Quỹ Algorand đã giới thiệu LiquidAuth, một công cụ mới để phân cấp xác thực ví và giao tiếp bằng tiền điện tử.
Các nhà phát triển trong không gian tiền điện tử đã gặp phải lỗ hổng trong giao tiếp ví do hầu hết các giao dịch đều thông qua ví tập trung. Vào thứ Tư, Quỹ Algorand đã giới thiệu LiquidAuth, một công cụ phi tập trung nhằm giải quyết lỗ hổng này.
LiquidAuth nhằm mục đích phân phối thông tin liên lạc qua ví bằng cách cho phép kết nối ngang hàng, an toàn và giảm sự phụ thuộc vào các nhà cung cấp trung tâm. Dự án mới nhằm mục đích giải quyết rủi ro bảo mật đáng kể liên quan đến các dịch vụ liên lạc ví tập trung, đặc biệt là WalletConnect.
Nói cách khác, nhiều giao dịch tiền điện tử dễ bị tấn công tại một điểm lỗi duy nhất được tìm thấy trong ví của họ. Ví này được tập trung và rất có thể dựa vào WalletConnet, vốn dễ bị lỗi bảo mật.
Sử dụng các tiêu chuẩn và giao thức đã được thiết lập, LiquidAuth cho phép giao tiếp ngang hàng, an toàn giữa ví và ứng dụng (ứng dụng hoặc dApp).
LiquidAuth được tạo để giải quyết các lỗ hổng trong WalletConnect nhưng nó cũng có thể được sử dụng trong các loại ứng dụng web truyền thống khác.
Bruno Martins, Kiến trúc sư chính tại Algorand Foundation nói với crypto.news trong một cuộc phỏng vấn: “‘Nước sốt bí mật’ của LiquidAuth đang kết hợp những giao thức tốt nhất đã được thiết lập để tạo ra một cách thực sự phi tập trung nhằm xác thực thông tin liên lạc ngang hàng”.
Bạn cũng có thể quan tâm: Tether để ngừng hoạt động USDT trên Algorand và EOS
Algorand giải quyết các rủi ro truyền thông tập trung
Nhu cầu ngày càng tăng về LiquidAuth bắt nguồn từ rủi ro bảo mật liên quan đến các nhà cung cấp dịch vụ truyền thông tập trung. WalletConnect được sử dụng rộng rãi trong ngành tiền điện tử như một liên kết giao tiếp trung tâm giữa ví và ứng dụng. Tuy nhiên, hệ thống này có lỗ hổng.
“LiquidAuth có thể sử dụng nhiều kênh và nhiều cách để tìm IP của nhau để thực hiện liên lạc P2P; do đó, nó không có một điểm thất bại nào,” Martins nói.
Martins giải thích thêm về các vấn đề với WalletConnect, “Bất kỳ ứng dụng và ví nào cũng cần xin phép WalletConnect để nâng cao các tính năng và thường, với thiết lập đám mây mới của họ, hãy đăng ký danh sách trắng. Họ sẵn sàng đưa một số khu vực nhất định vào danh sách đen vì lý do địa chính trị.”
LiquidAuth nhằm mục đích loại bỏ những hạn chế này bằng cách cung cấp một giải pháp thay thế phi tập trung, không cần cấp phép.
Martins cho biết: “Toàn bộ không gian web3 báo hiệu sự non nớt đối với các nhà tích hợp lớn khi họ phải tin tưởng vào một giao thức không mở (ngay cả khi việc triển khai là nguồn mở) đối với luồng thông tin”.
Tính năng LiquidAuth
LiquidAuth cung cấp một số cải tiến cho WalletConnect. Theo Martins, “LiquidAuth cho phép mọi ví, ứng dụng hoặc doanh nghiệp trong hệ sinh thái thiết lập giao tiếp được xác thực P2P, cho phép ví cung cấp bằng chứng về quyền sở hữu thiết bị và cho phép bằng chứng về kiến thức về các khóa bí mật cần thiết liên quan đến danh tính và/hoặc tài khoản của người dùng. ”
Nói cách khác, LiquidAuth cho phép ví, ứng dụng và doanh nghiệp giao tiếp một cách an toàn và chứng minh quyền sở hữu thiết bị cũng như danh tính người dùng. Nó đảm bảo rằng chỉ những tin nhắn đã được xác minh mới được gửi giữa các ví, cải thiện tính bảo mật.
Thiết kế phi tập trung của LiquidAuth cũng có nghĩa là không có máy chủ trung tâm duy nhất, giúp giảm nguy cơ bị tấn công.
Mã nguồn mở
Một trong những nguyên tắc chính của LiquidAuth là tính chất nguồn mở của nó. Martins nhấn mạnh rằng LiquidAuth hoàn toàn là nguồn mở và chỉ sử dụng các tiêu chuẩn mở.
LiquidAuth đóng vai trò như một phương tiện để kết hợp cơ sở hạ tầng, tiêu chuẩn và giao thức hiện có mà không cần chỉ dựa vào một công ty. Sự phụ thuộc vào một công ty hoặc sản phẩm đối với luồng thông tin sẽ dẫn đến những lỗ hổng nghiêm trọng.
LiquidAuth đảm bảo khả năng tương tác và bảo mật mà không tạo ra các lỗ hổng mới. Cách tiếp cận này cho phép tích hợp liền mạch trên nhiều nền tảng kỹ thuật số khác nhau.
Quản trị và sự tham gia của cộng đồng
Quỹ Algorand hy vọng sẽ cải thiện và duy trì dự án của mình với sự đóng góp của cộng đồng.
Martins cho biết: “Chúng tôi sẽ duy trì việc triển khai của riêng mình và cải thiện nó để mang lại cho hệ sinh thái Algorand mức độ phân cấp độc đáo”. Nền tảng hoan nghênh những đóng góp, đề xuất và thay đổi từ các nhà phát triển và tổ chức để nâng cao LiquidAuth.
Algorand tin rằng lợi ích của hệ thống phi tập trung, không cần cấp phép sẽ thu hút các nhà phát triển lớn một cách tự nhiên.
Động lực chính khi áp dụng LiquidAuth là không bị phụ thuộc vào một thực thể tập trung. Bản thân việc cung cấp cho các dự án và nhà phát triển ví quyền tự do tạo các giao thức và hệ thống của họ mà không cần xin phép một công ty hoặc sản phẩm cụ thể đã là một động lực to lớn.
Bạn cũng có thể thích: Sonic đạt 100 nghìn ví và 17 triệu giao dịch sau khi ra mắt testnet
