Регистрация в Golos.io

Команда Golos.io плотно занята внедрением новой концепцией регистрации на Голосе. Разработка практически завершена, тестируется и будет имплементирована ближайшие дни. 

Хотим ознакомить пользователей с самой концепцией регистрации.

Регистрация в GOLOS.io

Давайте рассмотрим логику работы регистрации по этапам:

1. Пользователь нажал на кнопку "Регистрация".
2. Попросить пользователя указать его реальный e-mail.
3. Отправить пользователю на e-mail письмо со ссылкой для подтверждения его e-mail.
4. Пользователь, проходя по ссылке из e-mail сообщения полученного от GOLOS.io, попадает на следующий этап регистрации, где его просят ввести реальный номер мобильного телефона, причем не городской, а именно мобильный.
5. Пользователь должен отправить СМС-сообщение с кодом на мобильный номер, указанный в окне регистрации, для того чтобы доказать, что он не бот.
6. Если пользователь отправил СМС-сообщение, и система его увидела, то пользователь попадает на последний этап регистрации, где указывает свой логин и пароль.
7. Пользователь попадает в мир свободы и блокчейна.

Текущая регистрация ужасна, и мы это понимаем. Но давайте не будем забывать о том, что за каждую регистрацию киберфонд платит рублем/токенами.

Вопрос:

Почему кто-то должен платить за регистрацию?

Ответ:

А потому как пользователь без токенов в нашем с вами медиа-блокчейне не сможет ничего сделать, ни пост написать, ни поддержать авторов, ну и комментарии оставлять тоже не сможет. Экономика такая. Если вновь прибывшим пользователям давать возможность полноценно использовать платформу, то нужно где-то взять для этого токены и переслать их пользователю. Соответственно сейчас каждая регистрация - перевод токенов новому пользователю (меня не надо поправлять, в любом случае регистратор теряет токены, а новый пользователь их получает).

Вопрос:

Откуда берутся эти токены?

Ответ:

Наш могучий пользователь @golosio в момент регистрации тратит «5 ГОЛОСОВ» на каждого нового пользователя. Итак с этим разобрались.

Кибер Фонд оплачивает регистрации;
Новый пользователь получает на счет своей учетной записи токены.

Теперь давайте обсудим почему текущая регистрация так ужасна полезна. Для того чтобы понять почему сейчас такая логика, давайте вернемся во времена, когда была возможность зарегистрироваться через соц.сети типа VK & FB. Все работало хорошо, и мы бы не переезжали на новый способ регистрации, но в какой-то момент появились авторегистрации. В день из 100% зарегистрированных аккаунтов, реальных было 5-10%. Или в среднем из 1500 аккаунтов 100-150 реальных. Остальные аккаунты регистрировались автоматическим путем и для каких-то явно нецелевых использований на нашей платформе. Активность этих пользователей до сих пор нулевая, и мы не знаем, зачем оно нужно и кому. Для нас это неэффективное расходование средств на регистрацию. Мы платим за реальных пользователей и реальную активность на платформе. Хочешь 100500 аккаунтов - плати токеном.

Мы бы рады сделать регистрацию одним шагом, но это невозможно на данном этапе.

Вопрос:

Почему? Есть ли возможность максимально упростить регистрацию? Максимально - значит сделать одним шагом.

Ответ:

Например, так:
Зашли на сайт, ткнули «зарегистрироваться», ввели свободный логин, сформировали пароль, сохранили пароль (распечатали, попросили кота заучить наизусть) и понеслась.

Вопрос:

Все бы хорошо, но а вдруг кто-то украл аккаунт пользователя, кошку допросил или вскрыл компьютер? Как быть? Какие дальнейшие действия? Как восстановить аккаунт?

Ответ:

Можно написать гневное сообщение в чатиках, можно описать проблему сообщением нам в саппорт с просьбой восстановить. А еще можно восстановить аккаунт через регистратора (в нашем случае через @golosio, некоторые пользователи меняют своего регистратора на своих пользователей). Данная возможность работает только в течении 30 дней после того как был изменен пароль. Главное пользователю не потерять свой старый пароль, это тоже важно при восстановлении украденного аккаунта. Есть еще одна особенность выполнения данной операции восстановления. Операцию должен подписать аккаунт регистратор, в нашем случае это пользователь @golosio. Для того, чтобы в автоматическом режиме сделать это, нам необходимо, чтобы пользователь подтвердил запрос через свой e-mail указанный при регистрации. Ой, простите. Мы же говорим о регистрации в один клик. Пользователь ничего не указал при регистрации, только свой логин.

Вопрос:

Как мы можем помочь в этой ситуации?

Ответ:

Мы не знаем, кто реальный владелец аккаунта в блокчейне. Нет у нас такой информации. Для того, чтобы помочь в подобной ситуации, мы намеренно просим нового пользователя подтвердить реальный email адрес в момент регистрации, чтобы потом он мог восстановить свой украденный аккаунт.

Вопрос:

А что если пользователь потерял пароль доступа к своему аккаунту, что ему делать?

Ответ:

Ничего. Пользователь не сможет сбросить пароль. Нет такой возможности в системе. Это примерно как потерять пластиковую карточку, позвонить в банк и сказать что мол восстановите пжл. Карточку банк не восстанавливает, а напечатает новую. Так же и здесь, только вы еще потеряете деньги. Есть одна возможность восстановить аккаунт или деньги на его счету: попросить делегатов форкнуть блокчейн.

Email необходим для восстановления аккаунта в случае кражи.
Сбросить пароль через email почту или моб. телефон не получится, нет такой возможности.

Вопрос:

Тогда зачем при регистрации нужно отправлять СМС куда-то?

Ответ:

Чтобы отсеять авторегистрации (ботов, мошенников). Мы не получаем денег за отправленные пользователями СМС сообщения. Пользователь платит только за сам факт отправки сообщения своему сотовому оператору. Стоимость отправки таких сообщений мы не знаем, у каждого свой тарифный план и соотв. цены на отправку. Может у кого-то пакет на 1000 сообщений стоит, и ему будет оно вообще бесплатно. Нас это не волнует, мы отсеяли мошенников и наш медиа-блокчейн стал чище. Задачу выполнили.

Вопрос:

Где хранятся номера мобильных телефонов пользователей? Насколько надежно это хранение?

Ответ:

Мы храним моб.телефон в виде хеша sha256. Если вы знаете, то хеш необратим. Нельзя восстановить по хешу номер телефона. Практически все системы, хранящие пароли пользователей, хранят их в виде хешей. Это практика такая, для безопасности. Так же и мы поступили. Мы не знаем реального номера, у нас хранится только хэш.

Регистрация 2.0

Задача, которую мы поставили перед собой - максимально упростить регистрацию для пользователя. Для этого мы разработали новую логику регистрации:

1. Пользователь нажал на кнопку "Регистрация".
2. Попросить пользователя указать номер мобильного телефона, причем не городской, а именно мобильный, и нажать на кнопку "Подтвердить". После подтверждения все в том же окне пользователю предлагается отправить СМС сообщение с кодом указанным в подсказке.
3. Пользователь должен отправить СМС сообщение с кодом на указанный моб.номер.
4. Если пользователь отправил СМС сообщение и система его увидела, то пользователю все в том же окне (без переходов) предлагается указывать свой логин и пароль.
5. Пользователь попадает в мир свободы и блокчейн-а.

Вопрос:

Чем данный подход лучше?

Ответ:

Пользователь осуществляет все действия в одном окне, без переходов и перезагрузок страниц сайта. Действия пользователя максимально упрощены. Ему не требуется делать лишних телодвижений. Его задача указать свой моб.номер и отправить смс. Далее пользователь ждет активации следующего этапа ввода логина и пароля.

Вопрос:

А как же email? Как потом можно будет восстановить украденный аккаунт?

Ответ:

В личном кабинете пользователя будет возможность указать свой email для подобных случаев. Сделать это надо будет пользователю сразу. Но мы не будем на этом настаивать. Мы лишь будем предупреждать пользователя об этом путем оповещения в кабинете.

@pav

Команда Golos.io