מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מעלה את רף האבטחה עם Ledger Swap

חותמת זמן: 16 באוגוסט, 2021 4:27

08/16/2021 | קמרון

עם Ledger Swap אתה יכול להחליף מטבעות ב- Ledger Live, בקלות ובבטחה. החלפת מטבעות היא קלה כמו שליחת עסקה. זה לא דורש אימות כתובת תוך שיפור האבטחה העדכנית ביותר.

Ledger swap מציג את העוצמה של אבטחה מקצה לקצה המובנית ישירות ב- Ledger Live ובארנק החומרה של Ledger שלך.

מה זה החלפה?

Swap מאפשר למשתמשים להחליף במהירות נכס קריפטו אחד לאחר. זה לא מחייב אותך להעביר את הכספים שלך לבורסה תחילה ולאחר מכן לסחור בנכס שלך עם צמד נתמך.

במקום זאת, עם החלפה אתה שולח את נכס הקריפטו שברצונך להחליף בעסקה אחת ולאחר מכן תקבל בחזרה אחרת. כל זה קורה על ידי שליחת עסקת החלפה אחת ישירות מהארנק שלך.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

איך עובדות החלפות?

העיקרון הכללי הוא די פשוט. ישנם צדדים שלישיים המציעים החלפות כשירות. אם משתמש רוצה להחליף BTC עבור ETH, הצד השלישי מציע שער עבור אותה החלפה, כולל עמלה. לדוגמה, הם עשויים להציע להחליף 0.05 BTC ב-0.14 ETH.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

כדי לקבל את ההצעה, המשתמש צריך לספק את הכתובת שבה לקבל את ה-ETH ולשלוח 0.05 BTC לכתובת שסופק על ידי ספק ההחלפה.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

ניתוח אבטחה

מנקודת מבט של משתמש, החלפה מורכבת מ:

  1. חתימה על עסקה יוצאת (שלח BTC)
  2. מתן כתובת קבלה (קבל ETH)

רוב משתמשי ארנק החומרה יודעים ששתי הפעולות הללו רגישות. הם דורשים בדיקות בסיסיות כדי להבטיח רמת אבטחה מיטבית:

  • יש לאמת את כתובת ספק ההחלפה במכשיר לפני אימות עסקת ההחלפה. אכן, אין לסמוך על המידע המוצג בממשק הארנק (מחשב, סמארטפון).
  • יש לאמת את כתובת המשתמש, שאליה הספק ישלח את המטבעות שהוחלפו, לפני שיתוףו.

הבעיה העיקרית בעת החלפת BTC מול ETH היא שהכתובות נלקחות על ידי ממשק הארנק (למשל Ledger Live). אז אם הארנק הזה נפגע, תוקף יכול להחליף את אחת הכתובות בעצמו.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
תרחיש התקפה שבו תוקף מחליף את כתובת ה-ETH
מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
תרחיש התקפה שבו תוקף מחליף את כתובת ה-BTC

מכיוון שכתובת המשתמש נשלחת אוטומטית לספק ההחלפה על ידי Ledger Live, למשתמש אין אמצעים לאמת את הכתובת בארנק החומרה. ללא אמצעי נגד, למשתמש לא תהיה דרך להגן מפני החלפת כתובת זדונית.

בעיה זו משותפת לכל הארנקים, בין אם הם חומרה או לא. כיצד ניתן להחליף כתובות בצורה מאובטחת וידידותית למשתמש?

כדי לפתור בעיה זו, פיתחנו את שילוב ההחלפה הראשון בעולם עם אבטחה מקצה לקצה.

החלפה עם אבטחה מקצה לקצה

המנגנון הכולל הוא די פשוט ומתואר בשלבים הבאים.

החלף עם ארנק החומרה של Ledger שלך

1- פעולת ההחלפה יזומה על ידי Ledger Live, אשר מתקשרת עם ה-API של ספק ההחלפה כדי לקבל את שערי החליפין. "כמה ETH עבור 0.005 BTC?"

2- ספק ההחלפה עונה עם הצעת החלפה: "0.14 ETH עבור 0.005 BTC שלך". לאחר מכן המשתמש יכול לקבל את ההצעה ולהמשיך לאשר את ההחלפה.

3- כעת יש לפתוח את אפליקציית Exchange במכשיר. זה המקום שבו מתרחש החלק המאובטח של העסקה: ה-Secure Element יוצר מזהה עסקה ושולח אותו לספק ההחלפה יחד עם המידע הדרוש לביצוע פרטי בקשת ההחלפה:

  • outgoing currencyoutgoing amountprovider address
  • receiving currencyreceiving address מידע זה נשלח ל- Ledger Live אשר מעביר אותו לספק ההחלפה.

4- הספק עונה עם הצעת החלפה. הוא בונה מטען המכיל את המידע הסופי עבור ההחלפה:

  • Outgoing cryptooutgoing amountprovider address (BTC)
  • receiving cryptoreceiving amountuser address (ETH)
  • Transaction ID
  • Signature מהמטען הזה

הספק שולח את זה בחזרה signed payload ל- Ledger Live אשר בתורו מעביר אותו לארנק החומרה.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

5- לאחר קבלת ה signed payload, אפליקציית Exchange הפועלת בתוך ה-Secure Element מאמתת את signature של המטען באמצעות זה של הספק public key ו transaction ID. זֶה public key מאושר על ידי Ledger והמפתח הציבורי לאימות אישור זה מאוחסן באפליקציית Exchange.

  • החתימה מבטיחה שהמטען אכן נשלח על ידי הספק (עקרון אי-הדחה).
  • אל האני transaction ID מונע התקפה חוזרת

6- אפליקציית Exchange מציגה את הסכומים של עסקת ההחלפה כדי שהמשתמש יוכל לאמת אותם. ברקע, האפליקציה מוודאת אוטומטית שכתובות ה-Ethereum והביטקוין של המשתמש אכן מנוהלות על ידי המכשיר, כך שהמשתמש לא צריך לאמת אותן באופן ידני. הכתובות של הספק מהימנות הודות לחתימה ההצפנה של הספק.

מעלה את רף האבטחה עם Ledger Swap PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

7- לבסוף, כעת ניתן לבצע את פעולת ההחלפה. אפליקציית Exchange קוראת לאפליקציית הביטקוין כדי לחשב את חתימת העסקה, אותה היא מחזירה.

8- ברגע שספק ההחלפה קיבל את ה-BTC, הוא ישלח בחזרה את ה-ETH, וכל פרטי הפעולה מוצגים ב- Ledger Live.

והלוא, הרגע ביצעת החלפה מאובטח!

סיכום

הראינו כיצד ליישם אבטחה מקצה לקצה בפעולת Swap ב- Ledger Live תוך שיפור חווית המשתמש.

  • נעשו שיפורים עצומים באבטחה ובחוויית המשתמש, מכיוון שהמשתמש לא צריך לאמת שום כתובת!
  • בהגדרה של היום, משתמשים יכולים להחליף קריפטו רק אם גם החשבונות השולחים וגם החשבונות המקבלים מגובים באותו ביטוי שחזור.
  • כעת, לאחר שהשגנו מטרה זו, נבחן את הבטחת החלפות מבוזרות בעתיד.
  • אנו מקווים שנוכל לעורר השראה בארנקים אחרים בעבודה שלנו וביחד להעלות את הסטנדרטים לאבטחה וקלות השימוש.

מקור: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap

בול זמן:

עוד מ פנקס