Ich habe ziemlich viel Zeit damit verbracht, mich über @SignOfficial zu informieren, das ist ein Projekt, das mich sehr interessiert, seit es an Binance gelistet wurde. Ich habe festgestellt, dass Sign den Datenschutz sehr gut schützt, aber was ist mit den Nutzern? Plötzlich taucht diese Frage auf: Hat Sign das wichtigste Element vergessen?
Ich habe auch gedacht, wenn das System stark genug ist, dann werden die Nutzer sich selbst schützen, bis ich einen ziemlich vertrauten Fall im Kryptobereich gesehen habe. Ein Nutzer verbindet seine Wallet mit einer gefälschten Seite, unterschreibt eine Transaktion, die wie „verifizieren“ aussieht, und ein paar Minuten später sind die Vermögenswerte verschwunden. Kein Hack, kein Bug, einfach nur ein Versehen beim Unterschreiben.
Daten können sehr gut gesichert werden. Aber die Nutzer verlieren trotzdem Geld, also worauf können sie vertrauen?
Die Bestätigung von Sign kann nicht geändert werden, sie hängt nicht vom Server ab, die Technik ist zwar hervorragend, aber der wichtigste Punkt ist die Unterschrift. Ein Klick auf Unterschreiben bedeutet, dass es abgeschlossen ist, falsch ist falsch und kann nicht geändert werden.
Laut der FTC gibt es jedes Jahr Millionen von Betrugsberichten, ein großer Teil beginnt mit Phishing, nicht auf der Systemseite, sondern es zielt auf das Verhalten ab.
Sign lässt Risiken nicht verschwinden, aber die Nutzer müssen unfreiwillig die Konsequenzen tragen. Es gibt kein Zurücksetzen des Passworts, es gibt keine Rettung, wenn Sie falsch unterschreiben.
Das schafft ein ziemlich offensichtliches Paradoxon. Je reibungsloser das Erlebnis, je schneller die Operation, desto höher die Wahrscheinlichkeit, einen Fehler zu machen. Ein Klick, der harmlos erscheint, kann zu einer nicht rückgängig zu machenden Entscheidung werden.
Deshalb ist die wichtige Frage nicht mehr, ob Sign den Datenschutz gut schützt, sondern ob die Nutzer genug Wissen haben, um sich selbst zu schützen. Wenn die Antwort nein ist, dann ist es egal, wie gut die Technologie ist, das Ergebnis wird nicht viel anders sein. Nur dieses Mal liegt der Fehler nicht mehr im System, sondern direkt bei den Nutzern.