Dimension IDEX ForkDelta Kyber Network LocalEthereum 由帄台決定(最多
10%)
最低交易 限制
Maker:0.15 ETH Taker:0.05 ETH 提領:0.04 ETH
2.5 LocalEthereum 介紹
LocalEthereum[19]是一個基於乙太坊區塊鏈而開發的 DApp,運作模式與一般交易媒合
‧
4. 登入帳戶需進行雙因子驗證,且為保障加密密鑰的使用,LocalEthereum 將第二因 子驗證流程優先於密碼驗證進行,亦可降低遭受暴力破解之機率。
2.5.2 點對點安全通訊
LocalEthereum 帄台提供用戶間在交易時進行加密訊息溝通,當用戶註冊完成系統即自 動生成多組密鑰對 MakerKey-private 和 MakerKey-public,並用 AccountKeyIdentityPrivate 對 MakerKey-public 簽 章 產 生 MakerKey-signature , 及 以 AccountKeyEnc 將 MakerKey-private 做 AES-256 加密,再連同 MakerKey-signature 及 MakerKey-public 存放 於伺服端,用於離線交易、訊息發送及部署合約等。根據白皮書說明,Taker 的密鑰對 則是選擇交易訂單時產生。
{
“public_key” : “318738439483498…”,
“signature” : “0x89a3ewf9987…”,
“encrypted_private”: {
‧
"ciphertext": "53c8b3c2c168778...", "iv": "418a9c6e..."
SharedSecret-root = ECDH(MakerKey-Public, TakerKey-private)
= ECDH(TakerKey-public, MakerKey-private)
接 者 以 ShareSecret-root 作 為 種 子 , 使 用 SHA-256 產 生 SharedSecret-enc 和 SharedSecret-mac 密鑰。雙方溝通的訊息用 SharedSecret-enc 和隨機值 Iv 做 AES-256 加 密並用 AccountKeyIdentityPrivate 簽名,而 SharedSecret-mac 則用於對每個加密訊息進行 HMAC-SHA256 驗證。
2.5.3 託管交易
用戶在註冊 LocalEthereum 後,與 MakerKey 一樣會自動生成許多完成簽章的 Address 儲存於伺服端,於交易時使用,每筆交易使用新的 Address,且無法對應回原始的 Address,
也無法計算回之前使用過的 Address,這麼做的好處是可以保持交易的隱私性。
而在 LocalEthereum 交易運作方式舉例如下:
1. Alice 發佈公開報價買入或賣出 ETH。
‧
FIDO(Fast Identity Online)聯盟[21]的成立,主要便是定義在行動服務或各種網站系統 具易用性、隱私與安全性及標準化之身分驗證標準,目標就是要為使用者提供「無密碼」
的身分驗證,透過 FIDO 驗證器與 FIDO Server 進行驗證後,再與應用系統溝通,取代 目前常見在各個應用系統輸入用戶密碼的方式,以解決像是因弱密碼、預設密碼、或是 密碼遭竊等因素,造成資料外洩問題或網路釣魚攻擊事件。
2.6.1 FIDO 1.0
FIDO 聯盟於 2012 年成立,聯盟成員包含全球領先組織如:Google、微軟、阿里巴巴、
高通、三星電子、美國銀行、Synaptics、…等上百家企業,其發表的 FIDO 1.0 標準包含 了通用 認證 框架 (Universal Authentication Framework ,UAF)與 通 用第二 因子 認證 (Universal 2nd Factor,U2F )兩種認證協定,以下根據 FIDO Alliance 於 2017 年發佈的 FIDO UAF 概述第二版[22]整理如下:
1. 通用認證框架 (Universal Authentication Framework,UAF):用戶透過使用者裝置之 各種生物辨別驗證機制或輸入 PIN 碼的方式,將設備註冊至線上 UAF 伺服器,之 後即可以註冊的辨識方式進行身分驗證。
2. 通用第二因子認證 (Universal 2nd Factor,U2F ):用戶頇註冊,增加第二因子驗證,
第二因子可使用 USB、NFC 或藍芽等設備,連結至使用者裝置進行驗證,每次驗 證皆頇輸入密碼,再連結第二因子設備完成驗證。