Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Elevando el listón de la seguridad con Ledger Swap

Marca de tiempo: 16 de agosto de 2021 4:27 a.m.

08/16/2021 | Bóveda

Con Ledger Swap puede intercambiar monedas en Ledger Live, de forma fácil y segura. Cambiar monedas es tan fácil como enviar una transacción. No requiere verificación de la dirección al tiempo que mejora la seguridad de vanguardia.

El intercambio de Ledger muestra el poder de la seguridad de un extremo a otro integrado en Ledger Live y en su billetera de hardware de Ledger.

¿Qué es el intercambio?

Swap permite a los usuarios intercambiar rápidamente un activo criptográfico por otro. No requiere que primero mueva sus fondos a un intercambio y luego intercambie su activo con un par compatible.

En cambio, con un intercambio, envía el activo criptográfico que desea intercambiar en una transacción, después de lo cual recibe otra. Todo esto sucede enviando una sola transacción de intercambio directamente desde su billetera.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

¿Cómo funcionan los swaps?

El principio general es bastante simple. Hay terceros que ofrecen swaps como servicio. Si un usuario desea intercambiar BTC por ETH, el tercero ofrece una tasa para ese intercambio, incluida una comisión. Por ejemplo, pueden ofrecer intercambiar 0.05 BTC por 0.14 ETH.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Para aceptar la oferta, el usuario debe proporcionar la dirección donde recibir el ETH y enviar 0.05 BTC a la dirección proporcionada por el proveedor de intercambio.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Análisis de seguridad

Desde la perspectiva de un usuario, un intercambio consiste en:

  1. Firmar una transacción saliente (enviar BTC)
  2. Proporcionar una dirección de recepción (recibir ETH)

La mayoría de los usuarios de carteras de hardware saben que estas dos operaciones son sensibles. Requieren controles básicos para garantizar un nivel óptimo de seguridad:

  • La dirección del proveedor de intercambio debe verificarse en el dispositivo antes de validar la transacción de intercambio. De hecho, la información que se muestra en la interfaz de la billetera (computadora, teléfono inteligente) no debe ser confiable.
  • La dirección del usuario, a la que el proveedor enviará las monedas intercambiadas, debe verificarse en el dispositivo antes de compartirlo.

El principal problema al intercambiar BTC por ETH es que las direcciones se obtienen mediante la interfaz de la billetera (por ejemplo, Ledger Live). Entonces, si esta billetera se ve comprometida, un atacante podría reemplazar una de las direcciones por la suya.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.
Escenario de ataque donde un atacante reemplaza la dirección ETH
Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.
Escenario de ataque en el que un atacante reemplaza la dirección BTC

Como Ledger Live envía automáticamente la dirección del usuario al proveedor de intercambio, el usuario no tiene forma de verificar la dirección en la billetera de hardware. Sin contramedidas, el usuario no tendría forma de protegerse contra un reemplazo de dirección malicioso.

Este problema es común a todas las carteras, ya sean de hardware o no. ¿Cómo se pueden intercambiar direcciones de forma segura y sencilla?

Para resolver este problema, desarrollamos la primera integración de intercambio del mundo con seguridad de extremo a extremo.

Cambie con seguridad de un extremo a otro

El mecanismo general es bastante simple y se describe en los siguientes pasos.

Cambie con su billetera de hardware Ledger

1- La operación de intercambio es iniciada por Ledger Live, que se comunica con la API del proveedor de intercambio para obtener los tipos de cambio. "¿Cuánto ETH por 0.005 BTC?"

2- El proveedor de intercambio responde con una oferta de intercambio: "0.14 ETH por su 0.005 BTC". A continuación, el usuario puede aceptar la oferta y continuar confirmando el intercambio.

3- La aplicación Exchange ahora debe estar abierta en el dispositivo. Aquí es donde ocurre la parte segura de la transacción: el elemento seguro genera un ID de transacción y lo envía al proveedor de intercambio junto con la información necesaria para realizar la información de la solicitud de intercambio:

  • outgoing currencyoutgoing amountprovider address
  • receiving currencyreceiving address Esta información se envía a Ledger Live, que la reenvía al proveedor de intercambio.

4- El proveedor responde con una oferta de canje. Construye una carga útil que contiene la información final para el intercambio:

  • Outgoing cryptooutgoing amountprovider address (BTC)
  • receiving cryptoreceiving amountuser address (ETH)
  • Transaction ID
  • Signature de esta carga útil

El proveedor devuelve este signed payload a Ledger Live, que a su vez lo reenvía a la billetera de hardware.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

5- Después de recibir el signed payload, la aplicación de Exchange que se ejecuta dentro del elemento seguro verifica la signature de la carga útil utilizando el proveedor public key y del transaction ID. Esto public key está certificado por Ledger y la clave pública para verificar que este certificado está almacenado en la aplicación Exchange.

  • La firma garantiza que el proveedor haya enviado realmente la carga útil (principio de no repudio).
  • El  transaction ID evita un ataque de repetición

6- La aplicación Exchange muestra los montos de la transacción de swap para que el usuario pueda validarlos. En segundo plano, la aplicación verifica automáticamente que las direcciones de Ethereum y Bitcoin del usuario son efectivamente administradas por el dispositivo, por lo que el usuario no tiene que verificarlas manualmente. Las direcciones del proveedor son confiables gracias a la firma criptográfica del proveedor.

Elevando el nivel de seguridad con Ledger Swap PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

7- Finalmente, ahora se puede ejecutar la operación de intercambio. La aplicación Exchange llama a la aplicación Bitcoin para calcular la firma de la transacción, que devuelve.

8- Una vez que el proveedor de intercambio haya recibido el BTC, enviará el ETH y todos los detalles de la operación se muestran en Ledger Live.

Y voilà, acabas de realizar un intercambio segura!

Conclusión

Hemos mostrado cómo implementar la seguridad de un extremo a otro en una operación de Swap en Ledger Live y al mismo tiempo mejorar la experiencia del usuario.

  • Se realizan enormes mejoras en la seguridad y la experiencia del usuario, ¡ya que el usuario no tiene que verificar ninguna dirección!
  • En la configuración actual, los usuarios solo pueden intercambiar criptografía si tanto las cuentas de envío como las de recepción están respaldadas por la misma frase de recuperación.
  • Ahora que hemos logrado este objetivo, veremos cómo asegurar intercambios descentralizados en el futuro.
  • Esperamos poder inspirar a otras carteras con nuestro trabajo y juntos elevar los estándares de seguridad y facilidad de uso.

Fuente: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap

Sello de tiempo:

Mas de Libro mayor