Bitcoin
Bitcoin (BTC)
$98,440.00 4.75676
Ethereum
Ethereum (ETH)
$3,357.88 9.50394
BNB
BNB (BNB)
$624.78 3.44141
Solana
Solana (SOL)
$256.03 9.6018
XRP
XRP (XRP)
$1.18 8.39805
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 3.96228
Pepe
Pepe (PEPE)
$0.0000207 11.23354
Bonk
Bonk (BONK)
$0.0000521 5.50175
Bitcoin
Bitcoin (BTC)
$98,440.00 4.75676
Ethereum
Ethereum (ETH)
$3,357.88 9.50394
BNB
BNB (BNB)
$624.78 3.44141
Solana
Solana (SOL)
$256.03 9.6018
XRP
XRP (XRP)
$1.18 8.39805
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 3.96228
Pepe
Pepe (PEPE)
$0.0000207 11.23354
Bonk
Bonk (BONK)
$0.0000521 5.50175
Bitcoin
Bitcoin (BTC)
$98,440.00 4.75676
Ethereum
Ethereum (ETH)
$3,357.88 9.50394
BNB
BNB (BNB)
$624.78 3.44141
Solana
Solana (SOL)
$256.03 9.6018
XRP
XRP (XRP)
$1.18 8.39805
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 3.96228
Pepe
Pepe (PEPE)
$0.0000207 11.23354
Bonk
Bonk (BONK)
$0.0000521 5.50175
Bitcoin
Bitcoin (BTC)
$98,440.00 4.75676
Ethereum
Ethereum (ETH)
$3,357.88 9.50394
BNB
BNB (BNB)
$624.78 3.44141
Solana
Solana (SOL)
$256.03 9.6018
XRP
XRP (XRP)
$1.18 8.39805
Shiba Inu
Shiba Inu (SHIB)
$0.0000247 3.96228
Pepe
Pepe (PEPE)
$0.0000207 11.23354
Bonk
Bonk (BONK)
$0.0000521 5.50175

Röportaj: Algorand, WalletConnect güvenlik açığını ortadan kaldırmak için LiquidAuth’u başlattı

roportaj-algorand-walletconnect-guvenlik-acigini-ortadan-kaldirmak-icin-liquidauthu-baslatti
Hazırlayan
roportaj-algorand-walletconnect-guvenlik-acigini-ortadan-kaldirmak-icin-liquidauthu-baslatti
Güncelleyen
Haberler
Röportaj: Algorand, WalletConnect güvenlik açığını ortadan kaldırmak için LiquidAuth’u başlattı

Algorand Foundation, cüzdan doğrulama ve iletişimini merkeziyetsizleştirmek adına yeni aracı LiquidAuth’u tanıttı.

Geliştiricilerin mustarip olduğu konulardan biri, merkezi bir cüzdan üzerinden gerçekleşen işlemler nedeniyle cüzdan iletişimlerinde sürekli olarak yaşanan güvenlik açıkları. Algorand Foundation, Çarşamba günü bu açığı gidermeyi amaçlayan merkeziyetsiz aracı LiquidAuth’u tanıttı.

LiquidAuth, güvenli, eşler arası bağlantıları etkinleştirerek ve merkezi sağlayıcılara olan bağımlılığı azaltarak cüzdan iletişimini dağıtmayı hedefliyor. Yeni proje, özellikle WalletConnect olmak üzere merkezi cüzdan iletişim hizmetleriyle ilişkili önemli güvenlik riskini ele almayı hedefliyor.

Başka bir deyişle, birçok kripto para işleminde tek bir hata noktası nedeniyle güvenlik açıkları mevcuttur. Bu cüzdan merkezi olup, büyük olasılıkla güvenlik açıklarına duyarlı olan WalletConnect’e dayanır.

LiquidAuth, yerleşik standartları ve protokolleri kullanarak cüzdanlar ve uygulamalar (dApp’ler) arasında güvenli, eşler arası iletişime olanak tanıyor. 

LiquidAuth, WalletConnect’teki güvenlik açıklarını gidermeye odaklanıyor; ancak diğer geleneksel web uygulamalarında da kullanılabilir.

Algorand Foundation’ın Baş Mimarı Bruno Martins, crypto.news’e verdiği röportajda, “LiquidAuth’un sırrı, eşler arası iletişimleri doğrulamak için gerçek anlamda merkezi olmayan bir yol oluşturmak amacıyla halihazırda kurulmuş protokollerin en iyilerini bir araya getirmektir” dedi. 

