Giới thiệu về Least Authority:
Least Authority là một công ty tập trung vào bảo mật và quyền riêng tư thông tin, đặc biệt là trong lĩnh vực blockchain và hệ thống phân tán. Công ty được biết đến với các dịch vụ kiểm toán bảo mật chất lượng cao, đặc biệt là trong lĩnh vực Web3, blockchain và công nghệ tài chính (FinTech). Các dịch vụ do Least Authority cung cấp bao gồm tư vấn và kiểm toán bảo mật, giúp các nhóm cải thiện bảo mật của các dự án từ giai đoạn thiết kế đến sản xuất, phát hành và các giai đoạn tiếp theo.
Lịch sử:
Least Authority được thành lập tại Hoa Kỳ vào năm 2011 để tạo ra các công nghệ tương thích với tự do. Năm 2016, công ty chuyển đến Berlin, nơi Liz Steininger là Giám đốc điều hành / Giám đốc điều hành. Least Authority là một nhóm nhỏ tin rằng quyền riêng tư là quan trọng trong công nghệ Internet.
Nhiệm vụ bảo trì:
- Cung cấp dịch vụ tư vấn và kiểm toán bảo mật cho các dự án phát triển phần mềm, đặc biệt là trong cộng đồng Phần mềm nguồn mở và miễn phí (FOSS).
- Xây dựng các sản phẩm đặc biệt chú trọng đến việc tăng cường bảo mật dữ liệu và hệ thống cũng như tăng cường và bảo vệ quyền riêng tư.
- Phát triển và tham gia vào các dự án FOSS.
- Hợp tác với các tổ chức nhân quyền và phi lợi nhuận để cung cấp các công cụ bảo mật và công nghệ nâng cao quyền riêng tư cho những người bảo vệ nhân quyền.
- Hỗ trợ các dự án, chương trình và doanh nghiệp khác tập trung vào việc nâng cao nhận thức về tầm quan trọng của bảo mật kỹ thuật số và quyền riêng tư trong công nghệ.
Phát triển sản phẩm:
Lưu trữ đám mây an toàn
PrivateStorage sẽ được ra mắt vào năm 2022. Là một niềm tin vững chắc để bảo vệ quyền riêng tư của khách hàng, cung cấp các sản phẩm lưu trữ an toàn mã hóa đầu cuối được thiết kế để giảm thiểu việc thu thập bất kỳ dữ liệu nào liên quan đến người dùng. PrivateStorage cung cấp sự riêng tư và bảo mật thông qua thiết kế, không phải chính sách. Khi lưu trữ dữ liệu của bạn, PrivateStorage không thể nhìn thấy dữ liệu này.
Các tính năng: mã hóa phía máy khách, xác thực không có tài khoản
Vấn đề bảo mật dữ liệu thương mại
Zero Knowledge Access Pass cố gắng giải quyết vấn đề thanh toán bảo vệ quyền riêng tư. Giao thức ủy quyền dựa trên mã thông báo, ẩn danh dựa trên Privacy Pass này, được sử dụng bởi PrivateStorage, giúp tạo điều kiện trao đổi giá trị trực tuyến trong khi ngắt kết nối dữ liệu thanh toán và dịch vụ được thu thập từ khách hàng. Đọc sách trắng của ZKAP tại đây.
Các tính năng: Khả năng tách dữ liệu thanh toán cá nhân khỏi dữ liệu sử dụng dịch vụ cá nhân, sử dụng bằng chứng không có kiến thức
Chuyển tệp an toàn, nhanh chóng và dễ dàng
Winden là một cách riêng tư và an toàn để gửi nhanh các tệp lớn. Nó đại diện cho một mô hình truyền dữ liệu mới, kết hợp thiết kế riêng tư và bảo mật với dễ sử dụng.
Winden là không có danh tính, có nghĩa là người gửi và người nhận không cần phải biết danh tính của nhau để sử dụng nó. Tất cả các tệp được mã hóa đầu cuối để đảm bảo rằng chỉ người gửi và người nhận mới có thể xem nội dung. Vì các tệp được gửi trong thời gian ngắn từ người gửi đến người nhận, chúng sẽ không bao giờ được lưu trữ trên máy chủ của PrivateStorage.
Winden dựa trên Magic Wormhole, một giao thức cho phép hai thiết bị kết nối bằng cách sử dụng một mã ngắn và có thể đọc được của con người (ví dụ: "7-phonetic-checkup").
Các tính năng: Mã hóa đầu cuối, hỗ trợ tệp lớn, không có danh tính, tệp không được lưu trữ trên máy chủ của bên thứ ba
Least Authority tham gia vào kiểm toán bảo mật của nhiều dự án blockchain, sau đây là một số dự án chi tiết:
1. Data Lake Consents Smart Contract: Kiểm toán hồ dữ liệu để đồng ý với hợp đồng thông minh.
2. Holochain Lair Keystore: Kiểm toán Lair Keystore của Holochain.
3. Core DAO Layer 1 + Smart Contracts: Kiểm toán Layer 1 và hợp đồng thông minh của Core DAO.
4. Saddle Finance: Tham gia kiểm toán bảo mật của Saddle Finance.
5. Rabby Wallet: Kiểm toán bảo mật cho Rabby Wallet của DeBank, một ví Web3 cung cấp trải nghiệm DeFi đa chuỗi.
6. Cosmos Blockchain SDK: Đã tiến hành kiểm tra bảo mật trên Cosmos Blockchain SDK, một khuôn khổ để xây dựng các máy trạng thái bằng chứng cổ phần.
7.tBTC v2: Phân tích các phụ thuộc của dự án tBTC v2, bao gồm các lỗ hổng tiềm ẩn, các gói phần mềm lỗi thời và các phụ thuộc dư thừa hoặc không cần thiết.
