Interview: Algorand Launches LiquidAuth to Combat WalletConnect Vulnerability

CryptoNews · 2024-06-26T14:23:08.000Z

The Algorand Foundation has introduced LiquidAuth, a new tool to decentralize wallet authentication and communication in crypto. Developers in the crypto space have experienced a vulnerability in wallet communications due to most transactions going through a centralized wallet. On Wednesday, the Algorand Foundation introduced LiquidAuth, a decentralized tool that aims to address this flaw. LiquidAuth aims to distribute wallet communication by enabling secure, peer-to-peer connections and reducing reliance on central providers. The new project aims to tackle the significant security risk associated with centralized wallet communication services, particularly WalletConnect. In other words, many crypto transactions are vulnerable at a single point of failure found in their wallet. This wallet is centralized and most likely relies on WalletConnet, which is susceptible to security flaws. Using established standards and protocols, LiquidAuth allows secure, peer-to-peer communication between wallets and applications (apps or dApps). LiquidAuth was created to address the vulnerabilities in WalletConnect, but it can also be utilized in other types of traditional web applications. “The ‘secret-sauce’ of LiquidAuth is weaving together the best of already established protocols to create a truly decentralized way to authenticate peer-to-peer communications,” Bruno Martins, Principal Architect at Algorand Foundation told crypto.news in an interview. You might also like: Tether to decommission USDT on Algorand and EOS Algorand addresses centralization communication risks The growing need for LiquidAuth stems from security risks associated with centralized communication providers. WalletConnect is widely used in the crypto industry as a central communication link between wallets and apps. However, this system introduces vulnerability. “LiquidAuth can use multiple channels and ways to find each other’s IP to do P2P comms; therefore, it does not have a single point of failure,” Martins said. Martins further elaborated on the issues with WalletConnect, “Any application and wallet needs to ask permission from WalletConnect to enhance features and often, with their new cloud setup, register for whitelisting. They are willing to blacklist certain regions due to geo-political reasons.” LiquidAuth aims to eliminate these restrictions by providing a decentralized, permissionless alternative. “The whole web3 space signals immaturity to big integrators when they have to trust an non-open protocol (even if implementations are open source) for the flow of information,” Martins said. LiquidAuth features LiquidAuth offers several improvements to WalletConnect. According to Martins, “LiquidAuth allows any ecosystem wallets, apps, or businesses to establish P2P authenticated communication, enables wallets to provide proof of device ownership, and enables proof of knowledge of the required secret keys related to a user’s identity and/or accounts.” In other words, LiquidAuth lets wallets, apps, and businesses securely communicate and prove device ownership and user identity. It ensures that only verified messages are sent between wallets, improving security. LiquidAuth’s decentralized design also means there is no single central server, which lowers the risk of attacks. Open-source One of LiquidAuth’s main principles is its open-source nature. Martins emphasizes that LiquidAuth is fully open source and utilizes only open standards. LiquidAuth serves as a means for combining existing infrastructure, standards, and protocols without the need to rely on only one company. This reliance on one company or product for the flow of information leads to serious vulnerabilities. LiquidAuth ensures interoperability and security without introducing new vulnerabilities. This approach allows for seamless integration across various digital platforms. Governance and community involvement The Algorand Foundation hopes to improve and maintain its project with community contributions. “We will maintain our own implementation and improve it to give the Algorand ecosystem unique decentralization levels,” Martins said. The foundation welcomes contributions, suggestions, and changes from developers and organizations to enhance LiquidAuth. Algorand believes that the benefits of a decentralized, permissionless system will naturally attract big developers. The primary motivator when adopting LiquidAuth is the freedom from reliance on a centralized entity. Providing projects and wallet developers with the freedom to create their protocols and systems without seeking permission from a specific company or product is an immense incentive in itself. You might also like: Sonic hits 100K wallets and 17m transactions after testnet launch

