लेजर स्वैप के साथ सुरक्षा के लिए बार उठाना

08/16/2021 | मेहराब

लेजर स्वैप के साथ आप आसानी से और सुरक्षित रूप से लेजर लाइव में सिक्कों का आदान-प्रदान कर सकते हैं। सिक्कों की अदला-बदली करना लेन-देन भेजने जितना आसान है। अत्याधुनिक सुरक्षा को बढ़ाते हुए इसे पते के सत्यापन की आवश्यकता नहीं है।

लेजर स्वैप सीधे लेजर लाइव और आपके लेजर हार्डवेयर वॉलेट में निर्मित एंड-टू-एंड सुरक्षा की शक्ति को प्रदर्शित करता है।

स्वैप क्या है?

स्वैप उपयोगकर्ताओं को एक क्रिप्टो संपत्ति को दूसरे के लिए जल्दी से विनिमय करने की अनुमति देता है। इसके लिए आपको पहले अपने फंड को किसी एक्सचेंज में स्थानांतरित करने और फिर एक समर्थित जोड़ी के साथ अपनी संपत्ति का व्यापार करने की आवश्यकता नहीं है।

इसके बजाय, एक स्वैप के साथ आप क्रिप्टो संपत्ति भेजते हैं जिसे आप एक लेनदेन में एक्सचेंज करना चाहते हैं जिसके बाद आप दूसरे को वापस प्राप्त करते हैं। यह सब आपके बटुए से सीधे एकल स्वैप लेनदेन भेजकर होता है।

स्वैप कैसे काम करते हैं?

सामान्य सिद्धांत काफी सरल है। ऐसे तीसरे पक्ष हैं जो एक सेवा के रूप में स्वैप की पेशकश करते हैं। यदि कोई उपयोगकर्ता ईटीएच के लिए बीटीसी को स्वैप करना चाहता है, तो तीसरा पक्ष कमीशन सहित उस एक्सचेंज के लिए एक दर प्रदान करता है। उदाहरण के लिए, वे 0.05 ईटीएच के लिए 0.14 बीटीसी स्वैप करने की पेशकश कर सकते हैं।

प्रस्ताव को स्वीकार करने के लिए, उपयोगकर्ता को ईटीएच प्राप्त करने का पता प्रदान करना होगा और स्वैप प्रदाता द्वारा दिए गए पते पर 0.05 बीटीसी भेजना होगा।

सुरक्षा विश्लेषण

उपयोगकर्ता के दृष्टिकोण से, स्वैप में निम्न शामिल होते हैं:

1. एक आउटगोइंग लेनदेन पर हस्ताक्षर करना (बीटीसी भेजें)
2. एक प्राप्त पता प्रदान करना (ETH प्राप्त करें)

अधिकांश हार्डवेयर वॉलेट उपयोगकर्ता जानते हैं कि ये दो ऑपरेशन संवेदनशील हैं। सुरक्षा का इष्टतम स्तर सुनिश्चित करने के लिए उन्हें बुनियादी जांच की आवश्यकता होती है:

• स्वैप लेनदेन को मान्य करने से पहले डिवाइस पर स्वैप प्रदाता के पते को सत्यापित किया जाना चाहिए। दरअसल, वॉलेट इंटरफेस (कंप्यूटर, स्मार्टफोन) पर प्रदर्शित जानकारी पर भरोसा नहीं किया जाना चाहिए।
• उपयोगकर्ता का पता, जिस पर प्रदाता स्वैप किए गए सिक्कों को भेजेगा, इसे साझा करने से पहले डिवाइस पर सत्यापित किया जाना चाहिए।

ईटीएच के खिलाफ बीटीसी की अदला-बदली करते समय मुख्य मुद्दा यह है कि पते वॉलेट इंटरफेस (जैसे लेजर लाइव) द्वारा प्राप्त किए जाते हैं। इसलिए यदि इस बटुए से छेड़छाड़ की जाती है, तो एक हमलावर अपने पते से किसी एक पते को बदल सकता है।

चूंकि उपयोगकर्ता का पता स्वचालित रूप से लेजर लाइव द्वारा स्वैप प्रदाता को भेजा जाता है, उपयोगकर्ता के पास हार्डवेयर वॉलेट पर पते को सत्यापित करने का कोई साधन नहीं होता है। प्रति-उपायों के बिना, उपयोगकर्ता के पास दुर्भावनापूर्ण पते के प्रतिस्थापन से बचाव का कोई तरीका नहीं होगा।

यह समस्या सभी वॉलेट के लिए सामान्य है, चाहे वे हार्डवेयर हों या नहीं। पतों का सुरक्षित और उपयोगकर्ता के अनुकूल तरीके से आदान-प्रदान कैसे किया जा सकता है?

इस समस्या को हल करने के लिए, हमने एंड-टू-एंड सुरक्षा के साथ दुनिया का पहला स्वैप एकीकरण विकसित किया है।

संपूर्ण सुरक्षा के साथ स्वैप करें

समग्र तंत्र काफी सरल है और निम्नलिखित चरणों में वर्णित है।

1- स्वैप ऑपरेशन लेजर लाइव द्वारा शुरू किया गया है, जो विनिमय दर प्राप्त करने के लिए स्वैप प्रदाता एपीआई के साथ संचार करता है। "0.005 बीटीसी के लिए कितना ईटीएच?"

2- स्वैप प्रदाता एक स्वैप प्रस्ताव के साथ उत्तर देता है: "आपके 0.14 बीटीसी के लिए 0.005 ईटीएच"। उपयोगकर्ता तब प्रस्ताव को स्वीकार कर सकता है और स्वैप की पुष्टि करना जारी रख सकता है।

3- अब डिवाइस पर एक्सचेंज एप ओपन होना चाहिए। यह वह जगह है जहां लेन-देन का सुरक्षित हिस्सा होता है: सुरक्षित तत्व एक लेनदेन आईडी बनाता है और इसे स्वैप प्रदाता को स्वैप अनुरोध जानकारी करने के लिए आवश्यक जानकारी के साथ भेजता है:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address यह जानकारी लेजर लाइव को भेजी जाती है जो इसे स्वैप प्रदाता को अग्रेषित करती है।

4- प्रदाता स्वैप प्रस्ताव के साथ उत्तर देता है। यह स्वैप के लिए अंतिम जानकारी वाले पेलोड का निर्माण करता है:

• Outgoing crypto, outgoing amount, provider address (बीटीसी)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature इस पेलोड का

प्रदाता इसे वापस भेजता है signed payload लेजर लाइव के लिए जो बदले में इसे हार्डवेयर वॉलेट में अग्रेषित करता है।

5- प्राप्त करने के बाद signed payload, सिक्योर एलिमेंट के अंदर चलने वाला एक्सचेंज ऐप इसकी पुष्टि करता है signature प्रदाता का उपयोग कर पेलोड का public key और  transaction ID। इस public key लेजर द्वारा प्रमाणित है और इस प्रमाणपत्र को सत्यापित करने के लिए सार्वजनिक कुंजी एक्सचेंज ऐप में संग्रहीत है।

• हस्ताक्षर सुनिश्चित करता है कि पेलोड वास्तव में प्रदाता द्वारा भेजा गया है (गैर-अस्वीकृति सिद्धांत)।
• RSI transaction ID एक रिप्ले हमले से बचा जाता है

6- एक्सचेंज ऐप स्वैप लेनदेन की मात्रा प्रदर्शित करता है ताकि उपयोगकर्ता उन्हें मान्य कर सके। पृष्ठभूमि में, एप्लिकेशन स्वचालित रूप से सत्यापित करता है कि उपयोगकर्ता के एथेरियम और बिटकॉइन पते वास्तव में डिवाइस द्वारा प्रबंधित किए जाते हैं, इसलिए उपयोगकर्ता को उन्हें मैन्युअल रूप से सत्यापित करने की आवश्यकता नहीं होती है। प्रदाता के क्रिप्टोग्राफिक हस्ताक्षर के लिए प्रदाता के पते विश्वसनीय हैं।

7- अंत में, स्वैप ऑपरेशन अब निष्पादित किया जा सकता है। एक्सचेंज ऐप बिटकॉइन ऐप को लेनदेन के हस्ताक्षर की गणना करने के लिए कॉल करता है, जिसे वह लौटाता है।

8- एक बार स्वैप प्रदाता को बीटीसी प्राप्त हो जाने के बाद, यह ईटीएच को वापस भेज देगा, और सभी ऑपरेशन विवरण लेजर लाइव में प्रदर्शित किए जाएंगे।

और आवाज, आपने अभी-अभी एक अदला-बदली की है सुरक्षित रूप से!

निष्कर्ष

हमने दिखाया है कि उपयोगकर्ता अनुभव में सुधार करते हुए लेजर लाइव में स्वैप ऑपरेशन पर एंड-टू-एंड सुरक्षा को कैसे लागू किया जाए।

• सुरक्षा और उपयोगकर्ता अनुभव में भारी सुधार किए गए हैं, क्योंकि उपयोगकर्ता को किसी भी पते को सत्यापित करने की आवश्यकता नहीं है!
• आज के सेटअप में, उपयोगकर्ता केवल क्रिप्टो स्वैप कर सकते हैं यदि भेजने और प्राप्त करने वाले दोनों खाते एक ही पुनर्प्राप्ति वाक्यांश द्वारा समर्थित हैं।
• अब जबकि हमने यह लक्ष्य हासिल कर लिया है, हम भविष्य में विकेंद्रीकृत स्वैप हासिल करने पर ध्यान देंगे।
• हमें उम्मीद है कि हम अपने काम से अन्य वॉलेट को प्रेरित कर सकते हैं और साथ में सुरक्षा और उपयोग में आसानी के मानकों को बढ़ा सकते हैं।

स्रोत: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap