লেজার সোয়াপ দিয়ে নিরাপত্তার জন্য বার বাড়ানো

08/16/2021 | খিলান

লেজার সোয়াপের মাধ্যমে আপনি সহজে এবং নিরাপদে লেজার লাইভে কয়েন বিনিময় করতে পারেন। লেনদেন পাঠানোর মতো মুদ্রা বদল করা সহজ। অত্যাধুনিক নিরাপত্তা বাড়ানোর সময় এটির কোন ঠিকানা যাচাইয়ের প্রয়োজন নেই।

লেজার অদলবদল সরাসরি লেজার লাইভ এবং আপনার লেজার হার্ডওয়্যার ওয়ালেটে তৈরি এন্ড-টু-এন্ড নিরাপত্তার শক্তি প্রদর্শন করে।

অদলবদল কি?

সোয়াপ ব্যবহারকারীদের দ্রুত একটি ক্রিপ্টো সম্পদ অন্যের জন্য বিনিময় করতে দেয়। এটির জন্য আপনাকে আপনার তহবিলগুলি প্রথমে একটি বিনিময়ে স্থানান্তর করতে হবে না এবং তারপরে একটি সমর্থিত জোড়া দিয়ে আপনার সম্পদ ট্রেড করতে হবে।

পরিবর্তে, একটি অদলবদলের মাধ্যমে আপনি ক্রিপ্টো সম্পদ পাঠান যা আপনি একটি লেনদেনে বিনিময় করতে চান যার পরে আপনি অন্যটি ফেরত পাবেন। এই সব আপনার ওয়ালেট থেকে সরাসরি একটি একক সোয়াপ লেনদেন পাঠানোর মাধ্যমে ঘটে।

কিভাবে অদলবদল কাজ করে?

সাধারণ নীতি বেশ সহজ। তৃতীয় পক্ষ রয়েছে যারা পরিষেবা হিসাবে সোয়াপ অফার করে। যদি কোনো ব্যবহারকারী ইটিএইচ -এর জন্য বিটিসি অদলবদল করতে চায়, তৃতীয় পক্ষ কমিশন সহ সেই বিনিময়ের জন্য একটি রেট অফার করে। উদাহরণস্বরূপ, তারা 0.05 ETH এর জন্য 0.14 BTC সোয়াপ করার প্রস্তাব দিতে পারে।

অফারটি গ্রহণ করার জন্য, ব্যবহারকারীকে ঠিকানা প্রদান করতে হবে যেখানে ETH পাবেন এবং সোয়াপ প্রদানকারীর দেওয়া ঠিকানায় 0.05 BTC পাঠাতে হবে।

সুরক্ষা বিশ্লেষণ

ব্যবহারকারীর দৃষ্টিকোণ থেকে, একটি অদলবদল এর মধ্যে থাকে:

1. একটি বহির্গামী লেনদেন স্বাক্ষর (BTC পাঠান)
2. একটি প্রাপ্ত ঠিকানা প্রদান (ETH পান)

বেশিরভাগ হার্ডওয়্যার ওয়ালেট ব্যবহারকারী জানেন যে এই দুটি অপারেশন সংবেদনশীল। নিরাপত্তার সর্বোত্তম স্তর নিশ্চিত করার জন্য তাদের প্রাথমিক পরীক্ষা প্রয়োজন:

• সোয়াপ লেনদেন যাচাই করার আগে ডিভাইসে সোয়াপ প্রদানকারীর ঠিকানা যাচাই করতে হবে। প্রকৃতপক্ষে, ওয়ালেট ইন্টারফেসে প্রদর্শিত তথ্য (কম্পিউটার, স্মার্টফোন) বিশ্বাস করা উচিত নয়।
• ব্যবহারকারীর ঠিকানা, যেটিতে প্রদানকারী অদলবদল করা কয়েন পাঠাবে, সেটি শেয়ার করার আগে ডিভাইসে যাচাই করা উচিত।

ইটিএইচ -এর বিপরীতে বিটিসির অদলবদলের ক্ষেত্রে প্রধান সমস্যা হল যে ঠিকানাগুলি ওয়ালেট ইন্টারফেস (যেমন লেজার লাইভ) দ্বারা আনা হয়। সুতরাং যদি এই মানিব্যাগটি আপোস করা হয়, একজন আক্রমণকারী তার নিজের ঠিকানাগুলির একটি প্রতিস্থাপন করতে পারে।

ব্যবহারকারীর ঠিকানা স্বয়ংক্রিয়ভাবে লেজার লাইভ দ্বারা সোয়াপ প্রদানকারীর কাছে পাঠানো হয়, ব্যবহারকারীর হার্ডওয়্যার ওয়ালেটে ঠিকানা যাচাই করার কোন উপায় নেই। পাল্টা ব্যবস্থা ছাড়া, ব্যবহারকারীর দূষিত ঠিকানা প্রতিস্থাপনের বিরুদ্ধে সুরক্ষার কোন উপায় থাকবে না।

এই সমস্যাটি সব মানিব্যাগের জন্য সাধারণ, সেগুলি হার্ডওয়্যার হোক বা না হোক। কীভাবে ঠিকানাগুলি নিরাপদভাবে এবং ব্যবহারকারী বান্ধব উপায়ে বিনিময় করা যায়?

এই সমস্যা সমাধানের জন্য, আমরা এন্ড-টু-এন্ড নিরাপত্তা সহ বিশ্বের প্রথম সোয়াপ ইন্টিগ্রেশন তৈরি করেছি।

এন্ড-টু-এন্ড নিরাপত্তার সাথে অদলবদল করুন

সামগ্রিক প্রক্রিয়াটি বেশ সহজ এবং নিম্নলিখিত ধাপে বর্ণনা করা হয়েছে।

1- সোয়াপ অপারেশনটি লেজার লাইভ দ্বারা শুরু হয়, যা বিনিময় হার পেতে সোয়াপ প্রদানকারী API এর সাথে যোগাযোগ করে। "0.005 BTC এর জন্য কত ETH?"

2- সোয়াপ প্রদানকারী একটি সোয়াপ অফার সহ উত্তর দেয়: "আপনার 0.14 BTC এর জন্য 0.005 ETH"। তারপর ব্যবহারকারী অফারটি গ্রহণ করতে পারেন এবং অদলবদল নিশ্চিত করতে পারেন।

3- এক্সচেঞ্জ অ্যাপটি এখন ডিভাইসে খুলতে হবে। এখানেই লেনদেনের নিরাপদ অংশটি ঘটে: সিকিউর এলিমেন্ট একটি লেনদেন আইডি তৈরি করে এবং সোয়াপ প্রদানকারীর কাছে অদলবদলের অনুরোধের তথ্য সম্পাদনের জন্য প্রয়োজনীয় তথ্যের সাথে পাঠায়:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address এই তথ্যটি লেজার লাইভে পাঠানো হয় যা এটি অদলবদল প্রদানকারীর কাছে ফরোয়ার্ড করে।

4- প্রদানকারী একটি অদলবদল অফার সহ উত্তর দেয়। এটি অদলবদলের জন্য চূড়ান্ত তথ্য ধারণকারী একটি পেলোড তৈরি করে:

• Outgoing crypto, outgoing amount, provider address (বিটিসি)
• receiving crypto, receiving amount, user address (Eth)
• Transaction ID
• Signature এই পেলোডের

প্রদানকারী এটি ফেরত পাঠায় signed payload লেজার লাইভ-এ যা হার্ডওয়্যার ওয়ালেটে ফরোয়ার্ড করে।

5- পাওয়ার পর signed payload, সিকিউর এলিমেন্টের ভিতরে চলমান এক্সচেঞ্জ অ্যাপটি যাচাই করে signature প্রদানকারীর ব্যবহার করে পেলোড public key এবং transaction ID. এই public key লেজার দ্বারা প্রত্যয়িত এবং এই সার্টিফিকেট যাচাই করার জন্য সর্বজনীন কী এক্সচেঞ্জ অ্যাপে সংরক্ষণ করা হয়।

• স্বাক্ষর নিশ্চিত করে যে পেলোডটি আসলে প্রদানকারীর দ্বারা পাঠানো হয়েছে (অ-প্রত্যাখ্যান নীতি)।
• সার্জারির  transaction ID একটি রিপ্লে আক্রমণ এড়ায়

6- এক্সচেঞ্জ অ্যাপটি সোয়াপ লেনদেনের পরিমাণ প্রদর্শন করে যাতে ব্যবহারকারী তাদের যাচাই করতে পারে। পটভূমিতে, অ্যাপ্লিকেশনটি স্বয়ংক্রিয়ভাবে যাচাই করে যে ব্যবহারকারীর ইথেরিয়াম এবং বিটকয়েন ঠিকানাগুলি প্রকৃতপক্ষে ডিভাইস দ্বারা পরিচালিত হয়, তাই ব্যবহারকারীকে তাদের ম্যানুয়ালি যাচাই করতে হবে না। প্রদানকারীর ঠিকানা বিশ্বস্ত ধন্যবাদ প্রদানকারীর ক্রিপ্টোগ্রাফিক স্বাক্ষরের জন্য।

7- অবশেষে, সোয়াপ অপারেশন এখন চালানো যেতে পারে। এক্সচেঞ্জ অ্যাপটি লেনদেনের স্বাক্ষর গণনা করতে বিটকয়েন অ্যাপকে কল করে, যা এটি ফেরত দেয়।

8- একবার অদলবদল প্রদানকারী BTC প্রাপ্ত হলে, এটি ETH ফেরত পাঠাবে, এবং সমস্ত অপারেশন বিবরণ তারপর লেজার লাইভে প্রদর্শিত হবে।

এবং voilà, আপনি শুধু একটি সোয়াপ সঞ্চালিত নিরাপদে!

উপসংহার

আমরা দেখিয়েছি কিভাবে ব্যবহারকারীর অভিজ্ঞতা উন্নত করার সাথে সাথে লেজার লাইভে একটি সোয়াপ অপারেশনে এন্ড-টু-এন্ড নিরাপত্তা প্রয়োগ করা যায়।

• নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতায় ব্যাপক উন্নতি করা হয়েছে, যেহেতু ব্যবহারকারীকে কোনো ঠিকানা যাচাই করতে হবে না!
• আজকের সেটআপে, ব্যবহারকারীরা শুধুমাত্র ক্রিপ্টো অদলবদল করতে পারে যদি পাঠানো এবং গ্রহণকারী উভয় অ্যাকাউন্ট একই পুনরুদ্ধারের বাক্যাংশ দ্বারা ব্যাক আপ করা হয়।
• এখন যেহেতু আমরা এই লক্ষ্য অর্জন করেছি, আমরা ভবিষ্যতে বিকেন্দ্রীভূত অদলবদল সুরক্ষিত করার দিকে নজর দেব।
• আমরা আশা করি আমরা আমাদের কাজের মাধ্যমে অন্যান্য ওয়ালেটগুলিকে অনুপ্রাণিত করতে পারি এবং একসাথে নিরাপত্তা এবং ব্যবহারের সহজতার মান বাড়াতে পারি৷

সূত্র: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap