Đột phá của Vanar không phải là một chuỗi nhanh hơn mà là coi trải nghiệm người dùng như một yêu cầu về an ninh và độ tin cậy. Hầu hết mọi người bỏ lỡ điều này vì họ giả định rằng UX là một vấn đề của ví, không phải là vấn đề của giao thức. Đối với những người xây dựng và người dùng, điều này thay đổi ý nghĩa của “an toàn để phát hành”: ít súng chân, ít dòng chảy bị bỏ rơi, và ít vé hỗ trợ được trang trí như phân quyền.
Tôi đã thấy điều này diễn ra qua các chu kỳ: một dApp trông mượt mà trong một buổi demo, sau đó người dùng thực sự đến và mọi thứ bị kẹt ngay tại chữ ký đầu tiên, bất ngờ gas đầu tiên, khoảnh khắc “mạng sai” đầu tiên. Các đội không nói về điều này nhiều, nhưng họ cuối cùng dành nhiều thời gian hơn cho hỗ trợ, hoàn tiền, và “bạn có thể giúp tôi khôi phục cái này không?” hơn là để phát hành tính năng. Sau một thời gian, bạn ngừng hỏi “Chúng ta làm thế nào để onboard?” và bắt đầu hỏi “Chúng ta làm thế nào để ngăn chặn việc onboard trở thành sự kiện rủi ro?”
Sự ma sát là đơn giản và tốn kém: các hành động cơ bản biến thành những nghi lễ nhiều bước phê duyệt, chuyển đổi mạng, báo giá lại phí, thử lại vì giao dịch bị kẹt, sau đó phát hiện câu chuyện phục hồi chỉ sau khi một cái gì đó bị hỏng. Mỗi bước bổ sung là một nơi người dùng ký nhầm, bỏ dở, hoặc bị đẩy vào một "trung tâm hỗ trợ" gian lận. Đối với các nhà giao dịch và nhà vận hành, nó thể hiện như rủi ro thực hiện: trì hoãn, dòng chảy bị kẹt, và sự không chắc chắn trong hoạt động ngay khi thời gian quan trọng.
Nó giống như xây dựng một sân bay hiện đại, nơi mà đường băng thì tốt, nhưng mỗi hành khách phải tự lắp ráp máy in thẻ lên máy bay của riêng mình.
Ý tưởng cốt lõi của Vanar, qua lăng kính hạ tầng, là làm cho tài khoản tự nó có khả năng hơn để các rào cản an toàn chung có thể sống ở lớp cơ bản thay vì bị xây dựng lại không đồng nhất bởi mỗi ứng dụng. Thay vì ví chỉ là một chìa khóa ký các giao dịch thô, tài khoản có thể mang theo các quy tắc: ai có thể ủy quyền, giới hạn nào áp dụng, cách thức quyền tạm thời hoạt động, cách thức phục hồi được kích hoạt, và cách thức phí được thanh toán. Nếu những quy tắc đó là một phần của trạng thái chuỗi, thì "đường đi an toàn" có thể được thực thi nhất quán trên các ứng dụng, và những sai lầm giao diện người dùng thông thường trở nên khó biến thành những sai lầm không thể đảo ngược trên chuỗi.
Trong thực tế, quy trình trở thành "ủy quyền ý định, sau đó xác minh chính sách." Một người dùng (hoặc một thiết bị được ủy quyền) ký một yêu cầu mô tả những gì họ muốn làm. Mạng xác minh chữ ký và sau đó kiểm tra các quy tắc trên chuỗi của tài khoản, các giới hạn chi tiêu, các mục tiêu được phép, quyền phiên, và điều kiện phục hồi trước khi chấp nhận thay đổi trạng thái. Các xác thực không cần phải tin tưởng một máy chủ ứng dụng hoặc một thông điệp giao diện; họ chỉ cần chữ ký cộng với các quy tắc tài khoản được lưu trữ trên chuỗi, vì vậy quyết định là xác định và có thể tái sản xuất cho từng nút. Các xác thực được bồi thường cho việc xử lý các chuyển đổi hợp lệ, và việc đặt cược khiến hành vi sai trái có thể chứng minh trở nên đau đớn về kinh tế.
Các chế độ thất bại không biến mất; chúng trở nên rõ ràng hơn. Nếu các quy tắc quá nghiêm ngặt, các hành động hợp pháp sẽ thất bại và người dùng sẽ đổ lỗi cho chuỗi. Nếu các quy tắc quá lỏng lẻo, bạn sẽ tái tạo ra cùng một kết quả lừa đảo, chỉ với một giao diện sạch hơn. Việc ủy quyền có thể trở thành mắt xích yếu nếu quyền phiên bị cấu hình sai, và phục hồi có thể thêm rủi ro phối hợp khi các người nắm giữ chìa khóa ngoại tuyến hoặc các động lực không phù hợp. Những gì được đảm bảo chỉ là những gì giao thức có thể xác minh chữ ký, kiểm tra quy tắc, và cập nhật trạng thái, không phải rằng người dùng chọn các chính sách tốt, thiết bị không bị xâm phạm, hoặc các bên phục hồi cư xử trung thực dưới áp lực.
VANRY phù hợp với hệ thống: phí trả cho việc thực hiện và xác minh, việc đặt cược liên kết các xác thực để thực thi các quy tắc, và quản trị điều chỉnh các thông số và tiêu chuẩn khi các mẫu tấn công UX thực tế và các trường hợp cạnh xuất hiện trong thực tế.
Các khai thác khó khăn nhất sẽ tiếp tục di chuyển đến các lựa chọn chính sách, quyền truy cập ủy quyền, và hành vi phục hồi của con người, nơi mà những kẻ tấn công thử nghiệm con người nhiều hơn là mã.
Nếu UX cấp Web2 được coi là một ràng buộc giao thức thay vì một mánh khóe giao diện, phần nào trong quy trình làm việc của bạn trở nên ít rủi ro hơn ngay lập tức?
