Fundacja Algorand wprowadziła LiquidAuth, nowe narzędzie do decentralizacji uwierzytelniania portfela i komunikacji w kryptowalutach.
Programiści w przestrzeni kryptograficznej doświadczyli luki w komunikacji portfela, ponieważ większość transakcji przechodzi przez scentralizowany portfel. W środę Fundacja Algorand wprowadziła LiquidAuth, zdecentralizowane narzędzie, które ma zaradzić tej luce.
LiquidAuth ma na celu dystrybucję komunikacji portfela poprzez umożliwienie bezpiecznych połączeń peer-to-peer i zmniejszenie zależności od dostawców centralnych. Nowy projekt ma na celu zajęcie się znaczącym ryzykiem bezpieczeństwa związanym ze scentralizowanymi usługami komunikacyjnymi portfela, w szczególności WalletConnect.
Innymi słowy, wiele transakcji kryptowalutowych jest podatnych na ataki w jednym punkcie awarii znalezionym w ich portfelu. Portfel ten jest scentralizowany i najprawdopodobniej opiera się na WalletConnet, który jest podatny na luki w zabezpieczeniach.
Korzystając z ustalonych standardów i protokołów, LiquidAuth umożliwia bezpieczną komunikację peer-to-peer pomiędzy portfelami i aplikacjami (aplikacjami lub dApps).
LiquidAuth został stworzony w celu usunięcia luk w zabezpieczeniach WalletConnect, ale można go również wykorzystać w innych typach tradycyjnych aplikacji internetowych.
„‚Sekretny sos’ LiquidAuth splata najlepsze z już ustalonych protokołów, aby stworzyć prawdziwie zdecentralizowany sposób uwierzytelniania komunikacji peer-to-peer” – powiedział crypto.news Bruno Martins, główny architekt w Fundacji Algorand w wywiadzie.
Może Cię również zainteresować: Tether do likwidacji USDT na Algorand i EOS
Algorand eliminuje ryzyko związane z centralizacją komunikacji
Rosnące zapotrzebowanie na LiquidAuth wynika z zagrożeń bezpieczeństwa związanych ze scentralizowanymi dostawcami usług komunikacyjnych. WalletConnect jest szeroko stosowany w branży kryptowalut jako centralne łącze komunikacyjne pomiędzy portfelami i aplikacjami. Jednakże system ten wprowadza lukę.
„LiquidAuth może korzystać z wielu kanałów i sposobów wzajemnego znajdowania adresów IP w celu wykonywania komunikacji P2P; dlatego nie ma ani jednego punktu awarii” – powiedział Martins.
Martins szczegółowo opisał problemy z WalletConnect: „Każda aplikacja i portfel musi poprosić o pozwolenie WalletConnect, aby ulepszyć funkcje, a często, dzięki nowej konfiguracji chmury, zarejestrować się na białej liście. Są skłonni umieścić na czarnej liście niektóre regiony ze względów geopolitycznych”.
LiquidAuth ma na celu wyeliminowanie tych ograniczeń, zapewniając zdecentralizowaną, niewymagającą zezwoleń alternatywę.
„Cała przestrzeń web3 sygnalizuje niedojrzałość dużym integratorom, gdy muszą zaufać nieotwartemu protokołowi (nawet jeśli implementacje są typu open source) w zakresie przepływu informacji” – powiedział Martins.
Funkcje LiquidAuth
LiquidAuth oferuje kilka ulepszeń WalletConnect. Według Martinsa „LiquidAuth umożliwia dowolnym portfelom, aplikacjom lub firmom ekosystemu nawiązanie uwierzytelnionej komunikacji P2P, umożliwia portfelom przedstawienie dowodu własności urządzenia i umożliwia dowód znajomości wymaganych tajnych kluczy związanych z tożsamością i/lub kontami użytkownika. ”
Innymi słowy, LiquidAuth umożliwia portfelom, aplikacjom i firmom bezpieczną komunikację oraz potwierdzanie własności urządzenia i tożsamości użytkownika. Zapewnia, że pomiędzy portfelami przesyłane są tylko zweryfikowane wiadomości, co poprawia bezpieczeństwo.
Zdecentralizowana konstrukcja LiquidAuth oznacza również, że nie ma jednego centralnego serwera, co zmniejsza ryzyko ataków.
Otwarte źródło
Jedną z głównych zasad LiquidAuth jest jego charakter open source. Martins podkreśla, że LiquidAuth jest w pełni open source i wykorzystuje wyłącznie otwarte standardy.
LiquidAuth służy jako środek do łączenia istniejącej infrastruktury, standardów i protokołów bez konieczności polegania tylko na jednej firmie. Zależność od jednej firmy lub produktu w zakresie przepływu informacji prowadzi do poważnych luk w zabezpieczeniach.
LiquidAuth zapewnia interoperacyjność i bezpieczeństwo bez wprowadzania nowych luk. Takie podejście pozwala na bezproblemową integrację na różnych platformach cyfrowych.
Zarządzanie i zaangażowanie społeczności
Fundacja Algorand ma nadzieję ulepszyć i utrzymać swój projekt dzięki wkładowi społeczności.
„Będziemy utrzymywać własne wdrożenie i ulepszać je, aby zapewnić ekosystemowi Algorand wyjątkowy poziom decentralizacji” – powiedział Martins. Fundacja z radością przyjmuje wkład, sugestie i zmiany od programistów i organizacji w celu ulepszenia LiquidAuth.
Algorand wierzy, że korzyści płynące ze zdecentralizowanego systemu niewymagającego zezwoleń w naturalny sposób przyciągną dużych deweloperów.
Główną motywacją do przyjęcia LiquidAuth jest wolność od polegania na scentralizowanej jednostce. Zapewnienie twórcom projektów i portfeli swobody tworzenia protokołów i systemów bez konieczności uzyskiwania pozwolenia od konkretnej firmy lub produktu samo w sobie jest ogromną zachętą.
Może cię także zainteresować: Sonic osiągnął 100 tys. portfeli i 17 mln transakcji po uruchomieniu sieci testowej