Во всей экосистеме разные кошельки с криптовалютой (включая текущий веб-кошелек RISE) стали использовать довольно похожий процесс входа в систему. Ожидается, что для входа в учетную запись пользователь введет свою парольную фразу. Новый веб-кошелек RISE сломает этот шаблон и сделает все по-другому.

Причина, по которой мы решительно настроены сломать существующие шаблоны, к которым пользователи так привыкли за эти годы, и ввести «нетрадиционный» процесс входа в систему, заключается в том, чтобы в конечном итоге защитить цифровые активы пользователей.

Когда мы запрашиваем у пользователей кодовую фразу для доступа к своей учетной записи, мы тонко подразумеваем, что информация об учетной записи защищена парольной фразой, что, конечно же, неверно. Все, что касается учетной записи пользователя, является общедоступным в блокчейне для всеобщего обозрения, и пользовательский опыт должен это отражать.

Кроме того, мы учим наших пользователей чрезвычайно плохой привычке - вводить их самый ценный секрет в качестве первого шага при открытии кошелька. Эта привычка может быть легко использована фишинговыми сайтами, что приведет к полной потере цифровых активов.

Избавление наших пользователей от этой вредной привычки также снижает потенциальный ущерб, если интернет-инфраструктура, на которую полагается RISE, окажется скомпрометированной. Когда пользователи защищают свою парольную фразу, злоумышленники могут скомпрометировать только те учетные записи, которые пытаются совершить транзакцию в течение небольшого промежутка времени, когда продолжается атака.

Новый способ доступа к вашим счетам

Новый веб-кошелек RISE будет запрашивать у пользователя парольную фразу только при подписании транзакций, которые должны быть отправлены в сеть. Чтобы получить доступ к учетной записи, единственная информация, которую пользователь должен ввести, - это адрес своей учетной записи.

Выше вы можете увидеть скриншот нашего прототипа, который мы использовали в одном из первых проведенных нами пользовательских тестов. Мы ожидали, что этот шаг вызовет у наших пользователей гораздо больше путаницы, чем на самом деле.

Тестирование действительно показало, что иногда привычка вводить парольную фразу настолько укоренилась в поведении пользователей, что любое поле ввода после входа в систему будет рассматриваться как поле парольной фразы. В других случаях тот факт, что пользователей никогда не запрашивали парольную фразу, заставлял их устать от того, как кошелек мог получить доступ к их парольной фразе.

Чтобы решить проблемы, обнаруженные во время этого раунда тестирования, мы добавим две новые вещи в процесс входа:

  • При вводе адреса учетной записи мы будем добавлять полезное сообщение об ошибке, когда пользователь пытается ввести свою парольную фразу вместо адреса своей учетной записи.
  • В конце процесса входа мы добавим информационное сообщение о том, когда мы будем запрашивать у пользователей парольную фразу и почему такие действия более безопасны.

Мы будем настраивать и полировать поток и повторно тестировать его в наших пользовательских тестах. Это означает, что две упомянутые выше новые функции могут превратиться во что-то совершенно другое к моменту публичного выпуска наших новых веб-кошельков.

Хотите помочь нам сделать отличный кошелек? Вы можете сделать это, зарегистрировавшись в качестве тестировщика, заполнив эту форму. Для каждого теста, который мы проводим, у нас есть только ограниченное количество доступных мест. Те, кого выберут, получат приглашение принять участие по электронной почте.