Draugi Neļaujiet draugiem slikti kriptēt | LV.democraziakmzero.org

Draugi Neļaujiet draugiem slikti kriptēt

Draugi Neļaujiet draugiem slikti kriptēt

Dan Elitzer ir blockchain un digitālo identitāti svinu pie ideo CoLab, ir R & D tīklā, kas pēta ietekmi topošā tehnoloģiju, izmantojot starpnozaru sadarbību.

Šajā atzinumu gabals, Elitzer izskaidro, kāpēc projektēšana drošībai prasa domāt par platformu ārpus savējo.

Nesen es tikos ar dibināšanas komandu grupas ēkas projektu šajā kriptonauda telpā. Viņi gāja manas IDEO CoLab kolēģiem un man izmantojot savu tīmekļa lietotni, kas parāda, kā lietotāji var iegādāties un glabāt Bitcoin vai etherin brīvības atņemšanas maku, un pēc tam izmantot šos līdzekļus dažādos veidos. Es pamanīju, ka tie arī bija iespēja ievadīt privāto atslēgu tieši veiktu darījumu.

SARKANĀ TRAUKSME!

Pirmais noteikums kriptogrāfisko: nekad, nekad, nekad koplietot jūsu privāto atslēgu.

Secinājums: Esiet ļoti skeptiski, ja ne pilnīgi aizdomīgs, jebkuru pakalpojumu vai paziņojums, pieprasot savu privāto atslēgu.

Tiekoties ar šo komandu iepriekš, un zinot to iespaidīgu fonu, es jautāju - samērā mierīgi - kāpēc viņi lūdzot privāto atslēgu. Galvenais tehnoloģiju virsnieks paskaidroja, ka viņi īsteno MyEtherWallet stila rīku parakstot darījumus pārlūkprogrammā, lai privātā atslēga nekad jānosūta uz to serveri.

Nolūks bija ļauj lietotājiem viegli izmantot pakalpojumu bez ļaut platformas glabāšanai, līdzekļus, vienlaikus novēršot nesaskaņas, kas saistīts ar kuru, lai atvērtu atsevišķu maku pieteikumu, lai radītu, parakstīt un apraides darījumu. Tas novērš dažus soļus - sajūsma par lietotāju pieredzi - bet saīsne patiešām garantē kompromisus?

Es esmu ļoti simpatizēja uzskata, ka UX ar kriptogrāfiskā pasaulē ir briesmīgs, un tur ir nepieciešams, lai saņemtu radoši izpētīt iespējas vienkāršot. Un kā komanda norādīja, no tehniskā viedokļa, tie nebūtu pakļaujot lietotājus jebkuru lielāku risku, nekā tad, ja tie lietotāji, ieraksta savas privātās atslēgas uz MyEtherWallet.

Tā ir taisnība - tās varētu īstenot tieši tādu pašu atvērtā pirmkoda kā MyEtherWallet. Es ticu, ka viņi dara to pareizi, un es ceru, ka daži nozīmīgi daudzums saviem nākotnes lietotājiem būtu gatavi uzticēties viņiem un justies droši ievadot privātās atslēgas šajā tīmekļa vietnē.

Taču mana problēma nav primāri, vai tās varētu droši īstenot tieši pārlūkprogrammā darījuma parakstīšanu; kā jau teicu, es ticu gan viņu kompetenci un viņu nodomus.

Kas mani uztrauc vairāk, ir tā, ka tas rada nepatiesu iespaidu, it īpaši tiem, kas jauns, lai cryptocurrencies, ka tas ir OK, lai ievadītu savu privāto atslēgu vietnē.

Pamatinformācija higiēna

Lielākā daļa cilvēku izmanto, lai darbojas kontekstā, kurā, ja parole ir apdraudēta, pat bankas konta, kas parasti kaitējums ir vismaz nedaudz atgriezeniska. Kriptogrāfijas ir atšķirīgs: ja jūs dalīties ar jūsu privātās atslēgas, jūs zaudējat visu. Nav izmantot, lai iegūtu atpakaļ savu nozagto Bitcoin, ēteri, vai citas pilnvaras.

Drošu, uzticamu pakalpojumu pieprasīšanu privātās atslēgas normalizē koncepciju lietotāju daloties privātās atslēgas, ar pakalpojumiem, ko tie izmanto. Tas ir slikti.

Pat tad, ja attiecīgais uzņēmums ir uzticams, tā ir virtuāla garantija, ka visi pērk, izmantojot, vai piedalās kriptonauda ekosistēmā jebkādā veidā, kādā brīdī rodas hakeris vai scammer cenšas nozagt naudu. Lietotāju apmācību, ka pieprasījums, lai ierakstītu savas privātās atslēgas var būt likumīgi palielinās iespējamība, ka šie lietotāji upuri scam nākotnē.

Analogais ir gadījumi, kad tradicionāla finanšu pakalpojumu uzņēmums aicina klientu par kādu jautājumu, un pieprasa, lai klientam sniegtu datus, piemēram, to konta numuru, adresi vai pēdējos 4 ciparus no sava sociālā nodrošinājuma nunber pirms turpināt.

NĒ!

Nelietojiet apmācīt savus klientus dalīties ar informāciju vai mēģināt veikt jebkuru kontu saistītus mijiedarbība uz telefona zvanu, ka klients neuzsāka viņam sevi!

(Par ikviens, kuram tas ir ziņas: lūdzu, vienmēr, vienmēr, vienmēr beidzas šādus zvanus, nekavējoties un atzvanīt caur uzskaitīti tīmekļa vietnē uzņēmuma konkrētā atbalsta līniju).

Augsts josla uzticības

Dziļā kas izpauž komanda bija devis daudz izskatīšanai uz drošības un lietojamības kompromisus laikā starta vadītājs jautāja: "Kāpēc tas ir labi, lai MyEtherWallet lūgt lietotājiem ievadīt savu privātās atslēgas vai augšupielādēt savu atslēgu failus, bet ne OK mums darīt? " Tas ir godīgi jautājums.

Pirmkārt, es pieņemu, ka lielākā daļa cilvēku, kas ierodas viņu privātās atslēgas, lai izmantotu MyEtherWallet sākotnēji radīja šos privātās atslēgas uz MyEtherWallet ar nolūku izmantot tos MyEtherWallet nākotnē. Ja jūs jau uzticams tīmekļa vietni vai pieteikumu, lai radītu savu atslēgu, jūs ne ievērojami paplašinot savu uzbrukuma virsmas, turpinot uzticēties tiem, kad jūs apmeklējat, lai izmantotu šos taustiņus.

Otrkārt, tur ir īpaša loma, kas maku programmatūras un pakalpojumu spēlēt šajā ekosistēmā. Tie ir līdzeklis, kas starpnieks lietotāja mijiedarbību ar pārējo kriptonauda ekosistēmas, un tas ir absolūti svarīgi, ka lietotājs ir pārliecināta, ka to maku pasniegt precīzu informāciju uz tiem, un uzvedas atbilstoši lietotāja nodomu. Tā, piemēram, ir neticami augsts stienis uzticēšanās, ka maka izstrādātāji ir panākt pirms zinoši kriptonauda lietotāji uzskata, tos izmantot, lai pārvaldītu savus aktīvus.

Ja kriptonauda ekosistēma ir kādreiz gatavojas attīstīties tādā veidā, ka marķieri ir noderīgi pieteikumiem, kas slēpjas aiz ieguldījumiem vai spekulācijas, mēs redzam simtiem, tūkstošiem, iespējams, pat miljoniem, pakalpojumu būvētas kas ietver mijiedarbību, kur lietotāji ir nepieciešams, lai radītu parakstu viņu privātās atslēgas. Cerēt, ka cilvēki, lai varētu saskatīt, vai tie būtu uzticēties jauns pakalpojums viņi saskaras ar savām privātajām atslēgām ir nepārliecinošs.

Uzmanieties impostors

Viens ieteikums mans kolēģis bija bija MyEtherWallet (vai citu ļoti uzticams pakalpojums), lai izveidotu darījumu, parakstot widget, kas var tikt iegulti citām vietām, lai lietotāji varētu būt pārliecināti, ievadot viņu privātās atslēgas. Starta CEO pat norādīja, ka uzņēmums varētu pat izveidot tādu instrumentu pati un publicēt to, lai citi varētu izmantot. Kamēr es aplaudēju noskaņojumu veidot kaut ko noderīgu un dalīties tajā ar citiem, tad problēma ir nevis viens, kas var atrisināt šādā veidā.

