Els amics no deixen que els amics no facin un criptó | CAT.DemocraziakmZero.org

Els amics no deixen que els amics no facin un criptó

Els amics no deixen que els amics no facin un criptó

Donen Elitzer és la blockchain i plom identitat digital a IDEO colab, una xarxa de R + D que explora l'impacte de la tecnologia emergent a través de col·laboracions entre indústries.

En aquest article d'opinió, Elitzer explica per què el disseny de la seguretat requereix pensar sobre les plataformes més enllà de la pròpia.

Recentment em vaig trobar amb l'equip fundador d'un grup de la construcció d'un projecte en l'espai moneda digital. Van caminar meus col·legues IDEO i col·lab mi per l'aplicació web, que mostra com els usuaris poden comprar i emmagatzemar Bitcoin o etherin una cartera de custòdia, i aleshores utilitzar aquests fons en una varietat de maneres. Em vaig adonar que també tenien una opció per introduir una clau privada directament per fer una transacció.

ALERTA VERMELLA!

Primera regla de la criptografia: mai, mai, part cada vegada la seva clau privada.

Corol·lari: Sigui extremadament escèptic, si no francament sospitós, de qualsevol servei o comunicació sol·licitant la seva clau privada.

Havent-se reunit amb aquest equip prèviament i conèixer les seves impressionants fons, li vaig preguntar - relativament calma - per què estaven demanant una clau privada. El director de tecnologia va explicar que estaven aplicant una eina d'estil MyEtherWallet per a la signatura de transaccions en el navegador, de manera que la clau privada mai seria enviat al seu servidor.

La intenció era permetre als usuaris utilitzar fàcilment el servei sense haver de deixar que la plataforma d'assumir la custòdia dels fons, alhora que elimina la fricció associada amb haver d'obrir una aplicació de moneder separada per generar, signar i emetre una transacció. S'elimina alguns passos - Hooray per a l'experiència de l'usuari - però l'accés directe realment garanteix els avantatges i desavantatges?

Estic molt favorable a la idea que UX al món cripto és horrible i hi ha una necessitat de ser creatiu en l'exploració d'oportunitats per a la simplificació. I ja que l'equip va assenyalar, des d'un punt de vista tècnic, no serien exposar els usuaris a qualsevol risc més gran que si els usuaris introdueixen les seves claus privades en MyEtherWallet.

Això és cert - que podria aplicar el mateix codi font obert exacta com MyEtherWallet. Confio que anaven a fer això correctament i espero que alguna quantitat significativa dels seus futurs usuaris estaria disposat a confiar-hi i se senten segurs d'entrar en les claus privades en aquest lloc web.

No obstant això, la meva preocupació no és principalment si podien posar en pràctica de forma segura la signatura de transaccions en el navegador; com ja he dit, confio tant en la seva competència i les seves intencions.

El que em preocupa més és que això dóna la falsa impressió, sobretot els nouvinguts en cryptocurrencies, que està bé per introduir la seva clau privada en un lloc web.

La higiene informació bàsica

La majoria de la gent està acostumada a operar en el context en el qual si es veu compromesa una contrasenya, fins i tot per un compte bancari, en general el dany és almenys alguna cosa reversible. Crypto és diferent: si comparteix les seves claus privades, es perd tot. No hi ha cap recurs per tornar al seu bitcoin robada, èter, o altres fitxes.

Un servei fiable assegurança de sol·licitar claus privades normalitza el concepte d'usuaris que comparteixen les claus privades dels serveis que utilitzen. Això és dolent.

Fins i tot si l'empresa en qüestió és digna de confiança, és pràcticament una garantia de que tothom comprar, usar o participar en l'ecosistema moneda digital d'alguna manera en algun moment es trobarà amb un hacker o un estafador tractant de robar els seus diners. Formació d'usuaris que sol·licita que introdueixi les seves claus privades poden ser legítims augmenta la probabilitat que els usuaris seran víctimes d'una estafa en el futur.

Un anàleg a això és quan una empresa tradicional de serveis financers crida a un client sobre un tema i sol·licita que el client proporciona dades com el seu número de compte, adreça o 4 últims dígits del seu Nunber Seguretat Social abans de continuar.

NO!

No entrenar als seus clients per compartir informació o intentar dur a terme qualsevol de les interaccions relacionades amb el compte en una trucada telefònica que el client no ell o ella hagi iniciat!

(Per a qualsevol persona a qui aquesta és una notícia: si us plau, sempre, sempre, sempre acaben aquest tipus de trucades immediatament i tornar la trucada a través d'una línia de suport que apareix a la pàgina web de l'empresa en qüestió.)

Un llistó molt alt de confiança

Durant una profunda conversa que va revelar que l'equip havia donat molta consideració a les compensacions de seguretat i facilitat d'ús, el CEO d'inici preguntar: "Per què està bé per MyEtherWallet demanar als usuaris que introdueixin les seves claus privades o carregar els seus arxius de magatzem, però no està malament per que ho fem? " Aquesta és una bona pregunta.

En primer lloc, vull suposar que la majoria de les persones que entren en les seves claus privades a utilitzar MyEtherWallet va generar originalment aquestes claus privades en MyEtherWallet amb la intenció d'utilitzar-los en MyEtherWallet en el futur. Si ja confiar en un lloc web o aplicació per generar les seves claus, vostè no està ampliant en gran mesura la seva superfície d'atac en continuar a confiar-hi quan es va a usar aquestes claus.

En segon lloc, hi ha un paper especial que el programari i els serveis de cartera juguen en aquest ecosistema. Ells són l'agent que intervé la interacció de l'usuari amb la resta de l'ecosistema moneda digital i és absolutament imprescindible que l'usuari confia que la seva cartera està presentant informació precisa a ells i es comporta d'acord amb la intenció de l'usuari. Com a tal, no és una increïblement alta barra de confiança que els desenvolupadors de cartera han d'assolir perquè els usuaris amb coneixements moneda digital es consideri l'ús d'ells per gestionar els seus actius.

Si l'ecosistema moneda digital és cada vegada va a desenvolupar d'una manera que les fitxes són útils per a aplicacions més enllà de la inversió just o l'especulació, anem a veure centenars, milers, possiblement, fins i tot milions, dels serveis integrats que inclouen interaccions que els usuaris necessiten per generar signatures amb les seves claus privades. Esperar que la gent sigui capaç de discernir si han de confiar en un nou servei que troben les seves claus privades és insostenible.

Aneu amb compte amb els impostors

Un suggeriment d'un col·lega meu tenia era per MyEtherWallet (o un altre servei de gran confiança) per crear un giny transacció signatura que podria ser incrustat en altres llocs, de manera que els usuaris poden tenir la confiança d'entrar en les seves claus privades. El director general a l'inici, fins i tot va suggerir que la companyia podria fins i tot crear una eina en si i publicar-la perquè altres l'utilitzen. Encara que aplaudeixo el sentiment de construir alguna cosa útil i compartir-lo amb els altres, el problema no és un que pot ser resolt d'aquesta manera.

Diguem MyEtherWallet ha creat un giny transacció de signatura de la marca. Com seria visitants a un lloc amb el giny incrustat sabia que era un giny MyEtherWallet genuïna en lloc d'un doble que robar les seves claus privades? "Ells només poden fer una suma de control." Bé, a confiar que una suma de comprovació és vàlida, l'usuari hauria de saber primer què és una suma de comprovació, a continuació, executar ells mateixos. Qualsevol senyal visual pel que fa a la validesa del giny o de la suma de comprovació podria ser fàcilment falsificada.

A menys que i fins que es torna raonable suposar que una aclaparadora majoria dels usuaris tenen el seu propi programari de agent de verificació de signatures automàticament i executar les funcions de suma de comprovació, usant fàcilment falsificat senyals visuals per a indicar la seguretat només augmentarà la vulnerabilitat dels seus usuaris.

En això estem tots junts

Resulta que aquest meravellós futur, sense esperances que molts de nosaltres estem tractant de crear no és en realitat tan sense esperances.

De fet, ni tan sols és la confiança minimitzada.

És la confiança especificats: hem de ser molt específic sobre QuienesSomos confiar per whattasks. És incumbeix a tots els participants en l'ecosistema moneda digital per ajudar els usuaris a desenvolupar una comprensió i intuïció per això només demanant als usuaris per l'import mínim de confiança i permisos que necessitem i apuntant als serveis de bona reputació que segueixen les millors pràctiques en matèria de seguretat i la divulgació de totes les altres funcions.

La nostra responsabilitat amb els nostres usuaris no acaba quan surten del nostre lloc o tancar la nostra aplicació. Comportaments ells aprenen de nosaltres - o que aportem a la normalització - guiaran si, i com interactuen amb la miríada d'altres serveis que s'enfronten en el futur. En una indústria on els errors dels usuaris són sovint irreversibles, és incumbeix a tots nosaltres per mantenir l'obertura de les expectatives de l'usuari es van centrar restringida possible en els comportaments de menor risc.

Podem construir un futur més fàcil d'usar i més segur per a tothom, però només si ens mantenim vigilants sobre la seguretat dels nostres usuaris a través de tots els serveis amb què interactuen, no només la nostra.

Si té alguna bons exemples d'usuaris empenyent cap a un comportament més segur o millors pràctiques per al disseny UX segur, si us plau, compartir en un comentari més avall.

Claus SecurityWalletsprivate

Notícies relacionades


Post Canvi de divises

Assegurar la flexibilitat de Bitcoin el 2017 (i més enllà)

Post Canvi de divises

LazyCoins presenta destacats reptes per a les empreses Bitcoin del Regne Unit

Post Canvi de divises

LIRS busca retardar laudició en la disputa de dades de Coinbase

Post Canvi de divises

Ladopció de Bitcoin, no el Banc Central de la Xina, es basa en la legitimitat

Post Canvi de divises

Coinbase Co-Fundador: Ethereum podria vèncer Bitcoin passat

Post Canvi de divises

Enfocament de Square Stealth a la integració de Bitcoin

Post Canvi de divises

Com triar un intercanvi de bitcoins

Post Canvi de divises

Coinbase Exchange to Rebrand Després del llançament dEthereum Trading

Post Canvi de divises

BlinkTrade obre nous mercats de Bitcoin a Veneçuela, Àfrica occidental

Post Canvi de divises

BitPay ofereix processament de pagaments gratuït i il·limitat per als comerciants

Post Canvi de divises

Converteix plans daccés Bitcoin a tot el món amb una cartera basada en SMS

Post Canvi de divises

Laplicació Gliph iOS Messaging torna a implementar la funcionalitat de Bitcoin