logo

平衡安全性與可用性:關註一個加密公司在產品設計中的演變

瀏覽數

2

無縫用戶界面(UI)和用戶體驗(UX)對任何應用程序的成功都至關重要。個人絕大多數喜歡易於導航的界面而不是笨拙,令人困惑的屏幕,這些屏幕充滿了他們可能無法理解的信息。關注可用性當然是明智的選擇。

但是,在密碼空間中,用戶安全性可以說是任何Dapp錢包服務中最重要的方面。借助基於密碼學的技術並關注自我主權,Dapp構建者希望確保其用戶安全是可以理解的。

通常,可用性和用戶安全性之間的關係可以被視為妥協之一,因為最流暢的UI和UX可能意味著降低安全性,而增強的安全性可能導致不太友好的界面。那麼,罷工的餘額是什麼?

為了回答這個問題,ETHNews與MyCrypto背後的團隊聊天,這是一個與以太坊區塊交互的界面。該公司已經公開宣傳其產品的發展,特別是關於它如何在開發過程中考慮可用性和安全性。

儘管UI和UX對MyCrypto很重要,但首席執行官Taylor Monahan指出,目前用戶安全性“更重要”。她詳細說明:

“[我們]進一步優化以確保我們的公司,我們的團隊,我們的產品和用戶盡可能安全,即使它可能沒有最理想的用戶界面。我認為在最後那一天,它確實帶來了更好的用戶體驗,因為在我看來,最糟糕的用戶體驗是人們失去了錢。如果我們可以擁有一個過程超級無摩擦的世界...... [並且]也沒有損失資金那將是理想的。“

Devcon4的一次題為“產品設計的意外後果” 的演示中,Monahan給出了早期迭代MyCrypto的例子。有了這個產品,她說她本來想入職過程是快速和方便用戶,但簡單的過程中不可避免地導致個人不保存自己的私人密鑰,從而失去他們的資金進入。

從那時起,MyCrypto已經以多種方式調整其界面以保護用戶。例如,網站不再存儲私鑰,助記設備,密鑰庫文件或種子短語,從而消除了黑客從網站本身獲取此信息的可能性。此外,訪問者必須點擊共享重要安全信息的多頁面模塊,例如如何保護自己免受詐騙,網絡釣魚攻擊和丟失。這兩項更改都是為了確保MyCrypto用戶的安全。

也就是說,Monahan承認有些人會跳過該網站的安全披露。這就是為什麼團隊在製作模塊時會有一點樂趣的原因。她解釋說:

“一旦[用戶]開始點擊,你就可以開始用他們自己的語言與他們說話了。我們使用像FUD和FOMO這樣的詞,我們會說一點點,這使得它非常容易和對話閱讀。希望,他們一直在點擊,我會說如果他們捕獲了任何一個,它就會成功。“

儘管安全公開是該網站的一個重要特徵,但該團隊一致決定需要對其進行限制。曾經10張幻燈片的信息現在分為3到4頁。首席營銷官Jordan Spence表示,較短的模塊提供了更易消化的體驗。

“我們有幾個關鍵點,你可以很快吸收,但仍然掌握你正在吸收什麼以及為什麼它很重要,”他說。“我認為這可能是人們仍然經歷過這個問題的最大因素之一,而不是被激怒,實際上了解這裡發生了什麼。”

安全模塊內容的減少最終代表了一種平衡行為。MyCrypto希望保持其安全性,但它也知道冗長的披露可能會讓用戶感到厭煩和負擔,從而對用戶體驗產生負面影響。該公司專注於安全性,但團隊完全無視可用性是沒有意義的。

通過這些示例,可能看起來更大的可用性總會導致較低的安全性,反之亦然,但產品設計的兩個方面並不一定相互對立。Monahan提供了以太坊名稱服務ENS)作為這兩個屬性的互補性質的一個例子。

她指出,通過簡短的ENS名稱使地址更容易閱讀和記憶,個人錯誤輸入地址將更加困難。ENS域名持有者可以更容易地註意到其名稱中的拼寫錯誤,而不是由隨機字母和數字組成的40個字符的地址。然後,ENS提供了一種雙贏的局面,其中改進的UX交織(並直接促成)更高的安全性。

MyCrypto已經了解了可用性和安全性之間的平衡,但該公司仍在尋求改進其UI和UX。該團隊希望包含更多個性化的交互,無論用戶是密碼領域的新用戶還是退伍軍人。莫納漢認為,這種體驗不應該是單一的,而是“更加簡潔,具有語境,清晰,簡單和有趣”。

實際上,斯賓塞認為,這樣的努力可以提升用戶界面和用戶體驗,這是“[區塊鏈]行業發展週期中的自然下一步。”

在加密的早期階段,安全性是可以理解的優先事項。來自空間之外的人不會被(或似乎)不安全的項目所打動。MyCrypto對用戶安全的一般關注與這種精神保持一致。正如Spence所指出的那樣,隨著行業的不斷發展以及越來越多的人進入密碼的大世界,可用性可能變得越來越重要。

來源:ETHNews