A Ledger Swap segítségével egyszerűen és biztonságosan cserélhet érméket a Ledger Live-ban. Az érmék cseréje olyan egyszerű, mint egy tranzakció elküldése. Nem igényel címellenőrzést, miközben fokozza a korszerű biztonságot.
A Ledger swap bemutatja a végpontok közötti biztonság erejét, amely közvetlenül a Ledger Live-ba és a Ledger hardvertárcájába épített.
Mi az a csere?
A csere lehetővé teszi a felhasználók számára, hogy gyorsan kicseréljék az egyik kriptoeszközt egy másikra. Nem szükséges, hogy először tőzsdére vigye át a pénzét, majd kereskedjen eszközével egy támogatott párral.
Ehelyett egy swaptal elküldi a cserélni kívánt kriptoeszközt egy tranzakció során, majd visszakapja a másikat. Mindez úgy történik, hogy egyetlen swap-tranzakciót küldenek közvetlenül a pénztárcájából.
Hogyan működnek a swapok?
Az általános elv meglehetősen egyszerű. Vannak harmadik felek, amelyek szolgáltatásként kínálnak csereügyleteket. Ha egy felhasználó a BTC-t ETH-ra akarja cserélni, a harmadik fél az adott csere árfolyamát ajánlja fel, beleértve a jutalékot is. Például felajánlhatják, hogy 0.05 BTC-t 0.14 ETH-ra cserélnek.
Az ajánlat elfogadásához a felhasználónak meg kell adnia az ETH fogadási címét, és 0.05 BTC-t kell küldenie a csereszolgáltató által megadott címre.
Biztonsági elemzés
A felhasználó szempontjából a csere a következőkből áll:
- Kimenő tranzakció aláírása (BTC küldése)
- Fogadási cím megadása (ETH fogadása)
A legtöbb hardveres pénztárca felhasználó tudja, hogy ez a két művelet érzékeny. Alapvető ellenőrzéseket igényelnek az optimális biztonsági szint biztosítása érdekében:
- A swap szolgáltató címét ellenőrizni kell az eszközön a swap tranzakció érvényesítése előtt. Valóban, a pénztárca felületén (számítógép, okostelefon) megjelenő információkban nem szabad megbízni.
- Megosztás előtt ellenőrizni kell a felhasználó címét, amelyre a szolgáltató a kicserélt érméket küldi.
A fő probléma a BTC és az ETH cseréje során az, hogy a címeket a pénztárca felülete (pl. Ledger Live) kéri le. Tehát ha ez a pénztárca veszélybe kerül, a támadó lecserélheti az egyik címet a sajátjával.
Mivel a felhasználó címét a Ledger Live automatikusan elküldi a csereszolgáltatónak, a felhasználónak nincs lehetősége ellenőrizni a címet a hardvertárcán. Ellenintézkedések nélkül a felhasználónak nem lenne módja megvédeni a rosszindulatú címcsere ellen.
Ez a probléma minden pénztárcánál közös, függetlenül attól, hogy hardveres-e vagy sem. Hogyan lehet biztonságosan és felhasználóbarát módon címeket cserélni?
A probléma megoldására kifejlesztettük a világ első végpontok közötti biztonsággal rendelkező swap integrációját.
Csere végpontok közötti biztonsággal
Az általános mechanizmus meglehetősen egyszerű, és a következő lépésekben ismertetjük.
1- A csereműveletet a Ledger Live kezdeményezi, amely kommunikál a swapszolgáltató API-val, hogy megkapja az árfolyamokat. "Mennyi ETH 0.005 BTC-ért?"
2- A swap-szolgáltató csereajánlattal válaszol: „0.14 ETH az Ön 0.005 BTC-jéért”. A felhasználó ezután elfogadhatja az ajánlatot, és folytathatja a csere megerősítését.
