עם Ledger Swap אתה יכול להחליף מטבעות ב- Ledger Live, בקלות ובבטחה. החלפת מטבעות היא קלה כמו שליחת עסקה. זה לא דורש אימות כתובת תוך שיפור האבטחה העדכנית ביותר.
Ledger swap מציג את העוצמה של אבטחה מקצה לקצה המובנית ישירות ב- Ledger Live ובארנק החומרה של Ledger שלך.
מה זה החלפה?
Swap מאפשר למשתמשים להחליף במהירות נכס קריפטו אחד לאחר. זה לא מחייב אותך להעביר את הכספים שלך לבורסה תחילה ולאחר מכן לסחור בנכס שלך עם צמד נתמך.
במקום זאת, עם החלפה אתה שולח את נכס הקריפטו שברצונך להחליף בעסקה אחת ולאחר מכן תקבל בחזרה אחרת. כל זה קורה על ידי שליחת עסקת החלפה אחת ישירות מהארנק שלך.
איך עובדות החלפות?
העיקרון הכללי הוא די פשוט. ישנם צדדים שלישיים המציעים החלפות כשירות. אם משתמש רוצה להחליף BTC עבור ETH, הצד השלישי מציע שער עבור אותה החלפה, כולל עמלה. לדוגמה, הם עשויים להציע להחליף 0.05 BTC ב-0.14 ETH.
כדי לקבל את ההצעה, המשתמש צריך לספק את הכתובת שבה לקבל את ה-ETH ולשלוח 0.05 BTC לכתובת שסופק על ידי ספק ההחלפה.
ניתוח אבטחה
מנקודת מבט של משתמש, החלפה מורכבת מ:
- חתימה על עסקה יוצאת (שלח BTC)
- מתן כתובת קבלה (קבל ETH)
רוב משתמשי ארנק החומרה יודעים ששתי הפעולות הללו רגישות. הם דורשים בדיקות בסיסיות כדי להבטיח רמת אבטחה מיטבית:
- יש לאמת את כתובת ספק ההחלפה במכשיר לפני אימות עסקת ההחלפה. אכן, אין לסמוך על המידע המוצג בממשק הארנק (מחשב, סמארטפון).
- יש לאמת את כתובת המשתמש, שאליה הספק ישלח את המטבעות שהוחלפו, לפני שיתוףו.
הבעיה העיקרית בעת החלפת BTC מול ETH היא שהכתובות נלקחות על ידי ממשק הארנק (למשל Ledger Live). אז אם הארנק הזה נפגע, תוקף יכול להחליף את אחת הכתובות בעצמו.
מכיוון שכתובת המשתמש נשלחת אוטומטית לספק ההחלפה על ידי Ledger Live, למשתמש אין אמצעים לאמת את הכתובת בארנק החומרה. ללא אמצעי נגד, למשתמש לא תהיה דרך להגן מפני החלפת כתובת זדונית.
בעיה זו משותפת לכל הארנקים, בין אם הם חומרה או לא. כיצד ניתן להחליף כתובות בצורה מאובטחת וידידותית למשתמש?
כדי לפתור בעיה זו, פיתחנו את שילוב ההחלפה הראשון בעולם עם אבטחה מקצה לקצה.
החלפה עם אבטחה מקצה לקצה
המנגנון הכולל הוא די פשוט ומתואר בשלבים הבאים.
1- פעולת ההחלפה יזומה על ידי Ledger Live, אשר מתקשרת עם ה-API של ספק ההחלפה כדי לקבל את שערי החליפין. "כמה ETH עבור 0.005 BTC?"
2- ספק ההחלפה עונה עם הצעת החלפה: "0.14 ETH עבור 0.005 BTC שלך". לאחר מכן המשתמש יכול לקבל את ההצעה ולהמשיך לאשר את ההחלפה.
