Nación Bankless

Comparte este post

Nación Bankless
Nación Bankless
Los riesgos para UX de las transacciones sin gas
Copiar enlace
Facebook
Email
Notes
Más

Los riesgos para UX de las transacciones sin gas

Fabián Cripto
jun 25, 2023

Comparte este post

Nación Bankless
Nación Bankless
Los riesgos para UX de las transacciones sin gas
Copiar enlace
Facebook
Email
Notes
Más
1
Compartir

A medida que DeFi se racionaliza, las wallets Web3 deben mostrar un formato legible por humanos para proteger a los usuarios

Artículo de d0wnlore | Edición y portada de Trewkat

@Sohobiit 👁 NFT Artist & Web3  Builder 🔥 si te gusta su arte entra a www.sohobiit.art cuenta con varias colecciones en OpenSea y Teia próximamente en niftygateway.

La temporada bajista ha ido clavando profundamente sus garras en los últimos meses. A medida que esta temporada se extiende, también lo hacen las medidas de austeridad que protocolos y usuarios ponen en práctica para reducir gastos innecesarios, en particular las tasas de gas y las pérdidas potenciales debidas al Valor Máximo Extraíble (VME).

Una de las ventajas de las restricciones es que suelen hacer aflorar ideas novedosas, y una de las que los protocolos DeFi han estado empleando en los últimos meses son las "transacciones sin gas" invocadas a través de firmas. Habilitado por el EIP-2612, este método de iniciar transacciones para los tokens ERC-20 introduce numerosas mejoras en la calidad de vida de usuarios y protocolos:

  • Los protocolos pueden pagar la tarifa de gas por su transacción final, así como manejar transacciones fallidas, que es donde se origina el término "transacción sin gas" (la transacción final no es gratuita ni "sin gas"; la entidad que envía la transacción -en lugar del usuario final- aún debe pagar el gas con un token nativo).

  • Las aprobaciones de tokens caducan después de un cierto periodo de tiempo, en lugar del defecto natural de permitir gastar una cantidad ilimitada del token para siempre, como ocurre hoy en día.

  • La necesidad de dos transacciones, una para aprobar el gasto de un token y otra para realizar la operación real o puede reducirse ahora a una sola transacción.

  • Los usuarios pueden pagar sus tarifas de gas utilizando el token ERC-20 que están vendiendo, en lugar de tener que utilizar siempre el token nativo de la cadena, como ETH o MATIC.

  • Como el protocolo DeFi con el que se interactúa es el responsable de enviar la transacción, pueden incorporar métodos para mitigar el MEV que los usuarios podrían no tener por sí mismos.

Según el autor del EIP-2612:

LA POSIBILIDAD DE QUE LOS USUARIOS INTERACTÚEN CON ETHEREUM SIN POSEER NINGÚN ETH HA SIDO UN OBJETIVO PENDIENTE DESDE HACE TIEMPO Y EL TEMA DE MUCHOS EIPS.

Pero, como ocurre con cualquier tecnología nueva o actualizada, solemos quedarnos atrás a la hora de aprovechar al máximo estas nuevas oportunidades. Las firmas, en particular, no se han mostrado bien en los clientes de una wallet durante algún tiempo, incluso cuando el ecosistema ha hecho un mayor uso de ellas para mejorar la experiencia del usuario web3, como el uso de Sign-In con Ethereum.

A medida que más protocolos adoptan firmas sin gas, es crucial que los clientes de monedero muestren las solicitudes de firma y los mensajes que contienen en un formato sencillo y legible por humanos. Hasta que esto ocurra, la experiencia del usuario siempre irá por detrás de la asombrosa tecnología a la que los usuarios tienen realmente acceso. Estos problemas también se han convertido en vulnerabilidades de las que se aprovechan los estafadores.

Preocupación por las firmas sin gas

Los protocolos que han incorporado firmas sin gas se han esforzado por ayudar a sus usuarios a entender cómo funcionan estas nuevas formas de transacción. Sin embargo, las firmas siguen mostrándose mal en los clientes monedero que se utilizan para iniciar las operaciones. Esto plantea numerosos problemas:

  • Los clientes de wallets siguen presentando el contenido de las firmas de forma puramente textual, lo que resulta complicado de leer y verificar, especialmente para los no desarrolladores (este es el principal problema que lleva a los ataques de phishing que consiguen robar tokens a través de mensajes firmados).

  • No registran ni muestran un historial de la actividad de firma; por tanto, los usuarios no tienen constancia de cuándo intentaron iniciar firmas sin gas o qué firmas podrían utilizarse potencialmente en transacciones posteriores.

