Least Authority

Sobre Least Autoridad:

Least Autoridad es una empresa centrada en la seguridad de la información y la privacidad, especialmente en el campo de la cadena de bloques y los sistemas distribuidos. La empresa es conocida por sus servicios de auditoría de seguridad de alta calidad, especialmente en Web3, blockchain y tecnología financiera (FinTech). Los servicios prestados por Least Autoridad incluyen consultoría de seguridad y auditoría para ayudar a los equipos a mejorar la seguridad de sus proyectos desde la fase de diseño hasta la producción, el lanzamiento y más allá. Historia:

Least Autoridad fue fundada en los Estados Unidos en 2011 con el objetivo de crear tecnologías compatibles con libertad. En 2016, la empresa se trasladó a Berlín con Liz Steininger como CEO / Directora General. Least Authority es un pequeño equipo que cree que la privacidad es importante en la tecnología de Internet.

Mantener Misión:

- Realizar auditorías de seguridad y proporcionar servicios de consultoría para proyectos de desarrollo de software, especialmente dentro de la comunidad de software libre y de código abierto (FOSS).

- Construir productos con con un enfoque especial en mejorar la seguridad de datos y sistemas y mejorar y proteger la privacidad.

- Desarrollar y participar en proyectos de FOSS.

- Colabora con con organizaciones de derechos humanos y organizaciones sin fines de lucro para proporcionar herramientas de seguridad y tecnologías de mejora de la privacidad para defensores de los derechos humanos.

- Apoya otros proyectos, programas y empresas que se centran en crear conciencia sobre la importancia de la seguridad digital y la privacidad en la tecnología.

Desarrollo de productos:

Almacenamiento seguro en la nube

PrivateStorage se lanzará en 2022. Como una firme creencia en la protección de la privacidad del cliente, se ofrecen productos de almacenamiento seguro de cifrado de extremo a extremo, diseñados para minimizar la recopilación de cualquier dato relacionado con el usuario. PrivateStorage implementa privacidad y seguridad por diseño, no por política. Cuando se almacenan sus datos, PrivateStorage no puede verlos.

Características: cifrado del lado del cliente, sin autenticación de cuenta

Preocupaciones de privacidad de datos comerciales

Pase de conocimiento de acceso cero intenta abordar el problema de los pagos protegidos por la privacidad. PrivateStorage utiliza este protocolo de autorización anónimo basado en tokens para ayudar a facilitar el intercambio de valor en línea mientras desconecta los datos de pago y servicio recopilados de los clientes. Lea el libro blanco de ZKAP aquí.

Características: Capacidad de separar los datos de pago personales de los datos de uso del servicio personal, transferencia de archivos segura, rápida y fácil utilizando pruebas de conocimiento cero

Winden es una forma privada y segura de enviar rápidamente archivos grandes. Representa un nuevo paradigma para la transferencia de datos, que combina diseño de privacidad y seguridad con facilidad de uso.

Winden es libre de identidad, lo que significa que el remitente y el receptor no necesitan conocer la identidad del otro para usarlo. Todos los archivos pasan por cifrado de extremo a extremo, lo que garantiza que solo el remitente y el receptor puedan ver el contenido. Dado que los archivos se envían brevemente de remitente a receptor, nunca se almacenan en los servidores de PrivateStorage.

Winden se basa en Magic Wormhole, un protocolo que permite que dos dispositivos se conecten utilizando un código corto y legible por humanos (por ejemplo, "7-phonetic-checkup").

Características: cifrado de extremo a extremo, soporte de archivos grandes, sin identidad, los archivos no se almacenan en servidores de terceros

Least Authority está involucrada en auditorías de seguridad de múltiples proyectos de blockchain. Estos son algunos de los proyectos detallados:

1. Data Lake Consents Smart Contract: Audited Data Lake Consents to Smart Contracts.

2. Holochain Lair Keystore: Audited Holochain 's Lair Keystore.

3. Core DAO Layer 1 + Smart Contracts: Audited Core DAO Layer 1 y Smart Contracts.

4. Saddle Finance: Participó en una auditoría de seguridad de Saddle Finance.

5. Rabby Wallet: Realizó una auditoría de seguridad de Rabby Wallet de DeBank, una billetera Web3 que proporciona una experiencia DeFi de múltiples cadenas.

6. Cosmos Blockchain SDK: Realizó una auditoría de seguridad del Cosmos Blockchain SDK, un marco para construir máquinas de estado finito de prueba de participación.

7.tBTC v2: Analizó las dependencias del proyecto tBTC v2, incluidas posibles vulnerabilidades, paquetes desactualizados y dependencias redundantes o innecesarias.