Với Ledger Swap, bạn có thể trao đổi tiền xu trong Ledger Live, dễ dàng và an toàn. Trao đổi tiền xu dễ dàng như gửi một giao dịch. Nó không yêu cầu xác minh địa chỉ trong khi tăng cường bảo mật hiện đại.
Hoán đổi Ledger thể hiện sức mạnh của bảo mật end-to-end được tích hợp ngay trong Ledger Live và ví phần cứng Ledger của bạn.
Hoán đổi là gì?
Hoán đổi cho phép người dùng nhanh chóng trao đổi một tài sản tiền điện tử này cho một tài sản tiền điện tử khác. Nó không yêu cầu bạn chuyển tiền của mình sang một sàn giao dịch trước và sau đó giao dịch tài sản của bạn với một cặp được hỗ trợ.
Thay vào đó, với một giao dịch hoán đổi, bạn gửi tài sản tiền điện tử mà bạn muốn trao đổi trong một giao dịch, sau đó bạn nhận lại một giao dịch khác. Tất cả điều này xảy ra bằng cách gửi một giao dịch hoán đổi duy nhất trực tiếp từ ví của bạn.
Hoán đổi hoạt động như thế nào?
Nguyên tắc chung là khá đơn giản. Có các bên thứ ba cung cấp dịch vụ hoán đổi. Nếu người dùng muốn hoán đổi BTC lấy ETH, bên thứ ba sẽ đưa ra tỷ giá cho việc trao đổi đó, bao gồm cả hoa hồng. Ví dụ: họ có thể đề nghị hoán đổi 0.05 BTC lấy 0.14 ETH.
Để chấp nhận ưu đãi, người dùng phải cung cấp địa chỉ nơi nhận ETH và gửi 0.05 BTC đến địa chỉ do nhà cung cấp dịch vụ hoán đổi cung cấp.
Phân tích bảo mật
Từ quan điểm của người dùng, hoán đổi bao gồm:
- Ký một giao dịch đi (gửi BTC)
- Cung cấp địa chỉ nhận (nhận ETH)
Hầu hết người dùng ví phần cứng đều biết rằng hai thao tác này rất nhạy cảm. Chúng yêu cầu các bước kiểm tra cơ bản để đảm bảo mức độ bảo mật tối ưu:
- Địa chỉ nhà cung cấp dịch vụ hoán đổi phải được xác minh trên thiết bị trước khi xác thực giao dịch hoán đổi. Thật vậy, thông tin hiển thị trên giao diện ví (máy tính, điện thoại thông minh) không được tin cậy.
- Địa chỉ của người dùng, nơi nhà cung cấp sẽ gửi tiền đã hoán đổi đến, phải được xác minh trên thiết bị trước khi chia sẻ.
Vấn đề chính khi hoán đổi BTC với ETH là các địa chỉ được tìm nạp bởi giao diện ví (ví dụ: Ledger Live). Vì vậy, nếu ví này bị xâm phạm, kẻ tấn công có thể thay thế một trong các địa chỉ của chính mình.
Vì địa chỉ của người dùng được Ledger Live gửi tự động đến nhà cung cấp dịch vụ hoán đổi nên người dùng không có cách nào để xác minh địa chỉ trên ví phần cứng. Nếu không có các biện pháp đối phó, người dùng sẽ không có cách nào để bảo vệ khỏi sự thay thế địa chỉ độc hại.
Vấn đề này là phổ biến đối với tất cả các ví, cho dù chúng có phải là phần cứng hay không. Làm thế nào để các địa chỉ được trao đổi một cách an toàn và thân thiện với người dùng?
Để giải quyết vấn đề này, chúng tôi đã phát triển tích hợp hoán đổi đầu tiên trên thế giới với bảo mật đầu cuối.
Trao đổi với bảo mật end-to-end
Cơ chế tổng thể khá đơn giản và được mô tả trong các bước sau.
1- Hoạt động hoán đổi được khởi xướng bởi Ledger Live, hoạt động giao tiếp với API của nhà cung cấp hoán đổi để nhận tỷ giá hối đoái. “Bao nhiêu ETH cho 0.005 BTC?”
2- Nhà cung cấp dịch vụ hoán đổi trả lời bằng một đề nghị hoán đổi: “0.14 ETH cho 0.005 BTC của bạn”. Sau đó, người dùng có thể chấp nhận đề nghị và tiếp tục xác nhận việc hoán đổi.
3- Ứng dụng Exchange hiện phải được mở trên thiết bị. Đây là nơi phần an toàn của giao dịch xảy ra: Phần tử bảo mật tạo ID giao dịch và gửi ID đó đến nhà cung cấp dịch vụ hoán đổi cùng với thông tin cần thiết để thực hiện thông tin yêu cầu hoán đổi:
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
Thông tin này được gửi đến Ledger Live để chuyển tiếp thông tin đó đến nhà cung cấp dịch vụ hoán đổi.
4- Nhà cung cấp trả lời bằng một đề nghị hoán đổi. Nó xây dựng một trọng tải chứa thông tin cuối cùng cho việc hoán đổi:
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ETH)Transaction ID
Signature
tải trọng này
Nhà cung cấp gửi lại cái này signed payload
sang Ledger Live để chuyển tiếp nó đến ví phần cứng.
5- Sau khi nhận được signed payload
, ứng dụng Exchange chạy bên trong Phần tử bảo mật xác minh signature
tải trọng bằng cách sử dụng public key
và transaction ID
. Điều này public key
được Ledger chứng nhận và khóa công khai để xác minh chứng chỉ này được lưu trữ trong ứng dụng Exchange.
- Chữ ký đảm bảo tải trọng đã thực sự được gửi bởi nhà cung cấp (nguyên tắc không thoái thác).
- Sản phẩm
transaction ID
tránh một cuộc tấn công phát lại
6- Ứng dụng Exchange hiển thị số tiền của giao dịch hoán đổi để người dùng có thể xác thực chúng. Trong nền, ứng dụng tự động xác minh rằng địa chỉ Ethereum và Bitcoin của người dùng thực sự được thiết bị quản lý, vì vậy người dùng không phải xác minh chúng theo cách thủ công. Địa chỉ của nhà cung cấp được tin cậy nhờ vào chữ ký mật mã của nhà cung cấp.
7- Cuối cùng, hoạt động hoán đổi bây giờ có thể được thực hiện. Ứng dụng Exchange gọi ứng dụng Bitcoin để tính toán chữ ký của giao dịch và nó sẽ trả về.
8- Sau khi nhà cung cấp dịch vụ hoán đổi đã nhận được BTC, nó sẽ gửi lại ETH và tất cả các chi tiết hoạt động sau đó được hiển thị trong Ledger Live.
Và voilà, bạn vừa thực hiện hoán đổi an toàn!
Kết luận
Chúng tôi đã chỉ ra cách triển khai bảo mật end-to-end trên hoạt động Swap trong Ledger Live đồng thời cải thiện trải nghiệm người dùng.
- Những cải tiến lớn được thực hiện về bảo mật và trải nghiệm người dùng, vì người dùng không phải xác minh bất kỳ địa chỉ nào!
- Trong thiết lập ngày nay, người dùng chỉ có thể hoán đổi tiền điện tử nếu cả tài khoản gửi và nhận đều được sao lưu bằng cùng một cụm từ khôi phục.
- Bây giờ chúng tôi đã đạt được mục tiêu này, chúng tôi sẽ xem xét việc đảm bảo các giao dịch hoán đổi phi tập trung trong tương lai.
- Chúng tôi hy vọng chúng tôi có thể truyền cảm hứng cho các ví khác bằng công việc của mình và cùng nhau nâng cao các tiêu chuẩn về bảo mật và dễ sử dụng.
Nguồn: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Tất cả
- api
- ứng dụng
- Các Ứng Dụng
- Nghệ thuật
- tài sản
- Bitcoin
- BTC
- Giấy chứng nhận
- Séc
- Tiền cắc
- hoa hồng
- Chung
- Tính
- tiếp tục
- Crypto
- tài sản tiền điện tử
- Phân quyền
- ETH
- ethereum
- Sàn giao dịch
- kinh nghiệm
- Cuối cùng
- Tên
- quỹ
- tương lai
- Tổng Quát
- phần cứng
- Ví phần cứng
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Bao gồm
- thông tin
- hội nhập
- IT
- Key
- Ledger
- Sổ cái trực tiếp
- Cấp
- di chuyển
- cung cấp
- Cung cấp
- Hoạt động
- Nền tảng khác
- quan điểm
- quyền lực
- công khai
- chính công
- nâng cao
- Giá
- phục hồi
- Trả về
- chạy
- an ninh
- Đơn giản
- điện thoại thông minh
- So
- động SOLVE
- tiêu chuẩn
- Tiểu bang
- Hỗ trợ
- các bên thứ ba
- thương mại
- giao dịch
- Người sử dụng
- Vault
- Xác minh
- ví
- Ví
- Công việc