Фонд Algorand представив LiquidAuth, новий інструмент для децентралізації автентифікації гаманця та обміну даними в криптовалюті.

Розробники в криптопросторі зіткнулися з уразливістю зв’язку в гаманці через те, що більшість транзакцій проходила через централізований гаманець. У середу фонд Algorand Foundation представив LiquidAuth, децентралізований інструмент, спрямований на усунення цієї вади. 

LiquidAuth має на меті поширювати зв’язок гаманця, забезпечуючи безпечні однорангові з’єднання та зменшуючи залежність від центральних постачальників. Новий проект спрямований на усунення значного ризику безпеки, пов’язаного з централізованими комунікаційними службами гаманців, зокрема WalletConnect.

Іншими словами, багато крипто-транзакцій є вразливими в одній точці збою, знайденій у їх гаманці. Цей гаманець централізований і, швидше за все, покладається на WalletConnet, який чутливий до недоліків безпеки.  

Використовуючи встановлені стандарти та протоколи, LiquidAuth забезпечує безпечний одноранговий зв’язок між гаманцями та додатками (додатками або dApps). 

LiquidAuth було створено для усунення вразливостей у WalletConnect, але його також можна використовувати в інших типах традиційних веб-додатків.

«Секретний соус» LiquidAuth об’єднує найкращі з уже створених протоколів, щоб створити справді децентралізований спосіб автентифікації однорангових комунікацій», – сказав Бруно Мартінс, головний архітектор Algorand Foundation в інтерв’ю crypto.news. 

Вам також може сподобатися: Tether для виведення з експлуатації USDT на Algorand і EOS

Algorand усуває ризики централізації зв’язку

Зростаюча потреба в LiquidAuth виникає через ризики безпеки, пов’язані з централізованими постачальниками зв’язку. WalletConnect широко використовується в криптоіндустрії як центральний зв’язок між гаманцями та програмами. Однак ця система створює вразливість.

«LiquidAuth може використовувати кілька каналів і способів знайти IP-адреси один одного для здійснення P2P-комунікацій; отже, у нього немає жодної точки відмови», – сказав Мартінс. 

Далі Мартінс розповів про проблеми з WalletConnect: «Будь-яка програма та гаманець повинні запитувати дозвіл у WalletConnect, щоб покращити функції, і часто, за допомогою нових налаштувань хмари, реєструються для білого списку. Вони готові внести певні регіони в чорний список через геополітичні причини». 

LiquidAuth має на меті усунути ці обмеження, надаючи децентралізовану альтернативу без дозволу.

«Увесь простір web3 свідчить про незрілість великих інтеграторів, коли їм доводиться довіряти невідкритому протоколу (навіть якщо реалізації мають відкритий код) для потоку інформації», — сказав Мартінс. 

Функції LiquidAuth

LiquidAuth пропонує кілька покращень для WalletConnect. За словами Мартінса, «LiquidAuth дозволяє будь-яким гаманцям екосистеми, додаткам або підприємствам встановлювати P2P-автентифікований зв’язок, дозволяє гаманцям надавати докази власності пристрою та дозволяє підтверджувати знання необхідних секретних ключів, пов’язаних з особистістю користувача та/або обліковими записами. »

Іншими словами, LiquidAuth дозволяє гаманцям, програмам і компаніям безпечно спілкуватися та підтверджувати право власності на пристрій та ідентифікацію користувача. Це гарантує, що лише перевірені повідомлення надсилаються між гаманцями, покращуючи безпеку. 

Децентралізований дизайн LiquidAuth також означає відсутність єдиного центрального сервера, що знижує ризик атак.

Відкритий код 

Одним із головних принципів LiquidAuth є його природа з відкритим кодом. Мартінс підкреслює, що LiquidAuth є повністю відкритим кодом і використовує лише відкриті стандарти. 

LiquidAuth служить засобом для об’єднання існуючої інфраструктури, стандартів і протоколів без необхідності покладатися лише на одну компанію. Ця залежність від однієї компанії чи продукту для потоку інформації призводить до серйозних вразливостей. 

LiquidAuth забезпечує взаємодію та безпеку без створення нових вразливостей. Такий підхід забезпечує плавну інтеграцію з різними цифровими платформами.

Управління та залучення громади

Фонд Algorand сподівається покращити та підтримувати свій проект за рахунок внесків громади.

«Ми підтримуватимемо нашу власну реалізацію та покращуватимемо її, щоб надати екосистемі Algorand унікальні рівні децентралізації», — сказав Мартінс. Фонд вітає внески, пропозиції та зміни від розробників і організацій для вдосконалення LiquidAuth.

Algorand вважає, що переваги децентралізованої системи без дозволів природно привернуть великих розробників.

Головним мотиватором прийняття LiquidAuth є відсутність залежності від централізованої організації. Надання розробникам проектів і гаманців свободи створювати свої протоколи та системи, не запитуючи дозволу від конкретної компанії чи продукту, саме по собі є величезним стимулом.

Вам також може сподобатися: Sonic досяг 100 тисяч гаманців і 17 мільйонів транзакцій після запуску тестової мережі