MetaMaskin kaltaisista lompakoista on tehtävä käyttäjäystävällisempiä

Ethereumin kauan odotetun Mergen jälkeen on ihanteellinen aika pohtia, kuinka voimme myös parantaa älykkäitä sopimuksia. Pohjimmiltaan lohkoketjuilla toimivat sovellukset, älykkäät sopimukset ovat tärkeä osa Web3-sovelluksiamme. Mutta vuorovaikutus heidän kanssaan on edelleen melko vaarallista, etenkin muille kuin kehittäjille. Monet tapaukset, joissa käyttäjät menettävät kryptoomaisuutensa, johtuvat bugiisista tai haitallisista älykkäistä sopimuksista.

Web3-sovelluskehittäjänä tämä on haaste, jota ajattelen usein, varsinkin kun uudet käyttäjät ottavat jatkuvasti käyttöön erilaisia ​​lohkoketjusovelluksia. Täysin luota älykkääseen sopimukseen, kuluttajan on tiedettävä täsmälleen mitä se aikoo tehdä, kun he tekevät tapahtuman - koska toisin kuin Web2-maailmassa, ei ole asiakastuen vihjelinjaa soittaa ja palauttaa varoja, jos jokin menee pieleen. Mutta tällä hetkellä on lähes mahdotonta tietää, onko älykäs sopimus turvallinen vai luotettava.

Related: Nestemäinen panostus on avain ketjujen väliseen turvallisuuteen

Yksi ratkaisu on tehdä itse lompakoista älykkäämpiä. Entä jos esimerkiksi lompakot voisivat kertoa meille, onko älykäs sopimus turvallista käyttää? On luultavasti mahdotonta tietää sitä 100% varmuudella, mutta lompakot voisivat ainakin koota ja näyttää paljon signaaleja, joita kehittäjät jo etsivät. Tämä tekisi prosessista yksinkertaisemman ja turvallisemman etenkin muille kuin kehittäjille.

Tässä on syvempi katsaus älykkäiden sopimusten etuihin ja haitoihin, miksi ne näyttävät nyt villiltä länneltä ja kuinka voimme parantaa käyttökokemusta niiden käyttöä varten.

Älykkäiden sopimusten lupaus ja vaara

Kehittäjille älykkään sopimuksen käyttäminen sovelluksensa taustana on valtava potentiaali. Se lisää myös bugien ja hyväksikäyttöjen mahdollisuuksia. On hienoa, että kehittäjät voivat luoda älykkäitä sopimuksia ilman lupaa keneltäkään, mutta se voi myös altistaa käyttäjät huomattavalle riskille. Meillä on nyt sovelluksia, jotka maksavat satoja miljoonia dollareita ilman turvallisuustakuita. Nykyisessä muodossaan meidän on yksinkertaisesti luotettava siihen, että nämä sovellukset ovat virheettömiä ja tekevät sen, mitä lupaavat.

Monet muut kuin kehittäjät eivät edes ole tietoisia asiaan liittyvistä turvallisuusongelmista eivätkä ryhdy asianmukaisiin varotoimiin ollessaan vuorovaikutuksessa lohkoketjupohjaisten sovellusten kanssa. Keskivertokäyttäjä saattaa allekirjoittaa kaupan ajatellen, että se tekee yhden asian, mutta huomaa, että älykäs sopimus tekee jotain aivan muuta. Siksi haitalliset älykkäät sopimukset ovat ensisijainen hyökkäysvektori huonoille toimijoille.

Miksi älykkäät sopimukset ovat villi länsi?

Kun Web3-sovellus soittaa älykkään sopimuspuhelun, et tiedä tarkalleen, mitä tapahtuma tekee, ennen kuin teet sen. Leikkaako se sinun nonfungible token (NFT), vai lähettääkö se rahasi ja rahasi hakkereille? Tämä arvaamattomuus koskee tietysti kaikkia verkkosovelluksia, ei vain Web3-sovelluksia. On erittäin vaikea ennustaa, mitä koodi tekee. Mutta se on suurempi ongelma Web3-maailmassa, koska useimmat näistä sovelluksista ovat luonnostaan ​​suuria panoksia (ne on suunniteltu käsittelemään rahojasi), ja kuluttajille on niin vähän suojaa.

