Least Authority简介:
Least Authority是一家专注于信息安全和隐私的公司,尤其是在区块链和分布式系统领域。公司以其高质量的安全审计服务而闻名,尤其是在Web3、区块链和金融科技(FinTech)领域。Least Authority提供的服务包括安全咨询和审计,帮助团队从设计阶段到生产、发布及后续阶段提高项目的安全性。
历史:
Least Authority 于 2011 年在美国成立,旨在创造与自由兼容的技术。2016 年,公司搬迁至柏林,Liz Steininger 担任首席执行官/董事总经理。Least Authority是一个小团队,相信隐私在互联网技术中很重要。
维护使命:
- 为软件开发项目进行安全审计并提供咨询服务,尤其是在免费和开源软件 (FOSS) 社区内。
- 构建特别注重提高数据和系统安全性以及增强和保护隐私的产品。
- 开发和参与 FOSS 项目。
- 与人权组织和非营利组织合作,为人权捍卫者提供安全工具和隐私增强技术。
- 支持其他项目、计划和企业,这些项目、计划和企业专注于提高对数字安全和隐私在技术中重要性的认识。
产品开发:
安全的云存储
PrivateStorage 将于 2022 年推出。作为保护客户隐私的坚定信念,提供端到端加密安全存储产品,旨在最大限度地减少与用户相关的任何数据的收集。PrivateStorage 通过设计而不是策略来实现隐私和安全。当存储您的数据时,PrivateStorage无法看到这些数据。
特征: 客户端加密、无帐户身份验证
商业数据隐私问题
Zero Knowledge Access Pass 试图解决隐私保护支付的问题。这种基于 Privacy Pass 的匿名、基于令牌的授权协议供 PrivateStorage 使用,有助于促进在线价值交换,同时断开从客户那里收集的支付和服务数据。在此处阅读 ZKAP 白皮书。
特征:能够将个人支付数据与个人服务使用数据分开,使用零知识证明
安全、快速、轻松的文件传输
Winden 是快速发送大文件的私密、安全方式。它代表了数据传输的新范式,将隐私和安全设计与易用性相结合。
Winden 是无身份的,这意味着发送者和接收者不需要知道彼此的身份即可使用它。所有文件都经过端到端加密,确保只有发送方和接收方才能看到内容。由于文件是从发送者短暂地发送到接收者,因此它们永远不会存储在PrivateStorage的服务器上。
Winden 基于 Magic Wormhole,该协议允许两个设备使用一个简短且人类可读的代码(例如“7-phonetic-checkup”)进行连接。
特征:端到端加密、大文件支持、无身份、文件不存储在第三方服务器上
Least Authority参与过多个区块链项目的安全审计,以下是一些详细的项目:
1. Data Lake Consents Smart Contract:审计了数据湖同意智能合约。
2. Holochain Lair Keystore:审核了Holochain的Lair Keystore。
3. Core DAO Layer 1 + Smart Contracts:对Core DAO的Layer 1和智能合约进行了审计。
4. Saddle Finance:参与了Saddle Finance的安全审计。
5. Rabby Wallet:为DeBank的Rabby Wallet进行安全审计,这是一款提供多链DeFi体验的Web3钱包。
6. Cosmos Blockchain SDK:对Cosmos区块链SDK进行了安全审计,这是一种用于构建权益证明状态机的框架。
7. tBTC v2:分析了tBTC v2项目的依赖关系,包括潜在的漏洞、过时的软件包以及多余或不必要的依赖。
