08/16/2021 | Volta
Con Ledger Swap puoi scambiare monete in Ledger Live, in modo semplice e sicuro. Scambiare monete è facile come inviare una transazione. Non richiede alcuna verifica dell'indirizzo, migliorando allo stesso tempo la sicurezza all'avanguardia.
Lo scambio di ledger mostra la potenza della sicurezza end-to-end integrata direttamente in Ledger Live e nel tuo portafoglio hardware Ledger.
Cos'è lo scambio?
Lo scambio consente agli utenti di scambiare rapidamente una risorsa crittografica con un'altra. Non è necessario che tu sposti prima i tuoi fondi su un exchange e poi scambia il tuo asset con una coppia supportata.
Invece, con uno scambio invii la criptovaluta che desideri scambiare in una transazione, dopodiché ne ricevi un'altra. Tutto questo avviene inviando una singola transazione di swap direttamente dal tuo portafoglio.
Come funzionano gli swap?
Il principio generale è abbastanza semplice. Esistono terze parti che offrono lo scambio come servizio. Se un utente desidera scambiare BTC con ETH, la terza parte offre un tasso per tale scambio, inclusa una commissione. Ad esempio, potrebbero offrire di scambiare 0.05 BTC con 0.14 ETH.
Per accettare l'offerta, l'utente deve fornire l'indirizzo dove ricevere gli ETH e inviare 0.05 BTC all'indirizzo fornito dal fornitore di swap.
Analisi della sicurezza
Dal punto di vista dell'utente, uno scambio consiste in:
- Firmare una transazione in uscita (invia BTC)
- Fornire un indirizzo di ricezione (ricezione ETH)
La maggior parte degli utenti di portafogli hardware sa che queste due operazioni sono sensibili. Richiedono controlli di base per garantire un livello di sicurezza ottimale:
- L'indirizzo del fornitore di scambio deve essere verificato sul dispositivo prima di convalidare la transazione di scambio. In effetti, le informazioni visualizzate sull'interfaccia del portafoglio (computer, smartphone) non dovrebbero essere attendibili.
- L'indirizzo dell'utente, al quale il provider invierà le monete scambiate, deve essere verificato sul dispositivo prima di condividerlo.
Il problema principale quando si scambia BTC con ETH è che gli indirizzi vengono recuperati dall'interfaccia del portafoglio (ad esempio Ledger Live). Quindi, se questo portafoglio viene compromesso, un utente malintenzionato potrebbe sostituire uno degli indirizzi con il proprio.
Poiché l'indirizzo dell'utente viene inviato automaticamente al fornitore di swap da Ledger Live, l'utente non ha modo di verificare l'indirizzo sul portafoglio hardware. Senza contromisure, l'utente non avrebbe modo di proteggersi da una sostituzione dannosa dell'indirizzo.
Questo problema è comune a tutti i portafogli, siano essi hardware o meno. Come è possibile scambiare gli indirizzi in modo sicuro e facile da usare?
Per risolvere questo problema, abbiamo sviluppato la prima integrazione di swap al mondo con sicurezza end-to-end.
Scambia con sicurezza end-to-end
Il meccanismo generale è abbastanza semplice e descritto nei passaggi seguenti.
1- L'operazione di swap viene avviata da Ledger Live, che comunica con l'API del fornitore di swap per ottenere i tassi di cambio. "Quanti ETH per 0.005 BTC?"
2- Il fornitore di swap risponde con un'offerta di swap: “0.14 ETH per i tuoi 0.005 BTC”. L'utente può quindi accettare l'offerta e continuare a confermare lo scambio.
3- Ora è necessario aprire l'app Exchange sul dispositivo. È qui che avviene la parte sicura della transazione: il Secure Element genera un ID di transazione e lo invia al fornitore di swap insieme alle informazioni necessarie per eseguire le informazioni della richiesta di swap:
outgoing currency,outgoing amount,provider addressreceiving currency,receiving addressQueste informazioni vengono inviate a Ledger Live che le inoltra al fornitore di swap.
4- Il fornitore risponde con un'offerta di scambio. Costruisce un payload contenente le informazioni finali per lo scambio:
Outgoing crypto,outgoing amount,provider address(BTC)receiving crypto,receiving amount,user address(ETH)Transaction IDSignaturedi questo carico utile
Il provider lo restituisce signed payload a Ledger Live che a sua volta lo inoltra al portafoglio hardware.
5- Dopo aver ricevuto il signed payload, l'app Exchange in esecuzione all'interno di Secure Element verifica il file signature del carico utile utilizzando quello del provider public key e la transaction ID. Questo public key è certificato da Ledger e la chiave pubblica per verificare questo certificato è archiviata nell'app Exchange.
- La firma garantisce che il payload sia stato effettivamente inviato dal provider (principio di non ripudio).
- I
transaction IDevita un attacco di replay
6- L'app Exchange visualizza gli importi della transazione di swap in modo che l'utente possa convalidarli. In background, l'applicazione verifica automaticamente che gli indirizzi Ethereum e Bitcoin dell'utente siano effettivamente gestiti dal dispositivo, quindi l'utente non deve verificarli manualmente. Gli indirizzi del provider sono affidabili grazie alla firma crittografica del provider.
7- Finalmente è ora possibile eseguire l'operazione di scambio. L'app Exchange chiama l'app Bitcoin per calcolare la firma della transazione, che restituisce.
8- Una volta che il fornitore di swap ha ricevuto i BTC, restituirà gli ETH e tutti i dettagli dell'operazione verranno visualizzati in Ledger Live.
E voilà, hai appena eseguito uno scambio in modo sicuro!
Conclusione
Abbiamo mostrato come implementare la sicurezza end-to-end su un'operazione di scambio in Ledger Live migliorando allo stesso tempo l'esperienza dell'utente.
- Sono stati apportati enormi miglioramenti alla sicurezza e all'esperienza utente, poiché l'utente non deve verificare alcun indirizzo!
- Nella configurazione odierna, gli utenti possono scambiare criptovalute solo se sia l'account di invio che quello di ricezione sono supportati dalla stessa frase di recupero.
- Ora che abbiamo raggiunto questo obiettivo, esamineremo la possibilità di garantire scambi decentralizzati in futuro.
- Ci auguriamo di poter ispirare altri portafogli con il nostro lavoro e insieme innalzare gli standard di sicurezza e facilità d'uso.
Fonte: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Tutti
- api
- App
- Applicazioni
- Arte
- attività
- Bitcoin
- BTC
- a livello internazionale
- Controlli
- Monete
- commissione
- Uncommon
- Calcolare
- continua
- crypto
- criptovaluta
- decentrata
- ETH
- Ethereum
- exchange
- esperienza
- Infine
- Nome
- fondi
- futuro
- Generale
- Hardware
- Portafoglio Hardware
- Come
- Tutorial
- HTTPS
- Compreso
- informazioni
- integrazione
- IT
- Le
- Ledger
- Ledger Live
- Livello
- cambiano
- offrire
- Offerte
- Operazioni
- Altro
- prospettiva
- energia
- la percezione
- chiave pubblica
- aumentare
- recupero
- problemi
- running
- problemi di
- Un'espansione
- smartphone
- So
- RISOLVERE
- standard
- Regione / Stato
- supportato
- terzi
- commercio
- delle transazioni
- utenti
- Volta
- Convalida
- Portafoglio
- Portafogli
- Lavora
