15.4 C
Ljubljana
Tuesday, October 4, 2022

Denarnice obožujejo MetaMask, ki se mora spremeniti v ekstra uporabniško izjemno

- Advertisement -

Po dolgo pričakovani združitvi Ethereuma je pravi čas, da razmislimo o tem, kako lahko poleg tega rdeče meso sklenemo jasne pogodbe. V dejanskih aplikacijah, ki se ukvarjajo z verigami blokov, so jasne pogodbe dejansko mogočna sestavina naših namenov Web3. Toda interakcija z njimi ostaja dokaj grozljiva, zlasti za negraditelje. Veliko incidentov, ko stranke izgubijo svojo kripto lastnino, povzročijo napake ali zlonamerne jasne pogodbe.

Kot razvijalec aplikacije Web3 je tukaj razkritje, ki ga običajno vzamem v legendo, zlasti kot valovi najbolj svežih stranke se vključijo v različne namene verige blokov. Da bi popolnoma verjeli jasni pogodbi, želi določena oseba natančno razumeti , kaj bo storila, ko si izmisli transakcijo — ker zdaj ni kupca kot v svetu Web2 izboljšajte vročo linijo za klic in izterjavo sredstev, če gre kaj strašnega. Toda trenutno ni več verjetno, da bi razumeli, ali je jasna pogodba dobra ali poštena.

Povezano: tekoče vlaganje je ključno za medverižno varnost

Ena od rešitev je, da same pametnejše denarnice ustvarite. Spomnimo se, kaj pa, če bi nas denarnice verjetno dobro razkrile, če je dobro sodelovati z jasno pogodbo? Nedvomno ni več verjetno, da bi razumeli, da bi z 090% zanesljivo stavo kljub temu denarnice verjetno dobro, pri minimalnem združite in izpostavite dokaj nekaj signalov, ki jih gradbeniki že opazujejo. To bi morda naključno ustvarilo pristop, ki je bolj funkcionalen in varnejši, zlasti za negraditelje.

Tukaj je podrobnejši vpogled v prednosti in slabosti jasnih pogodb, zakaj se zdi, da obožujejo divjino West zdaj, in kako bi verjetno dobro pridobili UX za njihovo uporabo.

Obljube in težave jasnih pogodb Za graditelje je uporaba jasne pogodbe, ker ima zaledje za njihovo aplikacijo nedvomno ogromno. Poleg tega povečuje možnost napak in izkoriščanja. Ogromno je, da bi jasne pogodbe verjetno ustvarili gradbeniki, ne da bi koga vprašali za dovoljenje, vendar bi to morda verjetno razglasilo stranke za vredno tveganje. Zdaj razumemo aplikacije, ki opravljajo transakcije na stotine in stotine dolarjev brez varnostnih jamstev. V sedanjem stanju moramo preprosto verjeti, da so te aplikacije brez računalniških virusov in da delajo, kar obljubljajo.

Mnogi ne-graditelji se sploh ne zavedajo varnostnih točk in jih ne contrivance zapre kvalificirane previdnostne ukrepe pri interakciji z aplikacijami, ki v bistvu temeljijo na blockchainu. Pogost uporabnik bi morda verjetno dobro signaliziral transakcijo, češ da bo naredil eno stvar, v celoti pregledati jasno pogodbo pa nekaj povsem drugega. Zato so zlonamerne jasne pogodbe glavni vektor napadov za akterje gibanja.

Zakaj so jasne pogodbe Divji zahod? Ko aplikacija Web3 izvede jasen pogodbeni klic, ne veste natančno, kaj bo storila transakcija, dokler tega zares ne storite. Ali bo koval vaš nezamenljivi žeton (NFT) ali bo vaš denar in žetone poslal hekerju? Ta nepredvidljivost je značilna za katero koli spletno aplikacijo, pot, nepooblaščene aplikacije Web3; napovedovanje, kaj bo naredila koda, bi bilo verjetno zelo težko. Kljub temu gre za večje razkritje v svetu Web3, saj so te oblike aplikacij same po sebi prevelike vložke (zgrajene so za ravnanje z vašim denarjem) in obstaja tako majhna zaščita za pokrovitelje.

App Store je večinoma dober zaradi Applovega pregleda, ki pa v Web3 ne obstaja. Če aplikacija za iOS začne krasti kupcem denar, jo bo Apple z zmožnostjo takoj zaprl, da bi zmanjšal izgube in preklical legendo o njenem ustvarjalcu.

Povezano: Latin ZDA so pripravljene na kriptovalute — Natančna kombinacija z njihovimi cenovnimi sistemi

Zlonamernih jasnih pogodb pa spet ne more odstraniti nihče. Poleg tega ni sistema za povrnitev ukradene lastnine. Če vam zlonamerna pogodba izprazni žepe, je nedvomno, da transakcije ne boste preprosto izpodbijali s svojim izdajateljem kreditnih kartic. Če je razvijalec anonimen, kot se vedno zgodi pri zlonamernih pogodbah, običajno ni niti možnosti, da bi zaprli dovoljeno gibanje.

S stališča razvijalca je veliko bolje, če koda za jasna pogodba je vir dostave. Izvirne jasne pogodbe v celoti objavijo svojo izvorno kodo – velika izboljšava v primerjavi z aplikacijami Web2. Toda tudi takrat je enostavno izpustiti tisto, kar se nedvomno dogaja. Poleg tega bo zelo mogočno napovedati, kako bo koda dosegla visok rep v vseh scenarijih. (V nasvete vključite to dolgo, strašljivo nit na Twitterju izkušenega razvijalca, ki je praktično nasedel zapletenemu lažnemu lažnemu predstavljanju, tudi potem ko je odkril, da so pogodbe žive. Najbolj inteligenten je ob drugem natančnejšem pregledu pregledal izkoriščanje.)

Te pomisleke zaokrožimo s tem, da smo nagnjeni k temu, da smo pri interakciji z jasnimi pogodbami prisiljeni ravnati flotno. V nasvetih dodelite spust NFT, ki ga spodbujajo vplivneži: Potrošniki bodo verjetno plašni glede oglaševanja zaporedne flote, tako da bodo običajno poskušali ustvariti transakcijo kot blisk, kot bi to lahko storili, pri čemer bodo ignorirali vse rdeče zastavice, ki jih bi verjetno dobro naleteli skupaj s pristopom.

V prehodnem obdobju, resnični isti vidiki, ki ustvarjajo jasne pogodbe, izjemno učinkovite za graditelje – kar ustreza izdajanju brez dovoljenj in programskemu denarju – jih ustvarijo dokaj grozne za pokrovitelje.

Ne posredujem te vrste je v osnovi zmotno. Vendar pa obstaja tona različnih za graditelje Web3, ki me imajo radi, da ustvarijo boljše varovalne ograje za pokrovitelje, dandanes uporabljajo denarnice in jasne pogodbe.

UX denarnic in jasnih pogodb ta danV množici metod imajo denarnice radi MetaMask, čutijo ljubezen, da so bile ustvarjene za graditelje. Izpostavljajo precej globokih tehničnih trivialnosti drobnega tiska in verige blokov, ki bodo verjetno koristne pri izdelavi aplikacij.

S tem razkrivajo, da ne-graditelji poleg tega uporabljajo MetaMask – brez pripomočkov, kakršni so vsi deli. . Nihče ni pričakoval, da bo Web3 tako zaostal za mainstreamom, denarnice pa niso pošteno dohitele želja njihovega novega uporabniškega gibanja.

Povezano: Učite se od Celzija — Nehajte menjavam zaseči vaš denar

MetaMask je že opravil obsežno delo preoblikovanja »mnemonične fraze« v »skrivno frazo« v pokroviteljem preprečiti, da bi jih nevede delili s hekerji. Kljub temu je na voljo dovolj dodatnega prostora za očarljivost.

Zaprimo pogled na uporabniški vmesnik (UI) MetaMask, ki ga je prevzelo nekaj lažnih usaI, ki so ustvarili nekaj nedvomnih izboljšav, ki bi obiskovalce verjetno dobro usmerile v “jamo uspeha”. (Glede na pristop MetaMask prav tukaj služi kot referenca, ker je skrbno zgodovinsko obdelan v svetu Web3, kljub temu pa bi morali ti nasveti za uporabniški vmesnik slediti nekoliko mogočni kateri koli žepni aplikaciji.) Vse te nastavitve za ustvarjanje bodo verjetno izdelane danes, medtem ko bodo druge bi verjetno zahteval tehnični napredek na strani jasnih pogodb.

Spodnja slika prikazuje, kaj se zdi čisto novo transakcijsko okno jasnih pogodb MetaMask všeč.

Preiščemo spor z jasno pogodbo, s katero sodelujemo, situacijo prejema, ki je sprožila transakcijo, nato pa nekaj drobnega tiska v zvezi s sredstvi, ki jih pošiljamo pogodbi. Kljub temu ni nobenih znakov , kaj ta pogodbeni klic počne , ali nobenega znaka, da je dobro sodelovati z njim.

Možne rešitve za jasne pogodbe o rdečem mesuKar bi nedvomno prihranili, da bi strmeli na seznam, so signali ki nam kot odstopnim strankam pomagajo, da se dogovorimo, ali tej jasni pogodbeni transakciji verjamemo ali ne. Kot analogijo vzemite v legendo pomanjšano zeleno ali rdečo ključavnico v vrstici tekmovanja z najnovejšimi internetnimi brskalniki, ki označuje, ali je povezava šifrirana ali ne. Ta barvno kodiran indikator pomaga neizkušenim strankam, da se oddaljijo od nedvomnih tveganj, medtem ko ga lahko vitalni kupci brez težav ignorirajo, če jim je ljubše.

Kot vizualni primer sta tukaj navedeni dve takojšnji uporabniški sposobnosti (UX ) ustvarite lažne transakcije MetaMask – eno, ki bo verjetno dobra, in eno, ki je manj zanesljiva.

Spodaj je navedenih nekaj signalov v moji maketi:

Ali je izvorna koda pogodbe natisnjena? Pogodbe o začetni kodi so v večini primerov še posebej vredne zaupanja, ker se lahko vsakega razvijalca naučijo iskati hrošče in zlonamerno kodo. MetaMask že vsebuje različne hiperpovezave do Etherscan, tako da bi bil to verjetno enostaven in priročen signal za dodajanje. 74359993 Revizijsko zbiranje. Revizija praznovanja tretjega rojstnega dne je še en signal, ki bi verjetno rešil zanesljivost. Najpomembnejša zahteva po izvedbi tukaj je moda za poravnavo tega zbiranja. Ali za to že obstajajo dovoljeni standardi? Če ne več, bo verjetno preprost pristop uporaba Etherscan, ki pomaga pri uvozu revizij. MetaMask bi v tej situaciji morda prav tako uporabil svoj nadzorni seznam revizorjev ali računal na kontrolni seznam tretjih oseb. (Glede na to, kar sem lahko izpostavil, MetaMask to že počne za API-je NFT in zaznavanje žetonov.) Znotraj dolgega visokega repa si je enostavno predstavljati decentralizirano samozadostno skupino za ugotavljanje revizijskih ocen v ekstra decentraliziranem pristopu.Kaj lahko naredi ta transakcija? Ali lahko imenuje zunanje pogodbe in če je temu tako, katere? To bi bilo po naključju verjetno zelo mogočno za popolno poravnavo, kljub temu pa se sprašujem, ali bi bila enostavna različica za pogodbe o viru dostave verjetno nedvomna. Na trgu je že veliko samodejnih skenerjev ranljivosti za jasno pogodbo. Če to ni dosegljivo za Solidity, se sprašujem, ali bi verjetno ustvarili jasen pogodbeni programski jezik, ki ne omogoča to stopnjo statične prognoze. Vsekakor bi zmožnosti določene osebe verjetno dobro navedle dovoljenja, ki jih potrebujejo, in prevajalnik bi verjetno dobro zagotovil skladnost. 74359993 Varnostne smernice in izobraževanje. Če jasna pogodba ne dojame veliko znakov zanesljivosti (iskati lažno – zgoraj na pokonci), bi uporabniški vmesnik verjetno dobro svetoval ustrezno lokacijo varnostnih ukrepov za zapiranje naprave, ki ustreza preverjanju, ali je pogodba, s katero se borijo, pokončna, in uporabi neznane legende. To so ideje, narejene v oranžnem besedilu, kot v nasprotju z rdečim, saj pomanjkanje signalov ni nujno grozljivo; tukaj preprosto priporočamo, da se stranke odločijo, da bodo še posebej previdne pri svojih naslednjih korakih.Všeč mi je veliko novih vidikov v MetaMasku, ti predlagani vidiki bodo verjetno izklopljeni v nastavitvah.

V varnejšo prihodnost naproti Znotraj dolgega visokega repa bi bilo verjetno v celoti veliko orodij, osredotočenih na varnost, zgrajenih na zastarelih delih, ki jih predstavljajo verige blokov. Spomnimo se, da bomo verjetno iskali zavarovalniške protokole, ki strankam nudijo zaščito pred spremembo napačnih jasnih pogodb v iste stare. (Ti že obstajajo, vendar so vseeno nekoliko nišni.)

Povezano: Kaj bo poganjalo verjetno 992 bika kripto visok rep?

Kljub temu pa uporabniki že uporabljajo aplikacije Web3, tudi v teh zgodnjih dneh, zato bi radi strmijo v sosesko razvijalcev, dodajte jim dodatno zaščito zdaj . Nekatere enostavne izboljšave denarnic bi verjetno sledile dolgemu pristopu. Eden od zgoraj omenjenih nasvetov bi pomagal ponuditi zaščito neizkušenim strankam, hkrati pa bi poenostavil transakcijsko pot za veterane Web3.

Z mojega stališča je karkoli drugega dostava Vzdušje trgovanja s kriptovalutami na Coinbase (ali drugih ogromnih korporacijah) je kljub temu preveč grozljivo za običajno osebo. Ko družina in obiskovalci spletnega mesta sprašujejo o razvoju kripto žepov s samostojnim skrbništvom za uporabo aplikacij Web3 (priznajmo si – običajno za nakup NFT-jev), dostava po korakih z opozarjanjem na nevarnosti. To nekatere od njih prestraši, kljub temu pa jih moramo tisti, ki smo prepričani, vseeno uporabiti. Ko bodo naše denarnice pametnejše, se bomo pripravljeni počutiti veliko bolje, ko bomo vključili naslednji val najbolj svežih strank v Web3.

Devin Abbott (@dvnabbott) je ustanovitelj Deco, startupa, ki ga je pridobil Airbnb. Specializiran je za orodja za ustvarjanje in razvoj, namene React in Web3, večinoma v zadnjem času z The Graph.

To besedilo je za zmožnosti z dolgoletnim znanjem in ne bo naj bi bil in ga ni več mogoče jemati kot pooblaščeno svetovanje ali svetovanje o financiranju. Stališča, nasveti in mnenja, izražena tukaj, so izključno avtorjevi in ​​ne pomenijo nujno ali simbolizirajo stališč in mnenj Cointelegrapha.

- Advertisement -

Zadnje novice

- Advertisement -

Related news

- Advertisement -