Podnoszenie poprzeczki bezpieczeństwa dzięki Ledger Swap

08/16/2021 | Sklepienie

Dzięki Ledger Swap możesz łatwo i bezpiecznie wymieniać monety w Ledger Live. Wymiana monet jest tak prosta, jak wysłanie transakcji. Nie wymaga weryfikacji adresu, jednocześnie zwiększając najnowocześniejsze zabezpieczenia.

Ledger swap pokazuje moc kompleksowych zabezpieczeń wbudowanych bezpośrednio w Ledger Live i Twój portfel sprzętowy Ledger.

Co to jest zamiana?

Swap umożliwia użytkownikom szybką wymianę jednego zasobu kryptograficznego na inny. Nie wymaga to najpierw przeniesienia środków na giełdę, a następnie handlu aktywami z obsługiwaną parą.

Zamiast tego za pomocą wymiany wysyłasz zasób kryptograficzny, który chcesz wymienić w jednej transakcji, po czym otrzymujesz z powrotem kolejną. To wszystko dzieje się, wysyłając pojedynczą transakcję swap bezpośrednio z portfela.

Jak działają swapy?

Ogólna zasada jest dość prosta. Istnieją strony trzecie, które oferują swapy jako usługę. Jeśli użytkownik chce wymienić BTC na ETH , strona trzecia oferuje kurs wymiany, w tym prowizję. Na przykład mogą zaoferować zamianę 0.05 BTC na 0.14 ETH.

Aby zaakceptować ofertę, użytkownik musi podać adres, pod którym ma otrzymać ETH i wysłać 0.05 BTC na adres podany przez dostawcę swap.

Analiza bezpieczeństwa

Z perspektywy użytkownika wymiana składa się z:

1. Podpisanie transakcji wychodzącej (wyślij BTC)
2. Podanie adresu odbiorczego (odbiór ETH)

Większość użytkowników portfeli sprzętowych wie, że te dwie operacje są wrażliwe. Wymagają podstawowych kontroli, aby zapewnić optymalny poziom bezpieczeństwa:

• Adres dostawcy wymiany musi zostać zweryfikowany na urządzeniu przed zatwierdzeniem transakcji wymiany. Rzeczywiście, nie należy ufać informacjom wyświetlanym w interfejsie portfela (komputer, smartfon).
• Adres użytkownika, na który dostawca prześle wymieniane monety, powinien zostać zweryfikowany na urządzeniu przed jego udostępnieniem.

Głównym problemem przy zamianie BTC na ETH jest to, że adresy są pobierane przez interfejs portfela (np. Ledger Live). Jeśli więc ten portfel zostanie naruszony, atakujący może samodzielnie zastąpić jeden z adresów.

Ponieważ adres użytkownika jest automatycznie przesyłany do dostawcy wymiany przez Ledger Live, użytkownik nie ma możliwości zweryfikowania adresu w portfelu sprzętowym. Bez środków zaradczych użytkownik nie miałby możliwości ochrony przed złośliwą zamianą adresu.

Ten problem jest wspólny dla wszystkich portfeli, niezależnie od tego, czy są to portfele sprzętowe, czy nie. W jaki sposób można wymieniać adresy w bezpieczny i przyjazny dla użytkownika sposób?

Aby rozwiązać ten problem, opracowaliśmy pierwszą na świecie integrację wymiany z kompleksowymi zabezpieczeniami.

Zamień z kompleksowymi zabezpieczeniami

Cały mechanizm jest dość prosty i opisany w kolejnych krokach.

1- Operacja swap jest inicjowana przez Ledger Live, która komunikuje się z API dostawcy swap w celu uzyskania kursów wymiany. „Ile ETH za 0.005 BTC?”

2- Dostawca swapu odpowiada ofertą swap: „0.14 ETH za twoje 0.005 BTC”. Użytkownik może następnie zaakceptować ofertę i kontynuować potwierdzanie zamiany.

3- Aplikacja Exchange musi być teraz otwarta na urządzeniu. To tutaj ma miejsce bezpieczna część transakcji: Secure Element generuje identyfikator transakcji i wysyła go do dostawcy swapu wraz z informacjami niezbędnymi do wykonania informacji żądania wymiany:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Ta informacja jest wysyłana do Ledger Live, która przekazuje je do dostawcy wymiany.

4- Dostawca odpowiada ofertą wymiany. Konstruuje ładunek zawierający końcowe informacje dotyczące wymiany:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature tego ładunku

Dostawca odsyła to signed payload do Ledger Live, który z kolei przekazuje go do portfela sprzętowego.

5- Po otrzymaniu signed payload, aplikacja Exchange działająca w Secure Element weryfikuje signature ładunku przy użyciu dostawcy public key oraz transaction ID, To public key jest certyfikowany przez Ledger, a klucz publiczny do weryfikacji tego certyfikatu jest przechowywany w aplikacji Exchange.

• Podpis zapewnia, że ​​ładunek faktycznie został wysłany przez dostawcę (zasada niezaprzeczalności).
• Połączenia transaction ID unika powtórki ataku

6- Aplikacja Exchange wyświetla kwoty transakcji wymiany, aby użytkownik mógł je zweryfikować. W tle aplikacja automatycznie weryfikuje, czy adresy Ethereum i Bitcoin użytkownika są rzeczywiście zarządzane przez urządzenie, więc użytkownik nie musi ich weryfikować ręcznie. Adresy dostawcy są zaufane dzięki podpisowi kryptograficznemu dostawcy.

7- Wreszcie można teraz wykonać operację zamiany. Aplikacja Exchange wywołuje aplikację Bitcoin, aby obliczyć podpis transakcji, który zwraca.

8- Gdy dostawca swap otrzyma BTC, odeśle ETH, a wszystkie szczegóły operacji zostaną wyświetlone w Ledger Live.

I voila, właśnie wykonałeś zamianę bezpiecznie!

Wnioski

Pokazaliśmy, jak wdrożyć kompleksowe zabezpieczenia w operacji Swap w Ledger Live, jednocześnie poprawiając komfort użytkowania.

• Ogromne ulepszenia zostały wprowadzone w zakresie bezpieczeństwa i doświadczenia użytkownika, ponieważ użytkownik nie musi weryfikować żadnych adresów!
• W dzisiejszej konfiguracji użytkownicy mogą wymieniać kryptowaluty tylko wtedy, gdy zarówno konta wysyłające, jak i odbierające są zabezpieczone tą samą frazą odzyskiwania.
• Teraz, gdy osiągnęliśmy ten cel, przyjrzymy się zabezpieczeniu zdecentralizowanych swapów w przyszłości.
• Mamy nadzieję, że naszą pracą zainspirujemy inne portfele i wspólnie podniesiemy standardy bezpieczeństwa i łatwości użytkowania.

Źródło: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap