https://medium.com/feed/milkomeda%E6%97%A5%E6%9C%AC
top of page

アルゴランド、LiquidAuthを展開し、クリプト業界全体のセキュリティ欠陥である中央集権型ウォレット通信を解決




アルゴランド、LiquidAuthを展開し、クリプト業界全体のセキュリティ欠陥である中央集権型ウォレット通信を解決


オープンソースのLiquidAuthはあらゆる認証通信を非中央集権化し、web3およびweb2ユーザーのリスクを軽減可能



バルセロナ(スペイン)2024年6月26日 - 情報に完全性があり、革新的なアイデアがスケールする世界に力を与えることを使命とする非営利団体アルゴランド財団は、LiquidAuthと呼ばれる分散型認証と通信の新しい実装を作成しました。ウォレットとアプリ/DApps間の認証されたピア・ツー・ピア通信のためのオープンソースのソリューションであるLiquidAuthは、確立された標準とプロトコルを使用して、クリプト業界の最も重要な脅威の1つである、中央集権的なウォレット通信プロバイダであるWalletConnectへの過度の依存を解決します。


WalletConnectの中央集権的な脆弱性に対応するために登場しましたが、LiquidAuthは、より安全でプライベートな認証のために、他の伝統的なウェブ・アプリケーション(IDや認証を含む)に導入することができます。


LiquidAuthは、中央集権型プロバイダであるWalletConnectに代わる、チェーンにとらわれない、オープンソースでフリーに使える安全性の高い代替手段を提供するために開発されました。WalletConnectは、ほぼすべてのクリプト・ウォレット・プロバイダがdAppsに接続するために使用する許可方ソリューションです。中央集権的なプロバイダとして、それは単一障害点を意味します。プロトコルとして、その障害は何百万ものウォレットとユーザーに影響を与えます。LiquidAuthを開発し、web3コミュニティにリリースする目的は3つありました:


  • Web3ユーザーの認証通信のための、すでに確立されたオープン・スタンダードの採用を支援する。WalletConnectはウォレットとアプリ間の認証された通信を提供しておらず、これは深刻なセキュリティとデータの脆弱性です。

  • 開発者にオープンソースのソリューションを提供する。WalletConnectはオープンソースではありません。アプリを使用するにはホワイトリストに登録する必要があるだけでなく、開発者はこのアプリをベースに構築したり、機能を追加したりする場合、会社の許可を得なければなりません。

  • 検閲の脅威を減らす。WalletConnectはIPアドレスや企業/ブロックチェーン全体のサービス利用を禁止する能力を持っており、その立場から情報の流れをコントロールすることができます。

  • ウェブ3を分散型に保つ - 重要なデータの流れにおける中央集権的なコンポーネントへの依存を取り除くことで、その最も重要な要素を維持し、重要なインフラを誰もがアクセスできる状態に保ちます。


アルゴランド財団CTOのジョン・ウッズは次のように話しています。「分散型モデルが標準になるためには、業界は重要なインフラのセキュリティとオープン性についてより高い基準を主張しなければなりません。我々は、エコシステムにこれらの標準をもたらすためにLiquidAuthを開発し、ブロックチェーン、ウォレット・プロバイダ、Web3開発者がそれらを統合するのを支援するために重要なリソースを捧げ続けます。LiquidAuthのようなオープンで分散化された標準は、web2とweb3全体のセキュリティを向上させます。 それは、メールやソーシャル・アカウントを介したようなログインを容易にするためのサードパーティへの依存を減らし、アプリケーション、ユーザー、サービス間の通信レイヤーをさらに分散化します」。


「重要インフラの中央集権化は、容認できないセキュリティ・リスクです。真に強固でアクセス可能なデジタルID、デジタル所有権、デジタル・プライバシーを持つためには、オープンな標準とプロトコルが必要なのです。



セキュリティへのコミット


LiquidAuthは、アルゴランド財団のWeb3全体における分散化のベストプラクティスを支持する継続的なコミットメントを反映しています。財団は、相互運用可能なウォレットのためのより多くのツールと標準を構築しようとするオープン・ウォレット財団のアソシエイト・スポンサーです。今年初め、DeRecアライアンスも共同発表しています。このアライアンスは、すべてのユーザーにとってデジタル資産の回収をより簡単かつ安全にする、無料のオープンソースで業界標準の手法を提供することを目指しています。



LiquidAuthの利点


デジタル資産(個人データを含む)は、オンライン・アカウントやウォレットを頻繁に攻撃の標的にしています。このリスクを軽減する方法には、パスワード・マネジャーの使用、2要素認証の採用、物理的なセキュリティ・キーの追加、パスワードレス・ログインの使用などがあります。しかし、Web3やWeb2では、この情報がアカウントとアプリ/サービス/dAppsの間で通信されるプロセスは、必ずしも安全でもプライベートでもありません。通信が安全でない場合、アカウントにアクセスするために悪用される可能性があります。通信がプライベートでない場合、ユーザー・データや情報にアクセスされる可能性があります。LiquidAuthは、より良い認証通信のためのオープンソースかつフリーで使用できるセキュアな標準です。


  • コンテキストやチェーンにとらわれません。どのようなWeb2やWeb3アプリケーションでも利用できます (例えば、Gmail やソーシャルメディア・アカウントの代わりにウォレットでログインするなど)。他のWEb3の技術や標準と相互運用可能です。

  • 非中央集権方でセキュアな設計により、攻撃対象が減少します。LiquidAuthは、ウォレットとアプリ間でメッセージを中継する中央サーバーを必要としません。認証には、FIDO2/Passkeysのようなオープン・スタンダードを使用し、ユーザー・データを保存しません。

  • LiquidAuthはオープンソースのプロジェクトで、使用や変更は自由です。ライセンスはAGPLです。


WalletConnectのセキュリティの脆弱性の規模を理解するには、ここでその中央集権型サービスに依存しているウォレットの数を参照してください。



アルゴランド財団について


アルゴランドの使命は、情報に完全性があり、革新的なアイデアがスケールする世界に力を与えることです。アルゴランド財団は、クラス最高の開発者環境を提供し、主要インフラをサポートし、技術標準を設定し、ビルダーや起業家に包括的なサポートを提供し、分散型ガバナンスの枠組みを提供することで、アルゴランドの急成長するエコシステムをサポートしています。


チューリング賞を受賞した暗号学者シルビオ・ミカリによって2019年に設立されたアルゴランドは、機関レベルの確実性と弾力性の恩恵を受ける開発者、起業家、企業パートナーの活気あるエコシステムに成長しました。その低手数料、即時の最終性、最小限のカーボン・フットプリントは、プロトコルの数百万人のユーザーにアピールし、あらゆる種類の開発者は、Pythonのような一般的なプログラミング言語を使用できる能力を高く評価しています。アルゴランドの開発者は、グローバルな規模で重要な問題を解決するプロトコルや企業を創造しています。例えば、戦争や災害地域での即時決済、権利を奪われた人々のための自己主権アイデンティティ、グローバルな商取引のためのサプライチェーン・トレーサビリティ、金融包摂に取り組むパーミッションレス・プロトコル、トークン化による全く新しい市場の創造などが挙げられます。アルゴランドの詳細と軌跡については、algorand.coをご覧ください。



コメント


bottom of page