Hæver barren for sikkerhed med Ledger Swap

08/16/2021 | Vault

Med Ledger Swap kan du nemt og sikkert veksle mønter i Ledger Live. At bytte mønter er lige så nemt som at sende en transaktion. Det kræver ingen adressebekræftelse, samtidig med at den forbedrer den nyeste sikkerhed.

Ledger swap viser styrken af ​​end-to-end sikkerhed indbygget direkte i Ledger Live og din Ledger hardware tegnebog.

Hvad er swap?

Swap giver brugerne mulighed for hurtigt at udveksle et kryptoaktiv med et andet. Det kræver ikke, at du først flytter dine penge til en børs og derefter handler dit aktiv med et understøttet par.

I stedet sender du med en swap det kryptoaktiv, du ønsker at udveksle i én transaktion, hvorefter du modtager en anden tilbage. Alt dette sker ved at sende en enkelt byttetransaktion direkte fra din tegnebog.

Hvordan fungerer swaps?

Det generelle princip er ret simpelt. Der er tredjeparter, der tilbyder swaps som en service. Hvis en bruger ønsker at bytte BTC til ETH , tilbyder tredjeparten en kurs for den udveksling, inklusive en kommission. For eksempel kan de tilbyde at bytte 0.05 BTC til 0.14 ETH.

For at acceptere tilbuddet skal brugeren angive adressen, hvor ETH'en skal modtages, og sende 0.05 BTC til adressen angivet af swap-udbyderen.

Sikkerhedsanalyse

Fra en brugers perspektiv består en swap af:

1. Underskrivelse af en udgående transaktion (send BTC)
2. Angivelse af en modtageadresse (modtag ETH)

De fleste hardware wallet-brugere ved, at disse to operationer er følsomme. De kræver grundlæggende kontroller for at sikre et optimalt sikkerhedsniveau:

• Bytteudbyderens adresse skal verificeres på enheden, før byttetransaktionen valideres. Faktisk bør de oplysninger, der vises på tegnebogens grænseflade (computer, smartphone), ikke være tillid til.
• Brugerens adresse, som udbyderen sender de ombyttede mønter til, skal verificeres på enheden, før den deles.

Hovedproblemet ved bytte af BTC mod ETH er, at adresserne hentes af tegnebogens grænseflade (f.eks. Ledger Live). Så hvis denne tegnebog er kompromitteret, kan en angriber erstatte en af ​​adresserne med sin egen.

Da brugerens adresse automatisk sendes til swap-udbyderen af ​​Ledger Live, har brugeren ingen mulighed for at bekræfte adressen på hardware wallet. Uden modforanstaltninger ville brugeren ikke have nogen måde at beskytte sig mod en ondsindet adresseerstatning.

Dette problem er fælles for alle tegnebøger, uanset om de er hardware eller ej. Hvordan kan adresser udveksles sikkert og på en brugervenlig måde?

For at løse dette problem udviklede vi verdens første swap-integration med end-to-end-sikkerhed.

Byt med ende-til-ende-sikkerhed

Den overordnede mekanisme er ret enkel og beskrevet i de følgende trin.

1- Swapoperationen initieres af Ledger Live, som kommunikerer med swapudbyderens API for at få valutakurserne. "Hvor meget ETH for 0.005 BTC?"

2- Bytteudbyderen svarer med et byttetilbud: "0.14 ETH for din 0.005 BTC". Brugeren kan derefter acceptere tilbuddet og fortsætte med at bekræfte byttet.

3- Exchange-appen skal nu åbnes på enheden. Det er her den sikre del af transaktionen sker: Det sikre element genererer et transaktions-id og sender det til swap-udbyderen sammen med de nødvendige oplysninger til at udføre swap-anmodningsoplysningerne:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Disse oplysninger sendes til Ledger Live, som videresender dem til swap-udbyderen.

4- Udbyderen svarer med et byttetilbud. Den konstruerer en nyttelast, der indeholder den endelige information for byttet:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature af denne nyttelast

Udbyderen sender dette tilbage signed payload til Ledger Live som igen sender det videre til hardware wallet.

5- Efter at have modtaget signed payload, verificerer Exchange-appen, der kører inde i Secure Element signature af nyttelasten ved hjælp af udbyderens public key og transaction ID. Denne public key er certificeret af Ledger, og den offentlige nøgle til at bekræfte dette certifikat er gemt i Exchange-appen.

• Signaturen sikrer, at nyttelasten faktisk er blevet sendt af udbyderen (ikke-afvisningsprincippet).
•  transaction ID undgår et gentagelsesangreb

6- Exchange-appen viser beløbene for swaptransaktionen, så brugeren kan validere dem. I baggrunden verificerer applikationen automatisk, at brugerens Ethereum- og Bitcoin-adresser faktisk administreres af enheden, så brugeren ikke behøver at verificere dem manuelt. Udbyderens adresser er tillid til takket være udbyderens kryptografiske signatur.

7- Endelig kan swap-operationen nu udføres. Exchange-appen kalder Bitcoin-appen for at beregne transaktionens signatur, som den returnerer.

8- Når swap-udbyderen har modtaget BTC'en, sender den ETH'en tilbage, og alle operationsdetaljerne vises derefter i Ledger Live.

Og voilà, du har lige foretaget et bytte sikkert!

Konklusion

Vi har vist, hvordan man implementerer end-to-end-sikkerhed på en Swap-operation i Ledger Live, mens vi også forbedrer brugeroplevelsen.

• Kæmpe forbedringer er lavet i sikkerhed og brugeroplevelse, da brugeren ikke behøver at bekræfte nogen adresser!
• I dagens opsætning kan brugere kun bytte krypto, hvis både den afsendende og den modtagende konto er sikkerhedskopieret af den samme gendannelsessætning.
• Nu hvor vi har nået dette mål, vil vi se nærmere på at sikre decentraliserede swaps i fremtiden.
• Vi håber, at vi kan inspirere andre tegnebøger med vores arbejde og sammen hæve standarderne for sikkerhed og brugervenlighed.

Kilde: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap