08/16/2021 | Gewelf
Met Ledger Swap kunt u eenvoudig en veilig munten in Ledger Live wisselen. Het wisselen van munten is net zo eenvoudig als het verzenden van een transactie. Het vereist geen adresverificatie en verbetert de state-of-the-art beveiliging.
Ledger swap toont de kracht van end-to-end beveiliging ingebouwd in Ledger Live en uw Ledger hardware wallet.
Wat is ruilen?
Met Swap kunnen gebruikers snel het ene crypto-item inwisselen voor een ander. U hoeft uw geld niet eerst naar een beurs te verplaatsen en vervolgens uw activa te verhandelen met een ondersteund paar.
In plaats daarvan stuur je met een swap de crypto-asset die je wilt inwisselen in de ene transactie, waarna je een andere terugkrijgt. Dit gebeurt allemaal door een enkele swaptransactie rechtstreeks vanuit uw portemonnee te verzenden.
Hoe werken swaps?
Het algemene principe is vrij eenvoudig. Er zijn derde partijen die swaps als service aanbieden. Als een gebruiker BTC wil ruilen voor ETH, biedt de derde partij een tarief voor die uitwisseling, inclusief een commissie. Ze kunnen bijvoorbeeld aanbieden om 0.05 BTC te ruilen voor 0.14 ETH.
Om het aanbod te accepteren, moet de gebruiker het adres opgeven waar de ETH moet worden ontvangen en 0.05 BTC verzenden naar het adres dat is opgegeven door de swapprovider.
Veiligheidsanalyse
Vanuit het perspectief van een gebruiker bestaat een swap uit:
- Een uitgaande transactie ondertekenen (BTC verzenden)
- Een ontvangstadres opgeven (ontvang ETH)
De meeste gebruikers van hardware wallets weten dat deze twee bewerkingen gevoelig zijn. Ze vereisen basiscontroles om een optimaal beveiligingsniveau te garanderen:
- Het adres van de swapprovider moet op het apparaat worden geverifieerd voordat de swaptransactie wordt gevalideerd. De informatie die wordt weergegeven op de portemonnee-interface (computer, smartphone) mag inderdaad niet worden vertrouwd.
- Het adres van de gebruiker, waarnaar de provider de geruilde munten zal sturen, moet op het apparaat worden geverifieerd voordat het wordt gedeeld.
Het belangrijkste probleem bij het omwisselen van BTC tegen ETH is dat de adressen worden opgehaald door de portemonnee-interface (bijv. Ledger Live). Dus als deze portemonnee wordt gecompromitteerd, kan een aanvaller een van de adressen door zijn eigen adressen vervangen.
Omdat het adres van de gebruiker automatisch door Ledger Live naar de swapprovider wordt verzonden, heeft de gebruiker geen mogelijkheid om het adres op de hardwareportefeuille te verifiëren. Zonder tegenmaatregelen zou de gebruiker zich niet kunnen beschermen tegen een kwaadwillende adresvervanging.
Dit probleem komt voor bij alle portefeuilles, of ze nu hardware zijn of niet. Hoe kunnen adressen veilig en gebruiksvriendelijk worden uitgewisseld?
Om dit probleem op te lossen, hebben we 's werelds eerste swap-integratie met end-to-end beveiliging ontwikkeld.
Ruilen met end-to-end beveiliging
Het algemene mechanisme is vrij eenvoudig en wordt in de volgende stappen beschreven.
1- De swap-operatie wordt geïnitieerd door Ledger Live, die communiceert met de API van de swapprovider om de wisselkoersen te krijgen. "Hoeveel ETH voor 0.005 BTC?"
2- De swapprovider antwoordt met een swapaanbieding: "0.14 ETH voor uw 0.005 BTC". De gebruiker kan dan het aanbod accepteren en doorgaan met het bevestigen van de ruil.
