Röportaj: Algorand, WalletConnect güvenlik açığını ortadan kaldırmak için LiquidAuth’u başlattı
Algorand Foundation, cüzdan doğrulama ve iletişimini merkeziyetsizleştirmek adına yeni aracı LiquidAuth’u tanıttı.
Geliştiricilerin mustarip olduğu konulardan biri, merkezi bir cüzdan üzerinden gerçekleşen işlemler nedeniyle cüzdan iletişimlerinde sürekli olarak yaşanan güvenlik açıkları. Algorand Foundation, Çarşamba günü bu açığı gidermeyi amaçlayan merkeziyetsiz aracı LiquidAuth’u tanıttı.
LiquidAuth, güvenli, eşler arası bağlantıları etkinleştirerek ve merkezi sağlayıcılara olan bağımlılığı azaltarak cüzdan iletişimini dağıtmayı hedefliyor. Yeni proje, özellikle WalletConnect olmak üzere merkezi cüzdan iletişim hizmetleriyle ilişkili önemli güvenlik riskini ele almayı hedefliyor.
Başka bir deyişle, birçok kripto para işleminde tek bir hata noktası nedeniyle güvenlik açıkları mevcuttur. Bu cüzdan merkezi olup, büyük olasılıkla güvenlik açıklarına duyarlı olan WalletConnect’e dayanır.
LiquidAuth, yerleşik standartları ve protokolleri kullanarak cüzdanlar ve uygulamalar (dApp’ler) arasında güvenli, eşler arası iletişime olanak tanıyor.
LiquidAuth, WalletConnect’teki güvenlik açıklarını gidermeye odaklanıyor; ancak diğer geleneksel web uygulamalarında da kullanılabilir.
Algorand Foundation’ın Baş Mimarı Bruno Martins, crypto.news’e verdiği röportajda, “LiquidAuth’un sırrı, eşler arası iletişimleri doğrulamak için gerçek anlamda merkezi olmayan bir yol oluşturmak amacıyla halihazırda kurulmuş protokollerin en iyilerini bir araya getirmektir” dedi.
Algorand, merkezi iletişim risklerini ele alıyor
Sektörün LiquidAuth’a olan ihtiyacı merkezi iletişim sağlayıcılarıyla ilişkili güvenlik risklerinden kaynaklanmakta. WalletConnect, kripto endüstrisinde cüzdanlar ve uygulamalar arasında merkezi bir iletişim bağlantısı işleviyle yaygın olarak kullanılıyor. Ancak bu sistem ciddi güvenlik açıkları içeriyor.
Martins , “LiquidAuth, P2P iletişimi sağlamak için birden fazla kanal ve yöntem kullanabilir; bu nedenle tek bir hata noktası yoktur ” dedi.
“Herhangi bir uygulama ve cüzdanın, özellikleri geliştirmek için WalletConnect’ten izin alması ve genellikle yeni bulut kurulumlarıyla beyaz listeye (whitelist) kaydolması gerekir. Jeopolitik nedenlerden dolayı belirli bölgeleri kara listeye alabiliriz.”
Bruno Martins, Algorand Foundation’ın Baş Mimarı
LiquidAuth, merkeziyetsiz bir alternatif sunarak tüm kısıtlamaları ortadan kaldırmayı hedefliyor.
Martins, “Tüm Web3 sektörü, büyük entegratörlerin bilgi akışı için açık olmayan bir protokole (uygulamalar açık kaynaklı olsa bile) güvenmek zorunda kalmaları durumunda ‘olgunlaşmamışlık’ sinyali veriyor” dedi.
LiquidAuth’ın özellikleri
LiquidAuth, WalletConnect’e çeşitli iyileştirmeler sunuyor. Martins’e göre LiquidAuth, “herhangi bir ekosistem cüzdanının, uygulamanın veya işletmenin P2P kimlik doğrulamalı iletişim kurmasına olanak tanır, cüzdanların cihaz sahipliğinin kanıtını sağlamasını mümkün kılar ve bir kullanıcının kimliği ve/veya hesaplarıyla ilgili gerekli gizli anahtarların bilgisinin kanıtını sağlar.”
Başka bir deyişle LiquidAuth, cüzdanların, uygulamaların ve işletmelerin güvenli bir şekilde iletişim kurmasını ve cihaz sahipliğini ve kullanıcı kimliğini kanıtlamasını sağlıyor. Cüzdanlar arasında yalnızca doğrulanmış mesajların gönderilmesini mümkün kılarak güvenliği artırıyor.
LiquidAuth’un merkezi olmayan tasarımı aynı zamanda tek bir merkezi sunucunun olmaması anlamına geliyor ve bu da saldırı riskini düşürüyor.
Açık kaynak
LiquidAuth’un temel ilkelerinden biri açık kaynaklı olması. Martins, LiquidAuth’un tamamen açık kaynaklı olduğunu ve yalnızca açık standartları kullandığını vurguladı.
LiquidAuth, yalnızca bir şirkete güvenmeye gerek kalmadan mevcut altyapıyı, standartları ve protokolleri birleştirmenin bir yolu olarak hizmet ediyor. Bilgi akışı için tek bir şirkete veya ürüne güvenmek ciddi güvenlik açıklarına yol açabilir.
Cüzdan ayrıca yeni güvenlik açıkları oluşturmadan birlikte çalışabilirliği ve güvenliği garanti ediyor. Bu yaklaşım, çeşitli dijital platformlar arasında sorunsuz entegrasyona olanak tanıyor.
Yönetim ve toplum katılımı
Algorand Foundation, projesini topluluğun katkılarıyla geliştirmeyi ve sürdürmeyi umuyor.
Martins, “Çalışmalarımızı sürdüreceğiz ve Algorand ekosistemine benzersiz merkeziyetsizlik seviyeleri kazandırmak adına yeni aracımızı geliştirmeye devam edeceğiz” dedi. Vakıf, LiquidAuth’u geliştirmek için geliştiricilerden ve kuruluşlardan gelen katkıları, önerileri ve değişiklikleri memnuniyetle karşılıyor.
Algorand, merkezi olmayan, izin gerektirmeyen bir sistemin faydalarının büyük geliştiricileri doğal olarak cezbedeceğine inanıyor.
LiquidAuth’u benimsemenin birincil motivasyonu, merkezi bir varlığa bağımlı olmaktan kurtulmaktır. Projelere ve cüzdan geliştiricilerine belirli bir şirket veya üründen izin almadan kendi protokollerini ve sistemlerini oluşturma özgürlüğü sağlamak muazzam bir teşviktir.