با Ledger Swap می توانید سکه ها را در Ledger Live به راحتی و ایمن مبادله کنید. مبادله سکه ها به آسانی ارسال تراکنش است. این نیازی به تأیید آدرس ندارد در حالی که امنیت پیشرفته را افزایش می دهد.
مبادله Ledger قدرت امنیت سرتاسری را که مستقیماً در Ledger Live و کیف پول سخت افزاری Ledger شما ساخته شده است را به نمایش می گذارد.
swap چیست؟
Swap به کاربران اجازه می دهد تا به سرعت یک دارایی رمزنگاری را با دیگری مبادله کنند. لازم نیست ابتدا وجوه خود را به صرافی منتقل کنید و سپس دارایی خود را با یک جفت پشتیبانی شده معامله کنید.
در عوض، با یک مبادله، دارایی کریپتویی را که می خواهید مبادله کنید در یک تراکنش ارسال می کنید و پس از آن، دیگری را پس می گیرید. همه اینها با ارسال یک تراکنش سوآپ مستقیماً از کیف پول شما اتفاق می افتد.
سوآپ چگونه کار می کند؟
اصل کلی بسیار ساده است. اشخاص ثالثی وجود دارند که مبادله را به عنوان یک سرویس ارائه می دهند. اگر کاربر بخواهد بیت کوین را با ETH تعویض کند، شخص ثالث نرخی را برای آن صرافی، از جمله کمیسیون، ارائه میکند. به عنوان مثال، آنها ممکن است پیشنهاد مبادله 0.05 BTC را با 0.14 ETH ارائه دهند.
برای پذیرش پیشنهاد، کاربر باید آدرس محل دریافت ETH را ارائه کند و 0.05 BTC را به آدرس ارائهشده توسط ارائهدهنده سوآپ ارسال کند.
تجزیه و تحلیل امنیتی
از دیدگاه کاربر، یک مبادله شامل موارد زیر است:
- امضای تراکنش خروجی (ارسال بیت کوین)
- ارائه آدرس دریافت (دریافت ETH)
اکثر کاربران کیف پول سخت افزاری می دانند که این دو عملیات حساس هستند. آنها برای اطمینان از سطح بهینه امنیت به بررسی های اساسی نیاز دارند:
- قبل از تأیید تراکنش مبادله، آدرس ارائهدهنده مبادله باید در دستگاه تأیید شود. در واقع، به اطلاعات نمایش داده شده در رابط کیف پول (کامپیوتر، تلفن هوشمند) نباید اعتماد کرد.
- آدرس کاربر، که ارائه دهنده سکه های مبادله شده را به آن ارسال می کند، باید قبل از اشتراک گذاری آن در دستگاه تأیید شود.
مسئله اصلی هنگام مبادله بیت کوین با اتریوم این است که آدرس ها توسط رابط کیف پول (مثلا Ledger Live) واکشی می شوند. بنابراین اگر این کیف پول به خطر بیفتد، مهاجم می تواند یکی از آدرس ها را با آدرس خود جایگزین کند.
از آنجایی که آدرس کاربر به طور خودکار توسط Ledger Live به ارائهدهنده مبادله ارسال میشود، کاربر ابزاری برای تأیید آدرس موجود در کیف پول سختافزاری ندارد. بدون اقدامات متقابل، کاربر هیچ راهی برای محافظت در برابر جایگزینی آدرس مخرب نخواهد داشت.
این مشکل در همه کیف پول ها، چه سخت افزاری و چه غیر سخت افزاری، مشترک است. چگونه می توان آدرس ها را به صورت ایمن و کاربرپسند رد و بدل کرد؟
برای حل این مشکل، ما اولین ادغام مبادله در جهان را با امنیت سرتاسر توسعه دادیم.
با امنیت سرتاسری تعویض کنید
مکانیزم کلی بسیار ساده است و در مراحل زیر توضیح داده شده است.
1- عملیات سوآپ توسط Ledger Live آغاز می شود که با API ارائه دهنده swap برای دریافت نرخ ارز ارتباط برقرار می کند. "برای 0.005 بیت کوین چقدر ETH؟"
2- ارائه دهنده سوآپ با پیشنهاد سوآپ پاسخ می دهد: «0.14 ETH برای 0.005 BTC شما». سپس کاربر می تواند پیشنهاد را بپذیرد و به تایید مبادله ادامه دهد.
3- اکنون اپلیکیشن Exchange باید روی دستگاه باز شود. این جایی است که بخش امن تراکنش اتفاق میافتد: Secure Element یک شناسه تراکنش تولید میکند و آن را به همراه اطلاعات لازم برای انجام اطلاعات درخواست مبادله به ارائهدهنده مبادله میفرستد:
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
این اطلاعات به Ledger Live ارسال می شود که آن را به ارائه دهنده مبادله می فرستد.
4- ارائه دهنده با پیشنهاد مبادله پاسخ می دهد. این یک محموله حاوی اطلاعات نهایی برای مبادله می سازد:
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ETH)Transaction ID
Signature
از این محموله
ارائه دهنده این را پس می فرستد signed payload
به Ledger Live که به نوبه خود آن را به کیف پول سخت افزاری ارسال می کند.
5- پس از دریافت signed payload
، برنامه Exchange در حال اجرا در Secure Element این را تأیید می کند signature
بار با استفاده از ارائه دهنده public key
و transaction ID
. این public key
توسط Ledger تأیید شده است و کلید عمومی برای تأیید این گواهی در برنامه Exchange ذخیره می شود.
- امضا تضمین می کند که محموله واقعاً توسط ارائه دهنده ارسال شده است (اصل عدم انکار).
- La
transaction ID
از حمله مجدد جلوگیری می کند
6- اپلیکیشن Exchange مبالغ تراکنش سوآپ را نمایش می دهد تا کاربر بتواند آنها را تایید کند. در پسزمینه، برنامه بهطور خودکار تأیید میکند که آدرسهای اتریوم و بیتکوین کاربر واقعاً توسط دستگاه مدیریت میشوند، بنابراین کاربر مجبور نیست آنها را به صورت دستی تأیید کند. آدرس های ارائه دهنده به لطف امضای رمزنگاری ارائه دهنده قابل اعتماد هستند.
7- در نهایت اکنون عملیات swap قابل اجراست. اپلیکیشن Exchange، اپلیکیشن بیت کوین را برای محاسبه امضای تراکنش فراخوانی می کند که آن را برمی گرداند.
8- هنگامی که ارائه دهنده swap BTC را دریافت کرد، ETH را پس می فرستد و سپس تمام جزئیات عملیات در Ledger Live نمایش داده می شود.
و voilà، شما فقط یک مبادله انجام دادید ایمن!
نتیجه
ما نشان دادهایم که چگونه میتوان امنیت سرتاسری را در عملیات Swap در Ledger Live پیادهسازی کرد و در عین حال تجربه کاربر را نیز بهبود بخشید.
- پیشرفت های بزرگی در امنیت و تجربه کاربری ایجاد شده است، زیرا کاربر مجبور نیست هیچ آدرسی را تأیید کند!
- در راهاندازی امروزی، کاربران تنها زمانی میتوانند کریپتو را مبادله کنند که هر دو حساب ارسال و دریافت با یک عبارت بازیابی پشتیبانگیری شده باشند.
- اکنون که به این هدف دست یافته ایم، در آینده به دنبال ایمن سازی مبادلات غیرمتمرکز خواهیم بود.
- امیدواریم بتوانیم با کار خود الهام بخش کیف پول های دیگر باشیم و با هم استانداردهای امنیت و سهولت استفاده را بالا ببریم.
منبع: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- معرفی
- API
- نرم افزار
- کاربرد
- هنر
- دارایی
- بیت کوین
- BTC
- گواهی نامه
- چک
- سکه
- کمیسیون
- مشترک
- محاسبه
- ادامه دادن
- عضو سازمانهای سری ومخفی
- دارایی رمزنگاری
- غیر متمرکز
- ETH
- ethereum
- تبادل
- تجربه
- سرانجام
- نام خانوادگی
- بودجه
- آینده
- سوالات عمومی
- سخت افزار
- کیف پول سخت افزار
- چگونه
- چگونه
- HTTPS
- از جمله
- اطلاعات
- ادغام
- IT
- کلید
- دفتر کل
- لجر زنده
- سطح
- حرکت
- ارائه
- پیشنهادات
- عملیات
- دیگر
- چشم انداز
- قدرت
- عمومی
- کلید عمومی
- بالا بردن
- نرخ
- بهبود
- بازده
- در حال اجرا
- تیم امنیت لاتاری
- ساده
- گوشی های هوشمند
- So
- حل
- استانداردهای
- دولت
- پشتیبانی
- اشخاص ثالث
- تجارت
- معامله
- کاربران
- طاق
- تایید
- کیف پول
- کیف پول
- مهاجرت کاری