La Fundación Algorand ha anunciado que ha creado una nueva implementación para la autenticación y comunicación descentralizada llamada LiquidAuth. LiquidAuth, una solución de código abierto para la comunicación peer-to-peer autenticada entre monederos y aplicaciones/dApps, utiliza estándares y protocolos establecidos para resolver una de las amenazas más significativas de la industria de las criptomonedas: la excesiva dependencia del proveedor centralizado de comunicación de monederos WalletConnect.
Aunque surgió como respuesta a la vulnerabilidad de centralización de WalletConnect, LiquidAuth puede desplegarse en cualquier otra aplicación web tradicional (incluidas las de identidad y autenticación) para una autenticación más segura y privada.
LiquidAuth se desarrolló para ofrecer una alternativa de código abierto, de uso gratuito, agnóstica de la cadena y altamente segura al proveedor centralizado WalletConnect. WalletConnect es una solución autorizada que casi todos los proveedores de monederos criptográficos utilizan para conectarse a las dApps. Como proveedor centralizado, representa un único punto de fallo; como protocolo, su fallo afectaría a millones de monederos y usuarios. El objetivo de desarrollar LiquidAuth y ponerlo a disposición de la comunidad web3 era triple:
- Ayudar a adoptar estándares abiertos ya establecidos para comunicaciones autenticadas para usuarios web3. WalletConnect no proporciona comunicación autenticada entre monederos y aplicaciones, lo que supone una grave vulnerabilidad para la seguridad y los datos.
- Proporcionar una solución de código abierto para los desarrolladores. WalletConnect no es de código abierto. No sólo las aplicaciones deben estar en la lista blanca para utilizarlo, sino que los desarrolladores deben solicitar permiso a la empresa para desarrollarlo o añadirle funcionalidades.
- Reduce la amenaza de la censura. WalletConnect tiene capacidad para prohibir el uso de sus servicios a direcciones IP y a empresas o cadenas de bloques enteras, y su posición podría permitirle controlar el flujo de información.
“Para que los modelos descentralizados se conviertan en la norma, el sector debe insistir en normas más estrictas de seguridad y apertura de las infraestructuras críticas. Desarrollamos LiquidAuth para aportar estos estándares al ecosistema, y seguiremos dedicando importantes recursos a ayudar a blockchains, proveedores de monederos y desarrolladores de web3 a integrarlos”, afirmó John Woods, CTO de Algorand Foundation. “Un estándar abierto y descentralizado como LiquidAuth mejorará la seguridad a través de web2 y web3. Reduce la dependencia de terceros para facilitar el inicio de sesión, como a través de correo electrónico o cuentas sociales, y descentraliza aún más la capa de comunicaciones entre aplicaciones, usuarios y servicios.”
“La centralización de las infraestructuras críticas es un riesgo de seguridad inaceptable”, añadió. “Para tener una identidad digital, una propiedad digital y una privacidad digital verdaderamente sólidas y accesibles, necesitamos normas y protocolos abiertos.”