Algorand внедряет LiquidAuth для устранения уязвимости безопасности в криптовалюте
Фонд Algorand представил инструмент для децентрализованной аутентификации и коммуникации под названием LiquidAuth.
Как сообщила компания в пресс-релизе , LiquidAuth — это решение с открытым исходным кодом для «аутентифицированной одноранговой связи между кошельками и приложениями/dApps», призванное положить конец «чрезмерной зависимости» от централизованного поставщика услуг связи с кошельками WalletConnect.
«Хотя LiquidAuth появился в ответ на уязвимость централизации WalletConnect, его можно развернуть в любых других традиционных веб-приложениях (включая идентификацию и аутентификацию) для более безопасной и конфиденциальной аутентификации», — заявили в компании.
«Цифровые активы (включая персональные данные) делают онлайн-аккаунты и кошельки частой целью атак. Способы снижения этого риска включают использование менеджера паролей, внедрение двухфакторной аутентификации, добавление физических ключей безопасности и использование входа без пароля».
Однако в Web3 и Web2, добавила компания, процесс передачи этой информации не всегда является конфиденциальным или безопасным, а незащищенное общение может быть использовано злоумышленниками, что приведет к краже данных и информации.
Согласно пресс-релизу, LiquidAuth «независим от контекста и сети» и может использоваться в любом приложении Web3 или Web2 (например, вход в систему с помощью кошелька, а не электронной почты или учетной записи социальной сети).
«Его децентрализованная, безопасная конструкция уменьшает поверхность атаки», — добавили в релизе. «LiquidAuth не требует центрального сервера для передачи сообщений между кошельками и приложениями. Он использует открытые стандарты, такие как FIDO2/Passkeys для аутентификации, и не хранит никаких пользовательских данных».
LiquidAuth был разработан, чтобы предложить открытую, бесплатную, независимую от цепочек, высокозащищенную альтернативу централизованному провайдеру WalletConnect. WalletConnect — это разрешённое решение, которое почти каждый провайдер криптокошельков использует для подключения к dApps . Как централизованный провайдер, он представляет собой единую точку отказа; как протокол, его отказ затронет миллионы кошельков и пользователей. Цель разработки LiquidAuth и его выпуска в сообщество web3 была тройной:
- Помогите принять открытые, уже установленные стандарты для аутентифицированной связи для пользователей web3. WalletConnect не обеспечивает аутентифицированную связь между кошельками и приложениями, что является серьезной уязвимостью безопасности и данных.
- Предоставьте разработчикам решение с открытым исходным кодом. WalletConnect не является решением с открытым исходным кодом. Приложения не только должны быть в белом списке для его использования, но и разработчики должны также получить разрешение от компании на его разработку или добавление функций.
- Снижение угрозы цензуры. WalletConnect имеет возможность запрещать IP-адресам и целым компаниям/блокчейнам использовать свои услуги, а его положение может позволить ему контролировать поток информации.
- Поддерживать децентрализацию web3 — сохранять его важнейшие элементы, устраняя зависимость от централизованных компонентов для критически важных потоков данных и обеспечивая доступность критически важной инфраструктуры для всех.