Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ανεβάζοντας τον πήχη για ασφάλεια με το Ledger Swap

Χρονική σήμανση: 16 Αυγούστου 2021 4:27 π.μ.

08/16/2021 | Θόλος

Με το Ledger Swap μπορείτε να ανταλλάξετε κέρματα στο Ledger Live, εύκολα και με ασφάλεια. Η ανταλλαγή νομισμάτων είναι τόσο εύκολη όσο η αποστολή μιας συναλλαγής. Δεν απαιτεί επαλήθευση διεύθυνσης ενώ βελτιώνει την ασφάλεια της τελευταίας τεχνολογίας.

Η ανταλλαγή Ledger αναδεικνύει τη δύναμη της ασφάλειας από άκρο σε άκρο, ενσωματωμένο στο Ledger Live και το πορτοφόλι υλικού Ledger.

Τι είναι η ανταλλαγή;

Η ανταλλαγή επιτρέπει στους χρήστες να ανταλλάσσουν γρήγορα ένα κρυπτογραφικό στοιχείο με ένα άλλο. Δεν απαιτείται από εσάς να μεταφέρετε τα κεφάλαιά σας σε μια ανταλλαγή και στη συνέχεια να ανταλλάξετε το περιουσιακό σας στοιχείο με ένα υποστηριζόμενο ζεύγος.

Αντ 'αυτού, με μια ανταλλαγή στέλνετε το κρυπτογραφικό περιουσιακό στοιχείο που θέλετε να ανταλλάξετε σε μία συναλλαγή και μετά λαμβάνετε άλλη μια. Όλα αυτά συμβαίνουν με την αποστολή μιας συναλλαγής swap απευθείας από το πορτοφόλι σας.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Πώς λειτουργούν οι ανταλλαγές;

Η γενική αρχή είναι αρκετά απλή. Υπάρχουν τρίτα μέρη που προσφέρουν ανταλλαγές ως υπηρεσία. Εάν ένας χρήστης θέλει να ανταλλάξει BTC με ETH, το τρίτο μέρος προσφέρει μια τιμή για την ανταλλαγή, συμπεριλαμβανομένης μιας προμήθειας. Για παράδειγμα, μπορεί να προσφέρουν την ανταλλαγή 0.05 BTC με 0.14 ETH.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Για να αποδεχθεί την προσφορά, ο χρήστης πρέπει να παράσχει τη διεύθυνση όπου θα λάβει το ETH και να στείλει 0.05 BTC στη διεύθυνση που παρέχεται από τον πάροχο ανταλλαγής.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ανάλυση ασφάλειας

Από την πλευρά του χρήστη, η ανταλλαγή αποτελείται από:

  1. Υπογραφή εξερχόμενης συναλλαγής (αποστολή BTC)
  2. Παροχή διεύθυνσης λήψης (λήψη ETH)

Οι περισσότεροι χρήστες πορτοφολιών υλικού γνωρίζουν ότι αυτές οι δύο λειτουργίες είναι ευαίσθητες. Απαιτούν βασικούς ελέγχους για να εξασφαλιστεί ένα βέλτιστο επίπεδο ασφάλειας:

  • Η διεύθυνση του παρόχου ανταλλαγής πρέπει να επαληθευτεί στη συσκευή πριν από την επικύρωση της συναλλαγής ανταλλαγής. Πράγματι, οι πληροφορίες που εμφανίζονται στη διεπαφή του πορτοφολιού (υπολογιστής, smartphone) δεν πρέπει να είναι αξιόπιστες.
  • Η διεύθυνση του χρήστη, στην οποία ο πάροχος θα στείλει τα ανταλλασσόμενα νομίσματα, θα πρέπει να επαληθευτεί στη συσκευή πριν την κοινοποιήσει.

Το κύριο ζήτημα κατά την εναλλαγή του BTC με το ETH είναι ότι οι διευθύνσεις μεταφέρονται από τη διεπαφή του πορτοφολιού (π.χ. Ledger Live). Εάν λοιπόν παραβιαστεί αυτό το πορτοφόλι, ένας εισβολέας θα μπορούσε να αντικαταστήσει μία από τις διευθύνσεις με τη δική του.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.
Σενάριο επίθεσης όπου ένας εισβολέας αντικαθιστά τη διεύθυνση ETH
Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.
Σενάριο επίθεσης όπου ένας εισβολέας αντικαθιστά τη διεύθυνση BTC

Καθώς η διεύθυνση του χρήστη αποστέλλεται αυτόματα στον πάροχο ανταλλαγής από το Ledger Live, ο χρήστης δεν έχει μέσα επαλήθευσης της διεύθυνσης στο πορτοφόλι υλικού. Χωρίς αντίμετρα, ο χρήστης δεν θα είχε τρόπο προστασίας από αντικατάσταση κακόβουλης διεύθυνσης.

Αυτό το ζήτημα είναι κοινό σε όλα τα πορτοφόλια, είτε είναι υλικού είτε όχι. Πώς μπορούν να ανταλλάσσονται διευθύνσεις με ασφάλεια και με τρόπο φιλικό προς το χρήστη;

Για να λύσουμε αυτό το πρόβλημα, αναπτύξαμε την πρώτη ενσωμάτωση swap στον κόσμο με ασφάλεια από άκρο σε άκρο.

Ανταλλαγή με ασφάλεια από άκρο σε άκρο

Ο γενικός μηχανισμός είναι αρκετά απλός και περιγράφεται στα επόμενα βήματα.

Ανταλλάξτε με το πορτοφόλι υλικού Ledger

1- Η λειτουργία ανταλλαγής ξεκινά από το Ledger Live, το οποίο επικοινωνεί με το API παρόχου ανταλλαγής για να λάβει τις συναλλαγματικές ισοτιμίες. "Πόσο ETH για 0.005 BTC;"

2- Ο πάροχος ανταλλαγής απαντά με μια προσφορά ανταλλαγής: "0.14 ETH για το 0.005 BTC σας". Ο χρήστης μπορεί στη συνέχεια να αποδεχθεί την προσφορά και να συνεχίσει να επιβεβαιώνει την ανταλλαγή.

3- Η εφαρμογή Exchange πρέπει τώρα να ανοίξει στη συσκευή. Εδώ συμβαίνει το ασφαλές μέρος της συναλλαγής: το Secure Element δημιουργεί ένα αναγνωριστικό συναλλαγής και το στέλνει στον πάροχο ανταλλαγής μαζί με τις απαραίτητες πληροφορίες για την εκτέλεση των πληροφοριών αιτήματος ανταλλαγής:

  • outgoing currencyoutgoing amountprovider address
  • receiving currencyreceiving address Αυτές οι πληροφορίες αποστέλλονται στο Ledger Live και το διαβιβάζει στον πάροχο ανταλλαγής.

4- Ο πάροχος απαντά με προσφορά ανταλλαγής. Κατασκευάζει ένα ωφέλιμο φορτίο που περιέχει τις τελικές πληροφορίες για την ανταλλαγή:

  • Outgoing cryptooutgoing amountprovider address (BTC)
  • receiving cryptoreceiving amountuser address (ΕΤΗ)
  • Transaction ID
  • Signature αυτού του ωφέλιμου φορτίου

Ο πάροχος το στέλνει πίσω signed payload στο Ledger Live το οποίο με τη σειρά του το προωθεί στο πορτοφόλι υλικού.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

5- Μετά τη λήψη του signed payload, η εφαρμογή Exchange που εκτελείται στο Secure Element επαληθεύει το signature του ωφέλιμου φορτίου χρησιμοποιώντας τον πάροχο public key και την transaction ID. Αυτό public key έχει πιστοποιηθεί από το Ledger και το δημόσιο κλειδί για την επαλήθευση αυτού του πιστοποιητικού αποθηκεύεται στην εφαρμογή Exchange.

  • Η υπογραφή διασφαλίζει ότι το ωφέλιμο φορτίο έχει αποσταλεί πράγματι από τον πάροχο (αρχή μη αποποίησης).
  • Η transaction ID αποφεύγει την επίθεση επανάληψης

6- Η εφαρμογή Exchange εμφανίζει τα ποσά της συναλλαγής ανταλλαγής, ώστε ο χρήστης να μπορεί να τα επικυρώσει. Στο παρασκήνιο, η εφαρμογή επαληθεύει αυτόματα ότι οι διευθύνσεις Ethereum και Bitcoin του χρήστη πράγματι διαχειρίζονται από τη συσκευή, οπότε ο χρήστης δεν χρειάζεται να τις επαληθεύσει χειροκίνητα. Οι διευθύνσεις του παρόχου είναι αξιόπιστες χάρη στην κρυπτογραφική υπογραφή του παρόχου.

Ανεβάζοντας τον πήχη για την ασφάλεια με το Ledger Swap PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

7- Τέλος, η λειτουργία ανταλλαγής μπορεί τώρα να εκτελεστεί. Η εφαρμογή Exchange καλεί την εφαρμογή Bitcoin για να υπολογίσει την υπογραφή της συναλλαγής, την οποία επιστρέφει.

8- Μόλις ο πάροχος ανταλλαγής λάβει το BTC, θα στείλει πίσω το ETH και στη συνέχεια όλες οι λεπτομέρειες λειτουργίας εμφανίζονται στο Ledger Live.

Και voilà, μόλις κάνατε μια ανταλλαγή ασφαλώς!

Συμπέρασμα

Έχουμε δείξει πώς να εφαρμόζουμε ασφάλεια από άκρο σε άκρο σε λειτουργία Swap στο Ledger Live, βελτιώνοντας παράλληλα την εμπειρία του χρήστη.

  • Τεράστιες βελτιώσεις γίνονται στην ασφάλεια και την εμπειρία του χρήστη, αφού ο χρήστης δεν χρειάζεται να επαληθεύσει καμία διεύθυνση!
  • Στη σημερινή ρύθμιση, οι χρήστες μπορούν να ανταλλάσσουν κρυπτογράφηση μόνο εάν οι λογαριασμοί αποστολής και λήψης υποστηρίζονται από την ίδια φράση ανάκτησης.
  • Τώρα που πετύχαμε αυτόν τον στόχο, θα εξετάσουμε την εξασφάλιση αποκεντρωμένων ανταλλαγών στο μέλλον.
  • Ελπίζουμε ότι μπορούμε να εμπνεύσουμε άλλα πορτοφόλια με τη δουλειά μας και μαζί να αυξήσουμε τα πρότυπα για την ασφάλεια και την ευκολία χρήσης.

Πηγή: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap

Σφραγίδα ώρας:

Περισσότερα από Καθολικό