lydian-logo
bitcoin

Bitcoin (BTC)

Price
$ 65,150.46
ethereum

Ethereum (ETH)

Price
$ 3,165.16
cardano

Cardano (ADA)

Price
$ 0.501896
xrp

XRP (XRP)

Price
$ 0.528858
litecoin

Litecoin (LTC)

Price
$ 84.73
stellar

Stellar (XLM)

Price
$ 0.114838

Wallets wie MetaMask müssen benutzerfreundlicher werden

Published on

January 18, 2023
Read Time:9 Minute, 4 Second

Nach der lang erwarteten Fusion von Ethereum ist es ein idealer Zeitpunkt, darüber nachzudenken, wie wir auch Good Contracts verbessern können. Good Contracts, im Wesentlichen Apps, die auf Blockchains laufen, sind eine wichtige Komponente unserer Web3-Anwendungen. Die Interaktion mit ihnen bleibt jedoch ziemlich gefährlich, insbesondere für Nicht-Entwickler. Viele der Vorfälle, bei denen Benutzer ihre Krypto-Belongings verlieren, werden durch fehlerhafte oder böswillige Good Contracts verursacht.

Als Entwickler von Web3-Apps ist dies eine Herausforderung, über die ich oft nachdenke, insbesondere da immer wieder neue Benutzer in verschiedene Blockchain-Anwendungen einsteigen. Um einem Good Contract voll und ganz zu vertrauen, muss ein Verbraucher genau wissen, was er tun wird, wenn er eine Transaktion durchführt – denn anders als in der Web2-Welt gibt es keine Kundensupport-Hotline, um anzurufen und Geld zurückzufordern, wenn etwas schief geht. Aber derzeit ist es quick unmöglich zu wissen, ob ein Good Contract sicher oder vertrauenswürdig ist.

Verwandte: Liquid Staking ist der Schlüssel zur Interchain-Sicherheit

Eine Lösung besteht darin, Wallets selbst intelligenter zu machen. Was wäre zum Beispiel, wenn Wallets uns sagen könnten, ob die Interaktion mit einem Good Contract sicher ist? Es ist wahrscheinlich unmöglich, das mit 100-prozentiger Sicherheit zu wissen, aber Wallets könnten zumindest viele der Signale aggregieren und anzeigen, nach denen Entwickler bereits suchen. Dies würde den Prozess einfacher und sicherer machen, insbesondere für Nicht-Entwickler.

Hier ist ein tieferer Blick auf die Vor- und Nachteile von Good Contracts, warum sie jetzt wie der Wilde Westen erscheinen und wie wir die UX für ihre Verwendung verbessern könnten.

Das Versprechen und die Gefahr von Good Contracts

Für Entwickler hat die Verwendung eines Good Contracts als Backend für ihre App ein enormes Potenzial. Es erhöht auch das Potenzial für Bugs und Exploits. Es ist großartig, dass Good Contracts von Entwicklern erstellt werden können, ohne jemanden um Erlaubnis zu fragen, aber das kann Benutzer auch einem erheblichen Risiko aussetzen. Wir haben jetzt Apps, die Hunderte von Millionen Greenback ohne Sicherheitsgarantien abwickeln. So wie es aussieht, müssen wir einfach darauf vertrauen, dass diese Apps fehlerfrei sind und halten, was sie versprechen.

Viele Nicht-Entwickler sind sich der damit verbundenen Sicherheitsprobleme nicht einmal bewusst und treffen bei der Interaktion mit Blockchain-basierten Apps nicht die entsprechenden Vorsichtsmaßnahmen. Der durchschnittliche Benutzer unterschreibt möglicherweise eine Transaktion und denkt, dass sie eine Sache tun wird, nur um festzustellen, dass der Good Contract etwas ganz anderes tut. Aus diesem Grund sind böswillige Good Contracts ein primärer Angriffsvektor für schlechte Akteure.

Warum sind Good Contracts der Wilde Westen?

