Algorand Foundation představila LiquidAuth, nový nástroj pro decentralizaci ověřování peněženek a komunikace v kryptoměnách.

Vývojáři v kryptoprostoru zaznamenali zranitelnost v komunikaci peněženek kvůli většině transakcí procházejících centralizovanou peněženkou. Ve středu Algorandova nadace představila LiquidAuth, decentralizovaný nástroj, který má tento nedostatek řešit. 

LiquidAuth si klade za cíl distribuovat komunikaci prostřednictvím peněženky tím, že umožňuje bezpečné připojení peer-to-peer a snižuje závislost na centrálních poskytovatelích. Nový projekt si klade za cíl řešit významné bezpečnostní riziko spojené s centralizovanými komunikačními službami peněženky, zejména WalletConnect.

Jinými slovy, mnoho krypto transakcí je zranitelných v jediném bodě selhání, který se nachází v jejich peněžence. Tato peněženka je centralizovaná a s největší pravděpodobností spoléhá na WalletConnet, který je náchylný k bezpečnostním chybám.  

Pomocí zavedených standardů a protokolů umožňuje LiquidAuth bezpečnou komunikaci typu peer-to-peer mezi peněženkami a aplikacemi (aplikacemi nebo dApps). 

LiquidAuth byl vytvořen k řešení zranitelností ve WalletConnect, ale lze jej využít i v jiných typech tradičních webových aplikací.

„‚Tajná omáčka‘ LiquidAuth spojuje to nejlepší z již zavedených protokolů a vytváří skutečně decentralizovaný způsob ověřování peer-to-peer komunikace,“ řekl Bruno Martins, hlavní architekt Algorand Foundation v rozhovoru pro crypto.news. 

Také by se vám mohlo líbit: Tether pro vyřazení USDT z provozu na Algorandu a EOS

Algorand řeší rizika centralizace komunikace

Rostoucí potřeba LiquidAuth pramení z bezpečnostních rizik spojených s centralizovanými poskytovateli komunikace. WalletConnect je široce používán v kryptoprůmyslu jako centrální komunikační spojení mezi peněženkami a aplikacemi. Tento systém však přináší zranitelnost.

„LiquidAuth může používat více kanálů a způsobů, jak najít vzájemnou IP adresu pro P2P komunikaci; proto nemá jediný bod selhání,“ řekl Martins. 

Martins dále rozvedl problémy s WalletConnect: „Každá aplikace a peněženka musí požádat o povolení od WalletConnect, aby vylepšila funkce, a často se s jejich novým cloudovým nastavením registruje na seznam povolených. Jsou ochotni zařadit na černou listinu určité regiony z geopolitických důvodů. 

LiquidAuth si klade za cíl odstranit tato omezení poskytnutím decentralizované alternativy bez povolení.

„Celý prostor web3 signalizuje velkým integrátorům nezralost, když musí důvěřovat neotevřenému protokolu (i když implementace jsou open source) pro tok informací,“ řekl Martins. 

Funkce LiquidAuth

LiquidAuth nabízí několik vylepšení WalletConnect. Podle Martinse „LiquidAuth umožňuje jakýmkoli ekosystémovým peněženkám, aplikacím nebo firmám navázat P2P ověřenou komunikaci, umožňuje peněženkám poskytnout důkaz o vlastnictví zařízení a umožňuje prokázat znalost požadovaných tajných klíčů souvisejících s identitou uživatele a/nebo účty. “

Jinými slovy, LiquidAuth umožňuje peněženkám, aplikacím a firmám bezpečně komunikovat a prokazovat vlastnictví zařízení a identitu uživatele. Zajišťuje, že se mezi peněženkami posílají pouze ověřené zprávy, což zlepšuje zabezpečení. 

Decentralizovaný design LiquidAuth také znamená, že neexistuje jediný centrální server, což snižuje riziko útoků.

Open-source 

Jedním z hlavních principů LiquidAuth je jeho open source povaha. Martins zdůrazňuje, že LiquidAuth je plně otevřený zdroj a využívá pouze otevřené standardy. 

LiquidAuth slouží jako prostředek pro kombinaci stávající infrastruktury, standardů a protokolů bez nutnosti spoléhat se pouze na jednu společnost. Tato závislost na jedné společnosti nebo produktu pro tok informací vede k vážným zranitelnostem. 

LiquidAuth zajišťuje interoperabilitu a bezpečnost bez zavádění nových zranitelností. Tento přístup umožňuje bezproblémovou integraci napříč různými digitálními platformami.

Řízení a zapojení komunity

Algorandova nadace doufá, že svůj projekt zlepší a udrží s příspěvky komunity.

"Budeme udržovat naši vlastní implementaci a zlepšovat ji, abychom dali ekosystému Algorand jedinečné úrovně decentralizace," řekl Martins. Nadace vítá příspěvky, návrhy a změny od vývojářů a organizací ke zlepšení LiquidAuth.

Algorand věří, že výhody decentralizovaného systému bez oprávnění přirozeně přilákají velké vývojáře.

Primárním motivátorem při přijetí LiquidAuth je osvobození od spoléhání se na centralizovaný subjekt. Poskytnout projektům a vývojářům peněženek svobodu vytvářet své protokoly a systémy bez získání povolení od konkrétní společnosti nebo produktu je samo o sobě obrovskou pobídkou.

Také by se vám mohlo líbit: Sonic po spuštění testnetu dosáhl 100 tisíc peněženek a 17 milionů transakcí