3- כעת יש לפתוח את אפליקציית Exchange במכשיר. זה המקום שבו מתרחש החלק המאובטח של העסקה: ה-Secure Element יוצר מזהה עסקה ושולח אותו לספק ההחלפה יחד עם המידע הדרוש לביצוע פרטי בקשת ההחלפה:
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
מידע זה נשלח ל- Ledger Live אשר מעביר אותו לספק ההחלפה.
4- הספק עונה עם הצעת החלפה. הוא בונה מטען המכיל את המידע הסופי עבור ההחלפה:
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ETH)Transaction ID
Signature
מהמטען הזה
הספק שולח את זה בחזרה signed payload
ל- Ledger Live אשר בתורו מעביר אותו לארנק החומרה.
5- לאחר קבלת ה signed payload
, אפליקציית Exchange הפועלת בתוך ה-Secure Element מאמתת את signature
של המטען באמצעות זה של הספק public key
ו transaction ID
. זֶה public key
מאושר על ידי Ledger והמפתח הציבורי לאימות אישור זה מאוחסן באפליקציית Exchange.
- החתימה מבטיחה שהמטען אכן נשלח על ידי הספק (עקרון אי-הדחה).
- אל האני
transaction ID
מונע התקפה חוזרת
6- אפליקציית Exchange מציגה את הסכומים של עסקת ההחלפה כדי שהמשתמש יוכל לאמת אותם. ברקע, האפליקציה מוודאת אוטומטית שכתובות ה-Ethereum והביטקוין של המשתמש אכן מנוהלות על ידי המכשיר, כך שהמשתמש לא צריך לאמת אותן באופן ידני. הכתובות של הספק מהימנות הודות לחתימה ההצפנה של הספק.
7- לבסוף, כעת ניתן לבצע את פעולת ההחלפה. אפליקציית Exchange קוראת לאפליקציית הביטקוין כדי לחשב את חתימת העסקה, אותה היא מחזירה.
8- ברגע שספק ההחלפה קיבל את ה-BTC, הוא ישלח בחזרה את ה-ETH, וכל פרטי הפעולה מוצגים ב- Ledger Live.
והלוא, הרגע ביצעת החלפה מאובטח!
סיכום
הראינו כיצד ליישם אבטחה מקצה לקצה בפעולת Swap ב- Ledger Live תוך שיפור חווית המשתמש.
- נעשו שיפורים עצומים באבטחה ובחוויית המשתמש, מכיוון שהמשתמש לא צריך לאמת שום כתובת!
- בהגדרה של היום, משתמשים יכולים להחליף קריפטו רק אם גם החשבונות השולחים וגם החשבונות המקבלים מגובים באותו ביטוי שחזור.
- כעת, לאחר שהשגנו מטרה זו, נבחן את הבטחת החלפות מבוזרות בעתיד.
- אנו מקווים שנוכל לעורר השראה בארנקים אחרים בעבודה שלנו וביחד להעלות את הסטנדרטים לאבטחה וקלות השימוש.
מקור: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- תעשיות
- API
- האפליקציה
- בקשה
- אמנות
- נכס
- ביטקוין
- BTC
- תעודה
- בדיקות
- מטבעות
- עמלה
- Common
- לחשב
- להמשיך
- קריפטו
- נכס קריפטו
- מבוזר
- ETH
- ethereum
- חליפין
- ניסיון
- בסופו של דבר
- ראשון
- כספים
- עתיד
- כללי
- חומרה
- ארנק חומרה
- איך
- איך
- HTTPS
- כולל
- מידע
- השתלבות
- IT
- מפתח
- פנקס
- ספר לדג'ר לייב
- רמה
- המהלך
- הַצָעָה
- המיוחדות שלנו
- תפעול
- אחר
- פרספקטיבה
- כּוֹחַ
- ציבורי
- מפתח ציבורי
- להעלות
- תעריפים
- התאוששות
- החזרות
- ריצה
- אבטחה
- פָּשׁוּט
- טלפון חכם
- So
- לפתור
- תקנים
- מדינה
- נתמך
- צד שלישי
- סחר
- עסקה
- משתמשים
- קמרון
- אימות
- ארנק
- ארנקים
- תיק עבודות