Emelje a lécet a biztonság érdekében a Ledger Swap segítségével

08/16/2021 | Boltozat

A Ledger Swap segítségével egyszerűen és biztonságosan cserélhet érméket a Ledger Live-ban. Az érmék cseréje olyan egyszerű, mint egy tranzakció elküldése. Nem igényel címellenőrzést, miközben fokozza a korszerű biztonságot.

A Ledger swap bemutatja a végpontok közötti biztonság erejét, amely közvetlenül a Ledger Live-ba és a Ledger hardvertárcájába épített.

Mi az a csere?

A csere lehetővé teszi a felhasználók számára, hogy gyorsan kicseréljék az egyik kriptoeszközt egy másikra. Nem szükséges, hogy először tőzsdére vigye át a pénzét, majd kereskedjen eszközével egy támogatott párral.

Ehelyett egy swaptal elküldi a cserélni kívánt kriptoeszközt egy tranzakció során, majd visszakapja a másikat. Mindez úgy történik, hogy egyetlen swap-tranzakciót küldenek közvetlenül a pénztárcájából.

Hogyan működnek a swapok?

Az általános elv meglehetősen egyszerű. Vannak harmadik felek, amelyek szolgáltatásként kínálnak csereügyleteket. Ha egy felhasználó a BTC-t ETH-ra akarja cserélni, a harmadik fél az adott csere árfolyamát ajánlja fel, beleértve a jutalékot is. Például felajánlhatják, hogy 0.05 BTC-t 0.14 ETH-ra cserélnek.

Az ajánlat elfogadásához a felhasználónak meg kell adnia az ETH fogadási címét, és 0.05 BTC-t kell küldenie a csereszolgáltató által megadott címre.

Biztonsági elemzés

A felhasználó szempontjából a csere a következőkből áll:

1. Kimenő tranzakció aláírása (BTC küldése)
2. Fogadási cím megadása (ETH fogadása)

A legtöbb hardveres pénztárca felhasználó tudja, hogy ez a két művelet érzékeny. Alapvető ellenőrzéseket igényelnek az optimális biztonsági szint biztosítása érdekében:

• A swap szolgáltató címét ellenőrizni kell az eszközön a swap tranzakció érvényesítése előtt. Valóban, a pénztárca felületén (számítógép, okostelefon) megjelenő információkban nem szabad megbízni.
• Megosztás előtt ellenőrizni kell a felhasználó címét, amelyre a szolgáltató a kicserélt érméket küldi.

A fő probléma a BTC és az ETH cseréje során az, hogy a címeket a pénztárca felülete (pl. Ledger Live) kéri le. Tehát ha ez a pénztárca veszélybe kerül, a támadó lecserélheti az egyik címet a sajátjával.

Mivel a felhasználó címét a Ledger Live automatikusan elküldi a csereszolgáltatónak, a felhasználónak nincs lehetősége ellenőrizni a címet a hardvertárcán. Ellenintézkedések nélkül a felhasználónak nem lenne módja megvédeni a rosszindulatú címcsere ellen.

Ez a probléma minden pénztárcánál közös, függetlenül attól, hogy hardveres-e vagy sem. Hogyan lehet biztonságosan és felhasználóbarát módon címeket cserélni?

A probléma megoldására kifejlesztettük a világ első végpontok közötti biztonsággal rendelkező swap integrációját.

Csere végpontok közötti biztonsággal

Az általános mechanizmus meglehetősen egyszerű, és a következő lépésekben ismertetjük.

1- A csereműveletet a Ledger Live kezdeményezi, amely kommunikál a swapszolgáltató API-val, hogy megkapja az árfolyamokat. "Mennyi ETH 0.005 BTC-ért?"

2- A swap-szolgáltató csereajánlattal válaszol: „0.14 ETH az Ön 0.005 BTC-jéért”. A felhasználó ezután elfogadhatja az ajánlatot, és folytathatja a csere megerősítését.

3- Az Exchange alkalmazást most meg kell nyitni az eszközön. Itt történik a tranzakció biztonságos része: a Secure Element létrehoz egy tranzakcióazonosítót, és elküldi azt a swap szolgáltatónak a swap kérés végrehajtásához szükséges információkkal együtt:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Ezt az információt elküldik a Ledger Live-nak, amely továbbítja azokat a swap-szolgáltatónak.

4- A szolgáltató csereajánlattal válaszol. Összeállít egy hasznos terhet, amely tartalmazza a swap végső információit:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature ebből a rakományból

Ezt a szolgáltató visszaküldi signed payload a Ledger Live-ra, amely viszont továbbítja a hardvertárcába.

5- Miután megkapta a signed payload, a Secure Elementben futó Exchange alkalmazás ellenőrzi a signature a hasznos teherről a szolgáltató segítségével public key és a transaction ID. Ezt public key a Ledger tanúsítja, és a tanúsítványt az Exchange alkalmazásban tárolt nyilvános kulcs ellenőrzi.

• Az aláírás biztosítja, hogy a hasznos terhet a szolgáltató valóban elküldte (tagadhatatlanság elve).
• A transaction ID elkerüli a visszajátszó támadást

6- Az Exchange alkalmazás megjeleníti a swap tranzakció összegeit, így a felhasználó ellenőrizheti azokat. A háttérben az alkalmazás automatikusan ellenőrzi, hogy a felhasználó Ethereum és Bitcoin címét valóban kezeli-e az eszköz, így a felhasználónak nem kell azokat manuálisan ellenőriznie. A szolgáltató kriptográfiai aláírásának köszönhetően a szolgáltató címei megbízhatóak.

7- Végül a csereművelet végrehajtható. Az Exchange alkalmazás meghívja a Bitcoin alkalmazást, hogy kiszámítsa a tranzakció aláírását, amelyet visszaad.

8- Miután a csereszolgáltató megkapta a BTC-t, visszaküldi az ETH-t, és a művelet összes részlete megjelenik a Ledger Live-ban.

És íme, most cseréltél biztosan!

Következtetés

Megmutattuk, hogyan valósítható meg a végpontok közötti biztonság a Ledger Live Swap műveletei során, miközben javítja a felhasználói élményt.

• Hatalmas fejlesztések történtek a biztonság és a felhasználói élmény terén, mivel a felhasználónak nem kell címeket igazolnia!
• A mai beállításban a felhasználók csak akkor cserélhetnek titkosítást, ha mind a küldő, mind a fogadó fiókot ugyanaz a helyreállítási kifejezés védi.
• Most, hogy ezt a célt elértük, a jövőben meg fogjuk vizsgálni a decentralizált csereügyletek biztosítását.
• Reméljük, hogy munkánkkal más pénztárcákat is inspirálhatunk, és együtt emelhetjük a biztonság és a könnyű használat színvonalát.

Forrás: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap