Ledger Swap으로 보안 수준 높이기

Ledger Swap을 사용하면 Ledger Live에서 쉽고 안전하게 코인을 교환할 수 있습니다. 코인 교환은 거래를 보내는 것만큼 쉽습니다. 최첨단 보안을 강화하면서 주소 확인이 필요하지 않습니다.

Ledger 스왑은 Ledger Live와 Ledger 하드웨어 지갑에 내장된 종단 간 보안의 힘을 보여줍니다.

스왑이란?

스왑을 통해 사용자는 하나의 암호화 자산을 다른 암호화 자산으로 빠르게 교환할 수 있습니다. 먼저 자금을 거래소로 이동한 다음 지원되는 쌍으로 자산을 거래할 필요가 없습니다.

대신 스왑을 통해 한 거래에서 교환하려는 암호화 자산을 보내고 다른 거래를 다시 받습니다. 이 모든 것은 지갑에서 직접 단일 스왑 트랜잭션을 전송하여 발생합니다.

스왑은 어떻게 작동합니까?

일반적인 원리는 아주 간단합니다. 스왑을 서비스로 제공하는 제0.05자가 있습니다. 사용자가 BTC를 ETH로 교환하려는 경우 제0.14자는 수수료를 포함하여 해당 교환에 대한 비율을 제공합니다. 예를 들어, XNUMX BTC를 XNUMX ETH로 교환하겠다고 제안할 수 있습니다.

제안을 수락하려면 사용자는 ETH를 받을 주소를 제공하고 스왑 공급자가 제공한 주소로 0.05 BTC를 보내야 합니다.

보안 분석

사용자 관점에서 스왑은 다음으로 구성됩니다.

1. 나가는 거래 서명(BTC 보내기)
2. 수신 주소 제공(수신 ETH)

대부분의 하드웨어 지갑 사용자는 이 두 가지 작업이 민감하다는 것을 알고 있습니다. 최적의 보안 수준을 보장하려면 다음과 같은 기본 검사가 필요합니다.

• 스왑 거래를 확인하기 전에 기기에서 스왑 공급자 주소를 확인해야 합니다. 실제로 지갑 인터페이스(컴퓨터, 스마트폰)에 표시되는 정보를 신뢰해서는 안 됩니다.
• 공급자가 교환된 코인을 보낼 사용자의 주소는 공유하기 전에 장치에서 확인해야 합니다.

BTC를 ETH와 교환할 때의 주요 문제는 지갑 인터페이스(예: Ledger Live)에서 주소를 가져오는 것입니다. 따라서 이 지갑이 손상되면 공격자는 주소 중 하나를 자신의 주소로 바꿀 수 있습니다.

사용자의 주소는 Ledger Live에서 자동으로 스왑 제공자에게 전송되기 때문에 사용자는 하드웨어 지갑에서 주소를 확인할 방법이 없습니다. 대응책이 없으면 사용자는 악의적인 주소 교체로부터 보호할 방법이 없습니다.

이 문제는 하드웨어 여부에 관계없이 모든 지갑에 공통적입니다. 주소를 어떻게 안전하고 사용자 친화적인 방식으로 교환할 수 있습니까?

이 문제를 해결하기 위해 우리는 종단 간 보안을 갖춘 세계 최초의 스왑 통합을 개발했습니다.

엔드 투 엔드 보안으로 교체

전체 메커니즘은 매우 간단하며 다음 단계에서 설명합니다.

1- 교환 작업은 Ledger Live에 의해 시작되며, 교환 공급자 API와 통신하여 환율을 가져옵니다. "0.005 BTC의 ETH는 얼마입니까?"

2- 스왑 공급자는 스왑 제안으로 응답합니다. "0.14 BTC에 대한 0.005 ETH". 그런 다음 사용자는 제안을 수락하고 계속해서 스왑을 확인할 수 있습니다.

3- 이제 기기에서 Exchange 앱을 열어야 합니다. 여기에서 트랜잭션의 보안 부분이 발생합니다. 보안 요소는 트랜잭션 ID를 생성하고 이를 스왑 요청 정보를 수행하는 데 필요한 정보와 함께 스왑 공급자에게 보냅니다.

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address 이 정보는 스왑 공급자에게 전달하는 Ledger Live로 전송됩니다.

4- 공급자는 교환 제안으로 응답합니다. 스왑에 대한 최종 정보가 포함된 페이로드를 구성합니다.

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature 이 페이로드의

공급자는 이것을 다시 보냅니다. signed payload Ledger Live는 하드웨어 지갑으로 전달합니다.

5- 수신 후 signed payload, 보안 요소 내에서 실행되는 Exchange 앱은 signature 공급자를 사용하여 페이로드의 public key 그리고 transaction ID. 이 public key Ledger에서 인증하고 이 인증서를 확인하기 위한 공개 키가 Exchange 앱에 저장됩니다.

• 서명은 페이로드가 실제로 공급자에 의해 전송되었음을 확인합니다(부인 방지 원칙).
• XNUMXD덴탈의 transaction ID 리플레이 공격을 피한다

6- Exchange 앱은 사용자가 확인할 수 있도록 스왑 거래 금액을 표시합니다. 백그라운드에서 애플리케이션은 사용자의 이더리움 및 비트코인 ​​주소가 실제로 장치에서 관리되는지 자동으로 확인하므로 사용자가 수동으로 확인할 필요가 없습니다. 공급자의 암호화 서명 덕분에 공급자의 주소를 신뢰할 수 있습니다.

7- 마지막으로 스왑 작업을 실행할 수 있습니다. Exchange 앱은 Bitcoin 앱을 호출하여 트랜잭션 서명을 계산하고 반환합니다.

8- 스왑 공급자가 BTC를 받으면 ETH를 다시 ​​보내고 모든 작업 세부 정보가 Ledger Live에 표시됩니다.

그리고 짜잔, 당신은 방금 교환을 수행했습니다 안전하게!

결론

Ledger Live에서 스왑 작업에 대해 종단 간 보안을 구현하는 동시에 사용자 경험을 개선하는 방법을 보여주었습니다.

• 사용자가 주소를 확인할 필요가 없기 때문에 보안 및 사용자 경험이 크게 개선되었습니다!
• 오늘날의 설정에서 사용자는 보내는 계정과 받는 계정이 모두 동일한 복구 구문으로 백업된 경우에만 암호화를 교환할 수 있습니다.
• 이제 이 목표를 달성했으므로 향후 분산형 스왑을 확보하는 방법을 살펴보겠습니다.
• 우리는 우리의 작업으로 다른 지갑에 영감을 주고 함께 보안 및 사용 편의성에 대한 표준을 높일 수 있기를 바랍니다.

출처: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap