Με το Ledger Swap μπορείτε να ανταλλάξετε κέρματα στο Ledger Live, εύκολα και με ασφάλεια. Η ανταλλαγή νομισμάτων είναι τόσο εύκολη όσο η αποστολή μιας συναλλαγής. Δεν απαιτεί επαλήθευση διεύθυνσης ενώ βελτιώνει την ασφάλεια της τελευταίας τεχνολογίας.
Η ανταλλαγή Ledger αναδεικνύει τη δύναμη της ασφάλειας από άκρο σε άκρο, ενσωματωμένο στο Ledger Live και το πορτοφόλι υλικού Ledger.
Τι είναι η ανταλλαγή;
Η ανταλλαγή επιτρέπει στους χρήστες να ανταλλάσσουν γρήγορα ένα κρυπτογραφικό στοιχείο με ένα άλλο. Δεν απαιτείται από εσάς να μεταφέρετε τα κεφάλαιά σας σε μια ανταλλαγή και στη συνέχεια να ανταλλάξετε το περιουσιακό σας στοιχείο με ένα υποστηριζόμενο ζεύγος.
Αντ 'αυτού, με μια ανταλλαγή στέλνετε το κρυπτογραφικό περιουσιακό στοιχείο που θέλετε να ανταλλάξετε σε μία συναλλαγή και μετά λαμβάνετε άλλη μια. Όλα αυτά συμβαίνουν με την αποστολή μιας συναλλαγής swap απευθείας από το πορτοφόλι σας.
Πώς λειτουργούν οι ανταλλαγές;
Η γενική αρχή είναι αρκετά απλή. Υπάρχουν τρίτα μέρη που προσφέρουν ανταλλαγές ως υπηρεσία. Εάν ένας χρήστης θέλει να ανταλλάξει BTC με ETH, το τρίτο μέρος προσφέρει μια τιμή για την ανταλλαγή, συμπεριλαμβανομένης μιας προμήθειας. Για παράδειγμα, μπορεί να προσφέρουν την ανταλλαγή 0.05 BTC με 0.14 ETH.
Για να αποδεχθεί την προσφορά, ο χρήστης πρέπει να παράσχει τη διεύθυνση όπου θα λάβει το ETH και να στείλει 0.05 BTC στη διεύθυνση που παρέχεται από τον πάροχο ανταλλαγής.
Ανάλυση ασφάλειας
Από την πλευρά του χρήστη, η ανταλλαγή αποτελείται από:
- Υπογραφή εξερχόμενης συναλλαγής (αποστολή BTC)
- Παροχή διεύθυνσης λήψης (λήψη ETH)
Οι περισσότεροι χρήστες πορτοφολιών υλικού γνωρίζουν ότι αυτές οι δύο λειτουργίες είναι ευαίσθητες. Απαιτούν βασικούς ελέγχους για να εξασφαλιστεί ένα βέλτιστο επίπεδο ασφάλειας:
- Η διεύθυνση του παρόχου ανταλλαγής πρέπει να επαληθευτεί στη συσκευή πριν από την επικύρωση της συναλλαγής ανταλλαγής. Πράγματι, οι πληροφορίες που εμφανίζονται στη διεπαφή του πορτοφολιού (υπολογιστής, smartphone) δεν πρέπει να είναι αξιόπιστες.
- Η διεύθυνση του χρήστη, στην οποία ο πάροχος θα στείλει τα ανταλλασσόμενα νομίσματα, θα πρέπει να επαληθευτεί στη συσκευή πριν την κοινοποιήσει.
Το κύριο ζήτημα κατά την εναλλαγή του BTC με το ETH είναι ότι οι διευθύνσεις μεταφέρονται από τη διεπαφή του πορτοφολιού (π.χ. Ledger Live). Εάν λοιπόν παραβιαστεί αυτό το πορτοφόλι, ένας εισβολέας θα μπορούσε να αντικαταστήσει μία από τις διευθύνσεις με τη δική του.
Καθώς η διεύθυνση του χρήστη αποστέλλεται αυτόματα στον πάροχο ανταλλαγής από το Ledger Live, ο χρήστης δεν έχει μέσα επαλήθευσης της διεύθυνσης στο πορτοφόλι υλικού. Χωρίς αντίμετρα, ο χρήστης δεν θα είχε τρόπο προστασίας από αντικατάσταση κακόβουλης διεύθυνσης.
Αυτό το ζήτημα είναι κοινό σε όλα τα πορτοφόλια, είτε είναι υλικού είτε όχι. Πώς μπορούν να ανταλλάσσονται διευθύνσεις με ασφάλεια και με τρόπο φιλικό προς το χρήστη;
Για να λύσουμε αυτό το πρόβλημα, αναπτύξαμε την πρώτη ενσωμάτωση swap στον κόσμο με ασφάλεια από άκρο σε άκρο.
Ανταλλαγή με ασφάλεια από άκρο σε άκρο
Ο γενικός μηχανισμός είναι αρκετά απλός και περιγράφεται στα επόμενα βήματα.
1- Η λειτουργία ανταλλαγής ξεκινά από το Ledger Live, το οποίο επικοινωνεί με το API παρόχου ανταλλαγής για να λάβει τις συναλλαγματικές ισοτιμίες. "Πόσο ETH για 0.005 BTC;"
2- Ο πάροχος ανταλλαγής απαντά με μια προσφορά ανταλλαγής: "0.14 ETH για το 0.005 BTC σας". Ο χρήστης μπορεί στη συνέχεια να αποδεχθεί την προσφορά και να συνεχίσει να επιβεβαιώνει την ανταλλαγή.
