MetaMask gibi cüzdanların daha kullanıcı dostu olması gerekiyor


Ethereum’un uzun zamandır beklenen Merge’sinden sonra, akıllı sözleşmeleri nasıl geliştirebileceğimizi düşünmek için ideal bir zaman. Esasen blok zincirler üzerinde çalışan uygulamalar, akıllı sözleşmeler, Web3 uygulamalarımızın hayati bir bileşenidir. Ancak onlarla etkileşim kurmak, özellikle geliştirici olmayanlar için oldukça tehlikeli olmaya devam ediyor. Kullanıcıların kripto varlıklarını kaybettiği olayların çoğu, buggy veya kötü niyetli akıllı sözleşmelerden kaynaklanır.

Bir Web3 uygulama geliştiricisi olarak, özellikle yeni kullanıcı dalgaları çeşitli blok zinciri uygulamalarına katılmaya devam ederken, bu sık sık düşündüğüm bir zorluk. Akıllı bir sözleşmeye tam olarak güvenmek için bir tüketicinin bilmesi gerekir kesinlikle bir işlem yaptıklarında ne yapacakları — çünkü Web2 dünyasının aksine, bir şeyler ters giderse aramak ve parayı geri almak için müşteri destek hattı yoktur. Ancak şu anda akıllı bir sözleşmenin güvenli mi yoksa güvenilir mi olduğunu bilmek neredeyse imkansız.

İlgili: Sıvı staking, zincirler arası güvenliğin anahtarıdır

Bir çözüm, cüzdanları daha akıllı hale getirmektir. Örneğin, cüzdanlar akıllı bir sözleşmeyle etkileşim kurmanın güvenli olup olmadığını bize söyleyebilirse ne olur? Bunu %100 kesin olarak bilmek muhtemelen imkansızdır, ancak cüzdanlar en azından geliştiricilerin halihazırda aradığı birçok sinyali toplayabilir ve gösterebilir. Bu, özellikle geliştirici olmayanlar için süreci daha basit ve daha güvenli hale getirecektir.

Akıllı sözleşmelerin avantaj ve dezavantajlarına, neden şimdi Vahşi Batı gibi göründüklerine ve bunları kullanmak için UX’i nasıl geliştirebileceğimize daha derin bir bakış.

Akıllı sözleşmelerin vaadi ve tehlikesi

Geliştiriciler için uygulamalarının arka ucu olarak akıllı bir sözleşme kullanmak muazzam bir potansiyele sahiptir. Ayrıca, hata ve açıklardan yararlanma potansiyelini artırır. Akıllı sözleşmelerin geliştiriciler tarafından kimseden izin istemeden oluşturulabilmesi harika, ancak bu aynı zamanda kullanıcıları önemli risklere maruz bırakabilir. Artık hiçbir güvenlik garantisi olmadan yüz milyonlarca dolarlık işlem yapan uygulamalarımız var. Halihazırda, bu uygulamaların hatasız olduğuna güvenmemiz ve vaat ettiklerini yapmamız gerekiyor.

Geliştirici olmayan birçok kişi, ilgili güvenlik sorunlarının farkında bile değil ve blok zinciri tabanlı uygulamalarla etkileşime girerken uygun önlemleri almıyor. Ortalama bir kullanıcı, tek bir şey yapacağını düşünerek bir işlemi imzalayabilir, ancak akıllı sözleşmenin tamamen başka bir şey yaptığını keşfetmek için. Bu nedenle kötü niyetli akıllı sözleşmeler, kötü aktörler için birincil saldırı vektörüdür.

Akıllı sözleşmeler neden Vahşi Batı’dır?

Bir Web3 uygulaması bir akıllı sözleşme çağrısı yaptığında, gerçekten yapana kadar işlemin tam olarak ne yapacağını bilemezsiniz. Yenilemeyen jetonunuzu (NFT) basacak mı yoksa paranızı ve jetonlarınızı bir bilgisayar korsanına mı gönderecek? Bu öngörülemezlik, elbette yalnızca Web3 uygulamaları için değil, herhangi bir çevrimiçi uygulama için geçerlidir; kodun ne yapacağını tahmin etmek çok zordur. Ancak bu uygulamaların çoğu doğal olarak yüksek riskler içerdiğinden (paranızı idare etmek için oluşturuldukları için) Web3 dünyasında daha büyük bir sorundur ve tüketiciler için çok az koruma vardır.

App Store, Apple’ın inceleme süreci nedeniyle büyük ölçüde güvenlidir, ancak Web3’te bu yoktur. Bir iOS uygulaması kullanıcıların parasını çalmaya başlarsa, Apple kayıpları azaltmak ve yaratıcısının hesabını iptal etmek için hemen indirecektir.

İlişkili: Latin Amerika kriptoya hazır — Sadece ödeme sistemleriyle entegre edin

Kötü amaçlı akıllı sözleşmeler ise geri alınamaz herhangi biri tarafından. Çalınan varlıkları kurtarmanın da bir yolu yoktur. Kötü niyetli bir sözleşme cüzdanınızı tüketirse, kredi kartı şirketinizle işleme itiraz edemezsiniz. Geliştirici, genellikle kötü amaçlı sözleşmelerde olduğu gibi anonim ise, genellikle yasal işlem yapma seçeneği bile yoktur.

Bir geliştiricinin bakış açısından, akıllı sözleşme kodunun açık kaynak olması çok daha iyidir. Popüler akıllı sözleşmeler genellikle kaynak kodlarını yayınlar – Web2 uygulamalarına göre büyük bir gelişme. Ama o zaman bile, gerçekten neler olup bittiğini gözden kaçırmak kolaydır. Kodun tüm senaryolarda nasıl çalışacağını tahmin etmek de çok zor olabilir. (Bu uzun, korkutucu Twitter’ı düşünün iplik ilgili sözleşmeleri okuduktan sonra bile neredeyse karmaşık bir kimlik avı dolandırıcılığına düşen deneyimli bir geliştirici tarafından. Sadece ikinci bir yakından incelemede, istismarı fark etti.)

Bu sorunlara ek olarak, insanlar akıllı sözleşmelerle etkileşime girerken genellikle hızlı hareket etmeye zorlanırlar. Etkileyiciler tarafından tanıtılan bir NFT düşüşünü düşünün: Tüketiciler, koleksiyonun hızla tükeneceği konusunda endişelenecekler, bu nedenle yol boyunca karşılaşabilecekleri kırmızı bayrakları göz ardı ederek genellikle olabildiğince hızlı bir işlem yapmaya çalışacaklar.

Kısacası, izinsiz yayınlama ve programlanabilir para gibi akıllı sözleşmeleri geliştiriciler için güçlü kılan özelliklerin aynıları, onları tüketiciler için oldukça tehlikeli hale getiriyor.

Bu sistemin temelde kusurlu olduğunu düşünmüyorum. Ancak benim gibi Web3 geliştiricileri için günümüzde cüzdan ve akıllı sözleşme kullanan tüketiciler için daha iyi korumalar sağlama konusunda çok fazla fırsat var.

Cüzdanların ve akıllı sözleşmelerin UX’i bugün

Birçok yönden MetaMask gibi cüzdanlar, geliştiriciler için yaratılmış gibi hissettiriyor. Uygulamalar oluştururken faydalı olan birçok derin teknik ayrıntı ve blok zinciri ayrıntılarını görüntülerler.

Bununla ilgili sorun, geliştirici olmayanların da her şeyin ne anlama geldiğini anlamadan MetaMask kullanmasıdır. Hiç kimse Web3’ün bu kadar hızlı yaygınlaşmasını beklemiyordu ve cüzdanlar yeni kullanıcı tabanının ihtiyaçlarını tam olarak karşılayamadı.

İlişkili: Celsius’tan öğrenin – Borsaların paranıza el koymasını durdurun

MetaMask’in sahip olduğu tüketicilerin farkında olmadan bilgisayar korsanları ile paylaşmalarını önlemek için “anımsatıcı ifade”yi “gizli ifade” olarak yeniden adlandırma konusunda zaten harika bir iş çıkardı. Ancak, iyileştirme için çok daha fazla alan var.

MetaMask’ın kullanıcı arayüzüne (UI) bir göz atalım, ardından tüketicileri “başarı çukuru” (Bu arada, MetaMask Web3 dünyasında yoğun olarak kullanıldığından burada bir referans görevi görür, ancak bu UI fikirleri hemen hemen tüm cüzdan uygulamaları için de geçerli olmalıdır.) Bu tasarım ince ayarlarından bazıları bugün yapılabilirken, diğerleri teknik gerektirebilir. akıllı sözleşme tarafında ilerlemeler.

Aşağıdaki resim, mevcut MetaMask akıllı sözleşme işlem penceresinin nasıl göründüğünü gösterir.

MetaMask gibi cüzdanların daha kullanıcı dostu olması gerekiyor

Etkileşimde bulunduğumuz akıllı sözleşmenin adresini, işlemi başlatan web sitesini ve ardından sözleşmeye gönderdiğimiz fonlarla ilgili birçok ayrıntıyı görüyoruz. Ancak, hiçbir belirti yok bu sözleşme çağrısı ne işe yarar veya bunun herhangi bir göstergesi güvenli ile etkileşime geçmek.

Akıllı sözleşmeleri iyileştirmek için potansiyel çözümler

Burada gerçekten görmek istediğimiz şey, son kullanıcılar olarak bu akıllı sözleşme işlemine güvenip güvenmediğimizi belirlememize yardımcı olan sinyallerdir. Bir benzetme olarak, modern web tarayıcılarının adres çubuğundaki bağlantının şifreli olup olmadığını gösteren küçük yeşil veya kırmızı kilidi düşünün. Bu renk kodlu gösterge, deneyimsiz kullanıcıları potansiyel tehlikelerden uzaklaştırmaya yardımcı olurken, ileri düzey kullanıcılar tercih ettikleri takdirde bunu kolayca görmezden gelebilirler.

Görsel bir örnek olarak, MetaMask işlemlerinin iki hızlı kullanıcı deneyimi (UX) tasarım maketini burada bulabilirsiniz – biri güvenli, diğeri daha az kesin.

MetaMask gibi cüzdanların daha kullanıcı dostu olması gerekiyor

İşte maketimdeki sinyallerden birkaçı:

  • Sözleşme kaynak kodu yayınlandı mı? Açık kaynak sözleşmeleri genellikle daha güvenilirdir çünkü herhangi bir geliştirici, hataları ve kötü amaçlı kodları bulmak için bunları okuyabilir. MetaMask zaten Etherscan’a çeşitli bağlantılar içerir, bu nedenle bu eklemek için basit ve kullanışlı bir sinyal olacaktır.
  • Denetim puanı. Üçüncü taraf denetimi, güvenilirliği belirleyebilen başka bir sinyaldir. Buradaki ana uygulama sorusu, bu puanın nasıl belirleneceğidir. Bunun için zaten kabul edilmiş standartlar var mı? Değilse, yükleme denetimlerini destekleyen Etherscan kullanmak basit bir yol olabilir. Bu örnekte MetaMask, kendi denetçi listesini de tutabilir veya bir üçüncü şahıs listesine güvenebilir. (Anlayabildiğim kadarıyla, MetaMask bunu NFT API’leri ve belirteç tespiti için zaten yapıyor.) Gelecekte, denetim puanlarını daha merkezi olmayan bir şekilde belirlemek için merkezi olmayan özerk bir organizasyon hayal etmek kolay.
  • Bu işlem ne yapabilir? Harici sözleşmeler diyebilir mi ve eğer öyleyse hangilerini? Bu olabilir çok tam olarak belirlemek zor, ancak açık kaynaklı sözleşmeler için basit bir sürümün uygun olup olmayacağını merak ediyorum. Halihazırda çok sayıda otomatik akıllı sözleşme güvenlik açığı tarayıcısı var. Solidity için bu mümkün değilse, akıllı bir sözleşme programlama dili tasarlayabilir miyiz diye merak ediyorum. yapmak bu düzeyde statik analize izin verin. Belki bireysel işlevler ihtiyaç duydukları izinleri beyan edebilir ve derleyici uygunluğu garanti edebilir.
  • Güvenlik ipuçları ve eğitim. Akıllı bir sözleşmenin çok fazla güvenilirlik sinyali yoksa (yukarıdaki sağdaki örneğe bakın), kullanıcı arayüzü, sözleşme adresinin doğru olup olmadığını kontrol etmek ve farklı bir hesap kullanmak gibi alınması gereken uygun bir dizi önlem önerebilir. Bunlar kırmızı metinde değil, turuncu metinde yapılan önerilerdir, çünkü sinyal eksikliği her zaman tehlikeli değildir; Burada, kullanıcıların bir sonraki adımlarında biraz daha temkinli olmayı tercih etmelerini öneriyoruz.

MetaMask’taki birçok mevcut özellik gibi, önerilen bu özellikler ayarlardan kapatılabilir.

Daha güvenli bir geleceğe doğru

Gelecekte, blok zincirlerinin sağladığı ilkel bileşenler üzerine inşa edilmiş birçok güvenlik odaklı araç olması muhtemeldir. Örneğin, kullanıcıları buggy akıllı sözleşmelerinden koruyan sigorta protokollerinin yaygınlaştığını görmemiz muhtemel. (Bunlar zaten var, ancak yine de oldukça nişler.)

İlişkili: Kriptonun muhtemel 2024 boğa koşusunu ne yönlendirecek?

Bununla birlikte, tüketiciler bu ilk günlerde bile Web3 uygulamalarını zaten kullanıyorlar, bu yüzden geliştirici topluluğunun onlar için daha fazla koruma sağladığını görmek isterim şimdi. Cüzdanlarda yapılan bazı basit iyileştirmeler uzun bir yol kat edebilir. Yukarıda bahsedilen fikirlerden bazıları, deneyimsiz kullanıcıların korunmasına yardımcı olurken aynı zamanda Web3 gazileri için işlem sürecini kolaylaştıracaktır.

Benim bakış açıma göre, Coinbase’de (veya diğer büyük şirketlerde) kripto varlık ticareti dışında herhangi bir şey, ortalama bir tüketici için hala çok riskli. Arkadaşlarınız ve aileniz, Web3 uygulamalarını kullanmak için kendi kendini saklayan bir kripto cüzdanı kurmayı sorduğunda (bununla yüzleşelim – genellikle NFT’leri satın almak için), her zaman onları riskler konusunda uyararak başlayın. Bu, bazılarını korkutup kaçırıyor, ancak daha kararlı insanlar yine de onları kullanmak istiyor. Cüzdanlarımız daha akıllı olduğunda, bir sonraki yeni kullanıcı dalgasını Web3’e dahil etme konusunda çok daha iyi hissedebileceğiz.

Devin Abbott Airbnb tarafından satın alınan Deco’nun kurucusudur. Tasarım ve geliştirme araçları, React ve Web3 uygulamalarında, son olarak The Graph ile uzmanlaşmıştır.

Bu makale genel bilgi amaçlıdır ve yasal veya yatırım tavsiyesi olarak tasarlanmamıştır ve alınmamalıdır. Burada ifade edilen görüşler, düşünceler ve görüşler yalnızca yazara aittir ve Cointelegraph’ın görüş ve görüşlerini yansıtmaz veya temsil etmez.





Kaynak : https://cointelegraph.com/news/wallets-like-metamask-need-to-become-more-user-friendly

Yorum yapın