Avec Ledger Swap, vous pouvez échanger des pièces dans Ledger Live, facilement et en toute sécurité. Échanger des pièces est aussi simple que d'envoyer une transaction. Il ne nécessite aucune vérification d'adresse tout en améliorant la sécurité de pointe.
Ledger swap présente la puissance de la sécurité de bout en bout intégrée directement dans Ledger Live et votre portefeuille matériel Ledger.
Qu'est-ce que le swap?
Swap permet aux utilisateurs d'échanger rapidement un actif cryptographique contre un autre. Cela ne vous oblige pas à transférer d'abord vos fonds vers une bourse, puis à échanger votre actif avec une paire prise en charge.
Au lieu de cela, avec un échange, vous envoyez l'actif crypto que vous souhaitez échanger dans une transaction, après quoi vous en recevez une autre. Tout cela se produit en envoyant une seule transaction d'échange directement depuis votre portefeuille.
Comment fonctionnent les échanges ?
Le principe général est assez simple. Il existe des tiers qui proposent des swaps en tant que service. Si un utilisateur souhaite échanger BTC contre ETH , le tiers propose un taux pour cet échange, y compris une commission. Par exemple, ils peuvent proposer d'échanger 0.05 BTC contre 0.14 ETH.
Pour accepter l'offre, l'utilisateur doit fournir l'adresse où recevoir l'ETH et envoyer 0.05 BTC à l'adresse fournie par le fournisseur d'échange.
Analyse de sécurité
Du point de vue de l'utilisateur, un échange consiste à :
- Signer une transaction sortante (envoyer BTC)
- Fournir une adresse de réception (recevoir ETH)
La plupart des utilisateurs de portefeuilles matériels savent que ces deux opérations sont sensibles. Ils nécessitent des contrôles de base pour assurer un niveau de sécurité optimal :
- L'adresse du fournisseur d'échange doit être vérifiée sur l'appareil avant de valider la transaction d'échange. En effet, il ne faut pas se fier aux informations affichées sur l'interface du portefeuille (ordinateur, smartphone).
- L'adresse de l'utilisateur, à laquelle le fournisseur enverra les pièces échangées, doit être vérifiée sur l'appareil avant de le partager.
Le principal problème lors de l'échange de BTC contre ETH est que les adresses sont récupérées par l'interface du portefeuille (par exemple, Ledger Live). Ainsi, si ce portefeuille est compromis, un attaquant pourrait remplacer l'une des adresses par la sienne.
Comme l'adresse de l'utilisateur est automatiquement envoyée au fournisseur d'échange par Ledger Live, l'utilisateur n'a aucun moyen de vérifier l'adresse sur le portefeuille matériel. Sans contre-mesures, l'utilisateur n'aurait aucun moyen de se protéger contre un remplacement d'adresse malveillant.
Ce problème est commun à tous les portefeuilles, qu'ils soient matériels ou non. Comment échanger des adresses de manière sécurisée et conviviale ?
Pour résoudre ce problème, nous avons développé la première intégration de swap au monde avec une sécurité de bout en bout.
Échangez avec une sécurité de bout en bout
Le mécanisme global est assez simple et décrit dans les étapes suivantes.
1- L'opération de swap est initiée par Ledger Live, qui communique avec l'API du fournisseur de swap pour obtenir les taux de change. « Combien d'ETH pour 0.005 BTC ? »
2- Le fournisseur d'échange répond par une offre d'échange : « 0.14 ETH pour votre 0.005 BTC ». L'utilisateur peut alors accepter l'offre et continuer à confirmer l'échange.
3- L'application Exchange doit maintenant être ouverte sur l'appareil. C'est ici que se déroule la partie sécurisée de la transaction : l'élément sécurisé génère un identifiant de transaction et l'envoie au fournisseur d'échange avec les informations nécessaires à l'exécution de la demande d'échange :
outgoing currency
,outgoing amount
,provider address
receiving currency
,receiving address
Ces informations sont transmises à Ledger Live qui les transmet au fournisseur de swap.
4- Le fournisseur répond avec une offre d'échange. Il construit une charge utile contenant les informations finales pour l'échange :
Outgoing crypto
,outgoing amount
,provider address
(BTC)receiving crypto
,receiving amount
,user address
(ETH)Transaction ID
Signature
de cette charge utile
Le fournisseur renvoie ce signed payload
à Ledger Live qui à son tour le transmet au portefeuille matériel.
5- Après avoir reçu le signed payload
, l'application Exchange s'exécutant dans Secure Element vérifie le signature
de la charge utile en utilisant le fournisseur public key
et par transaction ID
. Ce public key
est certifié par Ledger et la clé publique pour vérifier que ce certificat est stocké dans l'application Exchange.
- La signature garantit que la charge utile a bien été envoyée par le fournisseur (principe de non-répudiation).
- La
transaction ID
évite une attaque par rejeu
6- L'application Exchange affiche les montants de la transaction d'échange afin que l'utilisateur puisse les valider. En arrière-plan, l'application vérifie automatiquement que les adresses Ethereum et Bitcoin de l'utilisateur sont bien gérées par l'appareil, de sorte que l'utilisateur n'a pas à les vérifier manuellement. Les adresses du fournisseur sont sécurisées grâce à la signature cryptographique du fournisseur.
7- Enfin, l'opération de swap peut maintenant être exécutée. L'application Exchange appelle l'application Bitcoin pour calculer la signature de la transaction, qu'elle renvoie.
8- Une fois que le fournisseur d'échange a reçu le BTC, il renverra l'ETH, et tous les détails de l'opération sont ensuite affichés dans Ledger Live.
Et voilà, vous venez d'effectuer un échange en toute sécurité!
Conclusion
Nous avons montré comment mettre en œuvre une sécurité de bout en bout sur une opération Swap dans Ledger Live tout en améliorant l'expérience utilisateur.
- D'énormes améliorations sont apportées à la sécurité et à l'expérience utilisateur, puisque l'utilisateur n'a à vérifier aucune adresse !
- Dans la configuration actuelle, les utilisateurs ne peuvent échanger la cryptographie que si les comptes d'envoi et de réception sont sauvegardés par la même phrase de récupération.
- Maintenant que nous avons atteint cet objectif, nous allons envisager de sécuriser les échanges décentralisés à l'avenir.
- Nous espérons pouvoir inspirer d'autres portefeuilles avec notre travail et élever ensemble les normes de sécurité et de facilité d'utilisation.
Source : https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Tous
- api
- appli
- Application
- L'art
- atout
- Bitcoin
- BTC
- certificat
- Contrôles
- Pièces de monnaie
- commission
- Commun
- calcul
- continuer
- Crypto
- crypto asset
- Décentralisé
- ETH
- Ethereum
- échange
- Découvrez
- finalement
- Prénom
- fonds
- avenir
- Général
- Matériel
- Portefeuille de matériel
- Comment
- How To
- HTTPS
- Y compris
- d'information
- l'intégration
- IT
- ACTIVITES
- Ledger
- Ledger Live
- Niveau
- Bougez
- code
- Offres Speciales
- Opérations
- Autre
- objectifs
- power
- public
- Clé publique
- augmenter
- Tarifs
- récupération
- Retours
- pour le running
- sécurité
- étapes
- smartphone
- So
- RÉSOUDRE
- Normes
- Région
- Appareils
- des tiers
- commerce
- transaction
- utilisateurs
- Voûte
- Vérification
- Wallet
- Portefeuilles
- Activités principales