  • A medida que el protocolo construye y envía la transacción final, los clientes de la wallet pueden no mostrar todos los pasos en el historial de transacciones del usuario (aunque los exploradores de bloques como Etherscan los mostrarán).

  • Las extensiones del simulador de transacciones pueden no mostrar adecuadamente lo que ocurrirá después de que se haya ejecutado una transacción sin gas, ya que es otra entidad la que construye y envía la transacción final (¿se destinarán más de tus tokens aprobados a comisiones de lo que esperabas?).

Estas cuestiones pueden llevar no sólo a la confusión de los usuarios sino, en última instancia, a la pérdida de activos, en caso de que sean engañados para firmar una transacción maliciosa que no pueden entender o que creen legítima. Esto es lo que supuestamente le ocurrió a Kevin Rose cuando perdió varias NFT de gran valor por una estafa de phishing a principios de este año.

Es necesario mejorar la experiencia de usuario en las transacciones sin gas

Las transacciones DeFi realizadas a través de estas nuevas firmas sin gas pueden ofrecer más formas de incorporar nuevos usuarios y mejorar la experiencia de los usuarios existentes. Sin embargo, para sacar el máximo partido de este nuevo paradigma, las firmas deben ser tratadas como ciudadanos de primera clase en los clientes de wallet, y no sólo como un gran bloque de datos textuales. Imagine que el proveedor de su wallet hace un esfuerzo adicional para proporcionar detalles sobre el contrato con el que está interactuando, el token que está transfiriendo y la tarifa de gas en un formato que tenga sentido independientemente de su nivel de experiencia.

Los usuarios de DeFi deben permanecer atentos. Hasta que no haya mejoras en la UX de la firma sin gas, será una oportunidad para que los estafadores mejoren su caja de herramientas de phishing.

Una versión de este artículo apareció inicialmente en el boletín DeFi Download de BanklessDAO el 18 de junio de 2023.

Biografía del autor

d0wnlore es escritor y educador en el equipo InfoSec de Bankless DAO. Es un entusiasta de las criptomonedas desde hace mucho tiempo que disfruta ayudando a otros a través de sus intereses en seguridad, diseño de experiencia de usuario y movilidad global.

Biografía del editor y diseñador

Trewkat es escritora, editora y diseñadora en BanklessDAO. Está interesada en aprender sobre criptomonedas y NFTs, con un enfoque particular en la mejor manera de comunicar este conocimiento a los demás.

BanklessDAO es un motor de educación y medios de comunicación dedicado a ayudar a las personas a alcanzar la independencia financiera.

Este post no contiene asesoramiento financiero, sólo información educativa. Al leer este artículo, usted acepta y afirma lo anterior, así como que no se le está solicitando que tome una decisión financiera, y que de ninguna manera está recibiendo ninguna proyección fiduciaria, promesa o inferencia tácita de su capacidad para lograr ganancias financieras.

Bankless Publishing siempre acepta propuestas para su publicación. Nos encantaría leer su trabajo, ¡así que envíe su artículo aquí!

Más como este

ZK-Rollups transforma el trilema en dilema por Tigi76

La privacidad en la Web3 comienza con tu RPC por Hiro Kennelly

Hacia el cosmos: La tesis de la cadena de aplicaciones entra en Ethereum por Liam McDonald

Biografía del traductor

FabiánCripto es líder actual de traducciones y newsletter creativos en Nación Bankless, también es founder de “Encriptados” en dónde busca llevar cripto y Web3 a toda persona de habla hispana, de manera fácil y sencilla.

Pasos de acción Nación Bankless 🏴 🐼

🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.

📖 Leer: El imperio FIAT contraataca

🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.

🙏 Espacio Libre para Patrocinadores

¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.

Si te interesa: Envíanos un mensaje en el Twitter de Nación Bankless 🏴

¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀

Invita a tus amigos

Gracias por leer Nación Bankless! Suscríbete para tener acceso al contenido premium de Bankless sin costo y continuar apoyando nuestro trabajo.

Comparte este post

Nación Bankless
Nación Bankless
Los riesgos para UX de las transacciones sin gas
Copiar enlace
Facebook
Email
Notes
Más
1
Compartir

Sin posts

Por supuesto, sigue adelante.

© 2024 Nación Bankless
Privacidad ∙ Términos ∙ Aviso de recolección
Comienza a escribirDescargar la app
Substack es el hogar de la gran cultura

Compartir

Copiar enlace
Facebook
Email
Notes
Más