مقابلة: Algorand تطلق LiquidAuth لمكافحة الثغرات في WalletConnect – اكتشف الحل الجديد الآن!
قدمت مؤسسة ألجوراند أداة جديدة تُدعى LiquidAuth، تهدف إلى لامركزية توثيق المحفظة والاتصالات في عالم العملات الرقمية.
التحديات في مجال العملات الرقمية
واجه المطورون في مجال العملات الرقمية مشكلة ضعف الأمان في اتصالات المحفظة، نتيجة لمعظم العمليات التي تتم عبر محافظ مركزية. في يوم الأربعاء، أدخلت مؤسسة ألجوراند أداة LiquidAuth، وهي أداة لامركزية تهدف إلى حل هذه المشكلة.
أهداف LiquidAuth
- توزيع اتصالات المحفظة عبر تمكين اتصالات آمنة من نظير إلى نظير.
- تقليل الاعتماد على مقدمي الخدمات المركزيين.
يهدف المشروع الجديد إلى التصدي لمخاطر الأمان الكبيرة المرتبطة بخدمات اتصالات المحفظة المركزية، خاصةً WalletConnect.
المخاطر المرتبطة بالمحافظ المركزية
الكثير من معاملات العملات الرقمية تكون عرضة لفشل موجه واحد في محافظهم التي تعتمد غالبًا على WalletConnect، وهو ما يجعلها عرضة للثغرات الأمنية.
كيف يعمل LiquidAuth
باستخدام معايير وبروتوكولات معروفة، يمكن لـ LiquidAuth تحقيق تواصل آمن من نظير إلى نظير بين المحافظ والتطبيقات (تطبيقات أو dApps).
تم تصميم LiquidAuth لمعالجة الثغرات في WalletConnect، ولكن يمكن استخدامه أيضًا في أنواع أخرى من تطبيقات الويب التقليدية.
مرحلة التنفيذ
قال برونو مارتنز، المهندس الرئيسي في مؤسسة ألجوراند، “سر نجاح LiquidAuth هو الرمز السري الذي يربط بين أفضل البروتوكولات المثبتة مسبقاً لإنشاء وسيلة لامركزية حقًا لتوثيق اتصالات نظير إلى نظير.”
معالجة مخاطر الاتصال المركزي
تزايد الحاجة لـ LiquidAuth ينشأ من المخاطر الأمنية المرتبطة بمزودي الاتصالات المركزيين. يُستخدم WalletConnect على نطاق واسع كحلقة اتصال مركزية بين المحافظ والتطبيقات في مجال العملات الرقمية، ولكنه يعرضها للضعف.
وأضاف مارتنز: “LiquidAuth يمكنه استخدام قنوات وطرق متعددة لإيجاد عنوان الـIP الخاص ببعضهم البعض لإجراء اتصالات نظير إلى نظير، وبالتالي لا يحتوي على نقطة فشل واحدة.”
حلول LiquidAuth لمشاكل WalletConnect
كما أوضح مارتنز: “كل تطبيق ومحفظة يحتاج إلى إذن من WalletConnect لتفعيل الميزات وغالبًا ما يحتاج للتسجيل في القائمة البيضاء بإعداداتهم السحابية الجديدة. ومع ذلك، فقد يكونون على استعداد لمنع بعض المناطق لأسباب جغرافية وسياسية.”
يهدف LiquidAuth إلى التخلص من هذه القيود من خلال توفير بديل لا مركزي ولا يحتاج إلى إذن.
مزايا LiquidAuth
- الاتصال المؤُمَّن والتحقق من ملكية الجهاز
- إثبات معرفة المفاتيح السرية المرتبطة بهوية المستخدم
بمعنى آخر، يتيح LiquidAuth للمحافظ والتطبيقات والشركات التواصل بأمان وإثبات ملكية الجهاز وهوية المستخدم. كما يضمن أن تُرسل الرسائل المحققة فقط بين المحافظ، مما يحسن الأمان.
التصميم اللامركزي لـ LiquidAuth يعني أنه لا يوجد خادم مركزي واحد، مما يقلل من خطر الهجمات.
البرمجيات المفتوحة المصدر
من المبادئ الأساسية لـ LiquidAuth هو طبيعته المفتوحة المصدر. يؤكد مارتنز أن LiquidAuth يعتمد بالكامل على المعايير المفتوحة فقط.
يعمل LiquidAuth كوسيلة لدمج البنية التحتية والمعايير والبروتوكولات الموجودة دون الحاجة إلى الاعتماد على شركة واحدة فقط. هذا الاعتماد على شركة أو منتج واحد يجعل تدفق المعلومات عرضة للثغرات الخطيرة.
يضمن LiquidAuth التوافق والأمان دون تقديم ثغرات جديدة، مما يسمح بالتكامل السلس عبر مختلف المنصات الرقمية.
الحوكمة ومشاركة المجتمع
تأمل مؤسسة ألجوراند في تحسين وصيانة مشروعها من خلال مساهمات المجتمع.
قال مارتنز، “سنحافظ على تنفيذنا ونحسنه لإعطاء نظام ألجوراند مستويات فريدة من اللامركزية.” ترحب المؤسسة بالمساهمات والاقتراحات والتغييرات من المطورين والمنظمات لتعزيز LiquidAuth.
تؤمن ألجوراند أن فوائد النظام اللامركزي وغير المعتمد على الأذونات ستجذب المطورين الكبار بشكل طبيعي.
الدافع الرئيسي لاعتماد LiquidAuth هو التحرر من الاعتماد على كيان مركزي. توفير الحرية للمشاريع ومطوري المحافظ لإنشاء بروتوكولاتهم وأنظمتهم دون الحاجة إلى إذن من شركة أو منتج معين هو حافز كبير بحد ذاته.