رفع مستوى الأمان باستخدام Ledger Swap

08/16/2021 | قبو

باستخدام Ledger Swap ، يمكنك تبادل العملات المعدنية في Ledger Live بسهولة وأمان. تبادل العملات أمر سهل مثل إرسال معاملة. لا يتطلب التحقق من العنوان مع تعزيز حالة الأمان على أحدث طراز.

يُظهر مبادلة دفتر الأستاذ قوة الأمان الشامل المدمج مباشرةً في Ledger Live ومحفظة أجهزة Ledger الخاصة بك.

ما هو المبادلة؟

يسمح Swap للمستخدمين بتبادل أصل تشفير واحد بآخر بسرعة. لا يتطلب منك نقل أموالك إلى بورصة أولاً ثم تداول الأصول الخاصة بك بزوج مدعوم.

بدلاً من ذلك ، من خلال المقايضة ، يمكنك إرسال أصل العملة المشفرة الذي ترغب في استبداله في معاملة واحدة وبعد ذلك تسترد أخرى. يحدث كل هذا عن طريق إرسال معاملة مقايضة واحدة مباشرة من محفظتك.

كيف تعمل المقايضات؟

المبدأ العام بسيط للغاية. هناك أطراف ثالثة تقدم المقايضات كخدمة. إذا أراد المستخدم مبادلة BTC مقابل ETH ، فإن الطرف الثالث يقدم سعرًا لهذا التبادل ، بما في ذلك العمولة. على سبيل المثال ، قد يعرضون مبادلة 0.05 BTC بـ 0.14 ETH.

لقبول العرض ، يجب على المستخدم تقديم العنوان الذي يتلقى فيه ETH وإرسال 0.05 BTC إلى العنوان الذي قدمه مزود المبادلة.

تحليل الأمن

من منظور المستخدم ، تتكون المقايضة من:

1. توقيع معاملة صادرة (أرسل BTC)
2. تقديم عنوان استلام (تلقي ETH)

يعرف معظم مستخدمي محفظة الأجهزة أن هاتين العمليتين حساستان. تتطلب فحوصات أساسية لضمان المستوى الأمثل من الأمان:

• يجب التحقق من عنوان موفر المبادلة على الجهاز قبل التحقق من صحة معاملة المبادلة. في الواقع ، لا ينبغي الوثوق بالمعلومات المعروضة على واجهة المحفظة (الكمبيوتر ، الهاتف الذكي).
• يجب التحقق من عنوان المستخدم ، الذي سيرسل المزود إليه العملات التي تم تبديلها ، على الجهاز قبل مشاركته.

المشكلة الرئيسية عند مبادلة BTC مقابل ETH هي أن العناوين يتم جلبها بواسطة واجهة المحفظة (مثل Ledger Live). لذلك إذا تم اختراق هذه المحفظة ، يمكن للمهاجم استبدال أحد العناوين بعناوينه.

نظرًا لأن عنوان المستخدم يتم إرساله تلقائيًا إلى مزود المبادلة بواسطة Ledger Live ، فليس لدى المستخدم أي وسيلة للتحقق من العنوان الموجود في محفظة الأجهزة. بدون الإجراءات المضادة ، لن يكون لدى المستخدم أي وسيلة للحماية من استبدال العنوان الضار.

هذه المشكلة شائعة في جميع المحافظ ، سواء كانت أجهزة أم لا. كيف يمكن تبادل العناوين بشكل آمن وسهل الاستخدام؟

لحل هذه المشكلة ، قمنا بتطوير أول تكامل مقايضة في العالم بأمان شامل.

استبدل بأمان شامل

الآلية الشاملة بسيطة للغاية ويتم وصفها في الخطوات التالية.

1- يتم بدء عملية المقايضة بواسطة Ledger Live ، والذي يتواصل مع واجهة برمجة تطبيقات مزود المبادلة للحصول على أسعار الصرف. "ما مقدار ETH مقابل 0.005 BTC؟"

2- يجيب مزود السواب مع عرض المبادلة: "0.14 ETH مقابل 0.005 BTC الخاص بك". يمكن للمستخدم بعد ذلك قبول العرض والاستمرار في تأكيد المبادلة.

3- يجب الآن فتح تطبيق Exchange على الجهاز. هذا هو المكان الذي يحدث فيه الجزء الآمن من المعاملة: ينشئ العنصر الآمن معرف المعاملة ويرسله إلى مزود المبادلة مع المعلومات اللازمة لتنفيذ معلومات طلب المبادلة:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address يتم إرسال هذه المعلومات إلى Ledger Live والذي يقوم بإعادة توجيهها إلى مزود المبادلة.

4- يجيب المزود بعرض المبادلة. يقوم ببناء حمولة تحتوي على المعلومات النهائية للمبادلة:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature من هذه الحمولة

المزود يرسل هذا مرة أخرى signed payload إلى Ledger Live والذي بدوره يعيد توجيهه إلى محفظة الأجهزة.

5- بعد استلام signed payload، فإن تطبيق Exchange الذي يعمل داخل Secure Element يتحقق من signature من الحمولة باستخدام الموفر public key و transaction ID. هذا public key معتمدة من قبل Ledger والمفتاح العام للتحقق من تخزين هذه الشهادة في تطبيق Exchange.

• يضمن التوقيع أن الحمولة قد أرسلها الموفر بالفعل (مبدأ عدم التنصل).
• • transaction ID يتجنب هجوم الإعادة

6- يعرض تطبيق Exchange مبالغ عملية المبادلة حتى يتمكن المستخدم من التحقق من صحتها. في الخلفية ، يتحقق التطبيق تلقائيًا من أن عناوين Ethereum و Bitcoin للمستخدم تتم إدارتها بالفعل بواسطة الجهاز ، لذلك لا يتعين على المستخدم التحقق منها يدويًا. عناوين الموفر موثوقة بفضل التوقيع المشفر للمزود.

7- أخيرًا ، يمكن الآن تنفيذ عملية المبادلة. يستدعي تطبيق Exchange تطبيق Bitcoin لحساب توقيع المعاملة التي يتم إرجاعها.

8- بمجرد استلام موفر المبادلة BTC ، سيرسل الإيثيريوم مرة أخرى ، ثم يتم عرض جميع تفاصيل العملية في Ledger Live.

وفويلا ، لقد أجريت للتو مقايضة آمن!

وفي الختام

لقد أوضحنا كيفية تنفيذ الأمان الشامل في عملية Swap في Ledger Live مع تحسين تجربة المستخدم أيضًا.

• تم إجراء تحسينات هائلة في الأمان وتجربة المستخدم ، حيث لا يتعين على المستخدم التحقق من أي عناوين!
• في إعداد اليوم ، لا يمكن للمستخدمين تبديل التشفير إلا إذا تم نسخ كل من حسابات الإرسال والاستلام احتياطيًا بواسطة نفس عبارة الاسترداد.
• الآن وقد حققنا هذا الهدف ، سننظر في تأمين مقايضات لامركزية في المستقبل.
• نأمل أن نتمكن من إلهام محافظ أخرى من خلال عملنا وأن نرفع معًا معايير الأمان وسهولة الاستخدام.

المصدر: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap