La Fundación Algorand ha presentado LiquidAuth, una nueva herramienta para descentralizar la autenticación y comunicación de billeteras en cripto.

Los desarrolladores en el espacio criptográfico han experimentado una vulnerabilidad en las comunicaciones de billetera debido a que la mayoría de las transacciones pasan por una billetera centralizada. El miércoles, la Fundación Algorand presentó LiquidAuth, una herramienta descentralizada que tiene como objetivo abordar esta falla. 

LiquidAuth tiene como objetivo distribuir la comunicación de billetera permitiendo conexiones seguras de igual a igual y reduciendo la dependencia de proveedores centrales. El nuevo proyecto tiene como objetivo abordar el importante riesgo de seguridad asociado con los servicios de comunicación de billetera centralizada, particularmente WalletConnect.

En otras palabras, muchas transacciones criptográficas son vulnerables en un único punto de falla que se encuentra en su billetera. Esta billetera está centralizada y muy probablemente dependa de WalletConnet, que es susceptible a fallas de seguridad.  

Utilizando estándares y protocolos establecidos, LiquidAuth permite una comunicación segura de igual a igual entre billeteras y aplicaciones (apps o dApps). 

LiquidAuth se creó para abordar las vulnerabilidades de WalletConnect, pero también se puede utilizar en otros tipos de aplicaciones web tradicionales.

"La 'salsa secreta' de LiquidAuth está entrelazando lo mejor de los protocolos ya establecidos para crear una forma verdaderamente descentralizada de autenticar las comunicaciones entre pares", dijo Bruno Martins, arquitecto principal de la Fundación Algorand, a crypto.news en una entrevista. 

También te puede interesar: Tether para desmantelar USDT en Algorand y EOS

Algorand aborda los riesgos de la comunicación centralizada

La creciente necesidad de LiquidAuth surge de los riesgos de seguridad asociados con los proveedores de comunicaciones centralizadas. WalletConnect se utiliza ampliamente en la industria de la criptografía como enlace de comunicación central entre billeteras y aplicaciones. Sin embargo, este sistema introduce vulnerabilidad.

“LiquidAuth puede utilizar múltiples canales y formas de encontrar la IP de cada uno para realizar comunicaciones P2P; por lo tanto, no tiene un solo punto de falla”, afirmó Martins. 

Martins explicó con más detalle los problemas con WalletConnect: “Cualquier aplicación y billetera debe solicitar permiso a WalletConnect para mejorar las funciones y, a menudo, con su nueva configuración de nube, registrarse para incluirse en la lista blanca. Están dispuestos a incluir en la lista negra ciertas regiones por razones geopolíticas”. 

LiquidAuth tiene como objetivo eliminar estas restricciones proporcionando una alternativa descentralizada y sin permisos.

"Todo el espacio web3 indica inmadurez a los grandes integradores cuando tienen que confiar en un protocolo no abierto (incluso si las implementaciones son de código abierto) para el flujo de información", dijo Martins. 

Funciones de autenticación líquida

LiquidAuth ofrece varias mejoras a WalletConnect. Según Martins, “LiquidAuth permite que cualquier billetera, aplicación o negocio del ecosistema establezca comunicación autenticada P2P, permite que las billeteras proporcionen prueba de propiedad del dispositivo y permite prueba de conocimiento de las claves secretas requeridas relacionadas con la identidad y/o cuentas de un usuario. "

En otras palabras, LiquidAuth permite que billeteras, aplicaciones y empresas se comuniquen de forma segura y demuestren la propiedad del dispositivo y la identidad del usuario. Garantiza que solo se envíen mensajes verificados entre billeteras, lo que mejora la seguridad. 

El diseño descentralizado de LiquidAuth también significa que no existe un único servidor central, lo que reduce el riesgo de ataques.

Fuente abierta 

Uno de los principios fundamentales de LiquidAuth es su naturaleza de código abierto. Martins enfatiza que LiquidAuth es completamente de código abierto y utiliza únicamente estándares abiertos. 

LiquidAuth sirve como un medio para combinar infraestructura, estándares y protocolos existentes sin la necesidad de depender de una sola empresa. Esta dependencia de una empresa o producto para el flujo de información genera graves vulnerabilidades. 

LiquidAuth garantiza la interoperabilidad y la seguridad sin introducir nuevas vulnerabilidades. Este enfoque permite una integración perfecta entre varias plataformas digitales.

Gobernanza y participación comunitaria

La Fundación Algorand espera mejorar y mantener su proyecto con contribuciones de la comunidad.

"Mantendremos nuestra propia implementación y la mejoraremos para darle al ecosistema de Algorand niveles de descentralización únicos", dijo Martins. La fundación agradece las contribuciones, sugerencias y cambios de desarrolladores y organizaciones para mejorar LiquidAuth.

Algorand cree que los beneficios de un sistema descentralizado y sin permisos atraerán naturalmente a los grandes desarrolladores.

El principal motivador al adoptar LiquidAuth es no depender de una entidad centralizada. Brindar a los desarrolladores de proyectos y billeteras la libertad de crear sus protocolos y sistemas sin pedir permiso a una empresa o producto específico es un incentivo inmenso en sí mismo.

También te puede interesar: Sonic alcanza 100.000 billeteras y 17 millones de transacciones después del lanzamiento de la testnet