Hev baren for sikkerhet med Ledger Swap

08/16/2021 | Vault

Med Ledger Swap kan du bytte mynter i Ledger Live, enkelt og sikkert. Det er like enkelt å bytte mynter som å sende en transaksjon. Det krever ingen adresseverifisering mens du forbedrer den nyeste sikkerheten.

Ledger-bytte viser kraften i ende-til-ende-sikkerhet innebygd i Ledger Live og din Ledger maskinvarelommebok.

Hva er bytte?

Swap lar brukerne raskt bytte ut en krypto -eiendel med en annen. Det krever ikke at du først flytter pengene dine til en børs og deretter bytter eiendelen din med et par som støttes.

I stedet sender du med en bytte krypto -eiendelen du ønsker å bytte i en transaksjon, hvoretter du mottar en annen. Alt dette skjer ved å sende en enkelt byttetransaksjon direkte fra lommeboken din.

Hvordan fungerer bytter?

Det generelle prinsippet er ganske enkelt. Det er tredjeparter som tilbyr swaps som en tjeneste. Hvis en bruker ønsker å bytte BTC for ETH, tilbyr tredjeparten en kurs for denne utvekslingen, inkludert en provisjon. For eksempel kan de tilby å bytte 0.05 BTC for 0.14 ETH.

For å godta tilbudet må brukeren oppgi adressen hvor ETH skal mottas og sende 0.05 BTC til adressen fra bytteleverandøren.

Sikkerhetsanalyse

Fra en brukers perspektiv består en bytte av:

1. Signere en utgående transaksjon (send BTC)
2. Oppgi en mottaksadresse (motta ETH)

De fleste maskinvarelommebokbrukere vet at disse to operasjonene er følsomme. De krever grunnleggende kontroller for å sikre et optimalt sikkerhetsnivå:

• Bytteleverandøradressen må bekreftes på enheten før byttetransaksjonen valideres. Informasjonen som vises på lommebokgrensesnittet (datamaskin, smarttelefon) bør ikke stole på.
• Brukerens adresse, som leverandøren vil sende de byttede myntene til, bør bekreftes på enheten før den deles.

Hovedproblemet ved bytte av BTC mot ETH er at adressene hentes av lommebokgrensesnittet (f.eks. Ledger Live). Så hvis denne lommeboken blir kompromittert, kan en angriper erstatte en av adressene med sin egen.

Siden brukerens adresse automatisk blir sendt til bytteleverandøren av Ledger Live, har brukeren ingen midler til å bekrefte adressen på maskinvarelommeboken. Uten motforanstaltninger ville brukeren ikke ha noen måte å beskytte mot en skadelig adresseutskiftning.

Dette problemet er vanlig for alle lommebøker, enten det er maskinvare eller ikke. Hvordan kan adresser utveksles på en sikker og brukervennlig måte?

For å løse dette problemet utviklet vi verdens første bytteintegrasjon med ende-til-ende-sikkerhet.

Bytt med ende-til-ende-sikkerhet

Den overordnede mekanismen er ganske enkel og beskrevet i de følgende trinnene.

1- Bytteoperasjonen initieres av Ledger Live, som kommuniserer med bytteleverandørens API for å få valutakursene. "Hvor mye ETH for 0.005 BTC?"

2- Bytteleverandøren svarer med et byttilbud: “0.14 ETH for 0.005 BTC”. Brukeren kan deretter godta tilbudet og fortsette å bekrefte byttet.

3- Exchange-appen må nå åpnes på enheten. Det er her den sikre delen av transaksjonen skjer: Secure Element genererer en transaksjons -ID og sender den til bytteleverandøren sammen med nødvendig informasjon for å utføre bytteforespørselsinformasjonen:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Denne informasjonen sendes til Ledger Live som videresender den til bytteleverandøren.

4- Leverandøren svarer med et byttilbud. Den konstruerer en nyttelast som inneholder den endelige informasjonen for byttet:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature av denne nyttelasten

Leverandøren sender tilbake dette signed payload til Ledger Live som igjen videresender den til maskinvarelommeboken.

5- Etter å ha mottatt signed payload, Exchange -appen som kjører inne i det sikre elementet, bekrefter signature av nyttelasten ved hjelp av leverandørens public key og transaction ID. Dette public key er sertifisert av Ledger og den offentlige nøkkelen for å bekrefte at dette sertifikatet er lagret i Exchange -appen.

• Signaturen sikrer at nyttelasten faktisk er sendt av leverandøren (prinsippet om ikke-avvisning).
• De transaction ID unngår et angrep på nytt

6- Exchange-appen viser beløpene for byttetransaksjonen slik at brukeren kan validere dem. I bakgrunnen bekrefter programmet automatisk at brukerens Ethereum- og Bitcoin -adresser faktisk administreres av enheten, så brukeren trenger ikke å bekrefte dem manuelt. Leverandørens adresser er klarert takket være leverandørens kryptografiske signatur.

7- Endelig kan bytteoperasjonen nå utføres. Exchange -appen ringer Bitcoin -appen for å beregne transaksjonens signatur, som den returnerer.

8- Når bytteleverandøren har mottatt BTC, sender den tilbake ETH, og alle operasjonsdetaljer vises deretter i Ledger Live.

Og voilà, du har nettopp utført en bytte sikkert!

konklusjonen

Vi har vist hvordan du implementerer ende-til-ende-sikkerhet på en bytteoperasjon i Ledger Live, samtidig som vi forbedrer brukeropplevelsen.

• Det gjøres store forbedringer i sikkerhet og brukeropplevelse, siden brukeren ikke trenger å bekrefte noen adresser!
• I dagens oppsett kan brukere bare bytte krypto hvis både sende- og mottakskontoer er sikkerhetskopiert av det samme gjenopprettingsfrasen.
• Nå som vi har nådd dette målet, vil vi se på å sikre desentraliserte bytter i fremtiden.
• Vi håper vi kan inspirere andre lommebøker med arbeidet vårt og sammen heve standardene for sikkerhet og brukervennlighet.

Kilde: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap