Draugai Neleisk draugams padaryti blogo kripto | LT.democraziakmzero.org

Draugai Neleisk draugams padaryti blogo kripto

Draugai Neleisk draugams padaryti blogo kripto

Danas Elitzer yra blockchain ir skaitmeninė tapatybė persvarą ideo CoLab, MTEP tinklo, tyrinėja naujos tech poveikį per skirtingų pramonės šakų bendradarbiavimą.

Šioje nuomonėje gabalas, Elitzer paaiškina, kodėl projektavimas saugumo reikia galvoti apie platformas, esančias už savo paties.

Neseniai sutikau su Steigimo komanda grupės pastato projektą į cryptocurrency erdvėje. Jie vaikščiojo mano IDEO CoLab kolegas ir mane per savo interneto programa, rodanti, kaip vartotojai galėtų pirkti ir laikyti Bitcoin arba etherin laisvės atėmimo piniginę, o tada naudoti šiuos fondus įvairiais būdais. Aš pastebėjau, kad jie taip pat turėjo galimybę įvesti privatų raktą tiesiogiai padaryti sandorį.

RAUDONA Alert!

Pirmoji taisyklė kriptografiją: niekada, niekada, niekada pasidalinti savo asmeninį raktą.

Pasekmė: Būkite labai skeptiškai, jei ne atvirai įtartinas, bet paslauga ar bendravimas prašydamas savo privatų raktą.

Atsižvelgdama susitiko su šios komandos anksčiau ir žinant savo įspūdingas fonas, aš paklausiau - gana ramiai - kodėl jie buvo prašydama privataus rakto. Vyriausiasis technologijų pareigūnas paaiškino, kad jie buvo įgyvendinti MyEtherWallet stiliaus įrankis pasirašant sandorius naršyklėje, todėl privatus raktas niekada nebus siunčiami į jų serverį.

Ketino leidžia vartotojams lengvai naudotis šia paslauga be tegul platformos priimsime saugoti lėšų, o taip pat panaikinant trintį, susijusią su turintys atverti atskirą Piniginė generuoti, pasirašyti, ir transliuoti sandorį. Ji pašalina kelis žingsnius - Valio vartotojo patirtį - bet spartusis tikrai garantuojate kompromisus?

Aš labai simpatizuoja mano, kad UX Crypto pasaulyje yra siaubinga ir ten reikia gauti kūrybingi tyrinėti galimybes supaprastinti. Ir kaip komanda atkreipė dėmesį, techniniu požiūriu, jie nebūtų atskleisti vartotojams bet daugiau rizikos, nei jei tie vartotojai įvedėte savo asmeninius klavišus MyEtherWallet.

Tai tiesa - jie galėtų įgyvendinti patį atviro kodo kaip MyEtherWallet. Tikiu, kad jie būtų tai padaryti tinkamai ir tikiuosi, kad kai prasmingas suma savo būsimiems vartotojams būtų pasirengę juos pasitikėti ir jaustis saugus įvesti asmeninius raktus šioje svetainėje.

Tačiau, mano rūpestis yra ne pirma, ar jie galėtų saugiai įgyvendinti naršykle sandorio pasirašymą; kaip sakiau, aš pasitikiu tiek savo kompetenciją ir savo ketinimus.

Kas jaudina mane daugiau yra tai, kad tai suteikia klaidingą įspūdį, ypač tiems, nauja cryptocurrencies, kad tai yra OK, įveskite savo privatų raktą svetainėje.

Pagrindinė informacija higiena

Dauguma žmonių yra naudojami veikianti kontekste, kur, jei slaptažodis yra pavojus, net ir banko sąskaitą, paprastai žala yra bent šiek tiek grįžtamas. Šifravimo skiriasi: jei galite pasidalinti savo asmeninius raktus, jūs prarasite viską. Nėra kreiptis norint gauti atgal savo pavogtų Bitcoin, eteryje, ar kitų žetonų.

Saugi, patikima Prašau asmeninius raktus normalizuoja vartotojams dalintis asmeninius raktus su paslaugomis, kurias jie naudoja sąvoką. Tai yra blogai.

