Least Authority簡介：

Least Authority是一家專注於信息安全和隱私的公司，尤其是在區塊鏈和分佈式系統領域。公司以其高質量的安全審計服務而聞名，尤其是在Web3、區塊鏈和金融科技（FinTech）領域。Least Authority提供的服務包括安全諮詢和審計，幫助團隊從設計階段到生產、發佈及後續階段提高項目的安全性。

歷史：

Least Authority 於 2011 年在美國成立，旨在創造與自由兼容的技術。2016 年，公司搬遷至柏林，Liz Steininger 擔任首席執行官/董事總經理。Least Authority是一個小團隊，相信隱私在互聯網技術中很重要。

維護使命：

- 爲軟件開發項目進行安全審計並提供諮詢服務，尤其是在免費和開源軟件 （FOSS） 社區內。

- 構建特別注重提高數據和系統安全性以及增強和保護隱私的產品。

- 開發和參與 FOSS 項目。

- 與人權組織和非營利組織合作，爲人權捍衛者提供安全工具和隱私增強技術。

- 支持其他項目、計劃和企業，這些項目、計劃和企業專注於提高對數字安全和隱私在技術中重要性的認識。

產品開發：

安全的雲存儲

PrivateStorage 將於 2022 年推出。作爲保護客戶隱私的堅定信念，提供端到端加密安全存儲產品，旨在最大限度地減少與用戶相關的任何數據的收集。PrivateStorage 通過設計而不是策略來實現隱私和安全。當存儲您的數據時，PrivateStorage無法看到這些數據。

特徵： 客戶端加密、無帳戶身份驗證

商業數據隱私問題

Zero Knowledge Access Pass 試圖解決隱私保護支付的問題。這種基於 Privacy Pass 的匿名、基於令牌的授權協議供 PrivateStorage 使用，有助於促進在線價值交換，同時斷開從客戶那裏收集的支付和服務數據。在此處閱讀 ZKAP 白皮書。

特徵：能夠將個人支付數據與個人服務使用數據分開，使用零知識證明

安全、快速、輕鬆的文件傳輸

Winden 是快速發送大文件的私密、安全方式。它代表了數據傳輸的新範式，將隱私和安全設計與易用性相結合。

Winden 是無身份的，這意味着發送者和接收者不需要知道彼此的身份即可使用它。所有文件都經過端到端加密，確保只有發送方和接收方纔能看到內容。由於文件是從發送者短暫地發送到接收者，因此它們永遠不會存儲在PrivateStorage的服務器上。

Winden 基於 Magic Wormhole，該協議允許兩個設備使用一個簡短且人類可讀的代碼（例如“7-phonetic-checkup”）進行連接。

特徵：端到端加密、大文件支持、無身份、文件不存儲在第三方服務器上

Least Authority參與過多個區塊鏈項目的安全審計，以下是一些詳細的項目：

1. Data Lake Consents Smart Contract：審計了數據湖同意智能合約。

2. Holochain Lair Keystore：審覈了Holochain的Lair Keystore。

3. Core DAO Layer 1 + Smart Contracts：對Core DAO的Layer 1和智能合約進行了審計。

4. Saddle Finance：參與了Saddle Finance的安全審計。

5. Rabby Wallet：爲DeBank的Rabby Wallet進行安全審計，這是一款提供多鏈DeFi體驗的Web3錢包。

6. Cosmos Blockchain SDK：對Cosmos區塊鏈SDK進行了安全審計，這是一種用於構建權益證明狀態機的框架。

7. tBTC v2：分析了tBTC v2項目的依賴關係，包括潛在的漏洞、過時的軟件包以及多餘或不必要的依賴。