De utilsigtede konsekvenser af produktdesign

Dette er en foredrag, som jeg for nylig holdt på Devcon IV den 31. oktober 2018. Den er blevet ændret lidt for et bredere online publikum, da du læser det i stedet for at lytte til det.

Hej, jeg er Taylor og jeg er grundlæggeren og administrerende direktøren af ​​MyCrypto. Tidligere grundlagde jeg MyEtherWallet.

I tilfælde af at du ikke er bekendt, er MyCrypto en grænseflade, der giver dig mulighed for at interagere med Ethereum blockchain. Du kan gemme dine Ether og tokens via MyCrypto, sende dem rundt, skifte mellem forskellige mønter, interagere med smarte kontrakter og mere.

Vi er et fjernt hold på omkring 20 mennesker, og vores fantastiske team er fordelt over hele verden.

Jeg har bygget produkter, der har faktiske brugere i dette rum siden 2015. Disse brugere har lært mig meget om mig selv, min designproces og hvad der kan ske, selvom du er usædvanlig omhyggelig.

I dag skal vi udforske de utilsigtede konsekvenser af produktdesign. Og mange af jer sidder måske her og tænker: ”Hvad pokker betyder det endda?”

Det betyder, at vi i de tidlige dage formåede at skrue en masse ting op. Vi tog mange valg, som ikke nødvendigvis var de bedste beslutninger, vi nogensinde kunne tage. Og desværre havde disse beslutninger nogle utilsigtede bivirkninger, som mistede midler og forvirrede brugere.

Jeg vil være klar. Jeg gør ikke dette for at være negativ eller kalde visse produkter (især mine egne ). Virkeligheden er, at disse fejl kunne laves af bogstaveligt talt enhver. Og hvis vi ikke er forsigtige, vil disse fejl ske igen.

Jeg håber, at alle i dette økosystem kan lære og vokse fra andre folks fejl, så vi ikke gentager historien, og vi kan i sidste ende være sikrere, mere sikre og give en bedre oplevelse for alle.

Så lad os sparke tingene ud med en af ​​de største fejl, jeg har lavet med en af ​​de mest grundlæggende interaktioner på MyCrypto: at oprette en ny konto.

Vi skal tilbage i tiden til august 2015. Ethereum var netop lanceret. Dette var før MyCrypto og faktisk før “MyEtherWallet”. Det var bare "Ether Wallet", der lever på en URL med Github-sider. Sådan så det ud.

Da du landede på webstedet, var det ikke noget fancy. Ingen forklaringer. Ingen lang ombordværende dialog. Bare en grænseflade, der beder dig om at generere en ny tegnebog. Du indtastede en adgangskode og trykede på en knap. Det er det.

Når du klikkede på denne knap, ville det bare spytte alle dine oplysninger ud. Din private nøgle. QR-koder. JSON filer. Adresse. Boom.

Og forresten, jeg elskede dette. Fra et UX-perspektiv var det omtrent så enkelt, som det muligvis kunne være. Jeg elskede, at vi kunne skære igennem al det rod og skidt og bare give folk, hvad de havde brug for. Generering af en ny tegnebog tog bogstaveligt talt et klik.

Problemet var, selvom vi virkelig ville gøre processen med at generere en ny tegnebog så hurtig, let og friktionsfri som muligt, det havde den grimme konsekvens af, at folk ikke gemte deres private nøgler.

Da vi gav brugeren deres adresse på forhånd, kunne de kopiere adressen og sende midler til den nye konto uden nogensinde at gemme deres private nøgle. Et sted nede på vejen ville de indse, ”Ups, jeg har ikke nogen måde at faktisk få adgang til min tegnebog.” Dette resulterede i sidste ende i tabte midler.

Hvordan løste vi dette? Vi stoppede med at give brugeren deres private nøgler og adresser foran. Ovenfor er den nye grænseflade på MyCrypto.

  • Først indtaster du en adgangskode. Og bekræft adgangskoden.
  • Derefter tvinger det dig til at gemme din keystore-fil. For at fortsætte, skal du downloade denne fil.
  • Og selv da giver vi dig ikke din adresse. I stedet får vi brugeren til at låse deres tegnebog op.

Det er rigtigt, du er nødt til at låse din tegnebog op ved hjælp af den fil, du lige har downloadet, før du med succes kan få din adresse. Dette sikrer, at brugeren har oprettet deres tegnebog, sikkerhedskopieret tegnebogen og er i stand til med succes at låse tegnebogen nu og igen i fremtiden.