Pieņemsim, ka MyEtherWallet bija izveidot zīmolu darījumu, parakstot logrīku. Kā apmeklētāji vietu ar widget iegulto zina, ka tā bija īsta MyEtherWallet widget nevis lookalike, kas varētu nozagt viņu privātās atslēgas? "Viņi var vienkārši darīt kontrolsumma." Nu, uzticēties, ka kontrolsumma ir derīga, lietotājam būtu nepieciešams vispirms zināt, ko kontrolsumma ir, tad palaist to paši. Jebkura vizuāls norādījums par to derīgumu widget vai kontrolsumma varētu viegli viltot.

Ja vien un līdz brīdim, kad tas kļūst saprātīgi pieņemt, ka lielākā daļa lietotāju ir savs aģents programmatūra automātiski pārbauda parakstus un darbojas kontrolsummas funkcijas, izmantojot viegli viltot vizuāliem palīglīdzekļiem, lai apzīmētu drošību tikai palielina neaizsargātību lietotājiem.

Mēs visi šajā kopā

Izrādās, ka šī brīnišķīgā, neuzticams nākotne, ka tik daudzi no mums cenšas radīt īstenībā nav tik nedrošs.

Patiesībā, tas nav pat uzticības samazinātas.

Tas ir uzticības norādīts: mums ir ļoti īpašs par whowe uzticīgākajiem par whattasks. Tas ir pienākums visiem dalībniekiem kriptonauda ekosistēmā, lai palīdzētu lietotājiem veidot izpratni un intuīciju šo, tikai lūdzot lietotājus absolūtu minimālo uzticības un atļaujām, kas mums ir nepieciešams, un norādot tos cienījamu pakalpojumiem, kas seko paraugpraksi drošības un atklāšanu par visas citas funkcijas.

Mūsu atbildība mūsu lietotājiem nebeidzas, kad tie atstāj mūsu vietni vai slēgt mūsu app. Uzvedība viņi mācās no mums - vai mēs sekmē normalizāciju - virzīs vai un kā tie mijiedarbojas ar neskaitāmas citas pakalpojumiem saskarties nākotnē. Šajā nozarē, kurā lietotājs kļūdas ir neatgriezenisks, tas pienākums mums visiem, lai saglabātu diafragmu lietotāja vēlmēm, kā šauri koncentrējas vien iespējams vismazāk riskantajiem uzvedību.

Mēs varam veidot drošāku un lietotājam draudzīgāku nākotni visiem, bet tikai tad, ja mēs paliktu modriem par drošību mūsu lietotājiem visās pakalpojumiem mijiedarbojas ar, ne tikai mūsu pašu.

Ja jums ir kādas labas piemēri pabīdot lietotājus uz drošāku uzvedību vai paraugprakses drošu UX dizainu, lūdzu, dalīties komentāru zemāk.

SecurityWalletsprivate taustiņi

Saistītās ziņas


Post Valūtas maiņa

Investoru grupa optimistiski cīņā par Mt. Gox likvidācija

Post Valūtas maiņa

Tirgus veicinātājs? Apmaiņa Skatīt Blockchain kā jaunu ieņēmumu atskaņošanu

Post Valūtas maiņa

459 miljoni biktu zinu: 4. ceturksnī sasniedzis maksimālo līmeni

Post Valūtas maiņa

Bitly Alternatīva Kreda Atlīdzības Sociālie partneri ar Bitcoin

Post Valūtas maiņa

Coinbase uzsāk Bitcoin Exchange Apvienotajā Karalistē

Post Valūtas maiņa

Mystery Scavenger Hunt izsniedz Bitcoin Sanfrancisko

Post Valūtas maiņa

IRS cenšas aizkavēt uzklausīšanu Coinbase datu strīdā

Post Valūtas maiņa

Dienvidkoreja, kā ziņots, paplašina kriptogrāfijas apmaiņu

Post Valūtas maiņa

Coinbase uzsāk Bitcoin pirkšanu un pārdošanu 13 Eiropas valstīs

Post Valūtas maiņa

Coinbase līdzdibinātājs Tours Europe Starptautiskajā paplašināšanās cenā

Post Valūtas maiņa

CFTC sasniedz norēķinus ar bitcoin mijmaiņas darījumiem. Veikals TeraExchange

Post Valūtas maiņa

Winklevoss Bitcoin Exchange Dvīņi ievieš dinamiskās tirdzniecības maksas