3- Η εφαρμογή Exchange πρέπει τώρα να ανοίξει στη συσκευή. Εδώ συμβαίνει το ασφαλές μέρος της συναλλαγής: το Secure Element δημιουργεί ένα αναγνωριστικό συναλλαγής και το στέλνει στον πάροχο ανταλλαγής μαζί με τις απαραίτητες πληροφορίες για την εκτέλεση των πληροφοριών αιτήματος ανταλλαγής:
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
Αυτές οι πληροφορίες αποστέλλονται στο Ledger Live και το διαβιβάζει στον πάροχο ανταλλαγής.
4- Ο πάροχος απαντά με προσφορά ανταλλαγής. Κατασκευάζει ένα ωφέλιμο φορτίο που περιέχει τις τελικές πληροφορίες για την ανταλλαγή:
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ΕΤΗ)Transaction ID
Signature
αυτού του ωφέλιμου φορτίου
Ο πάροχος το στέλνει πίσω signed payload
στο Ledger Live το οποίο με τη σειρά του το προωθεί στο πορτοφόλι υλικού.
5- Μετά τη λήψη του signed payload
, η εφαρμογή Exchange που εκτελείται στο Secure Element επαληθεύει το signature
του ωφέλιμου φορτίου χρησιμοποιώντας τον πάροχο public key
και την transaction ID
. Αυτό public key
έχει πιστοποιηθεί από το Ledger και το δημόσιο κλειδί για την επαλήθευση αυτού του πιστοποιητικού αποθηκεύεται στην εφαρμογή Exchange.
- Η υπογραφή διασφαλίζει ότι το ωφέλιμο φορτίο έχει αποσταλεί πράγματι από τον πάροχο (αρχή μη αποποίησης).
- Η
transaction ID
αποφεύγει την επίθεση επανάληψης
6- Η εφαρμογή Exchange εμφανίζει τα ποσά της συναλλαγής ανταλλαγής, ώστε ο χρήστης να μπορεί να τα επικυρώσει. Στο παρασκήνιο, η εφαρμογή επαληθεύει αυτόματα ότι οι διευθύνσεις Ethereum και Bitcoin του χρήστη πράγματι διαχειρίζονται από τη συσκευή, οπότε ο χρήστης δεν χρειάζεται να τις επαληθεύσει χειροκίνητα. Οι διευθύνσεις του παρόχου είναι αξιόπιστες χάρη στην κρυπτογραφική υπογραφή του παρόχου.
7- Τέλος, η λειτουργία ανταλλαγής μπορεί τώρα να εκτελεστεί. Η εφαρμογή Exchange καλεί την εφαρμογή Bitcoin για να υπολογίσει την υπογραφή της συναλλαγής, την οποία επιστρέφει.
8- Μόλις ο πάροχος ανταλλαγής λάβει το BTC, θα στείλει πίσω το ETH και στη συνέχεια όλες οι λεπτομέρειες λειτουργίας εμφανίζονται στο Ledger Live.
Και voilà, μόλις κάνατε μια ανταλλαγή ασφαλώς!
Συμπέρασμα
Έχουμε δείξει πώς να εφαρμόζουμε ασφάλεια από άκρο σε άκρο σε λειτουργία Swap στο Ledger Live, βελτιώνοντας παράλληλα την εμπειρία του χρήστη.
- Τεράστιες βελτιώσεις γίνονται στην ασφάλεια και την εμπειρία του χρήστη, αφού ο χρήστης δεν χρειάζεται να επαληθεύσει καμία διεύθυνση!
- Στη σημερινή ρύθμιση, οι χρήστες μπορούν να ανταλλάσσουν κρυπτογράφηση μόνο εάν οι λογαριασμοί αποστολής και λήψης υποστηρίζονται από την ίδια φράση ανάκτησης.
- Τώρα που πετύχαμε αυτόν τον στόχο, θα εξετάσουμε την εξασφάλιση αποκεντρωμένων ανταλλαγών στο μέλλον.
- Ελπίζουμε ότι μπορούμε να εμπνεύσουμε άλλα πορτοφόλια με τη δουλειά μας και μαζί να αυξήσουμε τα πρότυπα για την ασφάλεια και την ευκολία χρήσης.
Πηγή: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Όλα
- api
- app
- Εφαρμογή
- Τέχνη
- προσόν
- Bitcoin
- BTC
- πιστοποιητικό
- έλεγχοι
- Κέρματα
- παραπομπής σας
- Κοινός
- Υπολογίστε
- ΣΥΝΕΧΕΙΑ
- κρυπτο
- κρυπτογραφικό περιουσιακό στοιχείο
- Αποκεντρωμένη
- ETH
- ethereum
- ανταλλαγή
- εμπειρία
- Τελικά
- Όνομα
- χρήματα
- μελλοντικός
- General
- υλικού
- Πορτοφόλι υλικού
- Πως
- Πώς να
- HTTPS
- Συμπεριλαμβανομένου
- πληροφορίες
- ολοκλήρωση
- IT
- Κλειδί
- Καθολικό
- Ledger Live
- Επίπεδο
- μετακινήσετε
- προσφορά
- προσφορές
- λειτουργίες
- ΑΛΛΑ
- προοπτική
- δύναμη
- δημόσιο
- δημόσιο κλειδί
- αύξηση
- Τιμές
- ανάκτηση
- Επιστροφές
- τρέξιμο
- ασφάλεια
- Απλούς
- smartphone
- So
- SOLVE
- πρότυπα
- Κατάσταση
- υποστηριζόνται!
- τρίτους
- εμπόριο
- συναλλαγή
- Χρήστες
- Θόλος
- Επαλήθευση
- Πορτοφόλι
- Πορτοφόλια
- Εργασία