Tỷ giá Bitcoin BTC BTC
62648 $
0.03%
Tỷ giá Ethereum ETH ETH
2563 $
-0.37%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.00%
Tỷ giá BNB BNB BNB
579,06 $
-0.20%
Tỷ giá Solana SOL SOL
143,30 $
-0.28%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,0000 $
-0.01%
Tỷ giá XRP XRP XRP
0,5859 $
-0.42%
Tỷ giá Dogecoin DOGE DOGE
0,1057 $
-0.48%
Tỷ giá Toncoin TON TON
5,53 $
-0.25%
Tỷ giá TRON TRX TRX
0,1512 $
-0.11%
Tỷ giá Cardano ADA ADA
0,3486 $
-0.82%
Tỷ giá Avalanche AVAX AVAX
26,76 $
-0.03%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-0.21%
Tỷ giá Chainlink LINK LINK
11,06 $
-0.95%
Tỷ giá Bitcoin Cash BCH BCH
337,48 $
-0.04%
Tỷ giá Polkadot DOT DOT
4,32 $
-0.28%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,72 $
-1.05%
Tỷ giá Litecoin LTC LTC
66,83 $
-0.37%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Các ví như MetaMask cần trở nên thân thiện hơn với người dùng

Các ví như MetaMask cần trở nên thân thiện hơn với người dùng

17/09/2022 05:05 read118
Các ví như MetaMask cần trở nên thân thiện hơn với người dùng

Hầu hết các ví đều cảm thấy như chúng được tạo ra cho các nhà phát triển. Điều đó trở thành một vấn đề lớn hơn cả về tính thực tiễn và bảo mật khi việc chấp nhận tiền điện tử ngày càng tăng.

Sau khi giữ Ethereum được chờ đợi từ lâu, đây là thời điểm lý tưởng để suy nghĩ về cách chúng ta cũng có thể cải thiện các hợp đồng thông minh. Về cơ bản các ứng dụng chạy trên blockchain, hợp đồng thông minh là một thành phần quan trọng của các ứng dụng Web3 của chúng tôi. Nhưng việc tương tác với chúng vẫn khá nguy hiểm, đặc biệt là đối với những người không phải là nhà phát triển. Nhiều sự cố trong đó người dùng mất tài sản tiền điện tử của họ là do các hợp đồng thông minh có lỗi hoặc độc hại gây ra.

Là một nhà phát triển ứng dụng Web3, đây là một thách thức mà tôi thường xuyên nghĩ đến, đặc biệt là khi làn sóng người dùng mới tiếp tục tham gia vào các ứng dụng blockchain khác nhau. Để hoàn toàn tin tưởng vào một hợp đồng thông minh, người tiêu dùng cần biết chính xác những gì nó sẽ làm khi họ thực hiện một giao dịch - bởi vì không giống như trong thế giới Web2, không có đường dây nóng hỗ trợ khách hàng để gọi và thu hồi tiền nếu có sự cố. Nhưng hiện tại, gần như không thể biết được liệu hợp đồng thông minh có an toàn hay đáng tin cậy hay không.

Một giải pháp là làm cho ví thông minh hơn. Ví dụ: điều gì sẽ xảy ra nếu ví có thể cho chúng ta biết liệu một hợp đồng thông minh có an toàn để tương tác hay không? Có thể không thể biết chắc chắn điều đó 100%, nhưng ít nhất, ví có thể tổng hợp và hiển thị rất nhiều tín hiệu mà các nhà phát triển đã tìm kiếm. Điều này sẽ làm cho quá trình đơn giản hơn và an toàn hơn, đặc biệt là đối với những người không phải là nhà phát triển.

Dưới đây là một cái nhìn sâu hơn về những lợi thế và bất lợi của hợp đồng thông minh, tại sao chúng có vẻ giống miền Tây hoang dã bây giờ và cách chúng tôi có thể cải thiện trải nghiệm người dùng để sử dụng chúng.

Lời hứa và sự nguy hiểm của các hợp đồng thông minh

Đối với các nhà phát triển, việc sử dụng hợp đồng thông minh làm chương trình phụ trợ cho ứng dụng của họ có tiềm năng rất lớn. Nó cũng làm tăng khả năng xuất hiện lỗi và khai thác. Thật tuyệt khi các nhà phát triển có thể tạo ra các hợp đồng thông minh mà không cần xin phép bất kỳ ai, nhưng điều đó cũng có thể khiến người dùng gặp rủi ro đáng kể. Hiện chúng tôi có các ứng dụng giao dịch hàng trăm triệu đô la mà không có đảm bảo an toàn. Như hiện tại, chúng ta chỉ cần tin tưởng rằng các ứng dụng này không có lỗi và thực hiện những gì chúng hứa hẹn.

Nhiều người không phải là nhà phát triển thậm chí không nhận thức được các vấn đề an toàn liên quan và không thực hiện các biện pháp phòng ngừa thích hợp khi tương tác với các ứng dụng dựa trên blockchain. Người dùng bình thường có thể ký một giao dịch với suy nghĩ rằng nó sẽ làm một việc, chỉ để khám phá ra rằng hợp đồng thông minh thực hiện một việc hoàn toàn khác. Đó là lý do tại sao các hợp đồng thông minh độc hại là một vectơ tấn công chính cho các tác nhân xấu.

Tại sao hợp đồng thông minh lại là miền Tây hoang dã?

Khi ứng dụng Web3 thực hiện cuộc gọi hợp đồng thông minh, bạn không biết chính xác giao dịch sẽ thực hiện cho đến khi bạn thực sự thực hiện. Nó sẽ đúc Token không thể sử dụng được (NFT) của bạn hay nó sẽ gửi tiền và Token của bạn cho một tin tặc? Tất nhiên, sự không thể đoán trước này đúng với bất kỳ ứng dụng trực tuyến nào, không chỉ ứng dụng Web3; dự đoán những gì mã sẽ làm là rất khó. Nhưng đó là một vấn đề lớn hơn trong thế giới Web3 vì hầu hết các ứng dụng này vốn đã có Cổ phần cao (chúng được xây dựng để xử lý tiền của bạn) và có rất ít sự bảo vệ cho người tiêu dùng.

App Store phần lớn an toàn do quá trình xem xét của Apple, nhưng điều đó không tồn tại trong Web3. Nếu một ứng dụng iOS bắt đầu ăn cắp tiền của người dùng, Apple sẽ gỡ bỏ nó ngay lập tức để giảm thiểu thiệt hại và thu hồi tài khoản của người tạo ra nó.

Mặt khác, các hợp đồng thông minh độc hại không thể bị gỡ bỏ bởi bất kỳ ai. Cũng không có cách nào để thu hồi tài sản bị đánh cắp. Nếu một hợp đồng độc hại rút sạch ví của bạn, bạn không thể tranh chấp giao dịch với công ty phát hành thẻ tín dụng của mình. Nếu nhà phát triển ẩn danh, cũng như tình hình chung chung với các hợp đồng độc hại, thậm chí sẽ không có tùy chọn để thực hiện hành động pháp lý.

Từ góc độ nhà phát triển, sẽ tốt hơn nhiều nếu mã cho hợp đồng thông minh là mã nguồn mở. Các hợp đồng thông minh phổ biến thường xuất bản mã nguồn của chúng - một cải tiến lớn so với các ứng dụng Web2. Nhưng ngay cả khi đó, bạn vẫn dễ dàng bỏ lỡ những gì thực sự đang diễn ra. Cũng có thể rất khó dự đoán cách mã sẽ chạy trong tất cả các tình huống. (Hãy xem xét chuỗi Twitter đáng sợ mua dài hạn này của một nhà phát triển có kinh nghiệm, người đã suýt rơi vào một vụ lừa đảo lừa đảo phức tạp, ngay cả sau khi đọc các hợp đồng liên quan. Chỉ khi test kỹ hơn lần thứ hai, anh ta mới nhận thấy việc khai thác.)

Tổng hợp những vấn đề này, mọi người thường bị áp lực phải hành động nhanh chóng khi tương tác với các hợp đồng thông minh. Cân nhắc sự sụt giảm NFT do những người có ảnh hưởng quảng bá: Người tiêu dùng sẽ lo lắng về việc bộ sưu tập nhanh chóng bán hết, vì vậy họ thường cố gắng thực hiện giao dịch nhanh nhất có thể, bỏ qua bất kỳ dấu hiệu đỏ nào mà họ có thể gặp phải trong quá trình này.

Trong ngắn hạn, hãy bán các tính năng tương tự giúp hợp đồng thông minh trở nên mạnh mẽ đối với các nhà phát triển - chẳng hạn như xuất bản không được phép và tiền có thể lập trình - khiến chúng trở nên khá nguy hiểm đối với người tiêu dùng.

Tôi không nghĩ rằng hệ thống này có sai sót về cơ bản. Nhưng có rất nhiều cơ hội cho các nhà phát triển Web3 như tôi để cung cấp rào cản tốt hơn cho người tiêu dùng sử dụng ví và hợp đồng thông minh ngày nay.

Giao diện của ví và hợp đồng thông minh ngày nay

Theo nhiều cách, ví như MetaMask có cảm giác như chúng được tạo ra cho các nhà phát triển. Chúng hiển thị rất nhiều chi tiết kỹ thuật sâu và các chi tiết nhỏ về blockchain hữu ích khi xây dựng ứng dụng.

Vấn đề với điều đó là những người không phải lập trình viên cũng sử dụng MetaMask - mà không hiểu mọi thứ có nghĩa là gì. Không ai mong đợi Web3 lại trở nên phổ biến nhanh chóng như vậy và ví không hoàn toàn bắt kịp với nhu cầu của cơ sở người dùng mới của họ.

MetaMask đã thực hiện rất tốt việc đổi thương hiệu cụm từ dễ nhớ thành cụm từ bí mật để ngăn người tiêu dùng vô tình chia sẻ nó với tin tặc. Tuy nhiên, có rất nhiều chỗ để cải thiện.

Hãy xem giao diện người dùng MetaMask (UI), tiếp theo là một số mô hình giả lập mà tôi đã tạo ra phác thảo một số cải tiến tiềm năng có thể hướng người tiêu dùng đến với hố thành công. (Nhân tiện, MetaMask ở đây đóng vai trò như một tài liệu tham khảo vì nó được sử dụng rất nhiều trên thế giới Web3, nhưng những ý tưởng về giao diện người dùng này cũng sẽ áp dụng cho khá nhiều ứng dụng ví.) Một số tinh chỉnh thiết kế này có thể được xây dựng ngay hôm nay, trong khi những điều chỉnh khác có thể yêu cầu kỹ thuật những tiến bộ về mặt hợp đồng thông minh.

Hình ảnh bên dưới hiển thị cửa sổ giao dịch hợp đồng thông minh MetaMask hiện tại trông như thế nào.

Chúng tôi thấy địa chỉ của hợp đồng thông minh mà chúng tôi đang tương tác, trang web đã bắt đầu giao dịch và sau đó là rất nhiều chi tiết về số tiền mà chúng tôi đang gửi đến hợp đồng. Tuy nhiên, không có dấu hiệu nào cho thấy lệnh gọi hợp đồng này có tác dụng gì hoặc bất kỳ dấu hiệu nào cho thấy nó an toàn để tương tác.

Các giải pháp tiềm năng để cải thiện hợp đồng thông minh

Những gì chúng tôi thực sự muốn thấy ở đây là các tín hiệu giúp chúng tôi với tư cách là người dùng cuối xác định liệu chúng tôi có tin tưởng giao dịch hợp đồng thông minh này hay không. Tương tự như vậy, hãy nghĩ về chiếc khóa nhỏ màu xanh lá cây hoặc màu đỏ trên thanh địa chỉ của các trình duyệt web hiện đại, cho biết kết nối có được mã hóa hay không. Chỉ báo được mã hóa màu này giúp hướng dẫn người dùng thiếu kinh nghiệm tránh xa những nguy cơ tiềm ẩn, trong khi người dùng thành thạo có thể dễ dàng bỏ qua nếu thích.

Để làm ví dụ trực quan, đây là hai mô hình thiết kế trải nghiệm người dùng (UX) nhanh về các giao dịch MetaMask - một mô hình có khả năng an toàn và một mô hình ít chắc chắn hơn.

Đây là một vài tín hiệu trong mô hình của tôi:

  • Mã nguồn của hợp đồng có được xuất bản không? Các hợp đồng mã nguồn mở nói chung đáng tin cậy hơn vì bất kỳ nhà phát triển nào cũng có thể đọc chúng để tìm lỗi và mã độc hại. MetaMask đã bao gồm các liên kết khác nhau tới Etherscan, vì vậy đây sẽ là một tín hiệu đơn giản và thuận tiện để thêm vào.
  • Điểm đánh giá. test của bên thứ ba là một tín hiệu khác có thể xác định mức độ đáng tin cậy. Câu hỏi thực hiện chính ở đây là làm thế nào để xác định điểm số này. Đã có tiêu chuẩn nào được chấp nhận cho việc này chưa? Nếu không, một cách đơn giản có thể là sử dụng Etherscan, hỗ trợ tải lên các bản test. MetaMask, trong ví dụ này, cũng có thể duy trì danh sách kiểm toán viên của riêng mình hoặc dựa vào danh sách các bên thứ ba. (Theo những gì tôi có thể nói, MetaMask đã thực hiện điều này cho các API NFT và phát hiện Token.) Trong tương lai, có thể dễ dàng hình dung ra một tổ chức tự trị phi tập trung để xác định điểm đánh giá theo cách phi tập trung hơn.
  • Giao dịch này có thể làm gì? Nó có thể gọi các hợp đồng bên ngoài không, và nếu có, thì những hợp đồng nào? Điều này sẽ rất khó để xác định một cách hoàn hảo, nhưng tôi tự hỏi liệu một phiên bản đơn giản cho các hợp đồng mã nguồn mở có khả thi hay không. Hiện đã có rất nhiều máy quét lỗ hổng hợp đồng thông minh tự động. Nếu điều này là không thể đối với Solidity, tôi tự hỏi liệu chúng ta có thể thiết kế một ngôn ngữ lập trình hợp đồng thông minh cho phép mức độ phân tích tĩnh này hay không. Có lẽ các hàm riêng lẻ có thể khai báo các quyền mà chúng cần và trình biên dịch có thể đảm bảo tuân thủ.
  • Các mẹo bảo mật và giáo dục. Nếu một hợp đồng thông minh không có nhiều tín hiệu đáng tin cậy (xem mô hình ở trên bên phải), giao diện người dùng có thể đề xuất một loạt các biện pháp phòng ngừa thích hợp để thực hiện, chẳng hạn như test xem địa chỉ hợp đồng có chính xác hay không và sử dụng một tài khoản khác. Đây là những gợi ý được đưa ra trong văn bản màu cam, trái ngược với màu đỏ, vì thiếu tín hiệu không nhất thiết là nguy hiểm; ở đây, chúng tôi chỉ khuyên người dùng nên thận trọng hơn một chút về các bước tiếp theo của họ.

Giống như nhiều tính năng hiện có trong MetaMask, các tính năng được đề xuất này có thể bị tắt trong cài đặt.

Hướng tới một tương lai an toàn hơn

Trong tương lai, có thể sẽ có nhiều công cụ tập trung vào an toàn được xây dựng dựa trên các thành phần nguyên thủy mà blockchain cung cấp. Ví dụ: có thể chúng ta sẽ thấy các giao thức bảo hiểm bảo vệ người dùng khỏi các hợp đồng thông minh có lỗi trở nên phổ biến. (Những thứ này đã tồn tại, nhưng chúng vẫn còn khá thích hợp.)

Tuy nhiên, người tiêu dùng đã và đang sử dụng các ứng dụng Web3, ngay cả trong những ngày đầu tiên này, vì vậy tôi muốn thấy cộng đồng nhà phát triển thêm nhiều biện pháp bảo vệ hơn cho họ ngay bây giờ. Một số cải tiến đơn giản đối với ví có thể đi một chặng đường dài. Một số ý tưởng đã đề cập ở trên sẽ giúp bảo vệ những người dùng thiếu kinh nghiệm trong khi đồng thời hợp lý hóa quy trình giao dịch cho các cựu chiến binh Web3.

Theo quan điểm của tôi, bất kỳ thứ gì ngoài giao dịch tài sản tiền điện tử trên Coinbase (hoặc các công ty lớn khác) vẫn còn quá nhiều rủi ro đối với người tiêu dùng bình thường. Khi bạn bè và gia đình hỏi về việc thiết lập ví tiền điện tử tự lưu ký để sử dụng các ứng dụng Web3 (hãy đối mặt với nó - thường là để mua NFT), hãy luôn bắt đầu bằng cách cảnh báo họ về những rủi ro. Điều này khiến một số người trong số họ sợ hãi, nhưng dù sao thì những người kiên quyết hơn vẫn muốn sử dụng chúng. Khi ví của chúng tôi thông minh hơn, chúng tôi sẽ có thể cảm thấy tốt hơn nhiều về việc giới thiệu làn sóng người dùng mới tiếp theo đến với Web3.

Devin Abbott là người sáng lập Deco, một công ty khởi nghiệp được Airbnb mua lại. Anh ấy chuyên về thiết kế và phát triển các công cụ, ứng dụng React và Web3, gần đây nhất là The Graph.

Bài viết này dành cho mục đích thông tin chung, không nhằm mục đích và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của WebGiaCoin.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: MetaMask, , Tiền điện tử,

Chủ đề về MetaMask

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?