О Least Authority:
Least Authority - это компания, специализирующаяся на информационной безопасности и конфиденциальности, особенно в области блокчейна и распределенных систем. Компания известна своими высококачественными услугами аудита безопасности, особенно в Web3, блокчейне и финансовых технологиях (FinTech). Услуги, предоставляемые Least Authority, включают консалтинг и аудит безопасности, чтобы помочь командам повысить безопасность своих проектов от этапа проектирования до производства, выпуска и т. д.
История:Компания Least Authority была основана в США в 2011 году с целью создания технологий, совместимых со свободой. В 2016 году компания переехала в Берлин с Лиз Стейнингер в качестве генерального директора / управляющего директора. Least Authority - это небольшая команда, которая считает, что конфиденциальность важна в интернет-технологиях.
Поддерживать миссию:
- проводить аудиты безопасности и предоставлять консультационные услуги для проектов по разработке программного обеспечения, особенно в рамках сообщества свободного и открытого программного обеспечения (FOSS).
- Создавайте продукты, уделяя особое внимание повышению безопасности данных и систем, а также повышению и защите конфиденциальности.
- Разрабатывайте и участвуйте в проектах FOSS.
- Сотрудничает с правозащитными организациями и некоммерческими организациями для предоставления правозащитникам инструментов безопасности и технологий, повышающих конфиденциальность.
- Поддерживает другие проекты, программы и предприятия, направленные на повышение осведомленности о важности цифровой безопасности и конфиденциальности в технологиях.
Разработка продукта:
Secure Cloud Storage
PrivateStorage будет запущен в 2022 году. В качестве твердой веры в защиту конфиденциальности клиентов предлагаются продукты для безопасного хранения с сквозным шифрованием, предназначенные для минимизации сбора любых данных, связанных с пользователем. PrivateStorage реализует конфиденциальность и безопасность по дизайну, а не по политике. Когда ваши данные хранятся, PrivateStorage не может их увидеть.
Функции: шифрование на стороне клиента, без аутентификации учетной записи
Проблемы конфиденциальности бизнес-данных
Знания Zero Access Knowledge Pass пытается решить проблему платежей, защищенных конфиденциальностью. Этот анонимный протокол авторизации на основе токенов, основанный на Privacy Pass, используется PrivateStorage для облегчения обмена ценностями в Интернете при отключении платежных и сервисных данных, собранных от клиентов. Прочтите технический документ ZKAP здесь.
Особенности: Возможность отделять личные платежные данные от данных об использовании личных сервисов, безопасная, быстрая и простая передача файлов с использованием доказательств с нулевым разглашением
Winden - это частный, безопасный способ быстрой отправки больших файлов. Он представляет собой новую парадигму передачи данных, сочетающую дизайн конфиденциальности и безопасности с простотой использования. Winden не содержит идентификаторов, а это означает, что отправителю и получателю не нужно знать личность друг друга, чтобы использовать его. Все файлы проходят сквозное шифрование, гарантируя, что только отправитель и получатель могут видеть содержимое. Поскольку файлы кратко отправляются от отправителя к получателю, они никогда не хранятся на серверах PrivateStorage. Winden основан на Magic Wormhole, протоколе, который позволяет двум устройствам подключаться с помощью короткого и удобочитаемого кода (например, "7-фонетическая проверка"). Особенности: сквозное шифрование, поддержка больших файлов, отсутствие идентификации, файлы не хранятся на сторонних серверах Наименее компетентный участвует в аудитах безопасности нескольких блокчейн-проектов. Вот некоторые из подробных проектов: 1. Data Lake соглашается со смарт-контрактом: Audited Data Lake соглашается со смарт-контрактом. 2. Holochain Lair Keystore: Audited Keystore Holochain 's Lair. 3. Core DAO Layer 1 + Smart Contracts: Audited Core DAO Layer 1 и Smart Contracts. 4. Saddle Finance: участвовал в аудите безопасности Saddle Finance. 5. Rabby Wallet: провел аудит безопасности Rabby Wallet DeBank, кошелька Web3, который обеспечивает многоцепочный DeFi. 6. Cosmos Blockchain SDK: провел аудит безопасности Cosmos Blockchain SDK, основы для создания машин с конечным состоянием proof-of-stake. 7.tBTC v2: проанализировал зависимости проекта tBTC v2, включая потенциальные уязвимости, устаревшие пакеты и избыточные или ненужные зависимости.