3- De Exchange-app moet nu op het apparaat worden geopend. Dit is waar het beveiligde deel van de transactie plaatsvindt: het Secure Element genereert een transactie-ID en stuurt deze naar de swapprovider samen met de benodigde informatie voor het uitvoeren van de swapverzoekinformatie:
outgoing currency,outgoing amount,provider addressreceiving currency,receiving addressDeze informatie wordt naar Ledger Live gestuurd, die deze doorstuurt naar de swapprovider.
4- De aanbieder antwoordt met een ruilaanbod. Het construeert een payload met de laatste informatie voor de swap:
Outgoing crypto,outgoing amount,provider address(BTC)receiving crypto,receiving amount,user address(ETH)Transaction IDSignaturevan deze lading
De provider stuurt dit terug signed payload naar Ledger Live, die het op zijn beurt doorstuurt naar de hardware wallet.
5- Na ontvangst van de signed payload, de Exchange-app die in het Secure Element wordt uitgevoerd, verifieert de signature van de payload met behulp van de provider public key en transaction ID. Deze public key is gecertificeerd door Ledger en de openbare sleutel om dit certificaat te verifiëren wordt opgeslagen in de Exchange-app.
- De handtekening zorgt ervoor dat de payload daadwerkelijk door de provider is verzonden (niet-afwijzingsprincipe).
- De
transaction IDvermijdt een herhalingsaanval
6- De Exchange-app geeft de bedragen van de swaptransactie weer, zodat de gebruiker ze kan valideren. Op de achtergrond verifieert de applicatie automatisch dat de Ethereum- en Bitcoin-adressen van de gebruiker inderdaad door het apparaat worden beheerd, zodat de gebruiker ze niet handmatig hoeft te verifiëren. De adressen van de provider zijn vertrouwd dankzij de cryptografische handtekening van de provider.
7- Ten slotte kan de swap-operatie nu worden uitgevoerd. De Exchange-app roept de Bitcoin-app aan om de handtekening van de transactie te berekenen, die wordt geretourneerd.
8- Zodra de swapprovider de BTC heeft ontvangen, stuurt deze de ETH terug en worden alle bewerkingsdetails weergegeven in Ledger Live.
En voilà, je hebt net een swap gedaan vast!
Conclusie
We hebben laten zien hoe u end-to-end beveiliging implementeert op een Swap-operatie in Ledger Live en tegelijkertijd de gebruikerservaring verbetert.
- Er zijn enorme verbeteringen aangebracht in beveiliging en gebruikerservaring, aangezien de gebruiker geen adressen hoeft te verifiëren!
- In de huidige opzet kunnen gebruikers crypto alleen ruilen als zowel de verzendende als de ontvangende accounts worden ondersteund door dezelfde herstelzin.
- Nu we dit doel hebben bereikt, gaan we in de toekomst kijken naar het veiligstellen van gedecentraliseerde swaps.
- We hopen dat we met ons werk andere wallets kunnen inspireren en samen de normen voor veiligheid en gebruiksgemak kunnen verhogen.
Bron: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap
- "
- Alles
- api
- gebruiken
- Aanvraag
- Kunst
- aanwinst
- Bitcoin
- BTC
- certificaat
- Controles
- Munten
- commissie
- Gemeen
- Berekenen
- voortzetten
- crypto
- crypto-actief
- gedecentraliseerde
- ETH
- ethereum
- uitwisseling
- ervaring
- Tot slot
- Voornaam*
- fondsen
- toekomst
- Algemeen
- Hardware
- hardware Wallet
- Hoe
- How To
- HTTPS
- Inclusief
- informatie
- integratie
- IT
- sleutel
- Grootboek
- Grootboek Live
- Niveau
- beweging
- bieden
- Aanbod
- Operations
- Overige
- perspectief
- energie
- publiek
- public Key
- verhogen
- Tarieven
- na een training
- Retourneren
- lopend
- veiligheid
- Eenvoudig
- smartphone
- So
- OPLOSSEN
- normen
- Land
- ondersteunde
- derden
- handel
- transactie
- gebruikers
- Gewelf
- Verificatie
- Portemonnee
- Portemonnees
- Mijn werk