3- Az Exchange alkalmazást most meg kell nyitni az eszközön. Itt történik a tranzakció biztonságos része: a Secure Element létrehoz egy tranzakcióazonosítót, és elküldi azt a swap szolgáltatónak a swap kérés végrehajtásához szükséges információkkal együtt:
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
Ezt az információt elküldik a Ledger Live-nak, amely továbbítja azokat a swap-szolgáltatónak.
4- A szolgáltató csereajánlattal válaszol. Összeállít egy hasznos terhet, amely tartalmazza a swap végső információit:
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ETH)Transaction ID
Signature
ebből a rakományból
Ezt a szolgáltató visszaküldi signed payload
a Ledger Live-ra, amely viszont továbbítja a hardvertárcába.
5- Miután megkapta a signed payload
, a Secure Elementben futó Exchange alkalmazás ellenőrzi a signature
a hasznos teherről a szolgáltató segítségével public key
és a transaction ID
. Ezt public key
a Ledger tanúsítja, és a tanúsítványt az Exchange alkalmazásban tárolt nyilvános kulcs ellenőrzi.
- Az aláírás biztosítja, hogy a hasznos terhet a szolgáltató valóban elküldte (tagadhatatlanság elve).
- A
transaction ID
elkerüli a visszajátszó támadást
6- Az Exchange alkalmazás megjeleníti a swap tranzakció összegeit, így a felhasználó ellenőrizheti azokat. A háttérben az alkalmazás automatikusan ellenőrzi, hogy a felhasználó Ethereum és Bitcoin címét valóban kezeli-e az eszköz, így a felhasználónak nem kell azokat manuálisan ellenőriznie. A szolgáltató kriptográfiai aláírásának köszönhetően a szolgáltató címei megbízhatóak.
7- Végül a csereművelet végrehajtható. Az Exchange alkalmazás meghívja a Bitcoin alkalmazást, hogy kiszámítsa a tranzakció aláírását, amelyet visszaad.
8- Miután a csereszolgáltató megkapta a BTC-t, visszaküldi az ETH-t, és a művelet összes részlete megjelenik a Ledger Live-ban.
És íme, most cseréltél biztosan!
Következtetés
Megmutattuk, hogyan valósítható meg a végpontok közötti biztonság a Ledger Live Swap műveletei során, miközben javítja a felhasználói élményt.
- Hatalmas fejlesztések történtek a biztonság és a felhasználói élmény terén, mivel a felhasználónak nem kell címeket igazolnia!
- A mai beállításban a felhasználók csak akkor cserélhetnek titkosítást, ha mind a küldő, mind a fogadó fiókot ugyanaz a helyreállítási kifejezés védi.
- Most, hogy ezt a célt elértük, a jövőben meg fogjuk vizsgálni a decentralizált csereügyletek biztosítását.
- Reméljük, hogy munkánkkal más pénztárcákat is inspirálhatunk, és együtt emelhetjük a biztonság és a könnyű használat színvonalát.
Forrás: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Minden termék
- api
- app
- Alkalmazás
- Művészet
- vagyontárgy
- Bitcoin
- BTC
- igazolás
- Ellenőrzések
- érmék
- jutalék
- Közös
- Kiszámít
- folytatódik
- crypto
- rejtjelező eszköz
- decentralizált
- ETH
- Ethereum
- csere
- tapasztalat
- Végül
- vezetéknév
- alapok
- jövő
- általános
- hardver
- Hardver pénztárca
- Hogyan
- How To
- HTTPS
- Beleértve
- információ
- integráció
- IT
- Kulcs
- Főkönyv
- Ledger Live
- szint
- mozog
- ajánlat
- Ajánlatok
- Művelet
- Más
- perspektíva
- hatalom
- nyilvános
- nyilvános kulcs
- emel
- Az árak
- felépülés
- Visszatér
- futás
- biztonság
- Egyszerű
- okostelefon
- So
- SOLVE
- szabványok
- Állami
- Támogatott
- harmadik felek
- kereskedelem
- tranzakció
- Felhasználók
- Boltozat
- Igazolás
- pénztárca
- Pénztárcák
- Munka