Повышение уровня безопасности с Ledger Swap

08/16/2021 | Хранилище

С Ledger Swap вы можете легко и безопасно обменивать монеты в Ledger Live. Обменять монеты так же просто, как отправить транзакцию. Он не требует проверки адреса при повышении уровня безопасности.

Ledger Swap демонстрирует мощь сквозной безопасности, встроенной прямо в Ledger Live и ваш аппаратный кошелек Ledger.

Что такое своп?

Swap позволяет пользователям быстро обменивать один криптоактив на другой. Это не требует, чтобы вы сначала переводили свои средства на биржу, а затем торгуете своим активом с поддерживаемой парой.

Вместо этого с помощью свопа вы отправляете криптоактив, который хотите обменять, в одной транзакции, после чего вы получаете обратно другую. Все это происходит путем отправки одной транзакции свопа прямо из вашего кошелька.

Как работают свопы?

Общий принцип довольно прост. Есть третьи стороны, которые предлагают свопы как услугу. Если пользователь хочет обменять BTC на ETH, третья сторона предлагает курс для этого обмена, включая комиссию. Например, они могут предложить обменять 0.05 BTC на 0.14 ETH.

Чтобы принять предложение, пользователь должен указать адрес, по которому можно получить ETH, и отправить 0.05 BTC на адрес, предоставленный поставщиком свопинга.

Анализ безопасности

С точки зрения пользователя своп состоит из:

1. Подписание исходящей транзакции (отправка BTC)
2. Предоставление адреса получения (получение ETH)

Большинство пользователей аппаратных кошельков знают, что эти две операции чувствительны. Они требуют базовых проверок для обеспечения оптимального уровня безопасности:

• Адрес поставщика подкачки должен быть проверен на устройстве перед проверкой транзакции подкачки. Действительно, информации, отображаемой на интерфейсе кошелька (компьютер, смартфон), доверять не стоит.
• Адрес пользователя, на который провайдер отправит обмененные монеты, должен быть проверен на устройстве, прежде чем делиться им.

Основная проблема при обмене BTC на ETH заключается в том, что адреса выбираются интерфейсом кошелька (например, Ledger Live). Таким образом, если этот кошелек будет скомпрометирован, злоумышленник может заменить один из адресов своим собственным.

Поскольку адрес пользователя автоматически отправляется провайдеру подкачки Ledger Live, пользователь не имеет возможности проверить адрес в аппаратном кошельке. Без контрмер у пользователя не было бы возможности защититься от подмены злонамеренного адреса.

Эта проблема характерна для всех кошельков, независимо от того, являются они аппаратными или нет. Как можно безопасно и удобно обмениваться адресами?

Чтобы решить эту проблему, мы разработали первую в мире интеграцию подкачки со сквозной безопасностью.

Своп со сквозной безопасностью

Общий механизм довольно прост и описан в следующих шагах.

1- Операция свопинга инициируется Ledger Live, который связывается с API провайдера свопинга для получения обменных курсов. «Сколько ETH за 0.005 BTC?»

2- Поставщик свопа отвечает предложением свопа: «0.14 ETH за 0.005 BTC». Затем пользователь может принять предложение и продолжить подтверждение обмена.

3- Теперь на устройстве должно быть открыто приложение Exchange. Здесь происходит безопасная часть транзакции: Secure Element генерирует идентификатор транзакции и отправляет его провайдеру подкачки вместе с необходимой информацией для выполнения информации о запросе подкачки:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Эта информация отправляется в Ledger Live, который пересылает ее провайдеру свопа.

4- Поставщик отвечает предложением обмена. Он создает полезную нагрузку, содержащую окончательную информацию для свопа:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature этой полезной нагрузки

Провайдер отправляет обратно это signed payload в Ledger Live, который, в свою очередь, пересылает его в аппаратный кошелек.

5- После получения signed payload, приложение Exchange, работающее внутри Secure Element, проверяет signature полезной нагрузки с помощью провайдера public key и transaction ID. Это public key сертифицирован Ledger, а открытый ключ для проверки этого сертификата хранится в приложении Exchange.

• Подпись гарантирует, что данные действительно были отправлены провайдером (принцип неотказуемости).
• Ассоциация transaction ID избегает повторной атаки

6. Приложение Exchange отображает суммы транзакции свопа, чтобы пользователь мог их проверить. В фоновом режиме приложение автоматически проверяет, что адреса Ethereum и Bitcoin пользователя действительно управляются устройством, поэтому пользователю не нужно проверять их вручную. Адреса провайдера заслуживают доверия благодаря криптографической подписи провайдера.

7- Наконец, теперь можно выполнить операцию свопинга. Приложение Exchange вызывает приложение Биткойн для вычисления подписи транзакции, которую оно возвращает.

8- Как только провайдер свопа получит BTC, он отправит обратно ETH, и все подробности операции будут отображаться в Ledger Live.

И вуаля, вы только что выполнили обмен безопасно!

Заключение

Мы показали, как реализовать сквозную безопасность операции подкачки в Ledger Live, а также улучшить взаимодействие с пользователем.

• Значительные улучшения сделаны в области безопасности и взаимодействия с пользователем, поскольку пользователю не нужно проверять адреса!
• В сегодняшней настройке пользователи могут обменивать криптовалюту только в том случае, если как отправляющая, так и получающая учетные записи поддерживаются одной и той же фразой восстановления.
• Теперь, когда мы достигли этой цели, мы рассмотрим обеспечение децентрализованных свопов в будущем.
• Мы надеемся, что сможем вдохновить и другие кошельки своей работой и вместе повысить стандарты безопасности и простоты использования.

Источник: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap