Turvalisuse lati tõstmine Ledger Swapiga

08/16/2021 | võlvkelder

Ledger Swapiga saate Ledger Live'is münte lihtsalt ja turvaliselt vahetada. Müntide vahetamine on sama lihtne kui tehingu saatmine. See ei nõua aadressi kontrollimist, suurendades samal ajal tipptasemel turvalisust.

Ledger swap tutvustab otse Ledger Live'i ja teie Ledgeri riistvarakotti sisseehitatud täieliku turvalisuse võimsust.

Mis on vahetus?

Vahetamine võimaldab kasutajatel ühe krüptovara kiiresti teise vastu vahetada. See ei nõua, et viiksite oma raha esmalt börsile ja seejärel vahetaksite oma varaga toetatud paariga.

Selle asemel saadate vahetustehinguga krüptovara, mida soovite vahetada, ühe tehinguga, mille järel saate teise tagasi. See kõik juhtub, kui saadate ühe vahetustehingu otse teie rahakotist.

Kuidas vahetustehingud toimivad?

Üldpõhimõte on üsna lihtne. On kolmandaid osapooli, kes pakuvad teenusena vahetustehinguid. Kui kasutaja soovib vahetada BTC ETH vastu, pakub kolmas osapool selle vahetuskursi, sealhulgas vahendustasu. Näiteks võivad nad pakkuda 0.05 BTC vahetamist 0.14 ETH vastu.

Pakkumise vastuvõtmiseks peab kasutaja sisestama aadressi, kuhu ETH vastu võtta, ja saatma 0.05 BTC vahetusteenuse pakkuja antud aadressile.

Turvalisuse analüüs

Kasutaja seisukohast koosneb vahetustehing järgmistest osadest:

1. Väljuva tehingu allkirjastamine (saata BTC)
2. Vastuvõtuaadressi andmine (ETH vastuvõtt)

Enamik riistvara-rahakoti kasutajaid teab, et need kaks toimingut on tundlikud. Need nõuavad optimaalse turvalisuse taseme tagamiseks põhikontrolli:

• Enne vahetustehingu kinnitamist tuleb seadmes kontrollida vahetustehingu pakkuja aadressi. Tõepoolest, rahakoti liidesel (arvuti, nutitelefon) kuvatavat teavet ei tohiks usaldada.
• Enne seadme jagamist tuleb kontrollida kasutaja aadressi, kuhu teenusepakkuja vahetatud mündid saadab.

Peamine probleem BTC vahetamisel ETH vastu on see, et aadressid hangib rahakoti liides (nt Ledger Live). Nii et kui see rahakott on ohus, võib ründaja asendada ühe aadressidest enda aadressiga.

Kuna Ledger Live saadab kasutaja aadressi automaatselt vahetusteenuse pakkujale, pole kasutajal võimalust riistvaralises rahakotis aadressi kontrollida. Ilma vastumeetmeteta ei oleks kasutajal mingit võimalust kaitsta end pahatahtliku aadressi asendamise eest.

See probleem on ühine kõigi rahakottide puhul, olenemata sellest, kas need on riistvaralised või mitte. Kuidas saab aadresse turvaliselt ja kasutajasõbralikult vahetada?

Selle probleemi lahendamiseks töötasime välja maailma esimese täieliku turbega vahetustehingute integratsiooni.

Vahetage täieliku turvalisusega

Üldine mehhanism on üsna lihtne ja seda kirjeldatakse järgmistes etappides.

1- Vahetustoimingu algatab Ledger Live, mis suhtleb vahetuskursside hankimiseks vahetustehingu pakkuja API-ga. "Kui palju ETH-d 0.005 BTC jaoks?"

2- Vahetuse pakkuja vastab vahetuspakkumisega: "0.14 ETH teie 0.005 BTC jaoks". Seejärel saab kasutaja pakkumise vastu võtta ja jätkata vahetuse kinnitamist.

3- Exchange'i rakendus tuleb nüüd seadmes avada. Siin toimub tehingu turvaline osa: turvaelement genereerib tehingu ID ja saadab selle koos vahetustaotluse teabe täitmiseks vajaliku teabega vahetusteenuse pakkujale:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address See teave saadetakse Ledger Live'ile, mis edastab selle vahetuslepingu pakkujale.

4- Pakkuja vastab vahetuspakkumisega. See konstrueerib kasuliku koormuse, mis sisaldab vahetustehingu lõplikku teavet:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature sellest kandevõimest

Teenusepakkuja saadab selle tagasi signed payload Ledger Live'i, mis omakorda edastab selle riistvarakotti.

5- Pärast kättesaamist signed payload, kontrollib turvaelemendis töötav Exchange'i rakendus signature kasulikust koormast, kasutades teenusepakkuja public key ja transaction ID. see public key on Ledgeri sertifitseeritud ja avalik võti selle sertifikaadi kontrollimiseks on Exchange'i rakenduses salvestatud.

• Allkiri tagab, et teenusepakkuja on kasuliku koormuse tegelikult saatnud (keeldumispõhimõte).
• . transaction ID väldib kordusrünnakut

6- Exchange'i rakendus kuvab vahetustehingu summad, et kasutaja saaks neid kinnitada. Taustal kontrollib rakendus automaatselt, kas kasutaja Ethereumi ja Bitcoini aadresse tõepoolest haldab seade, nii et kasutaja ei pea neid käsitsi kontrollima. Pakkuja aadressid on usaldusväärsed tänu teenusepakkuja krüptograafilisele allkirjale.

7- Lõpuks saab vahetusoperatsiooni nüüd käivitada. Exchange'i rakendus helistab Bitcoini rakendusele, et arvutada tehingu allkiri, mille see tagastab.

8- Kui vahetuslepingu pakkuja on BTC kätte saanud, saadab ta ETH tagasi ja kõik toimingu üksikasjad kuvatakse seejärel Ledger Live'is.

Ja voilà, tegite just vahetuse kindlalt!

Järeldus

Oleme näidanud, kuidas rakendada Ledger Live'i vahetusoperatsioonis täielikku turvalisust, parandades samal ajal ka kasutajakogemust.

• Turvalisuses ja kasutajakogemuses on tehtud tohutuid täiustusi, kuna kasutaja ei pea ühtegi aadressi kinnitama!
• Tänapäeva seadistuses saavad kasutajad krüptovahetust vahetada ainult siis, kui nii saatva kui ka vastuvõtva konto varundatakse sama taastefraasiga.
• Nüüd, kui oleme selle eesmärgi saavutanud, uurime tulevikus detsentraliseeritud vahetustehingute tagamist.
• Loodame, et suudame oma tööga inspireerida teisi rahakotte ning tõstame üheskoos turvalisuse ja kasutusmugavuse standardeid.

Allikas: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap