La Fondazione Algorand ha introdotto LiquidAuth, un nuovo strumento per decentralizzare l'autenticazione e la comunicazione del portafoglio in criptovaluta.

Gli sviluppatori nel settore delle criptovalute hanno riscontrato una vulnerabilità nelle comunicazioni dei portafogli a causa del fatto che la maggior parte delle transazioni passa attraverso un portafoglio centralizzato. Mercoledì la Fondazione Algorand ha introdotto LiquidAuth, uno strumento decentralizzato che mira a risolvere questo difetto. 

LiquidAuth mira a distribuire la comunicazione del portafoglio consentendo connessioni sicure e peer-to-peer e riducendo la dipendenza dai fornitori centrali. Il nuovo progetto mira ad affrontare il significativo rischio per la sicurezza associato ai servizi di comunicazione centralizzati del portafoglio, in particolare WalletConnect.

In altre parole, molte transazioni crittografiche sono vulnerabili a un singolo punto di errore riscontrato nel loro portafoglio. Questo portafoglio è centralizzato e molto probabilmente si basa su WalletConnet, che è suscettibile a falle di sicurezza.  

Utilizzando standard e protocolli consolidati, LiquidAuth consente una comunicazione sicura e peer-to-peer tra portafogli e applicazioni (app o dApp). 

LiquidAuth è stato creato per risolvere le vulnerabilità di WalletConnect, ma può essere utilizzato anche in altri tipi di applicazioni web tradizionali.

"La 'salsa segreta' di LiquidAuth sta intrecciando il meglio dei protocolli già consolidati per creare un modo veramente decentralizzato per autenticare le comunicazioni peer-to-peer", ha dichiarato Bruno Martins, Principal Architect presso la Fondazione Algorand in un'intervista a crypto.news. 

Potrebbe piacerti anche: Tether per smantellare USDT su Algorand ed EOS

Algorand affronta i rischi legati alla comunicazione centralizzata

La crescente necessità di LiquidAuth deriva dai rischi per la sicurezza associati ai fornitori di comunicazioni centralizzati. WalletConnect è ampiamente utilizzato nel settore delle criptovalute come collegamento di comunicazione centrale tra portafogli e app. Tuttavia, questo sistema introduce vulnerabilità.

“LiquidAuth può utilizzare più canali e modi per trovare gli IP degli altri per effettuare comunicazioni P2P; pertanto, non presenta un singolo punto di fallimento”, ha affermato Martins. 

Martins ha approfondito ulteriormente i problemi con WalletConnect: "Qualsiasi applicazione e portafoglio deve chiedere il permesso a WalletConnect per migliorare le funzionalità e spesso, con la nuova configurazione cloud, registrarsi per la whitelist. Sono disposti a inserire nella lista nera alcune regioni per ragioni geopolitiche”. 

LiquidAuth mira a eliminare queste restrizioni fornendo un'alternativa decentralizzata e senza autorizzazione.

"L'intero spazio web3 segnala immaturità ai grandi integratori quando devono fidarsi di un protocollo non aperto (anche se le implementazioni sono open source) per il flusso di informazioni", ha affermato Martins. 

Funzionalità di LiquidAuth

LiquidAuth offre diversi miglioramenti a WalletConnect. Secondo Martins, "LiquidAuth consente a qualsiasi portafoglio, app o azienda dell'ecosistema di stabilire comunicazioni autenticate P2P, consente ai portafogli di fornire prova della proprietà del dispositivo e consente la prova della conoscenza delle chiavi segrete richieste relative all'identità e/o agli account di un utente. "

In altre parole, LiquidAuth consente a portafogli, app e aziende di comunicare in modo sicuro e dimostrare la proprietà del dispositivo e l'identità dell'utente. Garantisce che solo i messaggi verificati vengano inviati tra i portafogli, migliorando la sicurezza. 

Il design decentralizzato di LiquidAuth significa anche che non esiste un unico server centrale, il che riduce il rischio di attacchi.

Open source 

Uno dei principi fondamentali di LiquidAuth è la sua natura open source. Martins sottolinea che LiquidAuth è completamente open source e utilizza solo standard aperti. 

LiquidAuth funge da mezzo per combinare infrastrutture, standard e protocolli esistenti senza la necessità di fare affidamento su una sola azienda. Questa dipendenza da un'azienda o da un prodotto per il flusso di informazioni porta a gravi vulnerabilità. 

LiquidAuth garantisce interoperabilità e sicurezza senza introdurre nuove vulnerabilità. Questo approccio consente una perfetta integrazione tra varie piattaforme digitali.

Governance e coinvolgimento della comunità

La Fondazione Algorand spera di migliorare e mantenere il suo progetto con il contributo della comunità.

“Manterremo la nostra implementazione e la miglioreremo per dare all’ecosistema Algorand livelli di decentralizzazione unici”, ha affermato Martins. La fondazione accoglie contributi, suggerimenti e modifiche da parte di sviluppatori e organizzazioni per migliorare LiquidAuth.

Algorand ritiene che i vantaggi di un sistema decentralizzato e senza autorizzazione attireranno naturalmente i grandi sviluppatori.

La motivazione principale quando si adotta LiquidAuth è la libertà dalla dipendenza da un'entità centralizzata. Fornire agli sviluppatori di progetti e portafogli la libertà di creare i propri protocolli e sistemi senza chiedere il permesso a una specifica azienda o prodotto è di per sé un immenso incentivo.

Ti potrebbe interessare anche: Sonic raggiunge i 100.000 portafogli e 17 milioni di transazioni dopo il lancio del testnet