Wenn eine Web3-App einen Good-Contract-Aufruf tätigt, wissen Sie nicht genau, was die Transaktion bewirken wird, bis Sie sie tatsächlich ausführen. Wird es Ihr nicht fungibles Token (NFT) prägen oder wird es Ihr Geld und Ihre Token an einen Hacker senden? Diese Unvorhersehbarkeit gilt natürlich für jede On-line-Anwendung, nicht nur für Web3-Apps; vorherzusagen, was Code tun wird, ist sehr schwer. Aber es ist ein größeres Drawback in der Web3-Welt, da die meisten dieser Apps von Natur aus hohe Einsätze sind (sie sind für den Umgang mit Ihrem Geld gebaut) und es so wenig Schutz für die Verbraucher gibt.

Der App Retailer ist aufgrund des Überprüfungsprozesses von Apple weitgehend sicher, aber das gibt es in Web3 nicht. Wenn eine iOS-App anfängt, das Geld der Benutzer zu stehlen, wird Apple sie sofort deaktivieren, um Verluste zu mindern und das Konto ihres Erstellers zu widerrufen.

Verwandt: Lateinamerika ist bereit für Krypto – integrieren Sie es einfach in seine Zahlungssysteme

Schädliche Good Contracts hingegen können von niemandem abgeschaltet werden. Es gibt auch keine Möglichkeit, gestohlene Vermögenswerte wiederzuerlangen. Wenn ein böswilliger Vertrag Ihre Brieftasche leert, können Sie die Transaktion nicht einfach bei Ihrem Kreditkartenunternehmen anfechten. Handelt es sich um einen anonymen Entwickler, wie es bei böswilligen Verträgen allgemein der Fall ist, besteht oft nicht einmal die Möglichkeit, rechtliche Schritte einzuleiten.

Aus Entwicklersicht ist es viel besser, wenn der Code für einen Good Contract Open Supply ist. Beliebte Good Contracts veröffentlichen normalerweise ihren Quellcode – eine enorme Verbesserung gegenüber Web2-Apps. Aber selbst dann ist es leicht zu übersehen, was wirklich vor sich geht. Es kann auch sehr schwierig sein, vorherzusagen, wie der Code in allen Szenarien ausgeführt wird. (Betrachten Sie dieses lange, beängstigende Twitter Faden von einem erfahrenen Entwickler, der quick auf einen komplexen Phishing-Betrug hereingefallen wäre, selbst nachdem er die entsprechenden Verträge gelesen hatte. Erst beim zweiten genaueren Hinsehen bemerkte er den Exploit.)

Hinzu kommt, dass Menschen oft unter Druck gesetzt werden, schnell zu handeln, wenn sie mit Good Contracts interagieren. Betrachten Sie einen NFT-Drop, der von Influencern beworben wird: Die Verbraucher werden besorgt sein, dass die Kollektion schnell ausverkauft sein könnte, additionally versuchen sie oft, eine Transaktion so schnell wie möglich durchzuführen, und ignorieren dabei alle Warnsignale, auf die sie stoßen könnten.

Kurz gesagt, dieselben Funktionen, die Good Contracts für Entwickler leistungsfähig machen – wie z. B. genehmigungsfreies Veröffentlichen und programmierbares Geld – machen sie für Verbraucher ziemlich gefährlich.

Ich glaube nicht, dass dieses System grundlegend fehlerhaft ist. Aber es gibt eine Menge Möglichkeiten für Web3-Entwickler wie mich, Verbrauchern, die heute Wallets und Good Contracts verwenden, bessere Leitplanken zu bieten.

Die UX von Wallets und Good Contracts heute

Wallets wie MetaMask fühlen sich in vielerlei Hinsicht an, als wären sie für Entwickler geschaffen worden. Sie zeigen viele tiefgreifende technische Particulars und Blockchain-Minutien, die beim Erstellen von Apps nützlich sind.

Das Drawback dabei ist, dass auch Nicht-Entwickler MetaMask verwenden – ohne zu verstehen, was alles bedeutet. Niemand hat erwartet, dass Web3 so schnell zum Mainstream wird, und Wallets haben die Bedürfnisse ihrer neuen Benutzerbasis noch nicht ganz erreicht.

Verwandt: Lernen Sie von Celsius – Verhindern Sie, dass Börsen Ihr Geld beschlagnahmen

MetaMask hat bereits großartige Arbeit geleistet, indem es die „mnemonische Phrase“ in „geheime Phrase“ umbenannt hat, um zu verhindern, dass Verbraucher sie unwissentlich mit Hackern teilen. Es gibt jedoch noch viel Raum für Verbesserungen.

Werfen wir einen Blick auf die Benutzeroberfläche (UI) von MetaMask, gefolgt von ein paar Modellen, die ich erstellt habe, um einige potenzielle Verbesserungen zu skizzieren, die Verbraucher in die „Grube des Erfolgs.“ (Übrigens dient MetaMask hier als Referenz, da es in der Web3-Welt stark verwendet wird, aber diese UI-Ideen sollten auch für so ziemlich jede Pockets-App gelten.) Einige dieser Design-Verbesserungen könnten heute erstellt werden, während andere möglicherweise technisch erforderlich sind Fortschritte auf der Good-Contract-Seite.

Das Bild unten zeigt, wie das aktuelle Transaktionsfenster von MetaMask Good Contract aussieht.

Wir sehen die Adresse des Good Contracts, mit dem wir interagieren, die Web site, die die Transaktion initiiert hat, und dann viele Particulars über die Gelder, die wir an den Vertrag senden. Es gibt jedoch keinen Hinweis darauf, was dieser Vertragsaufruf bewirkt, oder einen Hinweis darauf, dass die Interaktion sicher ist.

Mögliche Lösungen zur Verbesserung von Good Contracts

Was wir hier wirklich gerne sehen würden, sind Signale, die uns als Endbenutzer helfen festzustellen, ob wir dieser intelligenten Vertragstransaktion vertrauen oder nicht. Denken Sie als Analogie an das kleine grüne oder rote Schloss in der Adressleiste moderner Webbrowser, das anzeigt, ob die Verbindung verschlüsselt ist oder nicht. Dieser farbcodierte Indikator hilft unerfahrenen Benutzern dabei, potenzielle Gefahren zu vermeiden, während erfahrene Benutzer ihn bei Bedarf einfach ignorieren können.

Als visuelles Beispiel sind hier zwei schnelle Person Expertise (UX)-Designmodelle von MetaMask-Transaktionen – eines, das wahrscheinlich sicher ist, und eines, das weniger sicher ist.

Hier sind einige der Signale in meinem Modell:

  • Wird der Quellcode des Vertrags veröffentlicht? Open-Supply-Verträge sind im Allgemeinen vertrauenswürdiger, da jeder Entwickler sie lesen kann, um Fehler und bösartigen Code zu finden. MetaMask enthält bereits verschiedene Hyperlinks zu Etherscan, daher wäre dies ein einfaches und bequemes Sign zum Hinzufügen.
  • Audit-Punktzahl. Ein Audit durch Dritte ist ein weiteres Sign, das die Vertrauenswürdigkeit bestimmen kann. Die wichtigste Implementierungsfrage hier ist, wie diese Punktzahl bestimmt wird. Gibt es dafür bereits anerkannte Requirements? Wenn nicht, könnte eine einfache Möglichkeit darin bestehen, Etherscan zu verwenden, das das Hochladen von Audits unterstützt. MetaMask könnte in diesem Beispiel auch eine eigene Liste von Prüfern führen oder sich auf eine Liste von Drittanbietern verlassen. (Soweit ich das beurteilen kann, tut MetaMask dies bereits für NFT-APIs und Token-Erkennung.) In Zukunft kann man sich leicht eine dezentrale autonome Organisation vorstellen, um Audit-Scores dezentraler zu bestimmen.
  • Was kann diese Transaktion bewirken? Kann es externe Verträge abrufen und wenn ja, welche? Es wäre sehr schwierig, dies perfekt zu bestimmen, aber ich frage mich, ob eine einfache Model für Open-Supply-Verträge machbar wäre. Es gibt bereits viele automatisierte Good-Contract-Schwachstellen-Scanner da draußen. Wenn dies für Solidity nicht möglich ist, frage ich mich, ob wir eine Programmiersprache für Good Contracts entwerfen könnten, die dieses Maß an statischer Analyse ermöglicht. Vielleicht könnten einzelne Funktionen die Berechtigungen deklarieren, die sie benötigen, und der Compiler könnte die Konformität garantieren.
  • Sicherheitstipps und Schulungen. Wenn ein intelligenter Vertrag nicht viele Signale der Vertrauenswürdigkeit aufweist (siehe Mock-up oben rechts), könnte die Benutzeroberfläche geeignete Vorsichtsmaßnahmen empfehlen, z. B. die Überprüfung, ob die Vertragsadresse korrekt ist, und die Verwendung eines anderen Kontos. Dies sind Vorschläge im orangefarbenen Textual content, im Gegensatz zu rotem, da ein Mangel an Signalen nicht unbedingt gefährlich ist; Hier empfehlen wir den Benutzern lediglich, bei ihren nächsten Schritten etwas vorsichtiger zu sein.

Wie viele vorhandene Funktionen in MetaMask können diese vorgeschlagenen Funktionen in den Einstellungen deaktiviert werden.

In eine sicherere Zukunft

In Zukunft wird es wahrscheinlich viele sicherheitsorientierte Instruments geben, die auf den primitiven Komponenten basieren, die Blockchains bieten. Zum Beispiel ist es wahrscheinlich, dass Versicherungsprotokolle, die Benutzer vor fehlerhaften Good Contracts schützen, alltäglich werden. (Diese existieren bereits, aber sie sind immer noch eine ziemliche Nische.)

Verwandt: Was wird den wahrscheinlichen Bullenlauf von Krypto im Jahr 2024 antreiben?

Verbraucher verwenden jedoch bereits in diesen frühen Tagen Web3-Apps, daher würde ich gerne sehen, dass die Entwicklergemeinschaft jetzt weitere Schutzmaßnahmen für sie hinzufügt. Einige einfache Verbesserungen an Brieftaschen könnten viel bewirken. Einige der oben genannten Ideen würden dazu beitragen, unerfahrene Benutzer zu schützen und gleichzeitig den Transaktionsprozess für Web3-Veteranen zu rationalisieren.

Aus meiner Sicht ist alles außerhalb des Handels mit Krypto-Belongings auf Coinbase (oder anderen großen Unternehmen) für den Durchschnittsverbraucher immer noch viel zu riskant. Wenn Freunde und Familie nach der Einrichtung einer selbstverwahrten Krypto-Geldbörse fragen, um Web3-Apps zu verwenden (seien wir ehrlich – normalerweise, um NFTs zu kaufen), beginnen Sie immer damit, sie vor den Risiken zu warnen. Das schreckt manche ab, aber die Entschlosseneren wollen sie trotzdem nutzen. Wenn unsere Brieftaschen intelligenter sind, können wir uns viel besser fühlen, wenn wir die nächste Welle neuer Benutzer in Web3 einbinden.

Devin Abbott ist der Gründer von Deco, einem von Airbnb übernommenen Startup. Er ist spezialisiert auf Design- und Entwicklungstools, React- und Web3-Anwendungen, zuletzt bei The Graph.

Dieser Artikel dient allgemeinen Informationszwecken und soll nicht als Rechts- oder Anlageberatung verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind allein die des Autors und spiegeln oder repräsentieren nicht unbedingt die Ansichten und Meinungen von Cointelegraph.

Source link

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
Azeez Mustafa
Azeez began his FinTech career path in 2008 after growing interest and intrigue about market wizards and how they managed to become victorious on the battlefield of the financial world. After a decade of learning, reading and training the ins and outs of the industry, he’s now a sought after trading professional, technical/currency analyst and funds manager – as well as an author.
Last Updated : January 18, 2023
    Top crossmenumenu-circle