App Store on suurelta osin turvallinen Applen tarkistusprosessin ansiosta, mutta sitä ei ole Web3:ssa. Jos iOS-sovellus alkaa varastaa käyttäjien rahoja, Apple poistaa sen välittömästi tappioiden vähentämiseksi ja luojan tilin peruuttamiseksi.

Related: Latinalainen Amerikka on valmis salaukseen – integroi se vain heidän maksujärjestelmiinsä

Haitallisia älykkäitä sopimuksia ei toisaalta voida poistaa kenenkään toimesta. Varastettua omaisuutta ei myöskään ole mahdollista saada takaisin. Jos haitallinen sopimus tyhjentää lompakkosi, et voi yksinkertaisesti kiistää tapahtumaa luottokorttiyhtiösi kanssa. Jos kehittäjä on anonyymi, kuten yleensä haitallisten sopimusten tapauksessa, ei useinkaan ole mahdollisuutta ryhtyä oikeustoimiin.

Kehittäjän näkökulmasta on paljon parempi, jos älykkään sopimuksen koodi on avoimen lähdekoodin. Suositut älykkäät sopimukset julkaisevat yleensä lähdekoodinsa – valtava parannus Web2-sovelluksiin verrattuna. Mutta silloinkin on helppo unohtaa, mitä todella tapahtuu. Voi myös olla erittäin vaikeaa ennustaa, kuinka koodi toimii kaikissa skenaarioissa. (Ajattele tätä pitkää, pelottavaa Twitteriä kierre kokenut kehittäjä, joka melkein ihastui monimutkaiseen tietojenkalasteluhuijaukseen, vaikka oli lukenut siihen liittyvät sopimukset. Vasta toisen tarkemman tarkastelun jälkeen hän huomasi hyväksikäytön.)

Näitä ongelmia pahentavat ihmiset usein painostuvat toimimaan nopeasti, kun he ovat vuorovaikutuksessa älykkäiden sopimusten kanssa. Harkitse vaikuttajien edistämää NFT-pudotusta: Kuluttajat ovat huolissaan kokoelman nopeasta loppuunmyytymisestä, joten he yrittävät usein tehdä kaupan niin nopeasti kuin voivat, huomioimatta mahdollisia punaisia ​​lippuja matkan varrella.

Lyhyesti sanottuna samat ominaisuudet, jotka tekevät älykkäistä sopimuksista tehokkaita kehittäjille – kuten luvaton julkaisu ja ohjelmoitava raha – tekevät niistä melko vaarallisia kuluttajille.

En usko, että tämä järjestelmä on pohjimmiltaan viallinen. Mutta minun kaltaisillani Web3-kehittäjillä on paljon mahdollisuuksia tarjota parempia suojakaiteita kuluttajille, jotka käyttävät lompakkoa ja älykkäitä sopimuksia nykyään.

Lompakoiden ja älykkäiden sopimusten käyttökokemus tänään

Monin tavoin MetaMaskin kaltaiset lompakot tuntuvat olevan luotu kehittäjille. Ne näyttävät paljon syviä teknisiä yksityiskohtia ja lohkoketjun yksityiskohtia, jotka ovat hyödyllisiä sovelluksia rakennettaessa.

Ongelma tässä on, että myös muut kuin kehittäjät käyttävät MetaMaskia - ymmärtämättä mitä kaikki tarkoittaa. Kukaan ei odottanut Web3:n menevän valtavirtaan niin nopeasti ja lompakot eivät ole aivan kohdatneet tarpeita uudesta käyttäjäkunnastaan.

Related: Opi Celsiuksesta – Estä pörssit takavarikomasta rahojasi

MetaMaskilla on on jo tehnyt hienoa työtä muuttaakseen "muistolauseen" brändin "salaiseksi lauseeksi" estääkseen kuluttajia jakamasta sitä tahattomasti hakkereiden kanssa. Parantamisen varaa on kuitenkin paljon.

Katsotaanpa MetaMaskin käyttöliittymää (UI), jota seuraa muutama luomani malli, joissa esitellään joitain mahdollisia parannuksia, jotka voisivat ohjata kuluttajatmenestyksen kuoppa.” (Muuten, MetaMask tässä toimii viitteenä, koska sitä käytetään paljon Web3-maailmassa, mutta näiden käyttöliittymäideoiden pitäisi päteä myös melkein mihin tahansa lompakkosovellukseen.) Jotkut näistä suunnittelun parannuksista voitaisiin rakentaa tänään, kun taas toiset saattavat vaatia teknisiä edistystä älykkäiden sopimusten puolella.

Alla oleva kuva näyttää, miltä nykyinen MetaMaskin älykäs sopimustapahtumaikkuna näyttää.

Näemme älykkään sopimuksen osoitteen, jonka kanssa olemme tekemisissä, verkkosivuston, joka aloitti tapahtuman, ja sitten paljon tietoja varoista, joita lähetämme sopimukseen. Siitä ei kuitenkaan ole viitteitä mitä tämä sopimuskutsu tekee tai mikä tahansa merkki siitä, että se on turvallista olla vuorovaikutuksessa.

Mahdollisia ratkaisuja älykkäiden sopimusten parantamiseen

Haluaisimme todella nähdä tässä signaaleja, jotka auttavat meitä loppukäyttäjiä määrittämään, luotammeko tähän älykkääseen sopimustapahtumaan vai emme. Ajattele analogisesti nykyaikaisten verkkoselaimien osoitepalkin pientä vihreää tai punaista lukkoa, joka ilmaisee, onko yhteys salattu vai ei. Tämä värikoodattu ilmaisin auttaa ohjaamaan kokemattomat käyttäjät pois mahdollisista vaaroista, kun taas tehokkaat käyttäjät voivat halutessaan jättää sen helposti huomiotta.

Visuaalisena esimerkkinä tässä on kaksi nopean käyttökokemuksen (UX) suunnittelumallia MetaMask-tapahtumista – yksi, joka on todennäköisesti turvallinen ja toinen, joka ei ole niin varma.

Tässä on muutamia signaaleja mallissani:

• Onko sopimuksen lähdekoodi julkaistu? Avoimen lähdekoodin sopimukset ovat yleensä luotettavampia, koska kuka tahansa kehittäjä voi lukea ne löytääkseen vikoja ja haitallista koodia. MetaMask sisältää jo useita linkkejä Etherscaniin, joten tämä olisi yksinkertainen ja kätevä signaali lisätä.
• Tarkastuspisteet. Kolmannen osapuolen tarkastus on toinen signaali, joka voi määrittää luotettavuuden. Pääasiallinen toteutuskysymys on, kuinka tämä pistemäärä määritetään. Onko tälle jo olemassa hyväksyttyjä standardeja? Jos ei, yksinkertainen tapa voisi olla käyttää Etherscania, joka tukee tarkastusten lataamista. Tässä esimerkissä MetaMask voisi myös ylläpitää omaa tilintarkastajaluetteloaan tai luottaa kolmansien osapuolten luetteloon. (Siitä voin kertoa, että MetaMask tekee tämän jo NFT API:ille ja tunnuksen tunnistukselle.) Tulevaisuudessa on helppo kuvitella hajautettua autonomista organisaatiota tarkastuspisteiden määrittämiseksi hajautetusti.
• Mitä tämä kauppa voi tehdä? Voiko se kutsua ulkopuolisia sopimuksia, ja jos voi, mitä? Tämä olisi hyvin vaikea määrittää täydellisesti, mutta mietin, olisiko yksinkertainen versio avoimen lähdekoodin sopimuksille mahdollista. Siellä on jo paljon automaattisia älykkäiden sopimusten haavoittuvuuksien skannereita. Jos tämä ei ole mahdollista Soliditylle, voisimmeko suunnitella älykkään sopimusohjelmointikielen ei salli tämän tason staattisen analyysin. Ehkä yksittäiset toiminnot voisivat ilmoittaa tarvitsemansa käyttöoikeudet ja kääntäjä voisi taata yhteensopivuuden.
• Turvallisuusvinkkejä ja koulutusta. Jos älykkäällä sopimuksella ei ole monia luotettavuuden merkkejä (katso malli yllä oikealla), käyttöliittymä voi suositella asianmukaisia ​​varotoimia, kuten sopimuksen osoitteen tarkistamista ja toisen tilin käyttöä. Nämä ovat ehdotuksia oranssissa tekstissä, toisin kuin punaisessa, koska signaalien puute ei välttämättä ole vaarallista; Tässä yksinkertaisesti suosittelemme käyttäjiä olemaan hieman varovaisempia seuraavissa vaiheissaan.

Kuten monet MetaMaskin olemassa olevat ominaisuudet, nämä ehdotetut ominaisuudet voidaan kytkeä pois päältä asetuksista.

Kohti turvallisempaa tulevaisuutta

Tulevaisuudessa tulee todennäköisesti olemaan monia turvallisuuteen keskittyviä työkaluja, jotka perustuvat lohkoketjujen tarjoamiin primitiivisiin komponentteihin. Esimerkiksi on todennäköistä, että vakuutusprotokollat, jotka suojaavat käyttäjiä bugilta älykkäiltä sopimuksilta, yleistyvät. (Näitä on jo olemassa, mutta ne ovat edelleen melko markkinarakoja.)

Related: Mikä ohjaa krypton todennäköistä vuoden 2024 härkäjuoksua?

Kuluttajat kuitenkin käyttävät jo Web3-sovelluksia, jopa näinä alkuaikoina, joten haluaisin nähdä kehittäjäyhteisön lisäävän heille suojaa. nyt. Jotkut yksinkertaiset parannukset lompakoihin voivat viedä pitkälle. Jotkut edellä mainituista ideoista auttaisivat suojelemaan kokemattomia käyttäjiä ja samalla virtaviivaistamaan Web3-veteraanien transaktioprosessia.

Minun näkökulmastani kaikki Coinbasessa (tai muissa suurissa yrityksissä) tapahtuvan kryptovarojen kaupan ulkopuolella on edelleen aivan liian riskialtista keskivertokuluttajalle. Kun ystävät ja perheenjäsenet kysyvät itsesäilyttävän salauslompakon asettamisesta Web3-sovellusten käyttöä varten (olettakoon totta, että yleensä NFT:n ostamiseksi), aloita aina varoittamalla heitä riskeistä. Tämä pelottaa osan niistä pois, mutta päättäväisemmät ihmiset haluavat käyttää niitä joka tapauksessa. Kun lompakkomme ovat älykkäämpiä, voimme tuntea olomme paljon paremmaksi ottamalla mukaan Web3:een seuraavan aallon uusia käyttäjiä.

Devin Abbott (@dvnabbott) on Airbnb:n ostaman startup-yrityksen Decon perustaja. Hän on erikoistunut suunnittelu- ja kehitystyökaluihin, React- ja Web3-sovelluksiin, viimeksi The Graphin kanssa.

Tämä artikkeli on tarkoitettu yleisiin tiedotustarkoituksiin, eikä sitä ole tarkoitettu eikä sitä pidä pitää oikeudellisena tai sijoitusneuvona. Tässä esitetyt näkemykset, ajatukset ja mielipiteet ovat vain kirjoittajan omia eivätkä välttämättä heijasta tai edusta Cointelegraphin näkemyksiä ja mielipiteitä.