Elevando o nível de segurança com a troca de razão

08/16/2021 | Cofre

Com o Ledger Swap você pode trocar moedas no Ledger Live de forma fácil e segura. Trocar moedas é tão fácil quanto enviar uma transação. Não requer verificação de endereço, ao mesmo tempo em que aprimora a segurança de última geração.

A troca do Ledger mostra o poder da segurança de ponta a ponta embutida no Ledger Live e em sua carteira de hardware Ledger.

O que é troca?

A troca permite que os usuários troquem rapidamente um ativo criptográfico por outro. Não exige que você mova seus fundos para uma bolsa primeiro e, em seguida, negocie seu ativo com um par suportado.

Em vez disso, com uma troca, você envia o ativo criptográfico que deseja trocar em uma transação, após a qual recebe de volta outra. Tudo isso acontece enviando uma única transação de troca diretamente de sua carteira.

Como funcionam as trocas?

O princípio geral é bastante simples. Existem terceiros que oferecem swaps como um serviço. Se um usuário deseja trocar BTC por ETH, o terceiro oferece uma taxa para essa troca, incluindo uma comissão. Por exemplo, eles podem oferecer a troca de 0.05 BTC por 0.14 ETH.

Para aceitar a oferta, o usuário deve informar o endereço de recebimento da ETH e enviar 0.05 BTC para o endereço fornecido pelo provedor de troca.

Análise de segurança

Da perspectiva do usuário, uma troca consiste em:

1. Assinando uma transação de saída (enviar BTC)
2. Fornecendo um endereço de recebimento (receber ETH)

A maioria dos usuários de carteira de hardware sabe que essas duas operações são confidenciais. Eles exigem verificações básicas para garantir um nível ideal de segurança:

• O endereço do provedor de troca deve ser verificado no dispositivo antes de validar a transação de troca. Na verdade, as informações exibidas na interface da carteira (computador, smartphone) não devem ser confiáveis.
• O endereço do usuário, para o qual o provedor enviará as moedas trocadas, deve ser verificado no dispositivo antes de compartilhá-lo.

O principal problema ao trocar BTC por ETH é que os endereços são obtidos pela interface da carteira (por exemplo, Ledger Live). Portanto, se essa carteira for comprometida, um invasor pode substituir um dos endereços pelo seu.

Como o endereço do usuário é enviado automaticamente ao provedor de troca pelo Ledger Live, o usuário não tem como verificar o endereço na carteira de hardware. Sem contra-medidas, o usuário não teria como se proteger contra a substituição de um endereço malicioso.

Esse problema é comum a todas as carteiras, sejam elas de hardware ou não. Como os endereços podem ser trocados de forma segura e amigável?

Para resolver esse problema, desenvolvemos a primeira integração de swap do mundo com segurança de ponta a ponta.

Troca com segurança ponta a ponta

O mecanismo geral é bastante simples e descrito nas etapas a seguir.

1- A operação de swap é iniciada pelo Ledger Live, que se comunica com a API do provedor de swap para obter as taxas de câmbio. “Quanto ETH para 0.005 BTC?”

2- O provedor de troca responde com uma oferta de troca: “0.14 ETH para 0.005 BTC”. O usuário pode então aceitar a oferta e continuar a confirmar a troca.

3- O aplicativo Exchange agora deve ser aberto no dispositivo. É aqui que acontece a parte segura da transação: o Elemento Seguro gera um ID de transação e o envia ao provedor de troca junto com as informações necessárias para realizar as informações de solicitação de troca:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Essas informações são enviadas ao Ledger Live, que as encaminha ao provedor de swap.

4- O provedor responde com uma oferta de troca. Ele constrói uma carga útil contendo as informações finais para a troca:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature desta carga útil

O provedor envia de volta signed payload para o Ledger Live que, por sua vez, o encaminha para a carteira de hardware.

5- Após receber o signed payload, o aplicativo Exchange em execução dentro do Elemento Seguro verifica o signature da carga útil usando o provedor public key e os votos de transaction ID. Este public key é certificado pelo Ledger e a chave pública para verificar se esse certificado está armazenado no aplicativo Exchange.

• A assinatura garante que a carga útil foi realmente enviada pelo provedor (princípio de não repúdio).
• A transaction ID evita um ataque de repetição

6- O aplicativo Exchange exibe os valores da transação de swap para que o usuário possa validá-los. Em segundo plano, o aplicativo verifica automaticamente se os endereços Ethereum e Bitcoin do usuário são de fato gerenciados pelo dispositivo, para que o usuário não precise verificá-los manualmente. Os endereços do provedor são confiáveis ​​graças à assinatura criptográfica do provedor.

7- Finalmente, a operação de swap pode agora ser executada. O aplicativo Exchange chama o aplicativo Bitcoin para calcular a assinatura da transação, que ele retorna.

8- Assim que o provedor de swap receber o BTC, ele enviará de volta o ETH, e todos os detalhes da operação serão exibidos no Ledger Live.

E voilà, você acabou de realizar uma troca firmemente!

Conclusão

Mostramos como implementar segurança de ponta a ponta em uma operação de troca no Ledger Live e, ao mesmo tempo, melhorar a experiência do usuário.

• Grandes melhorias são feitas na segurança e na experiência do usuário, já que o usuário não precisa verificar nenhum endereço!
• Na configuração de hoje, os usuários só podem trocar a criptografia se as contas de envio e recebimento tiverem o backup da mesma frase de recuperação.
• Agora que alcançamos essa meta, vamos analisar como garantir trocas descentralizadas no futuro.
• Esperamos poder inspirar outras carteiras com nosso trabalho e, juntos, elevar os padrões de segurança e facilidade de uso.

Fonte: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap