链网络

上周,当新协议 DeSo 宣布对其用户登录流程进行更新时,Web 3 世界引起了轩然大波。 此前,去中心化媒体服务要求用户在项目的 Web 界面中输入他们的“种子短语”,这无视所有普遍接受的最佳安全实践,并引起了整个行业的批评。

“像 MetaMask 这样的 Chrome 扩展更安全,但大多数主流用户永远不会安装它们。 我们没有对我们的用户大喊安全最佳实践,而是做了一些激进的事情:我们在他们今天的位置遇到了他们,”DeSo 的创始人 Nader Al-Naji 解释说。 然而,该团队发现,他们实际上并没有遇到过“10% 的人立即失去种子”的用户。

CoinDesk 专栏作家吉尔·冈特 (Jill Gunter) 是 Slow Ventures 的风险投资合伙人,她在那里投资早期加密和 Web 3 项目。 她还是 Open Money Initiative 的联合创始人,这是一个致力于保障自由和开放金融体系的权利的非营利研究组织。

为了解决这个问题,DeSo 现在为用户提供了从应用程序内自动将助记词备份到 Google Drive 的功能。 如果有的话,从安全角度来看,这比他们原来的登录流程还要糟糕。

对于种子短语,普遍接受的最佳实践是永远不要将它们存储在任何连接到(或已连接到)互联网的设备上。 这些 12、18 或 24 个单词的短语使用户能够在丢失或更换用于访问其资金的设备时恢复存储在给定数字钱包中的资产。 种子短语非常敏感,因为它们允许任何知道其魔术词的人访问相关资产。

阅读更多:DeSo 想要您的种子短语。 让他们来拿走

大多数加密和 Web 3 应用程序鼓励用户写下他们的助记词并将它们存储在安全的地方,例如掩体或物理保险箱。 不要告诉任何人。 不要将短语存储在在线密码管理器中,更不用说存储在您的 Google Drive 中了。 并且永远不要将您的助记词输入网站表单,以免您成为网络钓鱼攻击的受害者。

然而,我与各种加密和 Web 3 用户交互的经验表明,很少有人会接受这种智慧。 德索的困境很容易让人感同身受。

我收到了很多朋友发来的消息,他们只是稍微涉足加密货币,他们要求我帮助记住他们可能用来备份他们在 2017 年建立的比特币钱包的“12 个单词的句子”。(注:不像密码,用户不决定他们的助记词应该是什么;而是为他们生成。这是用户需要克服的另一个摩擦和困惑点。)

在加密货币会议期间,我曾在酒吧柜台下的背包里看到笔记本上潦草地写着种子短语。 我曾担任加密项目的客户支持,并让用户用他们的私钥向我发送消息(尽管我告诫不要这样做)寻求帮助。 我见过用户在 Discord 频道中发布他们的私钥。 就在几周前,我自己在几年前经常使用的钱包底部的便利贴上看到了 24 个字。 我怀疑我永远不会知道它与哪个钱包相关联。

鉴于这些观察和经验,很容易耸耸肩说也许 DeSo 是对的。 对于第一次涉足 Web 3 的普通用户来说,将助记词存储在 Google Drive 之类的地方也许是最明智的方法。 那里比放在袜子抽屉里好,对吧?

问题是,即使今天普通用户将密钥保存在 Google Drive 中的风险很低,但其后果可能会在财务上变得显着。 似乎每年,媒体都开始关注其他一些在 2011 年购买比特币,赚了数亿美元,但失去了他们的种子,无法再获得资金的穷人(那个在 2011 年损失了 50 亿美元的我想到了威尔士的垃圾场)。

虽然将助记词存储在 Google Drive 中的 DeSo 用户不必担心丢失助记词,但他们将不得不担心自己的 Google 帐户会成为黑客的目标。 如果该协议的许多早期采用者确实从他们存储在 DeSo 系统中的资产中成为百万富翁,那么 Google Drive 将突然成为他们所有人的巨大蜜罐。 这对用户来说是危险的——大概是 DeSo 想要避免的情况。

对于业界来说,DeSo 的方法存在更大的问题。 它正在教用户做危险的事情,而没有向他们充分解释风险是什么。 DeSo 既没有教育用户,也没有减轻他们要求用户承担的风险。 DeSo 只是在偷工减料,并创造了用户在使用其他 Web 3 应用程序时会随身携带的有问题的习惯。

访问和参与加密的用户体验仍然是一个未解决的问题。 Web 3 和加密几乎明确要求用户在使用互联网时承担更多责任。 责任和挑战远远超出了种子短语存储的问题。 许多铁杆加密支持者提倡用户为与之交互的协议运行自己的节点。 用户经常需要导航区块浏览器来查看交易细节,将资产打包和解包到不同的代币标准中,当然,还要处理昂贵、不透明和不可预测的费用。

大部分加密技术颠覆了 Web 2 训练用户期望和感到舒适的东西。 借助 Web 2 的可信、免费、无缝的应用程序,用户可以跨设备进行移植,只需看一眼或在手表上发出嗡嗡声即可打开和展开,通常无需输入密码。 这与 Web 3 及其设备孤岛、安全密集型体验形成鲜明对比,后者要求用户浏览难以理解的流程,而产品中通常几乎没有嵌入教育或指令。

其中存在用户体验解决方案的关键部分:教育。 我们不应该像 DeSo 那样考虑用户,以至于我们不得不为他们偷工减料。 毕竟,加密的核心原则在于赋予个人权力。 向用户介绍他们的选项和相关风险(实际上包括在 Google Drive 中存储助记词的选项),并让他们选择。

当我想到今天 Web 3 的用户体验时,我经常会想起我最早使用计算机和互联网的体验。 我记得,在我 5 岁或 6 岁的时候,我的叔叔在我们的家庭房间里为我的父母安装了一台网关计算机,并第一次将我们连接到拨号互联网。 他使用了各种行话,这些行话在接下来的 10 年里都会成为我们的本地人,但对我父母来说显然是陌生的和不舒服的。

“操作系统”、“调制解调器”、“IP 地址”。 我仍然记得那天下午我叔叔离开后,我父母似乎分享了怀疑和疲惫的气氛。 好像他们在想:“我们永远无法弄清楚如何使用它。”

阅读更多:DeSo 为去中心化社会生态系统启动 5000 万美元基金

但我们都想通了! 一般的计算机用户可能无法准确、技术上准确地解释操作系统在他们的计算机上所扮演的角色,或者为什么需要调制解调器或如何获得 IP 地址。 但我们中的数十亿人已经想出了如何升级操作系统、插入调制解调器并连接到 Wi-Fi 网络。 其中一些归结为用户体验的创新,但其中大部分只是用户教育的结合,重要的是,强烈激励用户跟上进度。 一旦我瞥见了连接到互联网的旧台式计算机可以为我提供什么,我就开始了解我需要什么才能使用它。 Neopets 和 America Online 足以激励我去了解它的所有复杂性。

加密货币和 Web 3 也是如此,并将继续如此。有了足够强大的价值主张,用户对下载 Chrome 插件或必须安全存储 12 个单词短语的前景的担忧将减少对于产品制造商。 这并不是说我们不应该继续努力改善这些体验。 只是说,我们不应该假设我们必须采取极端措施,为车载用户偷工减料。 我们应该给予他们更多的信任。 如果偷工减料是用户选择你的产品所需要的,那么也许你应该重新检查你的产品是否真的提供了足够的价值。

—-

原文链接:https://www.coindesk.com/layer2/2022/01/19/the-right-and-wrong-way-to-get-web-3-adoption/

原文作者:Jill Gunter

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...