Interview : Algorand lance LiquidAuth pour lutter contre la vulnérabilité WalletConnect

La Fondation Algorand a introduit LiquidAuth, un nouvel outil pour décentraliser l'authentification du portefeuille et la communication en crypto.

Les développeurs du secteur de la cryptographie ont rencontré une vulnérabilité dans les communications du portefeuille en raison du fait que la plupart des transactions transitent par un portefeuille centralisé. Mercredi, la Fondation Algorand a présenté LiquidAuth, un outil décentralisé qui vise à remédier à cette faille. 

LiquidAuth vise à distribuer la communication par portefeuille en permettant des connexions sécurisées peer-to-peer et en réduisant la dépendance à l'égard des fournisseurs centraux. Le nouveau projet vise à lutter contre le risque de sécurité important associé aux services de communication de portefeuille centralisés, en particulier WalletConnect.

En d’autres termes, de nombreuses transactions cryptographiques sont vulnérables à un seul point de défaillance trouvé dans leur portefeuille. Ce portefeuille est centralisé et repose très probablement sur WalletConnet, qui est sensible aux failles de sécurité.  

En utilisant des normes et des protocoles établis, LiquidAuth permet une communication sécurisée peer-to-peer entre les portefeuilles et les applications (applications ou dApps). 

LiquidAuth a été créé pour remédier aux vulnérabilités de WalletConnect, mais il peut également être utilisé dans d'autres types d'applications Web traditionnelles.

"La" sauce secrète "de LiquidAuth consiste à associer le meilleur des protocoles déjà établis pour créer un moyen véritablement décentralisé d'authentifier les communications peer-to-peer", a déclaré Bruno Martins, architecte principal de la Fondation Algorand, à crypto.news dans une interview. 

Vous pourriez également aimer : Tether va mettre hors service l’USDT sur Algorand et EOS

Algorand s'attaque aux risques de communication liés à la centralisation

Le besoin croissant de LiquidAuth provient des risques de sécurité associés aux fournisseurs de communications centralisés. WalletConnect est largement utilisé dans l'industrie de la cryptographie comme lien de communication central entre les portefeuilles et les applications. Cependant, ce système introduit une vulnérabilité.

« LiquidAuth peut utiliser plusieurs canaux et moyens de trouver l'adresse IP de chacun pour effectuer des communications P2P ; par conséquent, il n’y a pas un seul point de défaillance », a déclaré Martins. 

Martins a expliqué plus en détail les problèmes liés à WalletConnect : « Toute application et tout portefeuille doivent demander la permission à WalletConnect pour améliorer les fonctionnalités et souvent, avec leur nouvelle configuration cloud, s'inscrire sur la liste blanche. Ils sont prêts à mettre certaines régions sur liste noire pour des raisons géopolitiques.» 

LiquidAuth vise à éliminer ces restrictions en fournissant une alternative décentralisée et sans autorisation.

"L'ensemble de l'espace Web3 signale l'immaturité aux grands intégrateurs lorsqu'ils doivent faire confiance à un protocole non ouvert (même si les implémentations sont open source) pour le flux d'informations", a déclaré Martins. 

Fonctionnalités LiquidAuth

LiquidAuth propose plusieurs améliorations à WalletConnect. Selon Martins, « LiquidAuth permet à tout portefeuille, application ou entreprise de l'écosystème d'établir une communication authentifiée P2P, permet aux portefeuilles de fournir une preuve de propriété de l'appareil et permet de prouver la connaissance des clés secrètes requises liées à l'identité et/ou aux comptes d'un utilisateur. »

En d’autres termes, LiquidAuth permet aux portefeuilles, aux applications et aux entreprises de communiquer en toute sécurité et de prouver la propriété de l’appareil et l’identité de l’utilisateur. Il garantit que seuls les messages vérifiés sont envoyés entre les portefeuilles, améliorant ainsi la sécurité. 

La conception décentralisée de LiquidAuth signifie également qu’il n’y a pas de serveur central unique, ce qui réduit le risque d’attaques.

Open source 

L’un des grands principes de LiquidAuth est sa nature open source. Martins souligne que LiquidAuth est entièrement open source et utilise uniquement des normes ouvertes. 

LiquidAuth permet de combiner l'infrastructure, les normes et les protocoles existants sans avoir besoin de s'appuyer sur une seule entreprise. Cette dépendance à l’égard d’une seule entreprise ou d’un seul produit pour le flux d’informations entraîne de graves vulnérabilités. 

LiquidAuth garantit l'interopérabilité et la sécurité sans introduire de nouvelles vulnérabilités. Cette approche permet une intégration transparente sur diverses plateformes numériques.

Gouvernance et implication communautaire

La Fondation Algorand espère améliorer et maintenir son projet grâce aux contributions de la communauté.

"Nous maintiendrons notre propre mise en œuvre et l'améliorerons pour donner à l'écosystème d'Algorand des niveaux de décentralisation uniques", a déclaré Martins. La fondation accueille les contributions, suggestions et modifications des développeurs et des organisations pour améliorer LiquidAuth.

Algorand estime que les avantages d'un système décentralisé et sans autorisation attireront naturellement les grands développeurs.

Le principal facteur de motivation lors de l’adoption de LiquidAuth est la liberté de dépendre d’une entité centralisée. Offrir aux projets et aux développeurs de portefeuilles la liberté de créer leurs protocoles et systèmes sans demander l’autorisation d’une entreprise ou d’un produit spécifique est en soi une immense incitation.

Vous aimerez peut-être aussi : Sonic atteint 100 000 portefeuilles et 17 millions de transactions après le lancement du testnet