Algorand 基金會推出了 LiquidAuth,一種用於去中心化加密錢包認證和通信的新工具。

由於大多數交易都通過中心化錢包進行,加密貨幣領域的開發人員遇到了錢包通信漏洞。週三,Algorand 基金會推出了 LiquidAuth,這是一款旨在解決這一缺陷的去中心化工具。

LiquidAuth 旨在通過實現安全的點對點連接並減少對中央提供商的依賴來分佈式錢包通信。新項目旨在解決與集中式錢包通信服務(尤其是 WalletConnect)相關的重大安全風險。

換句話說,許多加密交易都容易受到錢包中單點故障的影響。這個錢包是中心化的,很可能依賴於 WalletConnet,而 WalletConnet 容易受到安全漏洞的影響。

LiquidAuth 使用既定的標準和協議,允許錢包和應用程序(應用程序或 dApp)之間進行安全的點對點通信。

LiquidAuth 的創建是爲了解決 WalletConnect 中的漏洞,但它也可以用於其他類型的傳統 Web 應用程序。

Algorand 基金會首席架構師 Bruno Martins 在接受 crypto.news 採訪時表示:“LiquidAuth 的‘祕密武器’是將已經建立的最佳協議編織在一起,以創建一種真正去中心化的方式來驗證點對點通信。”

你可能還喜歡:Tether 將在 Algorand 和 EOS 上停用 USDT

Algorand 解決中心化通信風險

LiquidAuth 需求的不斷增長源於與中心化通信提供商相關的安全風險。WalletConnect 被廣泛用於加密行業,作爲錢包和應用程序之間的中央通信鏈接。然而,該系統引入了漏洞。

“LiquidAuth 可以使用多種渠道和方式來查找彼此的 IP 進行 P2P 通信;因此,它不存在單點故障,”Martins 說。

Martins 進一步闡述了 WalletConnect 的問題,“任何應用程序和錢包都需要向 WalletConnect 請求許可才能增強功能,而且通常情況下,使用新的雲設置,需要註冊白名單。出於地緣政治原因,他們願意將某些地區列入黑名單。”

LiquidAuth 旨在通過提供去中心化、無需許可的替代方案來消除這些限制。

馬丁斯說:“當大型集成商必須信任非開放協議(即使實現是開源的)來進行信息流傳輸時,整個 web3 領域都表明了他們的不成熟。”

LiquidAuth 功能

LiquidAuth 爲 WalletConnect 提供了多項改進。Martins 表示:“LiquidAuth 允許任何生態系統錢包、應用程序或企業建立 P2P 認證通信,使錢包能夠提供設備所有權證明,並能夠證明用戶身份和/或賬戶所需的密鑰知識。”

換句話說,LiquidAuth 讓錢包、應用和企業可以安全地通信並證明設備所有權和用戶身份。它確保錢包之間只發送經過驗證的消息,從而提高安全性。

LiquidAuth 的去中心化設計還意味着沒有單一的中央服務器,從而降低了受到攻擊的風險。

開源

LiquidAuth 的主要原則之一是其開源性質。Martins 強調,LiquidAuth 是完全開源的,並且只使用開放標準。

LiquidAuth 是一種結合現有基礎設施、標準和協議的手段,無需僅依賴一家公司。這種對一家公司或產品進行信息流的依賴會導致嚴重的漏洞。

LiquidAuth 確保互操作性和安全性,不會引入新的漏洞。這種方法允許跨各種數字平臺無縫集成。

治理和社區參與

Algorand 基金會希望通過社區貢獻來改進和維護其項目。

Martins 表示:“我們將保持自己的實現並加以改進,從而爲 Algorand 生態系統帶來獨特的去中心化水平。”基金會歡迎開發人員和組織做出貢獻、提出建議並做出改變,以增強 LiquidAuth。

Algorand 認爲,去中心化、無需許可的系統的好處自然會吸引大型開發商。

採用 LiquidAuth 的主要動機是擺脫對中心化實體的依賴。爲項目和錢包開發者提供創建協議和系統的自由,而無需尋求特定公司或產品的許可,這本身就是一個巨大的激勵。

你可能還喜歡:Sonic 在測試網啓動後達到 10 萬個錢包和 1700 萬筆交易