بالا بردن سطح امنیت با Ledger Swap

08/16/2021 | طاق

با Ledger Swap می توانید سکه ها را در Ledger Live به راحتی و ایمن مبادله کنید. مبادله سکه ها به آسانی ارسال تراکنش است. این نیازی به تأیید آدرس ندارد در حالی که امنیت پیشرفته را افزایش می دهد.

مبادله Ledger قدرت امنیت سرتاسری را که مستقیماً در Ledger Live و کیف پول سخت افزاری Ledger شما ساخته شده است را به نمایش می گذارد.

swap چیست؟

Swap به کاربران اجازه می دهد تا به سرعت یک دارایی رمزنگاری را با دیگری مبادله کنند. لازم نیست ابتدا وجوه خود را به صرافی منتقل کنید و سپس دارایی خود را با یک جفت پشتیبانی شده معامله کنید.

در عوض، با یک مبادله، دارایی کریپتویی را که می خواهید مبادله کنید در یک تراکنش ارسال می کنید و پس از آن، دیگری را پس می گیرید. همه اینها با ارسال یک تراکنش سوآپ مستقیماً از کیف پول شما اتفاق می افتد.

سوآپ چگونه کار می کند؟

اصل کلی بسیار ساده است. اشخاص ثالثی وجود دارند که مبادله را به عنوان یک سرویس ارائه می دهند. اگر کاربر بخواهد بیت کوین را با ETH تعویض کند، شخص ثالث نرخی را برای آن صرافی، از جمله کمیسیون، ارائه می‌کند. به عنوان مثال، آنها ممکن است پیشنهاد مبادله 0.05 BTC را با 0.14 ETH ارائه دهند.

برای پذیرش پیشنهاد، کاربر باید آدرس محل دریافت ETH را ارائه کند و 0.05 BTC را به آدرس ارائه‌شده توسط ارائه‌دهنده سوآپ ارسال کند.

تجزیه و تحلیل امنیتی

از دیدگاه کاربر، یک مبادله شامل موارد زیر است:

1. امضای تراکنش خروجی (ارسال بیت کوین)
2. ارائه آدرس دریافت (دریافت ETH)

اکثر کاربران کیف پول سخت افزاری می دانند که این دو عملیات حساس هستند. آنها برای اطمینان از سطح بهینه امنیت به بررسی های اساسی نیاز دارند:

• قبل از تأیید تراکنش مبادله، آدرس ارائه‌دهنده مبادله باید در دستگاه تأیید شود. در واقع، به اطلاعات نمایش داده شده در رابط کیف پول (کامپیوتر، تلفن هوشمند) نباید اعتماد کرد.
• آدرس کاربر، که ارائه دهنده سکه های مبادله شده را به آن ارسال می کند، باید قبل از اشتراک گذاری آن در دستگاه تأیید شود.

مسئله اصلی هنگام مبادله بیت کوین با اتریوم این است که آدرس ها توسط رابط کیف پول (مثلا Ledger Live) واکشی می شوند. بنابراین اگر این کیف پول به خطر بیفتد، مهاجم می تواند یکی از آدرس ها را با آدرس خود جایگزین کند.

از آنجایی که آدرس کاربر به طور خودکار توسط Ledger Live به ارائه‌دهنده مبادله ارسال می‌شود، کاربر ابزاری برای تأیید آدرس موجود در کیف پول سخت‌افزاری ندارد. بدون اقدامات متقابل، کاربر هیچ راهی برای محافظت در برابر جایگزینی آدرس مخرب نخواهد داشت.

این مشکل در همه کیف پول ها، چه سخت افزاری و چه غیر سخت افزاری، مشترک است. چگونه می توان آدرس ها را به صورت ایمن و کاربرپسند رد و بدل کرد؟

برای حل این مشکل، ما اولین ادغام مبادله در جهان را با امنیت سرتاسر توسعه دادیم.

با امنیت سرتاسری تعویض کنید

مکانیزم کلی بسیار ساده است و در مراحل زیر توضیح داده شده است.

1- عملیات سوآپ توسط Ledger Live آغاز می شود که با API ارائه دهنده swap برای دریافت نرخ ارز ارتباط برقرار می کند. "برای 0.005 بیت کوین چقدر ETH؟"

2- ارائه دهنده سوآپ با پیشنهاد سوآپ پاسخ می دهد: «0.14 ETH برای 0.005 BTC شما». سپس کاربر می تواند پیشنهاد را بپذیرد و به تایید مبادله ادامه دهد.

3- اکنون اپلیکیشن Exchange باید روی دستگاه باز شود. این جایی است که بخش امن تراکنش اتفاق می‌افتد: Secure Element یک شناسه تراکنش تولید می‌کند و آن را به همراه اطلاعات لازم برای انجام اطلاعات درخواست مبادله به ارائه‌دهنده مبادله می‌فرستد:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address این اطلاعات به Ledger Live ارسال می شود که آن را به ارائه دهنده مبادله می فرستد.

4- ارائه دهنده با پیشنهاد مبادله پاسخ می دهد. این یک محموله حاوی اطلاعات نهایی برای مبادله می سازد:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature از این محموله

ارائه دهنده این را پس می فرستد signed payload به Ledger Live که به نوبه خود آن را به کیف پول سخت افزاری ارسال می کند.

5- پس از دریافت signed payload، برنامه Exchange در حال اجرا در Secure Element این را تأیید می کند signature بار با استفاده از ارائه دهنده public key و transaction ID. این public key توسط Ledger تأیید شده است و کلید عمومی برای تأیید این گواهی در برنامه Exchange ذخیره می شود.

• امضا تضمین می کند که محموله واقعاً توسط ارائه دهنده ارسال شده است (اصل عدم انکار).
• La transaction ID از حمله مجدد جلوگیری می کند

6- اپلیکیشن Exchange مبالغ تراکنش سوآپ را نمایش می دهد تا کاربر بتواند آنها را تایید کند. در پس‌زمینه، برنامه به‌طور خودکار تأیید می‌کند که آدرس‌های اتریوم و بیت‌کوین کاربر واقعاً توسط دستگاه مدیریت می‌شوند، بنابراین کاربر مجبور نیست آنها را به صورت دستی تأیید کند. آدرس های ارائه دهنده به لطف امضای رمزنگاری ارائه دهنده قابل اعتماد هستند.

7- در نهایت اکنون عملیات swap قابل اجراست. اپلیکیشن Exchange، اپلیکیشن بیت کوین را برای محاسبه امضای تراکنش فراخوانی می کند که آن را برمی گرداند.

8- هنگامی که ارائه دهنده swap BTC را دریافت کرد، ETH را پس می فرستد و سپس تمام جزئیات عملیات در Ledger Live نمایش داده می شود.

و voilà، شما فقط یک مبادله انجام دادید ایمن!

نتیجه

ما نشان داده‌ایم که چگونه می‌توان امنیت سرتاسری را در عملیات Swap در Ledger Live پیاده‌سازی کرد و در عین حال تجربه کاربر را نیز بهبود بخشید.

• پیشرفت های بزرگی در امنیت و تجربه کاربری ایجاد شده است، زیرا کاربر مجبور نیست هیچ آدرسی را تأیید کند!
• در راه‌اندازی امروزی، کاربران تنها زمانی می‌توانند کریپتو را مبادله کنند که هر دو حساب ارسال و دریافت با یک عبارت بازیابی پشتیبان‌گیری شده باشند.
• اکنون که به این هدف دست یافته ایم، در آینده به دنبال ایمن سازی مبادلات غیرمتمرکز خواهیم بود.
• امیدواریم بتوانیم با کار خود الهام بخش کیف پول های دیگر باشیم و با هم استانداردهای امنیت و سهولت استفاده را بالا ببریم.

منبع: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap