Venner Lad ikke venner lave Bad Crypto | DK.democraziakmzero.org

Venner Lad ikke venner lave Bad Crypto

Venner Lad ikke venner lave Bad Crypto

Dan Elitzer er blockchain og digital identitet føring IDEO CoLab, et F & U-netværk, der udforsker virkningen af ​​nye tech gennem tværfaglige samarbejder.

I denne udtalelse stykke, forklarer Elitzer hvorfor designe for sikkerhed kræver tænker platforme ud over ens egen.

For nylig mødtes jeg med grundlæggelsen team af en gruppe at opbygge et projekt i cryptocurrency rum. De gik mine IDEO CoLab kolleger og mig gennem deres web-app, der viser, hvordan brugerne kunne købe og opbevare Bitcoin eller etherin en frihedsstraf tegnebog, og derefter bruge disse midler i en række forskellige måder. Jeg har bemærket, at de også havde en mulighed for at indtaste en privat nøgle direkte til at lave en transaktion.

RØD ALARM!

Første regel af krypto: aldrig, aldrig, aldrig dele din private nøgle.

Korollar: Vær meget skeptisk, hvis ikke ligefrem mistænksom, for service eller kommunikation anmoder om din private nøgle.

Efter at have mødtes med tidligere dette team og kende deres imponerende baggrunde, spurgte jeg - forholdsvis roligt - hvorfor de beder om en privat nøgle. Den Chief Technology Officer forklarede, at de var at gennemføre en MyEtherWallet-stil værktøj til at underskrive transaktioner i browseren, så den private nøgle aldrig ville blive sendt til deres server.

Hensigten var at give brugerne mulighed for nemt at bruge tjenesten uden at skulle lade platformen tage forældremyndigheden over midler, samtidig med at eliminere friktion forbundet med at skulle åbne en separat tegnebogsprogrammet at generere, underskrive, og udsende en transaktion. Det fjerner et par skridt - Hurra for brugeroplevelsen - men gør genvejen virkelig garanterer de afvejninger?

Jeg er meget lydhør over for det synspunkt, at UX i krypto verden er forfærdelig, og der er et behov for at få kreative i at udforske mulighederne for forenkling. Og da holdet påpegede, fra et teknisk perspektiv, ville de ikke være at udsætte brugerne til mere risiko, end hvis de brugere indtastet deres private nøgler på MyEtherWallet.

Det er sandt - de kunne gennemføre nøjagtig den samme open source-kode som MyEtherWallet. Jeg stoler på, at de ville gøre dette ordentligt, og jeg forventer, at nogle meningsfuld del af deres fremtidige brugere ville være villig til at stole på dem og føler sig trygge indtastning private nøgler på denne hjemmeside.

Men min bekymring er ikke primært om de sikkert kunne gennemføre i-browser transaktion signering; som jeg sagde, jeg har tillid til både deres kompetence og deres hensigter.

Det, der bekymrer mig mere er, at det giver det falske indtryk, især til de nye til cryptocurrencies, at det er OK at indtaste din private nøgle på en hjemmeside.

Grundlæggende informationer hygiejne

De fleste mennesker er vant til at operere i den kontekst, hvor hvis en adgangskode er kompromitteret, selv for en bankkonto, som regel skaden er mindst noget reversibel. Crypto er anderledes: hvis du deler dine private nøgler, du mister alt. Der er ingen anvendelse for at komme tilbage din stjålne Bitcoin, æter, eller andre tokens.

En sikker, pålidelig tjeneste anmoder om private nøgler normaliserer begrebet brugere, der deler private nøgler med tjenester, som de bruger. Det er skidt.

Selv hvis det pågældende selskab er troværdig, er det en virtuel garanti for, at alle køber, bruger, eller deltage i cryptocurrency økosystem på nogen måde vil på et tidspunkt støder på en hacker eller svindler forsøger at stjæle deres penge. Uddannelse brugere, en anmodning om at indtaste deres private nøgler kan være legitime stiger sandsynligheden for, at disse brugere vil blive offer for et fupnummer i fremtiden.

En analog til dette er, når en traditionel finansiel virksomhed kalder en kunde om et emne, og anmoder om, at kunden levere data som deres kontonummer, adresse eller sidste 4 cifre i deres Social Security nunber før du fortsætter.

INGEN!

Må ikke træne dine kunder til at dele oplysninger eller forsøge at gennemføre eventuelle konto-relaterede interaktioner på et telefonopkald, at kunden ikke har indledt ham eller hende selv!

(For alle, for hvem det er nyhed: du altid, altid, altid ender sådanne opkald med det samme og ringe tilbage gennem en støtte linje noteret på hjemmesiden for det pågældende selskab.)

En høj bar af tillid

Under en dyb samtale, der afslørede holdet havde givet en masse hensyn til sikkerhed og usability kompromiser, spurgte opstart CEO: "Hvorfor er det okay for MyEtherWallet at spørge brugerne til at indtaste deres private nøgler eller uploade deres nøglefiler, men ikke OK for os til at gøre det?" Det er et rimeligt spørgsmål.

Først vil jeg antage, at de fleste mennesker ind deres private nøgler til at bruge MyEtherWallet oprindeligt genererede disse private nøgler på MyEtherWallet med den hensigt at bruge dem på MyEtherWallet i fremtiden. Hvis du allerede har tillid en hjemmeside eller et program til at generere dine nøgler, du er ikke i høj grad at udvide dit angreb overflade ved fortsat at have tillid til dem, når du går til at bruge disse nøgler.

For det andet, er der en særlig rolle at tegnebogen software og tjenesteydelser spiller i dette økosystem. De er agenten, der medierer brugerens interaktion med resten af ​​cryptocurrency økosystem, og det er absolut nødvendigt, at brugeren tillid til, at deres tegnebog præsenterer nøjagtige oplysninger til dem, og opfører sig i overensstemmelse med brugerens hensigt. Som sådan er der en utrolig høj bar af tillid, tegnebog udviklere skal opnå før kyndige cryptocurrency brugere vil overveje at bruge dem til at styre deres aktiver.

Hvis cryptocurrency økosystem nogensinde kommer til at udvikle sig på en sådan måde, at tokens er nyttige til applikationer ud over bare investering eller spekulation, vil vi se hundreder, tusinder, måske endda millioner, af tjenester bygget, der omfatter interaktioner, hvor brugerne har behov for at generere signaturer med deres private nøgler. Forventer folk at være i stand til at skelne, om de skal have tillid til en ny service, de oplever med deres private nøgler er uholdbar.

Pas bedragere

Et forslag en af ​​mine kolleger havde var for MyEtherWallet (eller en anden meget betroede tjeneste) for at skabe en transaktion-signering widget, der kan indlejres i andre steder, så brugerne kan være sikre på at indtaste deres private nøgler. Den opstart CEO endda foreslået, at selskabet selv kan skabe et sådant værktøj i sig selv og udgive det for andre at bruge. Mens jeg bifalder den følelse af at bygge noget nyttigt og dele det med andre, problemet er ikke en, der kan løses på denne måde.

Lad os sige, MyEtherWallet skabte en mærkevare transaktion-signering widget. Hvordan ville de besøgende til et websted med den widget indlejret vide, at det var en ægte MyEtherWallet widget snarere end en lookalike, der ville stjæle deres private nøgler? "De kan bare gøre en checksum." Nå, for at have tillid til, at en checksum er gyldig, vil brugeren nødt til først at vide, hvad en checksum er, derefter køre den selv. Enhver visuelle stikord om gyldigheden af ​​den widget eller checksum kunne nemt være forfalsket.

Medmindre og indtil det bliver rimeligt at antage, at et overvældende flertal af brugerne har deres egen agent softwaren automatisk verificere underskrifter og kører checksum funktioner, ved hjælp af let fingerede visuelle stikord til at betyde sikkerhed vil kun øge sårbarheden af ​​dine brugere.

Vi er alle i samme båd

Det viser sig, at denne vidunderlige, trustless fremtid, som så mange af os stræber efter at skabe, er faktisk ikke så trustless.

Faktisk er det ikke engang tillidsbaseret minimeret.

Det er tillid-specificeret: vi skal være meget specifik om whowe er tillidsfuld til whattasks. Det er påhviler alle deltagere i cryptocurrency økosystem at hjælpe brugerne med at udvikle en forståelse og intuition for dette ved kun at bede brugere om absolut minimum mængde af tillid og tilladelser, som vi har brug for og pege dem til velrenommerede tjenester, der følger bedste praksis i sikkerhed og fremlæggelse for alle andre funktioner.

Vores ansvar over for vores brugere slutter ikke, når de forlader vores hjemmeside eller lukke vores app. Adfærd de lærer af os - eller at vi bidrager til normalisering - vil vejlede om og hvordan de interagerer med det utal af andre tjenester, de støder på i fremtiden. I en branche, hvor brugernes fejl er ofte irreversibel, er det påhviler os alle at holde blænde på brugernes forventninger så snævert fokuseret som muligt om de mindst risikofyldte adfærd.

Vi kan bygge en mere sikker og mere brugervenlig fremtid for alle, men kun hvis vi holder vagt om sikkerhed for vores brugere på tværs af alle tjenester, de interagerer med, ikke bare vores egen.

Hvis du har nogen gode eksempler på nudging brugere mod mere sikker adfærd eller bedste praksis for sikker UX-design, kan du dele i en kommentar nedenfor.

SecurityWalletsprivate nøgler

Relaterade nyheter


Post Valutaveksling

Dell udvider Bitcoin Betalinger til Storbritannien og Canada

Post Valutaveksling

Coinbase Files 9 Patenter til Bitcoin Products

Post Valutaveksling

New York accepterer nu ansøgninger om digitale valutaudvekslinger

Post Valutaveksling

Vikram Pandit: Digitale valutaer er Spawning Innovation

Post Valutaveksling

Big Fish Games til at integrere Bitcoin Betalinger på alle titler

Post Valutaveksling

Kunne Bitcoin overgå Googles 384 milliarder dollar Cap Cap?

Post Valutaveksling

Spredninger udvides ved bitcoin-udvekslinger i kraft af Bitfinex-bankproblemer

Post Valutaveksling

Storbritanniens Royal Mint afslører detaljer om Live Blockchain til Tracking Gold

Post Valutaveksling

Bitstamp Back Online, men gav Bitcoin-forhandlere tilbage?

Post Valutaveksling

CFTC opnår afvikling med bitcoin swaps Shop TeraExchange

Post Valutaveksling

1-800-Flowers.com tilføjer Bitcoin Betalinger i Marketing Drive

Post Valutaveksling

Bitcoin Options Firm LedgerX Crosses-tast Launch Hurdle