Algorand, merkezi iletişim risklerini ele alıyor

Sektörün LiquidAuth’a olan ihtiyacı merkezi iletişim sağlayıcılarıyla ilişkili güvenlik risklerinden kaynaklanmakta. WalletConnect, kripto endüstrisinde cüzdanlar ve uygulamalar arasında merkezi bir iletişim bağlantısı işleviyle yaygın olarak kullanılıyor. Ancak bu sistem ciddi güvenlik açıkları içeriyor.

Martins , “LiquidAuth, P2P iletişimi sağlamak için birden fazla kanal ve yöntem kullanabilir; bu nedenle tek bir hata noktası yoktur ” dedi.

“Herhangi bir uygulama ve cüzdanın, özellikleri geliştirmek için WalletConnect’ten izin alması ve genellikle yeni bulut kurulumlarıyla beyaz listeye (whitelist) kaydolması gerekir. Jeopolitik nedenlerden dolayı belirli bölgeleri kara listeye alabiliriz.”

Bruno Martins, Algorand Foundation’ın Baş Mimarı

LiquidAuth, merkeziyetsiz bir alternatif sunarak tüm kısıtlamaları ortadan kaldırmayı hedefliyor.

Martins, “Tüm Web3 sektörü, büyük entegratörlerin bilgi akışı için açık olmayan bir protokole (uygulamalar açık kaynaklı olsa bile) güvenmek zorunda kalmaları durumunda ‘olgunlaşmamışlık’ sinyali veriyor” dedi. 

LiquidAuth’ın özellikleri

LiquidAuth, WalletConnect’e çeşitli iyileştirmeler sunuyor. Martins’e göre LiquidAuth, “herhangi bir ekosistem cüzdanının, uygulamanın veya işletmenin P2P kimlik doğrulamalı iletişim kurmasına olanak tanır, cüzdanların cihaz sahipliğinin kanıtını sağlamasını mümkün kılar ve bir kullanıcının kimliği ve/veya hesaplarıyla ilgili gerekli gizli anahtarların bilgisinin kanıtını sağlar.”

Başka bir deyişle LiquidAuth, cüzdanların, uygulamaların ve işletmelerin güvenli bir şekilde iletişim kurmasını ve cihaz sahipliğini ve kullanıcı kimliğini kanıtlamasını sağlıyor. Cüzdanlar arasında yalnızca doğrulanmış mesajların gönderilmesini mümkün kılarak güvenliği artırıyor.

LiquidAuth’un merkezi olmayan tasarımı aynı zamanda tek bir merkezi sunucunun olmaması anlamına geliyor ve bu da saldırı riskini düşürüyor.

Açık kaynak 

LiquidAuth’un temel ilkelerinden biri açık kaynaklı olması. Martins, LiquidAuth’un tamamen açık kaynaklı olduğunu ve yalnızca açık standartları kullandığını vurguladı.

LiquidAuth, yalnızca bir şirkete güvenmeye gerek kalmadan mevcut altyapıyı, standartları ve protokolleri birleştirmenin bir yolu olarak hizmet ediyor. Bilgi akışı için tek bir şirkete veya ürüne güvenmek ciddi güvenlik açıklarına yol açabilir.

Cüzdan ayrıca yeni güvenlik açıkları oluşturmadan birlikte çalışabilirliği ve güvenliği garanti ediyor. Bu yaklaşım, çeşitli dijital platformlar arasında sorunsuz entegrasyona olanak tanıyor.

Yönetim ve toplum katılımı

Algorand Foundation, projesini topluluğun katkılarıyla geliştirmeyi ve sürdürmeyi umuyor.

Martins, “Çalışmalarımızı sürdüreceğiz ve Algorand ekosistemine benzersiz merkeziyetsizlik seviyeleri kazandırmak adına yeni aracımızı geliştirmeye devam edeceğiz” dedi. Vakıf, LiquidAuth’u geliştirmek için geliştiricilerden ve kuruluşlardan gelen katkıları, önerileri ve değişiklikleri memnuniyetle karşılıyor.

Algorand, merkezi olmayan, izin gerektirmeyen bir sistemin faydalarının büyük geliştiricileri doğal olarak cezbedeceğine inanıyor.

LiquidAuth’u benimsemenin birincil motivasyonu, merkezi bir varlığa bağımlı olmaktan kurtulmaktır. Projelere ve cüzdan geliştiricilerine belirli bir şirket veya üründen izin almadan kendi protokollerini ve sistemlerini oluşturma özgürlüğü sağlamak muazzam bir teşviktir.