Net jei atitinkama įmonė yra patikima, tai yra virtualus garantija, kad visi perka, naudojant arba dalyvaujantis cryptocurrency ekosistemos jokiu būdu bus tam tikru momentu susiduria hakeris ar Scammer bando pavogti savo pinigus. Mokymo vartotojai, kad prašymas įvesti savo asmeninius raktus gali būti teisėti padidėja tikimybė, kad tie vartotojai kris auka ateityje sukčiai.

Analoginis tai yra, kai tradicinis finansinių paslaugų bendrovė ragina klientui apie problemą ir prašo, kad klientas pateikti duomenis, kaip savo sąskaitos, adresas, ar per paskutinius 4 skaitmenis jų socialinės apsaugos nunber prieš tęsiant.

NE!

Negalima mokyti savo klientus pasidalinti informacija ar bandyti atlikti bet kokį sąskaitos susijusių sąveikas telefonu, kad klientas neinicijavo jam ar sau!

(Tiems, kuriems tai naujiena: prašome visada, visada, visada nedelsiant nutraukti tokius skambučius ir skambinti atgal per įtrauktos į atitinkamos įmonės interneto svetainėje paramos linija).

Aukšto baras pasitikėjimo

Per giliai pokalbį, kad atskleidė komanda buvo suteikta nagrinėjimo daug į saugumo ir naudojimo kompromisų, paleisties vadovas paklausė: "Kodėl tai gerai, MyEtherWallet paklausti vartotojams įvesti savo asmeninius raktus arba įkelti savo KeyStore failus, bet ne OK mums daryti? " Štai tikroji klausimas.

Pirma, norėčiau manyti, kad žmonės, įvežamų savo asmeninius raktus naudoti MyEtherWallet dauguma iš pradžių sukurtas tuos asmeninius raktus MyEtherWallet su juos naudojant MyEtherWallet ateityje ketinimą. Jei jau pasitikėjo svetainę ar prašymą sukurti savo raktus, jūs ne smarkiai plečia savo puolimo paviršių ir toliau pasitikėti juos, kai jūs einate į naudoti šiuos raktus.

Antra, ten specialus vaidmuo, kad piniginė programinės įrangos ir paslaugų žaisti šioje ekosistemoje. Jie yra medžiaga, kuri tarpininkauja vartotojo sąveiką su cryptocurrency ekosistemos poilsio ir tai yra absoliučiai būtina, kad vartotojas tikisi, kad jų piniginės pristato tikslią informaciją jais ir elgiasi pagal vartotojo ketinimų. Kaip, pavyzdžiui, yra neįtikėtinai didelis baras pasitikėjimo, kad piniginės kūrėjai turi pasiekti iki nusimanantys cryptocurrency vartotojai apsvarstyti galimybę naudoti juos valdyti savo turtą.

Jei cryptocurrency ekosistema yra kada nors sukurti tokiu būdu, kad žetonai naudinga programų nepriklausančių tik investicijų ar spekuliacijos, matysime šimtai, tūkstančiai, galbūt net milijonus, paslaugų pastatytas, kurie apima sąveiką, kur vartotojai turi generuoti parašus su jų asmeninius raktus. Tikisi žmones, kad būtų galima atskirti, ar jie turėtų pasitikėti nauja paslauga, jie susiduria su jų privačiais raktais yra nepagrįsta.

Saugokitės apgavikai

Vienas pasiūlymas iš mano kolega buvo, už MyEtherWallet (ar kitu labai pasitiki paslauga) sukurti sandoriams pasirašymo valdikliui, kad gali būti įterptos į kitas svetaines, todėl vartotojai gali būti tikri, įvesdami savo asmeninius raktus. Paleisties vadovas net teigė, kad bendrovė gali net sukurti tokią priemonę pati ir skelbia jį kiti naudoti. Nors aš pritariu pastato kažką naudingo ir dalintis ja su kitais nuotaikos, problema yra ne vienas, kad gali būti išspręsta tokiu būdu.

