8 Ocak 2018 Pazartesi

Ledger Blue Fiyat

Ledger Blue Fiyat

Önceki yazımızda, BOLOS'u tanıttık: Kişisel Güvenlik Cihazlarının kenarlarında yenilik yapmak, gömülü üçüncü taraf uygulamaları kullanırken özel verilerinizin korunduğundan emin olmak için bir platform. 



Bugün bir Donanım Cüzdanı tasarımcısı açısından ilginç bir örnekle bakacağız: önemli ölçüde farklı bir blok zincir olan Ethereum'un güvenliğini nasıl artıracağız.


Bu elbette bir yatırım tavsiyesi değil - yalnızca eski bir Hardware Cüzdan üzerinde uygulamak zor olacak kadar karmaşık, ancak bir BOLOS API eğitimi olarak kullanmak için yeterince basit olan güzel bir kullanım durumu. Ayrıca yine de ledger blue fiyat büyük Ethereum yeniyaşındayız, bu yüzden brüt aşırı basitleştirme ve bir kaç hata bekliyoruz. Ancak şifreleme ve protokol parçaları mantıklı olmalıdır.

Bitcoin Donanım Cüzdan geliştiricileri için bir Ethereum astarı


Kolay tarafta, Ethereum kullanıcı hesapları (Harici Olarak Sahip Olunan Hesaplar), Bitcoin işlemlerinden daha basit olan işlemlere dayanır (sistem bir durum ve denge tutar, girişler dahil değildir) ve Bitcoin'den daha yüksek secp256k1 ECDSA imza şemasını kullanır. Bununla birlikte kullanılan hash algoritması ve işlem kodlaması biraz farklıdır. Ethereum, kod tarafından doğrudan yönetilen sözleşme hesaplarını da ele alır ve bu nedenle, ağ durumu, yürütmelerinin tutarlı olduğunu garanti ettiği için Hardware Wallet güvenliğinin kapsamı dışındadır.

Kullanılan karma algoritması, SHA-3, Keccak-256'nın yayın öncesi sürümüdür - bu, SHA-3'ün piyasaya sürülmesiyle birlikte yeni başlayanlar ledger blue fiyat için biraz kafa karıştırıcı olabilir ve algoritmanın doğru sürümünü kullanmak için oldukça önemlidir sağlama toplamı olmayan Ethereum adresleri oluşturmak için de kullanılır. Derleyiciniz platformunuz için 64 bitlik aritmetiği destekliyorsa eklemek oldukça kolaydır.

Ethereum, işlemdeki gönderen hesabı hakkında bilgi de içermez - genel anahtar imza sahibinden kurtarılır. Bu, Hardware Wallet API'sı desteklemiyorsa (BOLOS için geçici olarak geçerli olan, belirli işlevler açıkça görülmediği için) istemci tarafında 4 muhtemel adayı yinelemekle yapılabilir; ancak, bu, gönderilmesi daha verimli olur Mümkünse bu bilgiyi imza ile birlikte geri gönderin (örneğin Fast_Sign_Verify'da olduğu gibi)

İşlemler aşağıdaki alanları içerir ve özyinelemeli uzunluk öneki adlı özel bir algoritma kullanılarak seri hale getirilir

Hesabın durumuyla eşleşen bir Nonce. 


Bu alanın kullanıcı tarafından doğrulanması gerekmez
İşlemi işlemek için şebekeye sunulan kaynaklar hakkında bilgi, işlemin kendisi (startgas) tarafından belirlenir ve madenciler tarafından nasıl ödenir (gasprice). Bunlar, hizmetiniz için fazla ödeme yapmadığınızdan emin olmak için kullanıcı tarafından doğrulamak için kullanışlı olabilir.
Bir değer ve hedef adres. Bunlar kesinlikle onaylanmalıdır.
İşlemi bir sözleşmeye gönderirken doğrulamak için de önemli olabilecek ek rasgele veriler. Örnek kodumuz bunu kullanmaz, ancak genelde BOLOS'la olan her sözleşme için eklenebilen ve eşleştirilebilen bir şeydir ve son kullanıcıya ek güvenlik ve rahatlık katar.

Güvenilen Kullanıcı Arayüzünde bir ETH işleminin doğrulama mantığı
Bu doğrulama mantığını, kullanıcının Güvenilen Kullanıcı Arayüzünde imzalanmış olanı doğrulamasına izin veren basit bir BOLOS uygulaması olarak uyguladık.

Bir hesabı tanımlamak için kullanılan anahtarı sıkıştırılmamış bir secp256k1 genel anahtarının bir Keccak-256 karmasıdır. Cüzdanlar, birkaç ledger blue fiyat hesabı desteklemek için keyfi bir Hiyerarşik Deterministik türev şeması kullanabilir (örneğin, Jaxx, Para Tipi 60 ile SLIP 44'ü desteklemektedir). Standart anahtar kodlaması bir sağlama toplamı içermediğinden, cüzdanlar bankacılık IBAN biçiminden türetilen ICAP biçimini de destekleyebilir; bu da bir tane ekler.

Adres üretmeyi, Hiyerarşik Deterministik cüzdandan ve başka bir BOLOS uygulamasındaki adresin ICAP gösterimi ile birlikte uyguladık



Güvenilen Kullanıcı Arayüzünde bir ETH adresi oluşturma ve görüntüleme
Bunu evde denemek
Bugün şu Güvenilir Yürütme Ortamı üzerinde BOLOS API'sı ile oynamaya şu koşullarla başlayabilirsiniz:

Güvenli bir UI özelliğini destekleyen (veya örnekleri biraz değiştirmeniz gerekecektir) - tüm Galaxy S6 varyantlarını, tüm Not 5 varyantlarını, Exynos tabanlı Not 4'ü ve Exynos tabanlı Galaxy'yi içeren Trustonic TEE'ye sahip bir ahizeyi kullanın S7.
Moxiebox Moxie çapraz derleyici araç zinciri klonlama ve derleme. Bir liman görüntüsü de mevcuttur.
BIOs TEE araçlarını ve Moxie BOLOS çalışma zamanını klavyemizden derleyin ve derleyin. TEE'de çalıştırılabilen BOLOS uygulamasını imzalamak için kullanacağınız bir secp256k1 anahtarlık oluşturun (tercihen çevrimdışı bir bilgisayarda).
Ledger Güvenilir uygulamasının en son sürümünü edinin ve bir lisans satın almadan ÖNCE halka açık secp256k1 anahtarınızı "Seçenekler" menüsünde kullanın.

Hiç yorum yok:

Yorum Gönder