Meningkatkan standar keamanan dengan Ledger Swap

08/16/2021 | Kubah

Dengan Ledger Swap Anda dapat menukar koin di Ledger Live, dengan mudah dan aman. Tukar koin semudah mengirim transaksi. Itu tidak memerlukan verifikasi alamat sambil meningkatkan keamanan canggih.

Pertukaran Ledger menampilkan kekuatan keamanan ujung ke ujung yang dibangun langsung ke Ledger Live dan dompet perangkat keras Ledger Anda.

Apa itu swap?

Swap memungkinkan pengguna untuk dengan cepat menukar satu aset kripto dengan aset kripto lainnya. Itu tidak mengharuskan Anda untuk memindahkan dana Anda ke bursa terlebih dahulu dan kemudian memperdagangkan aset Anda dengan pasangan yang didukung.

Sebagai gantinya, dengan swap Anda mengirim aset kripto yang ingin Anda tukarkan dalam satu transaksi setelah itu Anda menerima kembali transaksi lainnya. Ini semua terjadi dengan mengirimkan satu transaksi swap langsung dari dompet Anda.

Bagaimana cara kerja swap?

Prinsip umumnya cukup sederhana. Ada pihak ketiga yang menawarkan swap sebagai layanan. Jika pengguna ingin menukar BTC dengan ETH , pihak ketiga menawarkan nilai tukar untuk pertukaran itu, termasuk komisi. Misalnya, mereka mungkin menawarkan untuk menukar 0.05 BTC dengan 0.14 ETH.

Untuk menerima penawaran, pengguna harus memberikan alamat tempat menerima ETH dan mengirim 0.05 BTC ke alamat yang disediakan oleh penyedia swap.

Analisis keamanan

Dari sudut pandang pengguna, swap terdiri dari:

1. Menandatangani transaksi keluar (kirim BTC)
2. Memberikan alamat penerima (menerima ETH)

Sebagian besar pengguna dompet perangkat keras tahu bahwa kedua operasi ini sensitif. Mereka memerlukan pemeriksaan dasar untuk memastikan tingkat keamanan yang optimal:

• Alamat penyedia swap harus diverifikasi pada perangkat sebelum memvalidasi transaksi swap. Memang, informasi yang ditampilkan di antarmuka dompet (komputer, smartphone) tidak boleh dipercaya.
• Alamat pengguna, tempat penyedia akan mengirim koin yang ditukar, harus diverifikasi di perangkat sebelum membagikannya.

Masalah utama saat menukar BTC dengan ETH adalah bahwa alamat diambil oleh antarmuka dompet (misalnya Ledger Live). Jadi jika dompet ini disusupi, penyerang dapat mengganti salah satu alamat dengan miliknya sendiri.

Karena alamat pengguna secara otomatis dikirim ke penyedia swap oleh Ledger Live, pengguna tidak memiliki sarana untuk memverifikasi alamat di dompet perangkat keras. Tanpa tindakan pencegahan, pengguna tidak akan memiliki cara untuk melindungi dari penggantian alamat yang berbahaya.

Masalah ini umum untuk semua dompet, apakah itu perangkat keras atau bukan. Bagaimana alamat dapat dipertukarkan dengan aman dan dengan cara yang ramah pengguna?

Untuk mengatasi masalah ini, kami mengembangkan integrasi swap pertama di dunia dengan keamanan ujung ke ujung.

Tukar dengan keamanan ujung ke ujung

Mekanisme keseluruhan cukup sederhana dan dijelaskan dalam langkah-langkah berikut.

1- Operasi swap diprakarsai oleh Ledger Live, yang berkomunikasi dengan API penyedia swap untuk mendapatkan nilai tukar. “Berapa ETH untuk 0.005 BTC?”

2- Penyedia swap menjawab dengan tawaran swap: “0.14 ETH untuk 0.005 BTC Anda”. Pengguna kemudian dapat menerima tawaran dan melanjutkan untuk mengkonfirmasi swap.

3- Aplikasi Exchange sekarang harus dibuka di perangkat. Di sinilah bagian aman dari transaksi terjadi: Elemen Aman menghasilkan ID transaksi dan mengirimkannya ke penyedia swap bersama dengan informasi yang diperlukan untuk melakukan informasi permintaan swap:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Informasi ini dikirim ke Ledger Live yang meneruskannya ke penyedia swap.

4- Penyedia menjawab dengan tawaran swap. Itu membangun muatan yang berisi informasi akhir untuk swap:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature dari muatan ini

Penyedia mengirimkan kembali ini signed payload ke Ledger Live yang pada gilirannya meneruskannya ke dompet perangkat keras.

5- Setelah menerima signed payload, aplikasi Exchange yang berjalan di dalam Elemen Aman memverifikasi signature dari payload menggunakan penyedia public key dan transaction ID. Ini public key disertifikasi oleh Ledger dan kunci publik untuk memverifikasi sertifikat ini disimpan di aplikasi Exchange.

• Tanda tangan memastikan payload benar-benar telah dikirim oleh penyedia (prinsip non-repudiation).
• Grafik transaction ID menghindari serangan ulangan

6- Aplikasi Exchange menampilkan jumlah transaksi swap sehingga pengguna dapat memvalidasinya. Di latar belakang, aplikasi secara otomatis memverifikasi bahwa alamat Ethereum dan Bitcoin pengguna memang dikelola oleh perangkat, sehingga pengguna tidak perlu memverifikasinya secara manual. Alamat penyedia dipercaya berkat tanda tangan kriptografi penyedia.

7- Akhirnya, operasi swap sekarang dapat dijalankan. Aplikasi Exchange memanggil aplikasi Bitcoin untuk menghitung tanda tangan transaksi, yang dikembalikannya.

8- Setelah penyedia swap menerima BTC, ia akan mengirim kembali ETH, dan semua detail operasi kemudian ditampilkan di Ledger Live.

Dan voila, Anda baru saja melakukan swap aman!

Kesimpulan

Kami telah menunjukkan cara menerapkan keamanan ujung ke ujung pada operasi Swap di Ledger Live sambil juga meningkatkan pengalaman pengguna.

• Peningkatan besar dilakukan dalam keamanan dan pengalaman pengguna, karena pengguna tidak perlu memverifikasi alamat apa pun!
• Dalam pengaturan hari ini, pengguna hanya dapat menukar kripto jika akun pengirim dan penerima didukung oleh frasa pemulihan yang sama.
• Sekarang setelah kami mencapai tujuan ini, kami akan melihat untuk mengamankan swap terdesentralisasi di masa mendatang.
• Kami berharap kami dapat menginspirasi dompet lain dengan pekerjaan kami dan bersama-sama meningkatkan standar keamanan dan kemudahan penggunaan.

Sumber: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap