Rivin nostaminen turvallisuuden vuoksi Ledger Swapilla

08/16/2021 | Holvi

Ledger Swapin avulla voit vaihtaa kolikoita Ledger Live -palvelussa helposti ja turvallisesti. Kolikoiden vaihtaminen on yhtä helppoa kuin tapahtuman lähettäminen. Se ei vaadi osoitteen vahvistamista ja parantaa samalla uusinta tietoturvaa.

Ledger swap esittelee kokonaisvaltaisen suojauksen voiman, joka on rakennettu suoraan Ledger Liveen ja Ledger-laitteistolompakkoosi.

Mikä on swap?

Vaihdon avulla käyttäjät voivat nopeasti vaihtaa yhden salauskohteen toiseen. Se ei edellytä, että siirrät varosi ensin pörssiin ja vaihdat sitten omaisuutesi tuetulla parilla.

Sen sijaan swapilla lähetät krypto -omaisuuden, jonka haluat vaihtaa yhdessä tapahtumassa, jonka jälkeen saat takaisin toisen. Kaikki tämä tapahtuu lähettämällä yksi swap -tapahtuma suoraan lompakostasi.

Miten swapit toimivat?

Yleinen periaate on melko yksinkertainen. On olemassa kolmansia osapuolia, jotka tarjoavat swap -palveluja. Jos käyttäjä haluaa vaihtaa BTC: n ETH: ksi, kolmas osapuoli tarjoaa kurssin kyseiselle pörssille, mukaan lukien provisiot. He voivat esimerkiksi tarjota 0.05 BTC: n vaihtamista 0.14 ETH: een.

Hyväksyäkseen tarjouksen käyttäjän on annettava osoite, josta ETH vastaanotetaan, ja lähetettävä 0.05 BTC swap -palveluntarjoajan antamaan osoitteeseen.

Turvallisuusanalyysi

Käyttäjän näkökulmasta vaihto koostuu seuraavista:

1. Lähtevän tapahtuman allekirjoittaminen (lähetä BTC)
2. Vastaanotto -osoitteen antaminen (ETH -vastaanotto)

Useimmat laitteistolompakon käyttäjät tietävät, että nämä kaksi toimintoa ovat herkkiä. Ne vaativat perustarkastuksia optimaalisen turvallisuustason varmistamiseksi:

• Swap -palveluntarjoajan osoite on vahvistettava laitteessa ennen swap -tapahtuman vahvistamista. Lompakon käyttöliittymässä (tietokone, älypuhelin) näkyviä tietoja ei todellakaan pidä luottaa.
• Käyttäjän osoite, johon palveluntarjoaja lähettää vaihdetut kolikot, on tarkistettava laitteessa ennen jakamista.

Suurin ongelma BTC: n vaihtamisessa ETH: hen on se, että lompakon käyttöliittymä (esim. Ledger Live) hakee osoitteet. Joten jos tämä lompakko vaarantuu, hyökkääjä voi korvata yhden osoitteista omallaan.

Koska Ledger Live lähettää käyttäjän osoitteen automaattisesti swap -palveluntarjoajalle, käyttäjällä ei ole keinoja tarkistaa laitteistolompakossa olevaa osoitetta. Ilman vastatoimia käyttäjällä ei olisi mitään keinoa suojautua haitalliselta osoitteenvaihdolta.

Tämä ongelma on yhteinen kaikille lompakkoille, olivatpa ne laitteistoja tai eivät. Miten osoitteita voidaan vaihtaa turvallisesti ja käyttäjäystävällisesti?

Tämän ongelman ratkaisemiseksi kehitimme maailman ensimmäisen swap-integraation, jossa on kokonaisvaltainen suojaus.

Vaihda kokonaisvaltaisella suojauksella

Yleinen mekanismi on melko yksinkertainen ja kuvattu seuraavissa vaiheissa.

1- Vaihtooperaation käynnistää Ledger Live, joka kommunikoi swap-tarjoajan sovellusliittymän kanssa saadakseen valuuttakurssit. "Kuinka paljon ETH on 0.005 BTC?"

2- Swap-tarjoaja vastaa swap-tarjouksella: "0.14 ETH 0.005 BTC: lle". Käyttäjä voi sitten hyväksyä tarjouksen ja jatkaa vaihtamisen vahvistamista.

3- Exchange-sovellus on nyt avattava laitteessa. Tässä tapahtuu tapahtuman suojattu osa: Secure Element luo tapahtumatunnuksen ja lähettää sen swap -palveluntarjoajalle yhdessä swap -pyyntötietojen suorittamiseen tarvittavien tietojen kanssa:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Nämä tiedot lähetetään Ledger Liveen, joka välittää ne swap -palveluntarjoajalle.

4- Palveluntarjoaja vastaa vaihtotarjouksella. Se rakentaa hyötykuorman, joka sisältää vaihtotiedot:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature tästä hyötykuormasta

Palveluntarjoaja lähettää tämän takaisin signed payload Ledger Liveen, joka puolestaan ​​välittää sen laitteistolompakolle.

5- Kun olet vastaanottanut signed payload, suojatun elementin sisällä käynnissä oleva Exchange -sovellus vahvistaa signature hyötykuormasta palveluntarjoajan avulla public key ja transaction ID. Tämä public key on Ledgerin varmentama ja julkinen avain varmenteen varmentamiseksi on tallennettu Exchange -sovellukseen.

• Allekirjoitus varmistaa, että palveluntarjoaja on todella lähettänyt hyötykuorman (kieltäytymisperiaate).
• - transaction ID välttää uusintahyökkäyksen

6- Exchange-sovellus näyttää swap-tapahtuman summat, jotta käyttäjä voi vahvistaa ne. Taustalla sovellus tarkistaa automaattisesti, että laite todella hallinnoi käyttäjän Ethereum- ja Bitcoin -osoitteita, joten käyttäjän ei tarvitse tarkistaa niitä manuaalisesti. Palveluntarjoajan osoitteet ovat luotettavia palveluntarjoajan salausallekirjoituksen ansiosta.

7- Lopuksi vaihto voidaan nyt suorittaa. Exchange -sovellus kutsuu Bitcoin -sovelluksen laskemaan tapahtuman allekirjoituksen, jonka se palauttaa.

8- Kun swap-palveluntarjoaja on vastaanottanut BTC: n, se lähettää ETH: n takaisin, ja kaikki toiminnon tiedot näytetään sitten Ledger Live -palvelussa.

Ja voilà, teit juuri vaihdon turvallisesti!

Yhteenveto

Olemme osoittaneet, miten Ledger Liven Swap-operaatiossa toteutetaan kokonaisvaltainen suojaus ja parannamme samalla käyttäjäkokemusta.

• Turvallisuuteen ja käyttäjäkokemukseen tehdään valtavia parannuksia, koska käyttäjän ei tarvitse vahvistaa mitään osoitteita!
• Nykypäivän asetuksissa käyttäjät voivat vaihtaa salausta vain, jos sekä lähettävä että vastaanottava tili on varmuuskopioitu samalla palautuslausekkeella.
• Nyt kun olemme saavuttaneet tämän tavoitteen, harkitsemme hajautettujen vaihtosopimusten turvaamista tulevaisuudessa.
• Toivomme, että voimme inspiroida muita lompakoita työllämme ja yhdessä nostaa turvallisuuden ja helppokäyttöisyyden standardeja.

Lähde: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap