Localethereum: 安全で信頼性の高いイーサリアム取引プラットフォーム

イーサリアムの所有者にとって、信頼できる取引プラットフォームはイーサリアムを売買するための最も重要な手段です。 Localethereum は P2P イーサリアム取引プラットフォームですが、従来の取引所とは異なり、世界中のイーサリアムの買い手と売り手をつなぐプラットフォームにすぎません。

買い手と売り手が最も懸念するセキュリティ問題を考慮して、localethereum を作成する際に、設計者はユーザーのアカウントのセキュリティを確保するために、Web サイトのセキュリティに関していくつかの予防措置を講じました。

1. エンドツーエンドの情報暗号化

2. 情報の機密性

3. 財務上の機密性

エンドツーエンドの情報暗号化（P2P情報暗号化）について説明します。 localethereum.com を介して送信されるすべてのメッセージは、ブラウザ内でエンドツーエンドで暗号化されます。この情報は、localethereum チームを含め、誰も読むことはできません。 localethereum のサーバーにとって、あなたのメッセージはランダムで区別できない数字の集まりのように見えます。メッセージを暗号化したキーが破壊されると、会話は永久に失われます。両当事者のキーを復号化する必要があり、そのうちの 1 人が自発的に行う場合 (紛争が発生した場合に行われます) のみ、localethereum でこの情報を読み取ることができます。

技術メモ: (当社のプロトコルは、エドワード・スノーデンがサポートし、Whatsapp、Facebook、Google Allo で使用されている信頼できるオープンソース標準である Open Whisper System のシグナリング プロトコルに大きく影響を受けています。) 各 localethereum ユーザーは、登録時に数百の署名キー ペアを事前に生成し、localethereum サーバーに送信します。これらは「メーカーキー」と呼ばれ、前方秘匿性を維持しながら、安全にトランザクションを開始し、安全なメッセージを送信し、イーサを送信し、オフラインアカウントにスマートコントラクトをインストールすることができます。

「メーカーキー」を使用する目的と利点:

• 完全なエンドツーエンドの暗号化 - 送信する取引情報は、2 者以外は見ることができません。

• 非同期方式 - トランザクションの一方の当事者がオフラインの場合でも、情報とイーサはもう一方の当事者に正常に送信できます。

• 認証 - 各プレキーは所有者の ID キーで署名されているため、会話相手の ID を確認できます。

• 前方秘匿性 - 情報の前方秘匿性。メッセージを暗号化するために使用されたキーが破壊されると、以前の会話は永久に失われますが、会話を続けることは可能です。

• シンプルな紛争解決 - 取引の当事者のいずれかが苦情を提出した場合、当社のスタッフは両者が共有したキーに基づいて両当事者の記録を確認します。

例えば、アリスはlocalethereumに取引情報を公開する

1. 256 ビットの secp256k1 公開鍵と秘密鍵のペアがブラウザ内で安全に生成されます (MakerKeyprivate と MakerKeypublic)。

2. 次に、アリスは自分のアカウントの ID キー (MakerKeysignature) を使用して、SHA3 (MakerKeypublic) に ECDSA 署名します。

3. MakerKeyprivate と MakerKeypublic は、保管のために localethereum のサーバーに送信されます。秘密鍵は AES-256 を使用して安全に暗号化され、オンラインで保存されます (少なくとも現時点では)。

4. （100回繰り返します）

上記の手順を繰り返すと、アリスは数百の Ethereum アドレスを生成し、署名します (自分の ID 秘密鍵を使用)。

ボブは、アリスが公開したトランザクション情報を確認し、トランザクションの 1 つに興味を持った場合、localethereum からアリスが署名した事前キーと、アリスが署名した Ethereum アドレスを取得します。 Localethereum は、アリスの次の「未使用」のメーカーキー (MakerKeypublic) と Ethereum アドレスを彼に提供します (同じキーやアドレスを他の人に公開することはありません)。

ボブがアリスの公開鍵の両方の署名を検証すると、鍵とイーサリアム アドレスの両方が彼女のものであることが確実になります。この時点で、ボブはアリスにイーサまたは暗号化された情報を送信できますが、さまざまな理由から、このプロセスは簡単ではありません (ただし、この時点では、アリスはボブに機密情報を積極的に送信したり、ボブによって署名されたイーサリアム アドレスを検証したりすることはできず、現時点では紛争を解決するメカニズムはありません)。

この段階で、ボブは次の 3 つのことを行いました。

1. 彼はアリスとの会話を続け、自分自身の新しいワンタイム secp256k1 キー ペア (TakerKeyprivate と TakerKeypublic) を生成します。

2. 彼は自分のウォレット アドレス (TakerAddress) を取得します。

3. ボブは、自分の ID キー (TradeSignature) を使用して SHA3 (MakerKeypublic + MakerAddressaddress + TakerKeypublic + TakerAddress) に署名し、すべてを結び付けて、新しいテイカー キー、Ethereum アドレス、およびこのトランザクションへのコミットメントを証明します。

今、彼はアリスと取引するために必要なものをすべて持っています。彼は、localethereum を通じて、トランザクション署名、トランザクション公開鍵、トランザクション アドレスを Alice に送信でき、Alice はオンラインになった後に彼の署名が有効かどうかを確認できます。

安全なメッセージングのために、両者は匿名プロトコルを使用して秘密鍵を共有します。この仕組みは、楕円曲線復号化 (ECDH) と呼ばれる非同期キー交換プロトコルを通じて行われ、これにより、アリスとボブは、一方の当事者の秘密キーともう一方の当事者の公開キーを使用して、同じ共有秘密キーを導出できます。

ECDH アルゴリズムの利点は、2 つの当事者が秘密を共有せずにキーをネゴシエートできることです。つまり、ECDH (MakerKeypublic、TakerKeyprivate) = ECDH (TakerKeypublic、MakerKeyprivate) です。 SharedSecretroot はこの方程式を使用して、HKDF アルゴリズムを使用してより安全なキー (AES-256 暗号化の場合は SharedSecrettenc、HMAC-SHA256 メッセージ確認の場合は SharedSecretmac) を生成し、異なる暗号化スキーム間での潜在的な望ましくない相互作用を防止します。

トランザクションで互いにメッセージを送信する場合、アリスとボブはランダム IV を使用した AES256-CBC を使用してメッセージを暗号化します。本人確認のため、各メッセージにはユーザーの ID が署名されます。最後に、SharedSecretmac を使用して、暗号化された各メッセージの HMAC-SHA256 を検証し、さらなる認証と整合性チェックを行います。

取引に関して紛争が発生した場合、いずれかの当事者は SharedSecretroot を localethereum スタッフに提供できます。これにより、トランザクションを表示したり、メッセージの内容を検査したりできるようになりますが、ウォレットにアクセスしたり、他のものを復号化したりすることはできません。

上記は、localethereum がユーザーに提供するセキュリティ保証です。詳細については、QQ グループ 783740442 に参加してください。

この記事は商業宣伝のみを目的としており、Wabi.com の立場を代表するものではありません。暗号通貨は高リスクの業界です。慎重に投資してください。いかなる損失についても当社は責任を負いません。