Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Élever la barre en matière de sécurité avec Ledger Swap

Horodatage: 16 août 2021 4:27

08/16/2021 | Voûte

Avec Ledger Swap, vous pouvez échanger des pièces dans Ledger Live, facilement et en toute sécurité. Échanger des pièces est aussi simple que d'envoyer une transaction. Il ne nécessite aucune vérification d'adresse tout en améliorant la sécurité de pointe.

Ledger swap présente la puissance de la sécurité de bout en bout intégrée directement dans Ledger Live et votre portefeuille matériel Ledger.

Qu'est-ce que le swap?

Swap permet aux utilisateurs d'échanger rapidement un actif cryptographique contre un autre. Cela ne vous oblige pas à transférer d'abord vos fonds vers une bourse, puis à échanger votre actif avec une paire prise en charge.

Au lieu de cela, avec un échange, vous envoyez l'actif crypto que vous souhaitez échanger dans une transaction, après quoi vous en recevez une autre. Tout cela se produit en envoyant une seule transaction d'échange directement depuis votre portefeuille.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Comment fonctionnent les échanges ?

Le principe général est assez simple. Il existe des tiers qui proposent des swaps en tant que service. Si un utilisateur souhaite échanger BTC contre ETH , le tiers propose un taux pour cet échange, y compris une commission. Par exemple, ils peuvent proposer d'échanger 0.05 BTC contre 0.14 ETH.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Pour accepter l'offre, l'utilisateur doit fournir l'adresse où recevoir l'ETH et envoyer 0.05 BTC à l'adresse fournie par le fournisseur d'échange.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Analyse de sécurité

Du point de vue de l'utilisateur, un échange consiste à :

  1. Signer une transaction sortante (envoyer BTC)
  2. Fournir une adresse de réception (recevoir ETH)

La plupart des utilisateurs de portefeuilles matériels savent que ces deux opérations sont sensibles. Ils nécessitent des contrôles de base pour assurer un niveau de sécurité optimal :

  • L'adresse du fournisseur d'échange doit être vérifiée sur l'appareil avant de valider la transaction d'échange. En effet, il ne faut pas se fier aux informations affichées sur l'interface du portefeuille (ordinateur, smartphone).
  • L'adresse de l'utilisateur, à laquelle le fournisseur enverra les pièces échangées, doit être vérifiée sur l'appareil avant de le partager.

Le principal problème lors de l'échange de BTC contre ETH est que les adresses sont récupérées par l'interface du portefeuille (par exemple, Ledger Live). Ainsi, si ce portefeuille est compromis, un attaquant pourrait remplacer l'une des adresses par la sienne.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.
Scénario d'attaque où un attaquant remplace l'adresse ETH
Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.
Scénario d'attaque où un attaquant remplace l'adresse BTC

Comme l'adresse de l'utilisateur est automatiquement envoyée au fournisseur d'échange par Ledger Live, l'utilisateur n'a aucun moyen de vérifier l'adresse sur le portefeuille matériel. Sans contre-mesures, l'utilisateur n'aurait aucun moyen de se protéger contre un remplacement d'adresse malveillant.

Ce problème est commun à tous les portefeuilles, qu'ils soient matériels ou non. Comment échanger des adresses de manière sécurisée et conviviale ?

Pour résoudre ce problème, nous avons développé la première intégration de swap au monde avec une sécurité de bout en bout.

Échangez avec une sécurité de bout en bout

Le mécanisme global est assez simple et décrit dans les étapes suivantes.

Échangez avec votre portefeuille matériel Ledger

1- L'opération de swap est initiée par Ledger Live, qui communique avec l'API du fournisseur de swap pour obtenir les taux de change. « Combien d'ETH pour 0.005 BTC ? »

2- Le fournisseur d'échange répond par une offre d'échange : « 0.14 ETH pour votre 0.005 BTC ». L'utilisateur peut alors accepter l'offre et continuer à confirmer l'échange.

3- L'application Exchange doit maintenant être ouverte sur l'appareil. C'est ici que se déroule la partie sécurisée de la transaction : l'élément sécurisé génère un identifiant de transaction et l'envoie au fournisseur d'échange avec les informations nécessaires à l'exécution de la demande d'échange :

  • outgoing currencyoutgoing amountprovider address
  • receiving currencyreceiving address Ces informations sont transmises à Ledger Live qui les transmet au fournisseur de swap.

4- Le fournisseur répond avec une offre d'échange. Il construit une charge utile contenant les informations finales pour l'échange :

  • Outgoing cryptooutgoing amountprovider address (BTC)
  • receiving cryptoreceiving amountuser address (ETH)
  • Transaction ID
  • Signature de cette charge utile

Le fournisseur renvoie ce signed payload à Ledger Live qui à son tour le transmet au portefeuille matériel.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

5- Après avoir reçu le signed payload, l'application Exchange s'exécutant dans Secure Element vérifie le signature de la charge utile en utilisant le fournisseur public key et par transaction ID. Ce public key est certifié par Ledger et la clé publique pour vérifier que ce certificat est stocké dans l'application Exchange.

  • La signature garantit que la charge utile a bien été envoyée par le fournisseur (principe de non-répudiation).
  • La transaction ID évite une attaque par rejeu

6- L'application Exchange affiche les montants de la transaction d'échange afin que l'utilisateur puisse les valider. En arrière-plan, l'application vérifie automatiquement que les adresses Ethereum et Bitcoin de l'utilisateur sont bien gérées par l'appareil, de sorte que l'utilisateur n'a pas à les vérifier manuellement. Les adresses du fournisseur sont sécurisées grâce à la signature cryptographique du fournisseur.

Rehaussez la barre en matière de sécurité avec Ledger Swap PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

7- Enfin, l'opération de swap peut maintenant être exécutée. L'application Exchange appelle l'application Bitcoin pour calculer la signature de la transaction, qu'elle renvoie.

8- Une fois que le fournisseur d'échange a reçu le BTC, il renverra l'ETH, et tous les détails de l'opération sont ensuite affichés dans Ledger Live.

Et voilà, vous venez d'effectuer un échange en toute sécurité!

Conclusion

Nous avons montré comment mettre en œuvre une sécurité de bout en bout sur une opération Swap dans Ledger Live tout en améliorant l'expérience utilisateur.

  • D'énormes améliorations sont apportées à la sécurité et à l'expérience utilisateur, puisque l'utilisateur n'a à vérifier aucune adresse !
  • Dans la configuration actuelle, les utilisateurs ne peuvent échanger la cryptographie que si les comptes d'envoi et de réception sont sauvegardés par la même phrase de récupération.
  • Maintenant que nous avons atteint cet objectif, nous allons envisager de sécuriser les échanges décentralisés à l'avenir.
  • Nous espérons pouvoir inspirer d'autres portefeuilles avec notre travail et élever ensemble les normes de sécurité et de facilité d'utilisation.

Source : https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap

Horodatage:

Plus de Ledger