08/16/2021 | Gewölbe
Mit Ledger Swap können Sie Coins in Ledger Live einfach und sicher tauschen. Das Tauschen von Coins ist so einfach wie das Senden einer Transaktion. Es erfordert keine Adressverifizierung und verbessert gleichzeitig die Sicherheit nach dem Stand der Technik.
Ledger Swap demonstriert die Leistungsfähigkeit der End-to-End-Sicherheit, die direkt in Ledger Live und Ihre Ledger-Hardware-Wallet integriert ist.
Was ist Swap?
Swap ermöglicht es Benutzern, schnell ein Krypto-Asset gegen ein anderes auszutauschen. Es ist nicht erforderlich, dass Sie Ihr Geld zuerst an eine Börse verschieben und dann Ihr Vermögen mit einem unterstützten Paar handeln.
Stattdessen senden Sie bei einem Swap das Krypto-Asset, das Sie umtauschen möchten, in einer Transaktion und erhalten anschließend eine andere zurück. All dies geschieht, indem Sie eine einzelne Swap-Transaktion direkt aus Ihrem Wallet senden.
Wie funktionieren Swaps?
Das allgemeine Prinzip ist ganz einfach. Es gibt Drittanbieter, die Swaps als Service anbieten. Wenn ein Benutzer BTC gegen ETH eintauschen möchte, bietet der Drittanbieter einen Kurs für diesen Austausch an, einschließlich einer Provision. Zum Beispiel können sie anbieten, 0.05 BTC gegen 0.14 ETH zu tauschen.
Um das Angebot anzunehmen, muss der Benutzer die Adresse angeben, an der er die ETH erhält, und 0.05 BTC an die vom Swap-Anbieter bereitgestellte Adresse senden.
Sicherheitsanalyse
Aus Benutzersicht besteht ein Tausch aus:
- Unterzeichnen einer ausgehenden Transaktion (BTC senden)
- Bereitstellung einer Empfangsadresse (receive ETH)
Die meisten Benutzer von Hardware Wallets wissen, dass diese beiden Vorgänge sensibel sind. Sie erfordern grundlegende Prüfungen, um ein optimales Sicherheitsniveau zu gewährleisten:
- Die Adresse des Swap-Anbieters muss auf dem Gerät überprüft werden, bevor die Swap-Transaktion validiert wird. Tatsächlich sollten die auf der Wallet-Schnittstelle (Computer, Smartphone) angezeigten Informationen nicht vertrauenswürdig sein.
- Die Adresse des Nutzers, an die der Anbieter die getauschten Coins schickt, sollte vor dem Teilen auf dem Gerät verifiziert werden.
Das Hauptproblem beim Tausch von BTC gegen ETH ist, dass die Adressen von der Wallet-Schnittstelle (zB Ledger Live) abgerufen werden. Wenn also dieses Wallet kompromittiert wird, könnte ein Angreifer eine der Adressen durch seine eigene ersetzen.
Da die Adresse des Benutzers von Ledger Live automatisch an den Swap-Anbieter gesendet wird, hat der Benutzer keine Möglichkeit, die Adresse auf der Hardware Wallet zu überprüfen. Ohne Gegenmaßnahmen hätte der Benutzer keine Möglichkeit, sich vor einem böswilligen Adressaustausch zu schützen.
Dieses Problem tritt bei allen Wallets auf, unabhängig davon, ob es sich um Hardware handelt oder nicht. Wie können Adressen sicher und benutzerfreundlich ausgetauscht werden?
Um dieses Problem zu lösen, haben wir die weltweit erste Swap-Integration mit End-to-End-Sicherheit entwickelt.
Tauschen Sie mit End-to-End-Sicherheit
Der Gesamtmechanismus ist recht einfach und wird in den folgenden Schritten beschrieben.
1- Der Swap-Vorgang wird von Ledger Live initiiert, das mit der Swap-Provider-API kommuniziert, um die Wechselkurse zu erhalten. "Wie viel ETH für 0.005 BTC?"
2- Der Swap-Anbieter antwortet mit einem Tauschangebot: „0.14 ETH für Ihre 0.005 BTC“. Der Nutzer kann dann das Angebot annehmen und den Tausch weiter bestätigen.
3- Die Exchange-App muss nun auf dem Gerät geöffnet werden. Hier findet der sichere Teil der Transaktion statt: Das Secure Element generiert eine Transaktions-ID und sendet diese zusammen mit den notwendigen Informationen zur Durchführung der Swap-Anfrage an den Swap-Provider:
outgoing currency,outgoing amount,provider addressreceiving currency,receiving addressDiese Informationen werden an Ledger Live gesendet, das sie an den Swap-Anbieter weiterleitet.
4- Der Anbieter antwortet mit einem Tauschangebot. Es erstellt eine Nutzlast, die die endgültigen Informationen für den Swap enthält:
Outgoing crypto,outgoing amount,provider address(BTC)receiving crypto,receiving amount,user address(ETH)Transaction IDSignaturedieser Nutzlast
Der Anbieter schickt dies zurück signed payload an Ledger Live, das es wiederum an die Hardware Wallet weiterleitet.
5- Nach Erhalt der signed payload, überprüft die im Secure Element ausgeführte Exchange-App die signature der Nutzlast über die des Anbieters public key und für transaction ID. Dies public key wird von Ledger zertifiziert und der öffentliche Schlüssel zur Überprüfung dieses Zertifikats wird in der Exchange-App gespeichert.
- Durch die Signatur wird sichergestellt, dass die Payload tatsächlich vom Provider gesendet wurde (Unbestreitbarkeitsprinzip).
- Das
transaction IDvermeidet einen Replay-Angriff
6- Die Exchange-App zeigt die Beträge der Swap-Transaktion an, damit der Benutzer sie validieren kann. Im Hintergrund überprüft die Anwendung automatisch, ob die Ethereum- und Bitcoin-Adressen des Benutzers tatsächlich vom Gerät verwaltet werden, sodass der Benutzer sie nicht manuell überprüfen muss. Den Adressen des Anbieters wird dank der kryptografischen Signatur des Anbieters vertraut.
7- Schließlich kann die Tauschoperation nun ausgeführt werden. Die Exchange-App ruft die Bitcoin-App auf, um die Signatur der Transaktion zu berechnen, die sie zurückgibt.
8- Sobald der Swap-Anbieter die BTC erhalten hat, sendet er die ETH zurück, und alle Betriebsdetails werden dann in Ledger Live angezeigt.
Und voilà, du hast gerade einen Tausch durchgeführt sicher!
Zusammenfassung
Wir haben gezeigt, wie Sie End-to-End-Sicherheit für einen Swap-Vorgang in Ledger Live implementieren und gleichzeitig die Benutzererfahrung verbessern können.
- Es werden enorme Verbesserungen in Bezug auf Sicherheit und Benutzerfreundlichkeit vorgenommen, da der Benutzer keine Adressen verifizieren muss!
- In der heutigen Einrichtung können Benutzer Krypto nur dann austauschen, wenn sowohl das sendende als auch das empfangende Konto mit derselben Wiederherstellungsphrase gesichert ist.
- Nachdem wir dieses Ziel nun erreicht haben, werden wir uns in Zukunft mit der Sicherung dezentraler Swaps befassen.
- Wir hoffen, dass wir mit unserer Arbeit andere Wallets inspirieren und gemeinsam die Standards für Sicherheit und Benutzerfreundlichkeit erhöhen können.
Quelle: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Alle
- Bienen
- App
- Anwendung
- Kunst
- Vermögenswert
- Bitcoin
- BTC
- Bescheinigung
- Schecks
- Coins
- Provision
- gemeinsam
- Berechnen
- fortsetzen
- Krypto
- Krypto-Asset
- dezentralisiert
- ETH
- Astraleum
- Austausch-
- ERFAHRUNGEN
- Endlich
- Vorname
- Mittel
- Zukunft
- Allgemeines
- Hardware
- Hardware Wallet
- Ultraschall
- Hilfe
- HTTPS
- Einschließlich
- Information
- Integration
- IT
- Wesentliche
- Ledger
- Ledger Live
- Niveau
- schlauer bewegen
- bieten
- Angebote
- Einkauf & Prozesse
- Andere
- Perspektive
- Werkzeuge
- Öffentlichkeit
- public Key
- erhöhen
- Honorar
- Erholung
- Rückgabe
- Laufen
- Sicherheitdienst
- Einfacher
- Smartphone
- So
- LÖSEN
- Normen
- Bundesstaat
- Unterstützte
- dritte seite
- Handel
- Transaktion
- Nutzer
- Gewölbe
- Verification
- Wallet
- Börsen
- Arbeiten
