Algorand 基金会推出了 LiquidAuth,一种用于去中心化加密钱包认证和通信的新工具。

由于大多数交易都通过中心化钱包进行,加密货币领域的开发人员遇到了钱包通信漏洞。周三,Algorand 基金会推出了 LiquidAuth,这是一款旨在解决这一缺陷的去中心化工具。

LiquidAuth 旨在通过实现安全的点对点连接并减少对中央提供商的依赖来分布式钱包通信。新项目旨在解决与集中式钱包通信服务(尤其是 WalletConnect)相关的重大安全风险。

换句话说,许多加密交易都容易受到钱包中单点故障的影响。这个钱包是中心化的,很可能依赖于 WalletConnet,而 WalletConnet 容易受到安全漏洞的影响。

LiquidAuth 使用既定的标准和协议,允许钱包和应用程序(应用程序或 dApp)之间进行安全的点对点通信。

LiquidAuth 的创建是为了解决 WalletConnect 中的漏洞,但它也可以用于其他类型的传统 Web 应用程序。

Algorand 基金会首席架构师 Bruno Martins 在接受 crypto.news 采访时表示:“LiquidAuth 的‘秘密武器’是将已经建立的最佳协议编织在一起,以创建一种真正去中心化的方式来验证点对点通信。”

你可能还喜欢:Tether 将在 Algorand 和 EOS 上停用 USDT

Algorand 解决中心化通信风险

LiquidAuth 需求的不断增长源于与中心化通信提供商相关的安全风险。WalletConnect 被广泛用于加密行业,作为钱包和应用程序之间的中央通信链接。然而,该系统引入了漏洞。

“LiquidAuth 可以使用多种渠道和方式来查找彼此的 IP 进行 P2P 通信;因此,它不存在单点故障,”Martins 说。

Martins 进一步阐述了 WalletConnect 的问题,“任何应用程序和钱包都需要向 WalletConnect 请求许可才能增强功能,而且通常情况下,使用新的云设置,需要注册白名单。出于地缘政治原因,他们愿意将某些地区列入黑名单。”

LiquidAuth 旨在通过提供去中心化、无需许可的替代方案来消除这些限制。

马丁斯说:“当大型集成商必须信任非开放协议(即使实现是开源的)来进行信息流传输时,整个 web3 领域都表明了他们的不成熟。”

LiquidAuth 功能

LiquidAuth 为 WalletConnect 提供了多项改进。Martins 表示:“LiquidAuth 允许任何生态系统钱包、应用程序或企业建立 P2P 认证通信,使钱包能够提供设备所有权证明,并能够证明用户身份和/或账户所需的密钥知识。”

换句话说,LiquidAuth 让钱包、应用和企业可以安全地通信并证明设备所有权和用户身份。它确保钱包之间只发送经过验证的消息,从而提高安全性。

LiquidAuth 的去中心化设计还意味着没有单一的中央服务器,从而降低了受到攻击的风险。

开源

LiquidAuth 的主要原则之一是其开源性质。Martins 强调,LiquidAuth 是完全开源的,并且只使用开放标准。

LiquidAuth 是一种结合现有基础设施、标准和协议的手段,无需仅依赖一家公司。这种对一家公司或产品进行信息流的依赖会导致严重的漏洞。

LiquidAuth 确保互操作性和安全性,不会引入新的漏洞。这种方法允许跨各种数字平台无缝集成。

治理和社区参与

Algorand 基金会希望通过社区贡献来改进和维护其项目。

Martins 表示:“我们将保持自己的实现并加以改进,从而为 Algorand 生态系统带来独特的去中心化水平。”基金会欢迎开发人员和组织做出贡献、提出建议并做出改变,以增强 LiquidAuth。

Algorand 认为,去中心化、无需许可的系统的好处自然会吸引大型开发商。

采用 LiquidAuth 的主要动机是摆脱对中心化实体的依赖。为项目和钱包开发者提供创建协议和系统的自由,而无需寻求特定公司或产品的许可,这本身就是一个巨大的激励。

你可能还喜欢:Sonic 在测试网启动后达到 10 万个钱包和 1700 万笔交易