Tarkime MyEtherWallet nebuvo sukurti firminių sandoriams pasirašymo valdikliui. Kaip pritraukti lankytojus į svetainę su valdikliui įterptųjų žinau, kad tai buvo tikras MyEtherWallet valdikliui, o ne lookalike, kad būtų pavogti jų asmeninius raktus? "Jie gali tiesiog daryti kontrolinė." Na, tikiuosi, kad kontrolinė galioja, vartotojas turėtų pirmiausia reikia žinoti, ką kontrolinė yra, tada paleisti jį patys. Bet vizualiai Cue kaip į grotuvą arba kontroline galiojimo gali būti lengvai padirbti.

Tol, kol ji tampa pagrįstai manyti, kad didžioji dauguma vartotojų turi savo agentas programinė įranga automatiškai patikrinti parašus ir veikia kontrolinė funkcijas, naudojant lengvai padirbti vaizdines užuominas, reiškia saugumą bus tik padidinti savo vartotojų pažeidžiamumą.

Mes visi tai kartu

Pasirodo, kad tai nuostabu, nepatiklus ateitis, kad tiek daug iš mūsų stengiasi sukurti iš tikrųjų nėra toks nepatiklus.

Tiesą sakant, tai net ne pasitikėjimu sumažintas.

Tai pasitikėjimu nurodyta: turime būti labai konkrečios informacijos apie whowe pasitikite whattasks. Tai tenka visiems dalyviams cryptocurrency ekosistemai, siekiant padėti vartotojams sukurti supratimą ir intuicija už tai atliko tik klausia naudotojams minimumo suma pasitikėjimu ir leidimus, kad turime ir nukreipta juos gerbiamų paslaugas, kurie seka geriausią praktiką saugumo ir atskleidimas Visos kitos funkcijos.

Mūsų pareiga mūsų vartotojams nesibaigia, kai jie palieka mūsų svetainėje arba uždaryti mūsų app. Elgesio mokosi iš mūsų - ar mes prisidėti prie normalizuoti - ves, ar ir kaip jie sąveikauja su kitomis paslaugomis jie susiduria ir ateityje daugybė. Pramonėje, kai vartotojas klaidos dažnai negrįžtamas, tai tenkančias mums visiems išlaikyti vartotojo lūkesčius, nes siauros kaip įmanoma mažiau rizikingas elgesys diafragmą.

Mes galime sukurti saugesnę ir patogesnis ateitį visiems, bet tik tada, jei mes likti budrios saugumo mūsų vartotojams visose jie sąveikauja su paslaugos, ne tik mūsų pačių.

Jei turite kokių nors gerų pavyzdžių Pritraukia dėmesį vartotojus į saugesnę elgseną ar geriausios praktikos pavyzdžius saugaus UX dizainas, prašome pasidalinti žemiau komentaro.

SecurityWalletsprivate raktai

Susiję straipsniai


Post Valiutos keitykla

Moolah Publishes Dogecoin Balance Audit, atskleidžia $ 9m DOGE

Post Valiutos keitykla

Savaitės rinkos: Bitcoin kaina nukrenta kaip Coinbase Euphoria Wanes

Post Valiutos keitykla

Bitfinex Hack vis dar gąsdina Bitcoin prekybininkus

Post Valiutos keitykla

Inside Squares Stealth approach to Bitcoin Integration

Post Valiutos keitykla

Laukimo žaidimas: Bitcoin pinigai užfiksuodami High Coinbase Relayunch

Post Valiutos keitykla

OKCoin Superwallet apibūdina naują Bitcoin Industry planą

Post Valiutos keitykla

Bitcoin Ekspertai Kongresui: Užsienio biržos leidžia kurti elektroninius nusikaltimus

Post Valiutos keitykla

CoinSafe išleidžia virtualias Bitcoin ATM programas prekybininkams

Post Valiutos keitykla

Mt. Gox Bitcoin kaina kritimo žemiau 100 JAV dolerių, jos žemiausias lygis nuo liepos mėn

Post Valiutos keitykla

Pirmasis ilgalaikis LedgerX Bitcoin Option Pegs kaina yra 10 000 USD

Post Valiutos keitykla

Nepavyko reikalauti savo Bitcoin Cash? BTC.Com dabar turi priemonę

Post Valiutos keitykla

Visas verslas? Bitcoin tampa Exchange darbuotojų hobis