Dette skar ned på mængden af ​​tab, vi så dagligt (og hjalp også utroligt med antallet af supportbilletter, vi modtog på det tidspunkt)!

Hvad kan vi lære af dette?

Nogle gange er friktion en god ting. Du er nødt til at tvinge folk til at gemme de nødvendige oplysninger. Du er nødt til at tvinge folk ned på den rigtige sti, selvom denne sti har nogle ekstra trin involveret. Brugere vil altid - altid - tage den nemmeste rute. Hvis du bogstaveligt talt ikke tvinger dem til at gemme deres private nøgle eller frøfrase, vil de ikke.

Uddan dem om, hvorfor det er vigtigt. Husk dem uophørligt. Men mest af alt tillader dem ikke at gå en alternativ vej. Husk, at slutmålet er at få folk, der bruger cryptocurrencies, med succes, og hvis de mister adgangen til deres midler, var du ikke succesrig.

Dette næste eksempel er ret skræmmende, og jeg har set det mere og mere ofte. Det er praksis at gemme private nøgler eller andre hemmelige oplysninger til lokal opbevaring.

Hvis du er en dapp-udvikler, vil du oprette den mest mulig problemfri oplevelse. Det kan virke som en god ide at gemme en brugers adgang til deres tegnebog i deres browser, så de ikke behøver at tage sikkerhedskopi af det. Men vær venlig ikke.

Lad os se på et eksempel på, hvor frygteligt forkert dette kan gå.

Dette er EtherDelta - men de er ikke de eneste, der er skyldige i dette. EtherDelta var en af ​​de mest anvendte decentraliserede børser i 2017.

EtherDelta har også en "oprette konto" -funktionalitet på deres websted. (Ja, de tvinger dig heller ikke sikkerhedskopi af din private nøgle.)

Men det er slags okay, fordi de bare gemmer det til lokal opbevaring for dig. / s

For dem, der ikke ved, er lokal opbevaring lidt som en cookie. Det er en anden måde at gemme oplysninger i brugerens browser på, så hvis du forlader webstedet eller lukker browseren og derefter vender tilbage til webstedet, kan det læse disse oplysninger og få adgang til igen eller autentificere din konto.

Hvis du kigger nøje efter, kan du se den private nøgle, de spytter ud mod dig tidligere, og der er den igen, gemt i lokal opbevaring, ukrypteret.

Dette er utroligt farligt. Lokal opbevaring er ikke et sikkert sted for hemmeligheder. Det er ikke et sikkert sted for private nøgler. Og det er især farligt for cryptocurrency-websteder, fordi de er et så stort mål for angribere.

Nu ved jeg, at jeg sagde, at jeg ikke holdt dette foredrag til skamproduktskabere, men jeg vil bare være stum ved dette: Jeg skammer EtherDelta. Fordi i december 2017 blev de hacket. De burde allerede have lært deres lektion. Det gjorde de ikke. De gemmer stadig nøgler til lokal opbevaring i dag.

Sidste december omdirigerede angribere webstedet til et falsk EtherDelta-sted. Det så identisk med det originale EtherDelta. Folk anede ikke, at de var på et falsk websted.

Dette er i sig selv dårligt, da enhver, der besøger webstedet ikke ved, at de findes på et ondsindet websted og er tilbøjelige til at indtaste hemmelige oplysninger, som private nøgler, der går direkte til hackernes servere.

Men med EtherDelta var det især dårligt, fordi de gemte deres private nøgler til lokal opbevaring. Enhver, der blot besøgte webstedet, havde deres nøgler, og derfor deres midler, stjålet.

Lad mig sige det igen: Enhver, der læste nyhederne, blev bange og simpelthen besøgte EtherDelta, havde deres private nøgler og derefter pengene stjålet. Brugeren måtte ikke tage noget ud over at besøge det kompromitterede websted. Omfanget af tab er aldrig blevet fuldt ud bestemt, men det var enormt, og det ville have været mindre, hvis de ikke havde gemt private nøgler til lokal opbevaring.

Dette er en uhyre skadelig ting for økosystemet, brugerne og for alles sikkerhed.

Igen er cryptocurrency websteder et enormt mål for angribere. Vi skal være sikre og sikre. Det betyder din egen personlige sikkerhed, din virksomheds sikkerhed, dit websteds sikkerhed og mest af alt, din brugers sikkerhed,

Vi kender intentionerne fra EtherDelta og andre dapps i dette økosystem: De forsøger at gøre denne proces lettere. De gør det, så folk ikke behøver at gå op på deres private nøgle lige uden for flagermus. De prøver at undgå at tvinge folk til at indtaste deres nøgler igen hver gang.

Men utilsigtet malede de et enormt mål på ryggen. Angribere kunne se dette populære browser-baserede websted. De kunne se alle brugere og midler, der strømmer gennem dette websted. De vinkede stort set mod angribere og hackere og sagde: ”hej, jeg er lige her! Kom og fang mig!"

Og når hackerne med succes fandt et indgangspunkt, resulterede det i langt mere tab. Dette er simpelthen uacceptabelt.

Hvis du er en dapp-udvikler, og du prøver at gøre oplevelsen mere friktionsfri, bifalder jeg dig. Gem dog ikke hemmeligheder til lokal opbevaring.

Det er ikke filosofisk eller kompliceret. Det betyder ikke noget, hvor meget bedre det gør menneskers liv. Det er farligt og maler et kæmpe mål på ryggen og vil i sidste ende resultere i tab.

Gem det ikke ukrypteret. Gem det ikke krypteret. Gem ikke hemmeligheder til lokal opbevaring.

Komme videre! I det sidste eksempel dækkede vi, hvordan det kan være farligt at gemme hemmelige oplysninger til lokal opbevaring. Men hvad hvis det ikke er hemmelige oplysninger? Hvad hvis det bare er normale oplysninger? Lokal opbevaring kan være virkelig nyttig og kan hjælpe med at forenkle oplevelsen. Kan du bruge det til andre oplysninger?

Lad os se på den originale ENS Dapp fra da ENS første gang blev lanceret i maj 2017. Den måde, ENS fungerer på, er at du afgiver et bud på et ENS-navn, så venter du et par dage, og andre kan byde på det navn, og så afslører du dit bud på forhåbentlig at vinde auktionen.

Fordi det hele er decentraliseret og på blockchain, og auktions- og budbeløbene er hemmelige, skal du angive visse oplysninger for at afsløre dit ENS-navn. Du har brug for dit budbeløb, dit maskerede budbeløb og en hemmelig streng med tegn. Forskellige apps behandlede disse stykker oplysninger forskelligt, men en af ​​dapperne gemte dette stykke information til lokalt lager.

Udviklerne af netop denne dapp mente godt. I stedet for at fortælle brugerne, "du er nødt til at huske dette og det og gemme dette og også, så sørg for at du ikke mister det", de gemte det bare for dem. Det er den perfekte ting at abstrahere væk under en allerede ret kompleks proces.

Problemet var, især i cryptocurrency rummet, folk elsker at bruge forskellige enheder og / eller TOR og / eller inkognitotilstand. Vi bruger alle disse ting for at beskytte vores privatliv. Ved at gøre det forhindrer det imidlertid også, at ting som cookies og genstande, der er gemt til lokal opbevaring, ikke fortsætter. Når du lukker browservinduet, er disse oplysninger forsvundet.

Kort efter de første bud blev placeret og klar til at blive afsløret, blev støttekanaler pludselig oversvømmet med rapporter om mennesker, der ikke var i stand til at afsløre deres bud, da de havde mistet oplysninger.

At gemme disse oplysninger til lokal opbevaring utilsigtet førte til auktioner, der ikke kunne afsløres, hvis folk havde brugt inkognito eller en anden enhed.

Heldigvis fik udviklerne rettet problemet virkelig, virkelig hurtigt og gjort et formål med at uddanne mennesker og give dem en måde at tage backup af dette stykke eksternt.

Vi kan se intentionerne med denne dapp - og andre dapps - vi ønsker at abstrahere kompleksitet væk. Vi ønsker, at brugeren skal udføre mindre handlinger. Vi ønsker ikke at overvælde brugeren med alle detaljer om, hvad der sker bag kulisserne, fordi brugeren ikke er ligeglad. Brugeren ønsker at få deres ENS-navn og ikke forstå systemets indre funktion.

I dette tilfælde resulterede det desværre i forvirrede brugere, der ikke kunne afsløre deres bud, og der var ingen måde at gendanne disse oplysninger, når de først var gået tabt.

Jeg ønsker ikke at tømme mit eget horn, men jeg havde allerede lært min lektion om sikkerhedskopiering af private nøgler på dette tidspunkt. Ovenstående er, hvordan vi håndterede denne samme situation med ENS.

Vi mindede konstant folk om at gemme disse oplysninger. Vi fortalte dem under auktionsprocessen. Vi fortalte dem i bekræftelsesdialogen, lige før de sendte. Vi viste det, efter at de sendte. Vi gav dem muligheden for at screenshot og at gemme en streng. Vi havde stadig masser af supportbilletter, men heldigvis havde de fleste gemt nogle oplysninger, og vi var i stand til at hjælpe dem med at ordne deres rod af bud snarere end at skulle afskrive dem som en fortabt sag.

Hvad kan vi tage med fra dette eksempel? Vi ved, at det ikke er acceptabelt at gemme hemmeligheder til lokal opbevaring. Det kan være acceptabelt at gemme ikke-hemmelige oplysninger til lokal opbevaring. Hvis du gemmer ting til lokal opbevaring for at gøre folks liv lettere, skal du sørge for, at du ikke er afhængig af, at de opretholder oplysninger. Brugermiljøer kan og ændre.

Når jeg tager designbeslutning, spiller jeg ofte dette spil kaldet “Bedste sag / værste sag”. Dette tvinger mig til at være virkelig eksplicit med de valg, jeg træffer.

Spørg dig selv, "Hvad er det bedst mulige resultat?" I dette tilfælde byder brugeren problemfrit på et navn, afslører det og behøver ikke tage nogen handling for at afsløre.

"Hvad er det værste tilfælde?" Brugeren kan ikke afsløre deres bud, og deres ETH går tabt.

For mig udgør det bedst mulige resultat ikke det værst mulige resultat. Intet tab er en acceptabel oplevelse. Hvilke skridt kan vi tage for at afbøde tabet? Hvordan kan vi ændre denne interaktion for at gøre det bedre? Dette er de spørgsmål, vi bør stille i design- og udviklingsfasen.

Lad os nu tænke på de samme spørgsmål med noget som indstillinger eller brugerpræferencer. Lad os sige, at du husker, at en bruger foretrækker en bestemt valuta eller et bestemt sprog, eller at de foretrækker at bruge din app i "nattilstand."

  • Bedste sag: når brugeren vender tilbage til dit websted igen, husker dapp, at brugeren foretrækker et bestemt sprog eller farveskema.
  • Værste tilfælde: Brugeren skal vælge disse indstillinger igen, når de besøger webstedet igen.

For mig er det dette, som lokal opbevaring skal bruges til, fordi det ikke er verdens ende, hvis disse oplysninger går tabt, og heller ikke disse oplysninger har nogen værdi for hackere.

Selvom vi hidtil har fokuseret på crypto-websteder, er disse lektioner ikke begrænset til blockchain-pladsen. De store drenge træffer valg, der også kan have utilsigtede konsekvenser. Selv Google.

Når du opretter en ny Google-konto, tvinger de dig til at tilføje et telefonnummer og en gammel e-mail-adresse.

Lad os gennemgå processen med at oprette en ny konto - en proces, som I alle sandsynligvis har gjort flere gange.

Først bliver du bedt om at angive dine standard ting: navn, e-mail-adresse, adgangskode.

Dernæst beder det om dit telefonnummer. Du bliver tvunget til at angive et telefonnummer, så de kan sende dig en bekræftelseskode.

Nu hvor jeg har verificeret kontoen ved hjælp af mit telefonnummer, beder det mig om at oprette en backup-e-mail-adresse (og nogle andre personlige oplysninger.)

Når du først har konfigureret din konto, hvis du tilfældigvis udforsker dine kontoindstillinger, vil du se, at du når som helst kan gendanne din konto ved hjælp af denne e-mail-adresse eller telefonnummer. At du blev tvunget til at give dem.

Ovenfor er hvad der sker, hvis jeg klikker på "glemt adgangskode." Nu kan du tænke, at det er en god ting at have en gendannelses-e-mail eller et gendannelses-telefonnummer. Hvis du glemmer din adgangskode, vil det være okay! Du kan bare gendanne det.

Problemet er, at hackere og angribere også kan "gendanne" dine konti.

Google gør det uklart, hvordan man rent faktisk fjerner disse indstillinger som en gendannelsesindstilling.

Der er ingen "slet" -knap. Du skal redigere det. Fjern alt indhold. Og så sig ”færdig”. Du ville forvente at se en fejl, men det giver dig mulighed for at gemme det tomme felt og effektivt fjerne e-mail-adressen.

Åh, men det bliver værre. Hvis du fjerner gendannelses-e-mailen eller telefonen, prøver de hver gang du logger ind på Google at få dig til at tilføje den tilbage.

Så hvorfor er dette dårligt?

Tænk på dine gmail-konti lige nu. Du har sandsynligvis en, du bruger til Coinbase eller en anden udveksling, ikke? Måske kaldes det dan.loves.crypto.so.much@gmail.com.

Og dette er den konto, som du har taget tid til at sikre, at den er sikker. Du har 2FA aktiveret på det, du har gennemgået alle indstillingerne, du er super forsigtig med det.

Problemet er, når du oprettede den konto, du angav din tidligere e-mail-adresse, libertarian.dreamer@gmail.com, som en gendannelsesindstilling.

Og når du konfigurerede denne e-mail, gav du dig meget professionel fornavn.navn =@gmail.com som en gendannelsesindstilling.

Og denne e-mail blev oprettet ved hjælp af dit gamle gamer-tag fra gymnasiet, som du ikke engang indrømmer, at du har mere.

Så selvom du har sikret dit dan.loves.crypto.so.much@gmail.com, er denne konto kun lige så sikker som dit gamle gamer-tag fra gymnasiet. Adgangskoden til den konto, som du sandsynligvis ikke engang husker på dette tidspunkt, beskytter i øjeblikket al din crypto på alle dine udvekslinger lige nu.

Denne adgangskode sidder sandsynligvis også i en af ​​de mange, mange adgangskodedumps online lige nu. Bare fordi du ikke kan huske det, betyder det ikke, at en hacker ikke har den på en liste et eller andet sted. (psst ... du kan se, hvor mange gange dine forskellige konti er blevet kompromitteret på https://haveibeenpwned.com/)

Hvis en angriber får adgang til nogen af ​​dine tidligere e-mail-konti, er det trivielt for dem at arbejde sammen kæden og få adgang til dine udvekslingskonti og stjæle al din crypto (samt indsamle alle mulige andre data fra tjenester som Paypal, Dropbox, Google Drive, Apple, Facebook, Amazon osv. Dette er en af ​​grundene til, at du aldrig nogensinde bør opbevare hemmelige oplysninger i Dropbox eller Google Drive.)

Eller hvis de ikke kan komme ind på dine e-mail-konti, kunne de bare port dit telefonnummer eller gøre en sim-swap. Du sidder måske her og tænker, ”Åh, jeg er lille tid. Jeg læser bare dette kryptoplæg, men jeg er virkelig ingen. Jeg er ikke et mål. ”

Forkert. Hvis du læser dette indlæg lige nu, er du i crypto, og du er et mål. Der er tusinder af angribere derude, der tilbringer hele dagen, hver dag med at forsøge at socialteknikere telefonfirmaerne. De prøver at portere dit nummer eller foretage en sim-swap, så de kan få adgang til dine Google-konti eller dine Apple-konti eller dine sociale mediekonti og samle information og i sidste ende komme ind på dine udvekslingskonti for at stjæle dine midler.

Det er en god ting, at brugerkonti kan gendannes. Misforstå mig ikke. Der er et væld af virkelig, virkelig smarte mennesker derude i denne kryptoverden, der prøver at finde ud af en sikker måde at give brugerne mulighed for at gendanne deres private nøgler.

Men — og dette er stort, men hvis du kan gendanne din konto, kan en hacker også "gendanne" din konto.

Hvilke valg kan vi tage for at afbøde dette som skaberen af ​​et produkt?

Dette er svært, fordi genvindbarhed er en meget vigtig funktion. Der ville være langt flere mistede konti og oplysninger, hvis denne funktion ikke var tilgængelig. Det er ikke helt realistisk at forvente, at enhver bruger af Google bruger en Yubikey. Det er et svært spørgsmål.

Men tænk over det. Google ved bogstaveligt talt alt om os. De læser alle vores e-mails, de ved, hvilke websteder vi besøger, de ved, hvor vi er. De ved allerede, hvis du er en højt målrettet person. De ved, om du har cryptocurrency eller har andre træk, der vil gøre dig til et mål for hackere (f.eks. Offentlige personer, berømtheder, politikere.)

En ting, Google kunne gøre med alle disse data, er at skelne mellem gennemsnitlige og højrisikoindivider. Hvorfor ikke uddanne de mennesker, der er berømtheder eller politikere eller cryptocurrency indehavere om, hvordan man kan være mere sikker? Hvorfor ikke tvinge dem til at fjerne usikre gendannelsesmetoder og bruge sikre metoder i stedet? Måske kunne de bruge nogle af disse data for godt.

Husk, mens du bygger dapps, at hver eneste af dine brugere er et mål for angribere. Du skal prioritere dine brugers sikkerhed, ikke kun brugervenlighed.

Hurtig PSA: skal du sikre dig alle dine Google-konti - også dine gamle! Fjern gendannelses-e-mail og telefonnumre fra hver eneste af dine Google-konti, og tilføj 2FA via Google Authenticator eller Yubikey eller din Ledger-hardware-tegnebog. Brug backup-koder. Brug ikke e-mail / SMS-gendannelse. Dyk ned i dine Google sikkerhedsindstillinger. Læs også alle vores sikkerhedsanbefalinger. Bliv ikke hacket.

Okay, næsten færdig!

Jeg talte tidligere om en af ​​mine største fejl tidligere. Men denne er min absolutte største fejl og har haft varige konsekvenser ikke kun på min hjemmeside og min virksomhed og mine brugere, men hele økosystemet, fordi folk begyndte at følge efter. Vi tilladte - faktisk anbefalede vi - at folk skulle indtaste private nøgler på vores websted.

Jeg troede altid, at grunden til, at du ikke indtaster din private nøgle på et websted, var fordi skaberne af webstedet kunne forlade svindel og stjæle alle dine midler på et tidspunkt.

Da jeg var skaberen af ​​dette produkt, vidste jeg, at jeg ikke ville stjæle folks penge, og derfor antog jeg, at denne "regel" ikke gjaldt os. Dette var naivt.

Angrebsvektorerne på nettet er enorme.

  • Du er nødt til at stole på skaberne af webstedet.
  • Du skal stole på, at koden på webstedet er den samme i dag, som den var i går.
  • Du skal stole på, at skaberne af webstedet ikke er blevet hacket.
  • Du skal stole på, at DNS ikke blev hacket.
  • Du skal stole på, at du er på det rigtige websted, og at webstedet er legitimt og ikke en fidus.

Da disse forskellige angrebsvektorer blev udført, gjorde vi meget for at uddanne brugere om sikrere metoder til at få adgang til deres konti.

Vi begyndte at råbe på folk via vores grusomme 10-freaking-onboard-dialog, der tvang brugerne til at klikke gennem hvert lysbillede, mens knapperne sprang rundt. Vi fik markeret afkrydsningsfelter til vores brugere, hvor de erkendte, at de var i sikkerhed. Vi tilføjede friktion hvert skridt på vejen og forsøgte at få folk til at forstå farerne.

Men uddannelse var ikke nok. Du kan råbe og råbe og stampe dine fødder alt hvad du vil, men brugeren vil altid tage den nemmeste vej. Hvis du tillader folk, uanset hvor meget friktion du tilføjer, at indtaste deres private nøgler på et websted, vil de indtaste deres private nøgler på et websted, og det vil til sidst resultere i tab.

Ved at lade folk indtaste deres nøgler på vores websted indførte vi dårlige vaner i dem. Da ICO'er blev populære og en anden type person overtog vores brugerbase, indtastede de deres private nøgler ikke kun på vores websted, men på hvert websted. Ethvert websted, der fx tilbød dem gratis penge.

Vi havde fejlet.

Så vi fjernede muligheden for at bruge private nøgler på vores hjemmeside.

Vi giver ikke længere brugere muligheden for at tage denne lette, usikre vej. Hvis du er på vores hjemmeside, bliver du presset til at downloade vores desktop-applikation.

Fra et UX-perspektiv føles det forkert. Det føles som at tilføje friktion. Det får brugeren til at tage yderligere trin. Vi har ikke nogen analyser, men hvis vi havde analyser, ville det være smertefuldt at se dette. Vi ser brugeren, når brugeren er faldet ned lige her på grund af dette tilføjede trin.

Men virkeligheden er, hvis vi lader brugere fortsætte med at bruge deres private nøgler på vores websted, ville det resultere i, at flere og flere penge går tabt. Derfor er det det værd. Det er det værd for mig og dette økosystem.

I det mindste mister jeg brugere, ikke ved at have disse brugere tabe penge.

Jeg har altid ønsket at sænke hindringerne for at komme ind i blockchain-rummet. Jeg vil gøre oplevelsen med at få og holde krypto så enkel som muligt.

Ved at anbefale, at folk indtastede deres private nøgler på vores hjemmeside, skabte jeg utilsigtet et miljø, hvor phishing-websteder og scam-websteder trivedes, registratorer blev hacket, og angribere kom med mere og mere sofistikerede måder at stjæle penge på, ligesom det nylige BGP-angreb på MyEtherWallet .

Mest skuffende er, at andre sider i dette økosystem fulgte vores føring, forstærker problemet og lærte brugerne at kopiere og indsætte deres private nøgler på ethvert websted derude.

Igen er dette ikke filosofisk. Dette er ikke kompliceret. Lad ikke dine brugere indtaste deres private nøgler eller mnemoniske sætninger eller frøfraser eller keystore-filer eller andre hemmelige oplysninger på dit websted. Periode.

Det er ikke sikkert. Det træner dine brugere til at være usikre. Byg en elektron-app. Brug en Chrome-udvidelse. Stole på MetaMask eller Trust Wallet eller Ledger eller Trezor hardware tegnebøger. Hvis du ikke gør det, vil du bruge hele dagen, hver dag på at beskytte mod disse angreb og forsøge at uddanne dine brugere og skabe smukke ombordmodaler, der råber på dine brugere i stedet for, ved du bare ved at fokusere på at opbygge dit produkt, som du burde være gør. Lad os være sikre som standard.

Hvad har vi lært? Hvad er de herlige takeaways fra alt, hvad vi har talt om?

Først må du ikke undervurdere de personer, der bruger dit produkt.

Dine brugere er smarte, talentfulde, intelligente mennesker. Du kan uddanne dem. Du kan lære dem. De kan lære. De kan omskoleres. De kan komme ind i crypto på grund af dig og dit produkt.

Men! De er også naive og uvidende. De er virkelig, virkelig gode til at skrue op. De bærer antagelser med sig. Verden har lært dem noget, og alt kan gendannes, og der er ikke noget som fuldstændigt og fuldstændigt tab.

Undervurder dem ikke på hver ende af spektret og vær forberedt på alt.

Dernæst vil folk altid - altid - tage den nemmeste vej. Hvis du tillader dem at springe trin over eller ikke tage sikkerhedskopi af deres private nøgler, springer de disse trin over og ikke sikkerhedskopierer deres private nøgler. Det vil til sidst have negativ indflydelse på dit produkt og dit omdømme og, vigtigst af alt, deres oplevelse med cryptocurrencies.

Uddannelse! Uddannelse hjælper meget! Disse værktøjstip og messaging og søde ikoner, der hjælper folk med at identificere kernekoncepter, kan udføre vidundere. Men det går kun så langt. Du skal opbygge gode vaner hos dine brugere og indstille dem til succes. Du skal styrke dine brugere.

Hvis du finder ud af, at dit uddannelsesmateriale begynder at råbe fra dine brugere, er det tid til at tage et skridt tilbage og spørge dig selv, hvordan du kan opbygge et produkt, der er sikkert og sikkert som standard.

Lær af andres fejl. Jeg har lige givet dig fem eksempler på måder, vi allerede har skruet op for. Der er dog utallige flere. Arbejde sammen. Tale med hinanden. Del erfaringer. Hold dig opdateret om, hvad der foregår. Undersøg, hvor mennesker mislykkedes, og hvordan angreb skete. Gør det til en prioritet at forhindre, at det sker igen.

Dette går hånd i hånd med det foregående punkt: Vær opmærksom på de forskellige angrebsvektorer derude. Hele denne blockchain / cryptocurrency verden er virkelig, virkelig anderledes. Tabet af en enkelt informationsstreng resulterer i tabsmidler. ROI for angribere er enormt og giver dem mulighed for at bruge en masse tid og kræfter og kreativitet på deres angreb. De udvikler sig. De ændrer sig. De vil gøre næsten alt for at gå på kompromis med din virksomhed, dit produkt, dit team eller dine brugere.

Overvej altid ”worst case” versus “best case”, når man tager designbeslutninger. Selv hvis designet kan resultere i en overlegen oplevelse ("det bedste tilfælde"), hvis det værste tilfælde er tabte midler, skal du tage skridt for at forhindre dette tab.

Indse, at det er virkelig, virkelig svært at opbygge den decentrale fremtid. Derfor er det så vigtigt, at vi alle arbejder sammen og lærer af hinanden. Vi ønsker at blive decentraliseret. Vi vil ikke have folks private nøgler og tage forvaring, men det betyder, at vi går ind i en ny grænse inden for godkendelse og brugervenlighed og sikkerhed.

Dedikere passende ressourcer til at løse komplekse problemer og forhindre, at dårlige ting sker med dig selv, din virksomhed og dine brugere.

Stræv altid individuelt efter at være bedre og skub altid de omkring dig til også at være bedre.

Vi er nødt til at indse, uanset om du er en udvikler eller bare en gennemsnitlig person, om du har været i dette rum i et år eller to år eller fem år eller to måneder, alle har deres rolle at spille.

Hvis du ser en anden produktskaber tage et dovet valg, selvom du bare er en gennemsnitlig person på crypto-Twitter, spiller du en enorm rolle. Du har evnen til at stille spørgsmål. Du har mulighed for at holde produktskabere ansvarlige. Påpeg tingene. Hvis de gør noget usikkert, skal du stille spørgsmål til deres valg og skubbe dem til at gøre deres produkt mere sikkert.

De bedste virksomheder tager din feedback og spørgsmål til hjertet og stræber efter at være bedre. Jeg ved, at jeg virkelig værdsætter de meddelelser, vi får, der sætter spørgsmålstegn ved mine valg eller påpeger ting, når de tvinger mig til at være bedre.

Til sidst gør opbygning af denne decentrale fremtid meget lettere. Denne plads er alt for lille til reel konkurrence. Vi skal alle arbejde sammen. Vi er nødt til at opbygge dette økosystem. Lær af hinanden. Hjælpe hinanden. Læn dig på hinanden. Vær venlig og hjælpsom og tilslut for at gøre dette økosystem stærkere og sikrere.

Vi er nødt til at tænke på det som os - ”os” som alle, der læser dette lige nu - mod verden. Og verden er den store verden derude, der ikke engang ved, hvad cryptocurrency er og ikke har nogen chance for at bruge den lige nu.

Vi kan ikke kæmpe med hinanden. Vi kan ikke indlede Twitter-drama. Vi kan ikke beskæftige os med små bittesmå bullshit. Vi er nødt til at se på det store billede. Vi er nødt til at fokusere på verden derude og erobre den.

Jeg mødte en masse mennesker på Devcon, og jeg bemærkede en tendens med mennesker, der havde en fod ind og en fod ud. Nogle arbejdede på deltid i rummet eller bare observerede langvejs.

Lad mig fortælle dig dette: hver eneste person har evnen til at gøre dette økosystem bedre. Det betyder ikke noget, hvis du ikke ved, hvordan du koder. Vi har brug for de mennesker, der kan skrive kopi og design. Vi har brug for de mennesker, der har uendelig tålmodighed til at besvare supportbilletter. Vi har brug for mennesker, der vil fokusere på at gøre hele oplevelsen bedre.

Vi har brug for jer alle. Vi har brug for produktfolkene og ingeniørerne og projektlederne og designerne og forskerne og alt derimellem. Vi har brug for mødre og døtre, fædre og sønner og endda bedsteforældre. Vi har brug for mennesker med forskellige opdragelser og baggrunde. De, der er universitetsuddannede, og som ikke afsluttede gymnasiet. For at vi kan opbygge et globalt, decentraliseret økosystem, de mennesker, der bygger det økosystem, som enhver i hele denne verden kan bruge, er folk, der bygger, nødt til at afspejle den verden. Det kan ikke kun være en demografisk. Det kan ikke kun være koderne og de tekniske genier. Det skal være alle.

Hvis du har en fod ind, har jeg brug for dig til at gå helt ind. Jeg har brug for dig til at tænke på dine unikke evner og dine unikke oplevelser og finde ud af, hvordan du kan gøre dette økosystem bedre.

Hvis du ønsker at hjælpe os specifikt på vores mission, e-mail os på jobs@mycrypto.com og slå dig selv. Vi ansætter altid bemærkelsesværdige mennesker, der vil gøre en forskel.

Og det er alt, hvad jeg har til dig i dag. Jeg håber, at du kan bære dette med dig, når du går ud og bygger og skaber og hjælper med at indlede i denne decentrale fremtid.

Jeg håber, at du har oprettet forbindelser her, der vil vare.

Tak så meget for at du holder mig. Jeg er Taylor Monahan fra MyCrypto. Jeg elsker jer alle.