Die Algorand Foundation hat LiquidAuth eingeführt, ein neues Tool zur Dezentralisierung der Wallet-Authentifizierung und -Kommunikation im Kryptobereich.

Entwickler im Krypto-Bereich haben eine Schwachstelle in der Wallet-Kommunikation festgestellt, da die meisten Transaktionen über ein zentrales Wallet laufen. Am Mittwoch stellte die Algorand Foundation LiquidAuth vor, ein dezentrales Tool, das diese Schwachstelle beheben soll.

LiquidAuth zielt darauf ab, die Wallet-Kommunikation zu verbreiten, indem sichere Peer-to-Peer-Verbindungen ermöglicht und die Abhängigkeit von zentralen Anbietern reduziert wird. Das neue Projekt zielt darauf ab, das erhebliche Sicherheitsrisiko zu bekämpfen, das mit zentralisierten Wallet-Kommunikationsdiensten, insbesondere WalletConnect, verbunden ist.

Mit anderen Worten: Viele Krypto-Transaktionen sind an einem einzigen Ausfallpunkt in ihrer Wallet verwundbar. Diese Wallet ist zentralisiert und basiert höchstwahrscheinlich auf WalletConnet, das anfällig für Sicherheitsmängel ist.

LiquidAuth verwendet etablierte Standards und Protokolle und ermöglicht eine sichere Peer-to-Peer-Kommunikation zwischen Wallets und Anwendungen (Apps oder dApps).

LiquidAuth wurde entwickelt, um die Schwachstellen in WalletConnect zu beheben, kann aber auch in anderen Arten herkömmlicher Webanwendungen genutzt werden.

„Die ‚Geheimzutat‘ von LiquidAuth besteht darin, die besten bereits etablierten Protokolle miteinander zu verknüpfen, um eine wirklich dezentrale Möglichkeit zur Authentifizierung von Peer-to-Peer-Kommunikation zu schaffen“, sagte Bruno Martins, leitender Architekt der Algorand Foundation, in einem Interview mit crypto.news.

Das könnte Sie auch interessieren: Tether stellt USDT auf Algorand und EOS außer Betrieb

Algorand behebt die Risiken einer Zentralisierung der Kommunikation

Der wachsende Bedarf an LiquidAuth ergibt sich aus den Sicherheitsrisiken, die mit zentralisierten Kommunikationsanbietern verbunden sind. WalletConnect wird in der Kryptoindustrie häufig als zentrale Kommunikationsverbindung zwischen Wallets und Apps verwendet. Dieses System bringt jedoch Schwachstellen mit sich.

„LiquidAuth kann für P2P-Kommunikation mehrere Kanäle und Wege nutzen, um die IP-Adressen der anderen zu ermitteln; es gibt daher keinen einzelnen Ausfallpunkt“, sagte Martins.

Martins ging näher auf die Probleme mit WalletConnect ein: „Jede Anwendung und jedes Wallet muss bei WalletConnect die Erlaubnis einholen, um Funktionen zu erweitern, und sich mit ihrem neuen Cloud-Setup häufig für die Whitelist registrieren. Aus geopolitischen Gründen sind sie bereit, bestimmte Regionen auf die schwarze Liste zu setzen.“

LiquidAuth zielt darauf ab, diese Einschränkungen zu beseitigen, indem es eine dezentrale, genehmigungsfreie Alternative bietet.

„Der gesamte Web3-Bereich signalisiert großen Integratoren Unreife, wenn sie sich beim Informationsfluss auf ein nicht offenes Protokoll verlassen müssen (selbst wenn die Implementierungen Open Source sind),“ sagte Martins.

LiquidAuth-Funktionen

LiquidAuth bietet mehrere Verbesserungen für WalletConnect. Laut Martins „ermöglicht LiquidAuth jedem Ökosystem-Wallet, jeder App oder jedem Unternehmen, eine P2P-authentifizierte Kommunikation aufzubauen, ermöglicht Wallets, den Besitznachweis eines Geräts zu erbringen, und ermöglicht den Nachweis der Kenntnis der erforderlichen geheimen Schlüssel im Zusammenhang mit der Identität und/oder den Konten eines Benutzers.“

Mit anderen Worten: LiquidAuth ermöglicht Wallets, Apps und Unternehmen eine sichere Kommunikation sowie den Nachweis des Gerätebesitzes und der Benutzeridentität. Es stellt sicher, dass nur verifizierte Nachrichten zwischen Wallets gesendet werden, was die Sicherheit verbessert.

Das dezentrale Design von LiquidAuth bedeutet außerdem, dass es keinen einzelnen zentralen Server gibt, was das Angriffsrisiko verringert.

Open Source

Eines der Hauptprinzipien von LiquidAuth ist sein Open-Source-Charakter. Martins betont, dass LiquidAuth vollständig Open Source ist und nur offene Standards verwendet.

LiquidAuth dient dazu, vorhandene Infrastrukturen, Standards und Protokolle zu kombinieren, ohne sich auf nur ein Unternehmen verlassen zu müssen. Diese Abhängigkeit von einem Unternehmen oder Produkt für den Informationsfluss führt zu schwerwiegenden Schwachstellen.

LiquidAuth gewährleistet Interoperabilität und Sicherheit, ohne neue Schwachstellen einzuführen. Dieser Ansatz ermöglicht eine nahtlose Integration über verschiedene digitale Plattformen hinweg.

Governance und Einbindung der Gemeinschaft

Die Algorand Foundation hofft, ihr Projekt durch Beiträge der Community verbessern und erhalten zu können.

„Wir werden unsere eigene Implementierung beibehalten und verbessern, um dem Algorand-Ökosystem einzigartige Dezentralisierungsebenen zu verleihen“, sagte Martins. Die Stiftung begrüßt Beiträge, Vorschläge und Änderungen von Entwicklern und Organisationen zur Verbesserung von LiquidAuth.

Algorand ist davon überzeugt, dass die Vorteile eines dezentralisierten, erlaubnisfreien Systems natürlich große Entwickler anziehen werden.

Der Hauptgrund für die Einführung von LiquidAuth ist die Unabhängigkeit von der Abhängigkeit von einer zentralen Einheit. Projekten und Wallet-Entwicklern die Freiheit zu geben, ihre Protokolle und Systeme zu erstellen, ohne die Erlaubnis eines bestimmten Unternehmens oder Produkts einholen zu müssen, ist an sich schon ein immenser Anreiz.

Das könnte Sie auch interessieren: Sonic erreicht 100.000 Wallets und 17 Millionen Transaktionen nach Testnet-Start