Ridicarea barei pentru securitate cu Ledger Swap

08/16/2021 | Boltă

Cu Ledger Swap puteți schimba monede în Ledger Live, ușor și în siguranță. Schimbarea monedelor este la fel de ușor ca și trimiterea unei tranzacții. Nu necesită verificarea adresei, sporind în același timp securitatea de ultimă generație.

Schimbul Ledger prezintă puterea securității end-to-end integrată chiar în Ledger Live și portofelul dumneavoastră hardware Ledger.

Ce este schimbul?

Schimbarea permite utilizatorilor să schimbe rapid un activ cripto cu altul. Nu necesită mai întâi să vă mutați fondurile la o bursă și apoi să vă tranzacționați activul cu o pereche acceptată.

În schimb, cu un swap trimiteți activul cripto pe care doriți să îl schimbați într-o tranzacție, după care primiți înapoi alta. Toate acestea se întâmplă prin trimiterea unei singure tranzacții de swap direct din portofel.

Cum funcționează schimburile?

Principiul general este destul de simplu. Există terțe părți care oferă schimburi ca serviciu. Dacă un utilizator dorește să schimbe BTC cu ETH , terțul oferă o rată pentru schimbul respectiv, inclusiv un comision. De exemplu, ei pot oferi să schimbe 0.05 BTC cu 0.14 ETH.

Pentru a accepta oferta, utilizatorul trebuie să furnizeze adresa unde să primească ETH și să trimită 0.05 BTC la adresa furnizată de furnizorul de swap.

Analiza securității

Din perspectiva unui utilizator, un schimb constă în:

1. Semnarea unei tranzacții de ieșire (trimiteți BTC)
2. Furnizarea unei adrese de primire (ETH de primire)

Majoritatea utilizatorilor de portofel hardware știu că aceste două operațiuni sunt sensibile. Acestea necesită verificări de bază pentru a asigura un nivel optim de securitate:

• Adresa furnizorului de swap trebuie verificată pe dispozitiv înainte de validarea tranzacției de swap. Într-adevăr, informațiile afișate pe interfața portofel (computer, smartphone) nu trebuie să fie de încredere.
• Adresa utilizatorului, la care furnizorul va trimite monedele schimbate, trebuie verificată pe dispozitiv înainte de a o partaja.

Principala problemă la schimbarea BTC cu ETH este că adresele sunt preluate de interfața portofel (de exemplu Ledger Live). Deci, dacă acest portofel este compromis, un atacator ar putea înlocui una dintre adrese cu propria sa.

Deoarece adresa utilizatorului este trimisă automat furnizorului de schimb de către Ledger Live, utilizatorul nu are nicio modalitate de a verifica adresa pe portofelul hardware. Fără contramăsuri, utilizatorul nu ar avea nicio modalitate de a se proteja împotriva unei înlocuiri de adrese rău intenționate.

Această problemă este comună tuturor portofelelor, fie că sunt hardware sau nu. Cum pot fi schimbate adresele în siguranță și într-un mod ușor de utilizat?

Pentru a rezolva această problemă, am dezvoltat prima integrare swap din lume cu securitate end-to-end.

Schimbați cu securitate de la capăt la capăt

Mecanismul general este destul de simplu și descris în următorii pași.

1- Operația de swap este inițiată de Ledger Live, care comunică cu API-ul furnizorului de swap pentru a obține cursurile de schimb. „Cât ETH pentru 0.005 BTC?”

2- Furnizorul de swap răspunde cu o ofertă de swap: „0.14 ETH pentru 0.005 BTC”. Apoi utilizatorul poate accepta oferta și poate continua să confirme schimbul.

3- Aplicația Exchange trebuie acum deschisă pe dispozitiv. Aici are loc partea securizată a tranzacției: Elementul Securizat generează un ID de tranzacție și îl trimite furnizorului de swap împreună cu informațiile necesare pentru efectuarea informațiilor privind cererea de schimb:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Aceste informații sunt trimise către Ledger Live, care le transmite furnizorului de schimburi.

4- Furnizorul răspunde cu o ofertă de schimb. Acesta construiește o sarcină utilă care conține informațiile finale pentru schimb:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature a acestei sarcini utile

Furnizorul trimite înapoi acest lucru signed payload către Ledger Live, care, la rândul său, îl trimite către portofelul hardware.

5- După primirea signed payload, aplicația Exchange care rulează în interiorul Secure Element verifică signature a încărcăturii utile folosind furnizorul public key si transaction ID. Acest public key este certificat de Ledger și cheia publică pentru a verifica acest certificat este stocată în aplicația Exchange.

• Semnătura asigură că sarcina utilă a fost trimisă efectiv de către furnizor (principiul nerepudierii).
•  transaction ID evită un atac de reluare

6- Aplicația Exchange afișează sumele tranzacției swap, astfel încât utilizatorul să le poată valida. În fundal, aplicația verifică automat că adresele Ethereum și Bitcoin ale utilizatorului sunt într-adevăr gestionate de dispozitiv, astfel încât utilizatorul nu trebuie să le verifice manual. Adresele furnizorului sunt de încredere datorită semnăturii criptografice a furnizorului.

7- În sfârșit, operația de swap poate fi acum executată. Aplicația Exchange apelează aplicația Bitcoin pentru a calcula semnătura tranzacției, pe care o returnează.

8- Odată ce furnizorul de swap a primit BTC, va trimite înapoi ETH, iar toate detaliile operațiunii sunt apoi afișate în Ledger Live.

Și voilà, tocmai ai făcut un schimb în siguranță,!

Concluzie

Am arătat cum să implementăm securitatea de la capăt la capăt la o operațiune de schimb în Ledger Live, îmbunătățind și experiența utilizatorului.

• Se fac îmbunătățiri uriașe în securitate și experiență utilizator, deoarece utilizatorul nu trebuie să verifice nicio adresă!
• În configurația de astăzi, utilizatorii pot schimba cripto doar dacă atât conturile de expediere, cât și cele de primire sunt susținute de aceeași frază de recuperare.
• Acum că am atins acest obiectiv, ne vom uita la asigurarea schimburilor descentralizate în viitor.
• Sperăm să putem inspira alte portofele cu munca noastră și împreună să ridicăm standardele de securitate și ușurință în utilizare.

Sursa: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap