Web3怎样才能更好地保护用户财产安全

2022年11月18日 384点热度 0人点赞 0条评论

世界经济论坛

,赞 31

Web3代表了下一代互联网的进化方向。(图片来源:Sproutsocial/Brendan Gahan)


作者:Kartik Hosanagar

宾夕法尼亚大学沃顿商学院教授

Myriam Brouard

渥太华大学泰尔弗管理学院助理教授


  • 宾夕法尼亚大学沃顿商学院的专家表示,目前的Web3宇宙包括区块链、非同质化代币和加密货币等技术,旨在使人们互联网生活的各个领域都去中心化,但实际上现在的Web3对于普通用户而言极难使用;

  • 我们需要更多的用户体验设计师和易用性工程师加入Web3,并结合法律法规以使这个空间对新成员更加友好;

  • 更多教育资源也将帮助人们实现从Web2到Web3的重大转变。


目前的加密货币和Web3面临着许多问题。例如,最近比特币的价格经历了暴跌,所谓“稳定币”Terra(LUNA)也面临崩溃,而且Web3现存的早期项目实用性都不强,主要是由一些规模小、声量大的社区推动的资产投机行为,诈骗账户更是普遍存在。不过,有另外一个问题同样值得关注,且其影响远比市场波动和监管缺位更大。Web3这一囊括了区块链、非同质化代币(NFT)和加密货币的宇宙,虽然有着崇高理想:使投资、行动和艺术的一切都去中心化,但其对用户而言却非常难用。


华兹华斯曾诗意地批判资本主义:“我们在索取和挥霍中虚度光阴”。而对于加密货币来说,耗费时间的或需要技术知识的并不是获取货币这一环节。事实上,加密货币如果不易购买,也就不会有现在这么热门。购买比特币或以太坊就像在证券交易所开户然后绑定一张信用卡(或其他资金来源)一样简单。


在过去的几年里,使用加密货币来消费倒是占据了我们大量的时间,并且我们认为这真正限制了创新改变世界的能力。起初,加密货币除了在丝绸之路等网站上进行非法购买外,无法用于其他用途。不过随着NFT和去中心化自治组织的出现,这一情况有所改变。这些去中心化组织的用户可以在其中购买数字艺术作品、投资音乐家并获取版税份额作为报酬、抑或是通过加入线下活动(IRL)俱乐部来参加各种音乐会或社交活动。但用户要想参加这些活动或只是单纯使用Web3,就必须要能够在几秒钟之内理解用代码编写的智能合约,并做出回应。


我们两位笔者都在技术领域工作了几十年,其中一位还精通加密领域的编程语言。然而,即使是我们也会觉得,虽然与智能合约进行交互或是用加密钱包投资Web3项目看似很简单,但其实又晦涩又无聊。


如果你想要尽早投资一个令你兴奋的NFT,有时可能需要几天时间才能弄清楚具体流程。参与了某个项目之后想要按照贡献获得奖励也有可能很麻烦。一些NFT项目甚至可能连网站都没有,你不得不在推特上自己去搜索项目细节以及购买方式,而且不同项目的具体说明也会有所不同。如果你想要在Discord(Web3的主要对话平台)上寻找建议,情况就会更加复杂。Discord上的人很有可能会向你提供相互矛盾的建议,有些建议虽然是善意的但并不正确,而有些人则会恶意提供假信息。 


要想完成一笔NFT交易,你通常必须在指定的网站上绑定加密货币钱包,并通过智能合约签署交易。通常情况下,交易细节的呈现方式是用户很难直观理解的,并且不会明确提出交易的具体要求,导致用户有可能会不小心签署恶意合约,损失钱包中的加密货币和其他资产。 


本文的两位作者之一Kartik就曾试图从一个致力于将更多女性带入Web3的项目中购买一个NFT。不幸的是,由于该项目太受欢迎了,提供的NFT数量也比较少,他没能成功购买。后来,有人直接私信Kartik说最近又新发布了一套NFT。由于当时他在接另外一个电话,就直接点进了私信中的链接,没有注意到链接导向了一个山寨网站,并购买了此人声称的NFT。尽管他几秒钟后就意识到了自己的错误,但为时已晚:他被诈骗了大约350美元。但其实这样的情况还不算严重,因为骗子完全可以在他签署的合同代码的深处藏更加恶意的权限,直接清空他的加密货币钱包,而不是仅仅转走几百美元而已。 


无可否认,Kartik一定程度上是因为“害怕错过”(FOMO)的情绪才被骗的。如果他等电话结束再仔细阅读合同,并和懂行的人反复确认自己是否正确理解了合同,他就可能会发现这其实是个骗局,不过与此同时他也有可能会直接错过参与一个令人羡慕的项目的机会。


类似地,另外一位作者Myriam曾经想从一个很火的项目中获得一个免费的NFT。对于这样的项目,NFT到手的速度自然是越快越好。但当时间这么紧张时,你就没有机会在签署智能合约之前像平时那样认真做调查。为了减轻这种风险,Myriam有一个她称之为“一次性钱包”的加密货币钱包,里面只放一点点钱,用来和自己不信任的网站和合约互动,避免像Kartik一样被骗。然而,尽管这个NFT是免费的,而且她还用的是一次性钱包,但由于该项目需要用户直接与合约互动,Myriam没能及时走完繁琐的流程,最终购买失败。这批免费的NFT后来以高额的溢价出现在了二级市场上。 


FOMO或者需要当机立断的决定不是Web3独有的问题。但就拿现实的例子来讲,去年冬天有很多人都在抢购Gap公司Kanye West联名毛皮夹克,可那些人绝不会因为不小心走进一家同样也叫Gap且设计得一模一样的山寨商店而直接被骗走几十万美元。并且,不管是现实世界还是当今互联网的骗局,例如唐人街的山寨货、虚假电子邮件等等,一般是不需要大学读过计算机才能识破的。


Web3怎样才能更加安全?

大多数加密货币爱好者都希望Web3能有更好的措施来防止诈骗以及其他的不道德行为。因此,在监管方面明确定性Web3并引入相关法规很重要。但与此同时,Web3也需要让更多的用户体验设计师和易用性工程师参与进来。


以下是在硬件、应用和社区层面上可以采取的几项措施,以让Web3对用户更加友好。

  • 设计更全面的用户体验:对大多数用户来说,现有的交易请求文本难以理解,让人无法草率同意交易,而且也很容易被误导。我们最好能用简单的文字来解读交易内容,直接告诉用户正在使用哪笔资金、资金会转到谁的账户上,以及在签署交易时用户会授予什么样的具体权限。

  • 标记高风险交易:加密货币钱包如果发现用户正在互动的合同有潜在的恶意性质,可以及时提供相关信息。钱包服务商可以让用户对某笔交易或商家进行评价,跟踪其他用户是否有将合同或交易方标记为涉嫌欺诈行为,并在用户签署合同之前显示警告信息。

  • 提供教育资源:NFT空间是去中心化的,自我监管是Web3的重要构成要素。这是与Web2.0的最大不同。更多的教育资源将有助于安全地将更多的新用户纳入这个空间。


Web3很有可能成为未来互联网的新范式,但我们认为除非Web3社区能先解决现有的可用性和安全性挑战,否则这一愿景将不会实现。

图片

本文经授权转载自Knowledge@Wharton——宾夕法尼亚大学沃顿商学院旗下的在线研究和商业分析杂志。本文翻译自世界经济论坛Agenda博客,中文版本仅供参考。欢迎分享至朋友圈,申请转载请在本文下方留言

翻译:江颂贤 | 编辑:王思雨

世界经济论坛是一个独立且中立的平台,旨在集合各方观点讨论全球、区域及行业性重要话题。

欢迎在微博和微信视频号关注

“世界经济论坛”


94110Web3怎样才能更好地保护用户财产安全

这个人很懒,什么都没留下

文章评论