Fundația Algorand a introdus LiquidAuth, un nou instrument pentru a descentraliza autentificarea portofelului și comunicarea în cripto.
Dezvoltatorii din spațiul cripto s-au confruntat cu o vulnerabilitate în comunicațiile cu portofel din cauza majorității tranzacțiilor care trec printr-un portofel centralizat. Miercuri, Fundația Algorand a introdus LiquidAuth, un instrument descentralizat care își propune să rezolve acest defect. 
LiquidAuth își propune să distribuie comunicațiile cu portofel, permițând conexiuni securizate, peer-to-peer și reducând dependența de furnizorii centrali. Noul proiect își propune să abordeze riscul semnificativ de securitate asociat cu serviciile de comunicații centralizate cu portofel, în special WalletConnect.
Cu alte cuvinte, multe tranzacții cripto sunt vulnerabile la un singur punct de eșec găsit în portofelul lor. Acest portofel este centralizat și se bazează cel mai probabil pe WalletConnet, care este susceptibil la defecte de securitate.  
Folosind standarde și protocoale stabilite, LiquidAuth permite comunicarea securizată, peer-to-peer, între portofele și aplicații (aplicații sau dApps). 
LiquidAuth a fost creat pentru a aborda vulnerabilitățile din WalletConnect, dar poate fi utilizat și în alte tipuri de aplicații web tradiționale.
„Sosul secret” al LiquidAuth împletește cele mai bune dintre protocoalele deja stabilite pentru a crea o modalitate cu adevărat descentralizată de a autentifica comunicațiile peer-to-peer”, a declarat Bruno Martins, arhitect principal la Fundația Algorand, într-un interviu pentru crypto.news. 
S-ar putea să vă placă și: Tether pentru a dezafecta USDT pe Algorand și EOS
Algorand abordează riscurile de comunicare centralizată
Nevoia tot mai mare de LiquidAuth provine din riscurile de securitate asociate cu furnizorii de comunicații centralizați. WalletConnect este utilizat pe scară largă în industria cripto ca o legătură centrală de comunicare între portofele și aplicații. Cu toate acestea, acest sistem introduce vulnerabilitate.
„LiquidAuth poate folosi mai multe canale și moduri de a găsi IP-ul celuilalt pentru a face comunicații P2P; prin urmare, nu are un singur punct de eșec”, a spus Martins. 
Martins a explicat în continuare problemele legate de WalletConnect: „Orice aplicație și portofel trebuie să solicite permisiunea WalletConnect pentru a îmbunătăți funcțiile și adesea, cu noua lor configurație în cloud, să se înregistreze pentru lista albă. Ei sunt dispuși să pună pe lista neagră anumite regiuni din motive geo-politice.” 
LiquidAuth își propune să elimine aceste restricții oferind o alternativă descentralizată, fără permisiune.
„Întregul spațiu web3 semnalează imaturitatea marilor integratori atunci când trebuie să aibă încredere într-un protocol nedeschis (chiar dacă implementările sunt open source) pentru fluxul de informații”, a spus Martins. 
Caracteristici LiquidAuth
LiquidAuth oferă câteva îmbunătățiri pentru WalletConnect. Potrivit lui Martins, „LiquidAuth permite oricăror portofele, aplicații sau întreprinderi din ecosistem să stabilească o comunicare autentificată P2P, permite portofelelor să ofere dovada deținerii dispozitivului și permite dovada cunoașterii cheilor secrete necesare legate de identitatea și/sau conturile unui utilizator. ”
Cu alte cuvinte, LiquidAuth permite portofelelor, aplicațiilor și companiilor să comunice în siguranță și să dovedească proprietatea dispozitivului și identitatea utilizatorului. Se asigură că numai mesajele verificate sunt trimise între portofele, îmbunătățind securitatea. 
Designul descentralizat al lui LiquidAuth înseamnă, de asemenea, că nu există un server central unic, ceea ce reduce riscul de atacuri.
Sursa deschisa 
Unul dintre principiile principale ale LiquidAuth este natura sa open-source. Martins subliniază că LiquidAuth este complet open source și utilizează doar standarde deschise. 
LiquidAuth servește ca mijloc de combinare a infrastructurii, standardelor și protocoalelor existente fără a fi nevoie să se bazeze doar pe o singură companie. Această dependență de o companie sau produs pentru fluxul de informații duce la vulnerabilități grave. 
LiquidAuth asigură interoperabilitatea și securitatea fără a introduce noi vulnerabilități. Această abordare permite integrarea perfectă pe diverse platforme digitale.
Guvernarea și implicarea comunității
Fundația Algorand speră să-și îmbunătățească și să-și mențină proiectul cu contribuții comunitare.
„Vom menține propria implementare și o vom îmbunătăți pentru a oferi ecosistemului Algorand niveluri unice de descentralizare”, a spus Martins. Fundația salută contribuțiile, sugestiile și modificările dezvoltatorilor și organizațiilor pentru a îmbunătăți LiquidAuth.
Algorand consideră că beneficiile unui sistem descentralizat, fără permisiune, vor atrage în mod natural dezvoltatorii mari.
Motivatorul principal atunci când se adoptă LiquidAuth este libertatea de a se baza pe o entitate centralizată. Oferirea proiectelor și dezvoltatorilor de portofel cu libertatea de a-și crea protocoalele și sistemele fără a solicita permisiunea de la o anumită companie sau produs este un stimulent imens în sine.
S-ar putea să vă placă și: Sonic atinge portofele de 100.000 și tranzacțiile de 17 milioane după lansarea testnetului

Interviu: Algorand lansează LiquidAuth pentru a combate vulnerabilitatea WalletConnect

Explorați mai multe de la acest creator

Ultimele știri