Algorand 推出 LiquidAuth 解决加密货币行业安全漏洞：中心化钱包通信问题

开源项目 LiquidAuth 能够将任何身份验证通信去中心化，为 web3 及 web2 用户降低风险。

Algorand 基金会宣布推出一项名为 LiquidAuth 的去中心化身份验证与通信新方案。作为一种面向钱包与应用/去中心化应用（dApps）之间点对点认证通信的开源解决方案，LiquidAuth 采用已确立的标准和协议，致力于解决加密货币行业最严峻的安全威胁之一：对中心化钱包通信服务商 WalletConnect 的过度依赖。

尽管 LiquidAuth 的诞生是对 WalletConnect 中心化漏洞的直接回应，但它实际上可以部署于任何其他传统网络应用（包括身份与验证场景），以实现更安全、更私密的身份验证。

为什么需要去中心化身份验证？

当前，WalletConnect 作为一项需授权使用的解决方案，被几乎所有加密货币钱包提供商用于连接 dApps。作为一个中心化服务商，它构成了单一故障点；一旦其协议发生问题，将影响到数百万钱包和用户。

LiquidAuth 的开发旨在提供一个开源、免费使用、与链无关且高度安全的替代方案，其目标包括：

• 采用开放标准：帮助 web3 用户采用已有的开放认证通信标准，而 WalletConnect 不提供钱包与应用之间的认证通信，存在严重的安全和数据漏洞。
• 为开发者提供开源方案：WalletConnect 并非开源，应用需经白名单审核才可使用，开发者还需获得公司许可才能在其上构建或添加功能。
• 降低审查风险：WalletConnect 有能力封禁 IP 地址乃至整个公司或区块链网络使用其服务，其市场地位可能使其有能力控制信息流动。
• 维护去中心化本质：通过减少对关键数据流中心化组件的依赖，保持关键基础设施对所有人的可访问性，维护 web3 最核心的去中心化特性。

Algorand 基金会首席技术官 John Woods 表示：“要使去中心化模式成为常态，行业必须坚持更高的安全与开放标准。我们开发 LiquidAuth 正是为了将这些标准引入生态系统，并将持续投入资源，协助区块链、钱包提供商和 web3 开发者进行集成。”

他还补充道：“关键基础设施的中心化是不可接受的安全风险。要实现真正健壮、可访问的数字身份、数字所有权和数字隐私，我们需要开放的标准和协议。”

LiquidAuth 的核心优势

数字资产（包括个人数据）使得在线账户和钱包成为攻击的常见目标。降低此类风险的常见手段包括使用密码管理器、启用双因素认证、添加物理安全密钥以及采用无密码登录等。然而，在 web3 和 web2 环境中，这些信息在账户与应用/服务/dApp 之间通信的过程并非总是安全或私密的。

LiquidAuth 作为一种开源、免费使用、安全的标准，能够优化身份验证通信过程：

• 环境与链无关：可用于任何 web2 或 web3 应用（例如，使用钱包登录替代 Gmail 或社交媒体账户登录），并能与其他 web3 技术和标准实现互操作。
• 去中心化的安全设计减小攻击面：LiquidAuth 无需依赖中心服务器转发钱包与应用间的消息，采用 FIDO2/Passkeys 等开放标准进行认证，且不存储任何用户数据。
• 完全开源且可自由修改：该项目采用 AGPL 许可证发布，开发者可免费使用和调整。

👉 了解去中心化身份验证的最新工具与方案

Algorand 基金会对安全的持续承诺

推出 LiquidAuth 是 Algorand 基金会对维护 web3 去中心化最佳实践的持续投入的体现。该基金会也是开放钱包基金会（Open Wallet Foundation）的联合赞助方之一，该组织致力于为可互操作钱包构建更多工具和标准。

今年早些时候，Algorand 基金会还联合发起了 DeRec 联盟，旨在提供一种免费、开源的行业标准方法，使所有用户的数字资产恢复变得更简单、更安全。

常见问题

Q1: LiquidAuth 是什么？
LiquidAuth 是一个开源的、链无关的去中心化身份验证与通信协议，旨在解决因过度依赖中心化通信服务（如 WalletConnect）而导致的安全风险和单点故障问题。

Q2: 普通用户如何从 LiquidAuth 中受益？
用户将享受更安全的登录和通信过程，减少个人数据被泄露或窃取的风险，同时避免因单一服务商问题而导致的服务中断或审查。

Q3: 开发者可以使用 LiquidAuth 吗？
可以，LiquidAuth 完全开源且免费使用，采用 AGPL 许可证。开发者可自由集成、修改和扩展其功能，无需获得额外许可或列入白名单。

Q4: LiquidAuth 支持哪些应用场景？
它不仅适用于加密货币钱包和 dApp 的通信，也可用于传统 web2 应用中的身份验证，如替代社交媒体或邮箱登录，提升各类应用的隐私与安全水平。

Q5: 与 WalletConnect 相比，LiquidAuth 有哪些改进？
LiquidAuth 提供了端到端认证通信、去中心化架构、抗审查能力及完全开放的开发环境，这些都是 WalletConnect 作为中心化权限服务所不具备的。

Q6: 如何开始使用或集成 LiquidAuth？
开发者可访问其开源代码库查看文档和技术细节，基金会也提供了资源支持生态内的区块链项目、钱包服务商和开发者进行集成。

Algorand 基金会致力于构建一个信息具有完整性、创新想法能够快速扩展的世界。通过提供一流的开发者环境、支持关键基础设施、设定技术标准并为构建者提供全面支持，基金会持续推动去中心化治理框架的发展与完善。