Algorand Foundation telah memperkenalkan LiquidAuth, alat baru untuk mendesentralisasikan otentikasi dompet dan komunikasi dalam kripto.

Pengembang di bidang kripto telah mengalami kerentanan dalam komunikasi dompet karena sebagian besar transaksi dilakukan melalui dompet terpusat. Pada hari Rabu, Algorand Foundation memperkenalkan LiquidAuth, alat terdesentralisasi yang bertujuan untuk mengatasi kelemahan ini. 

LiquidAuth bertujuan untuk mendistribusikan komunikasi dompet dengan memungkinkan koneksi peer-to-peer yang aman dan mengurangi ketergantungan pada penyedia pusat. Proyek baru ini bertujuan untuk mengatasi risiko keamanan signifikan yang terkait dengan layanan komunikasi dompet terpusat, khususnya WalletConnect.

Dengan kata lain, banyak transaksi kripto yang rentan pada satu titik kegagalan yang ditemukan di dompet mereka. Dompet ini terpusat dan kemungkinan besar bergantung pada WalletConnet, yang rentan terhadap kelemahan keamanan.  

Dengan menggunakan standar dan protokol yang telah ditetapkan, LiquidAuth memungkinkan komunikasi peer-to-peer yang aman antara dompet dan aplikasi (aplikasi atau dApps). 

LiquidAuth dibuat untuk mengatasi kerentanan di WalletConnect, tetapi juga dapat digunakan di jenis aplikasi web tradisional lainnya.

“'Saus rahasia' LiquidAuth menyatukan protokol terbaik yang sudah ada untuk menciptakan cara yang benar-benar terdesentralisasi untuk mengautentikasi komunikasi peer-to-peer,” Bruno Martins, Arsitek Utama di Algorand Foundation mengatakan kepada crypto.news dalam sebuah wawancara. 

Anda mungkin juga menyukai: Tether untuk menonaktifkan USDT di Algorand dan EOS

Algorand mengatasi risiko komunikasi sentralisasi

Meningkatnya kebutuhan akan LiquidAuth berasal dari risiko keamanan yang terkait dengan penyedia komunikasi terpusat. WalletConnect banyak digunakan dalam industri kripto sebagai penghubung komunikasi pusat antara dompet dan aplikasi. Namun, sistem ini menimbulkan kerentanan.

“LiquidAuth dapat menggunakan banyak saluran dan cara untuk menemukan IP masing-masing untuk melakukan komunikasi P2P; oleh karena itu, tidak ada satu titik kegagalan pun,” kata Martins. 

Martins lebih jauh menguraikan masalah dengan WalletConnect, “Aplikasi dan dompet apa pun perlu meminta izin dari WalletConnect untuk meningkatkan fitur dan sering kali, dengan pengaturan cloud barunya, mendaftar untuk masuk daftar putih. Mereka bersedia memasukkan wilayah tertentu ke dalam daftar hitam karena alasan geopolitik.” 

LiquidAuth bertujuan untuk menghilangkan pembatasan ini dengan menyediakan alternatif yang terdesentralisasi dan tanpa izin.

“Seluruh ruang web3 menandakan ketidakdewasaan bagi integrator besar ketika mereka harus mempercayai protokol non-terbuka (bahkan jika implementasinya bersifat open source) untuk arus informasi,” kata Martins. 

Fitur LiquidAuth

LiquidAuth menawarkan beberapa peningkatan pada WalletConnect. Menurut Martins, “LiquidAuth memungkinkan ekosistem dompet, aplikasi, atau bisnis apa pun untuk membangun komunikasi terotentikasi P2P, memungkinkan dompet memberikan bukti kepemilikan perangkat, dan memungkinkan bukti pengetahuan tentang kunci rahasia yang diperlukan terkait dengan identitas dan/atau akun pengguna. ”

Dengan kata lain, LiquidAuth memungkinkan dompet, aplikasi, dan bisnis berkomunikasi dengan aman dan membuktikan kepemilikan perangkat dan identitas pengguna. Ini memastikan bahwa hanya pesan terverifikasi yang dikirim antar dompet, sehingga meningkatkan keamanan. 

Desain LiquidAuth yang terdesentralisasi juga berarti tidak ada satu server pusat pun, sehingga menurunkan risiko serangan.

Sumber terbuka 

Salah satu prinsip utama LiquidAuth adalah sifatnya yang open source. Martins menekankan bahwa LiquidAuth sepenuhnya open source dan hanya menggunakan standar terbuka. 

LiquidAuth berfungsi sebagai sarana untuk menggabungkan infrastruktur, standar, dan protokol yang ada tanpa perlu bergantung pada satu perusahaan saja. Ketergantungan pada satu perusahaan atau produk untuk arus informasi menyebabkan kerentanan yang serius. 

LiquidAuth memastikan interoperabilitas dan keamanan tanpa menimbulkan kerentanan baru. Pendekatan ini memungkinkan integrasi yang lancar di berbagai platform digital.

Tata kelola dan keterlibatan masyarakat

Algorand Foundation berharap dapat meningkatkan dan mempertahankan proyeknya dengan kontribusi masyarakat.

“Kami akan mempertahankan implementasi kami dan memperbaikinya untuk memberikan tingkat desentralisasi yang unik pada ekosistem Algorand,” kata Martins. Yayasan ini menyambut baik kontribusi, saran, dan perubahan dari pengembang dan organisasi untuk meningkatkan LiquidAuth.

Algorand percaya bahwa manfaat dari sistem yang terdesentralisasi dan tanpa izin secara alami akan menarik pengembang besar.

Motivator utama saat mengadopsi LiquidAuth adalah kebebasan dari ketergantungan pada entitas terpusat. Memberikan kebebasan kepada pengembang proyek dan dompet untuk membuat protokol dan sistem mereka tanpa meminta izin dari perusahaan atau produk tertentu merupakan insentif yang sangat besar.

Anda mungkin juga menyukai: Sonic mencapai 100 ribu dompet dan 17 juta transaksi setelah peluncuran testnet