Algoranda fonds ir ieviesis LiquidAuth — jaunu rīku, lai decentralizētu maka autentifikāciju un saziņu kriptovalūtā.

Kriptogrāfijas jomā izstrādātāji ir saskārušies ar ievainojamību maka komunikācijā, jo lielākā daļa darījumu notiek caur centralizētu maku. Trešdien Algoranda fonds iepazīstināja ar LiquidAuth, decentralizētu rīku, kura mērķis ir novērst šo trūkumu. 

LiquidAuth mērķis ir izplatīt maka saziņu, nodrošinot drošus vienādranga savienojumus un samazinot paļaušanos uz centrālajiem pakalpojumu sniedzējiem. Jaunā projekta mērķis ir novērst ievērojamo drošības risku, kas saistīts ar centralizētiem maka sakaru pakalpojumiem, īpaši WalletConnect.

Citiem vārdiem sakot, daudzi kriptovalūtu darījumi ir neaizsargāti vienā vietā, kas tiek atrasta viņu makā. Šis maks ir centralizēts un, visticamāk, paļaujas uz WalletConnet, kas ir jutīgs pret drošības trūkumiem.  

Izmantojot noteiktos standartus un protokolus, LiquidAuth nodrošina drošu, vienādranga saziņu starp makiem un lietojumprogrammām (lietotnēm vai dApps). 

LiquidAuth tika izveidots, lai novērstu WalletConnect ievainojamības, taču to var izmantot arī cita veida tradicionālajās tīmekļa lietojumprogrammās.

“LiquidAuth “slepenā mērce” apvieno labākos no jau izveidotajiem protokoliem, lai izveidotu patiesi decentralizētu veidu, kā autentificēt vienādranga sakarus,” intervijā crypto.news sacīja Algoranda fonda galvenais arhitekts Bruno Martins. 

Jums varētu patikt arī: Piesaistīt USDT ekspluatācijas pārtraukšanai Algorand un EOS

Algorand risina centralizācijas komunikācijas riskus

Pieaugošā vajadzība pēc LiquidAuth izriet no drošības riskiem, kas saistīti ar centralizētiem sakaru nodrošinātājiem. WalletConnect tiek plaši izmantots kriptovalūtu nozarē kā centrālais saziņas savienojums starp makiem un lietotnēm. Tomēr šī sistēma rada ievainojamību.

“LiquidAuth var izmantot vairākus kanālus un veidus, kā atrast viens otra IP, lai veiktu P2P sakarus; tāpēc tai nav neviena neveiksmes punkta,” sacīja Mārtiņš. 

Martins sīkāk izklāstīja problēmas ar WalletConnect: “Jebkurai lietojumprogrammai un makam ir jālūdz atļauja no WalletConnect, lai uzlabotu funkcijas, un bieži vien, izmantojot jauno mākoņa iestatījumu, jāreģistrējas iekļaušanai baltajā sarakstā. Viņi ir gatavi iekļaut melnajā sarakstā noteiktus reģionus ģeopolitisku iemeslu dēļ. 

LiquidAuth mērķis ir novērst šos ierobežojumus, nodrošinot decentralizētu, neatļautu alternatīvu.

"Visa tīmekļa 3 telpa norāda uz nenobriedumu lielajiem integratoriem, kad viņiem ir jāuzticas neatvērtam protokolam (pat ja implementācijas ir atvērtā koda) informācijas plūsmai," sacīja Martins. 

LiquidAuth funkcijas

LiquidAuth piedāvā vairākus WalletConnect uzlabojumus. Pēc Martina teiktā, “LiquidAuth ļauj jebkurai ekosistēmu makiem, lietotnēm vai uzņēmumiem izveidot P2P autentificētu saziņu, ļauj makiem nodrošināt ierīces īpašumtiesību pierādījumu un ļauj pierādīt zināšanas par nepieciešamajām slepenajām atslēgām, kas saistītas ar lietotāja identitāti un/vai kontiem. ”

Citiem vārdiem sakot, LiquidAuth ļauj makiem, lietotnēm un uzņēmumiem droši sazināties un pierādīt ierīces īpašumtiesības un lietotāja identitāti. Tas nodrošina, ka starp makiem tiek nosūtīti tikai pārbaudīti ziņojumi, uzlabojot drošību. 

LiquidAuth decentralizētais dizains arī nozīmē, ka nav viena centrālā servera, kas samazina uzbrukumu risku.

Atvērtais avots 

Viens no LiquidAuth galvenajiem principiem ir tā atvērtā pirmkoda raksturs. Mārtiņš uzsver, ka LiquidAuth ir pilnībā atvērts avots un izmanto tikai atvērtos standartus. 

LiquidAuth kalpo kā līdzeklis esošās infrastruktūras, standartu un protokolu apvienošanai, nepaļaujoties tikai uz vienu uzņēmumu. Šāda paļaušanās uz vienu uzņēmumu vai produktu informācijas plūsmai rada nopietnas ievainojamības. 

LiquidAuth nodrošina savietojamību un drošību, neieviešot jaunas ievainojamības. Šī pieeja nodrošina netraucētu integrāciju dažādās digitālajās platformās.

Pārvaldība un sabiedrības iesaistīšanās

Algoranda fonds cer uzlabot un uzturēt savu projektu ar sabiedrības ieguldījumu.

"Mēs saglabāsim paši savu ieviešanu un uzlabosim to, lai Algorandas ekosistēmai piešķirtu unikālus decentralizācijas līmeņus," sacīja Martins. Fonds atzinīgi vērtē izstrādātāju un organizāciju ieguldījumu, ieteikumus un izmaiņas, lai uzlabotu LiquidAuth.

Algorands uzskata, ka decentralizētas, bezatļautas sistēmas priekšrocības, protams, piesaistīs lielus izstrādātājus.

Galvenais motivētājs, pieņemot LiquidAuth, ir brīvība no paļaušanās uz centralizētu vienību. Nodrošināt projektu un maku izstrādātājiem brīvību izveidot savus protokolus un sistēmas, neprasot atļauju no konkrēta uzņēmuma vai produkta, pats par sevi ir milzīgs stimuls.

Jums varētu patikt arī: Sonic sasniedz 100 000 maku un 17 miljonus darījumu pēc testneta palaišanas