Dvig lestvice za varnost z Ledger Swap

08/16/2021 | Vault

Z Ledger Swap lahko preprosto in varno zamenjate kovance v Ledger Live. Zamenjava kovancev je tako enostavna kot pošiljanje transakcije. Ne zahteva preverjanja naslova, hkrati pa izboljšuje najsodobnejšo varnost.

Ledger swap prikazuje moč varnosti od konca do konca, ki je vgrajena neposredno v Ledger Live in vašo strojno denarnico Ledger.

Kaj je zamenjava?

Swap omogoča uporabnikom, da hitro zamenjajo eno kripto sredstvo za drugo. Ne zahteva, da svoja sredstva najprej premaknete na borzo in nato trgujete s svojim sredstvom s podprtim parom.

Namesto tega z zamenjavo pošljete kripto sredstvo, ki ga želite zamenjati, v eni transakciji, po kateri prejmete drugo. Vse to se zgodi s pošiljanjem ene transakcije zamenjave neposredno iz vaše denarnice.

Kako delujejo zamenjave?

Splošno načelo je precej preprosto. Obstajajo tretje osebe, ki ponujajo zamenjave kot storitev. Če želi uporabnik zamenjati BTC za ETH, tretja oseba ponudi tečaj za to menjavo, vključno s provizijo. Na primer, lahko ponudijo zamenjavo 0.05 BTC za 0.14 ETH.

Za sprejem ponudbe mora uporabnik navesti naslov, na katerega bo prejel ETH, in poslati 0.05 BTC na naslov, ki ga je posredoval ponudnik zamenjave.

Varnostna analiza

Z vidika uporabnika je zamenjava sestavljena iz:

1. Podpisovanje odhodne transakcije (pošiljanje BTC)
2. Zagotavljanje prejemnega naslova (prejem ETH)

Večina uporabnikov strojne denarnice ve, da sta ti dve operaciji občutljivi. Za zagotovitev optimalne ravni varnosti zahtevajo osnovna preverjanja:

• Naslov ponudnika zamenjave je treba preveriti v napravi, preden potrdite transakcijo zamenjave. Podatkom, prikazanim na vmesniku denarnice (računalnik, pametni telefon), dejansko ne bi smeli zaupati.
• Naslov uporabnika, na katerega bo ponudnik pošiljal zamenjane kovance, je treba pred deljenjem preveriti na napravi.

Glavna težava pri zamenjavi BTC z ETH je, da naslove pridobi vmesnik denarnice (npr. Ledger Live). Torej, če je ta denarnica ogrožena, lahko napadalec zamenja enega od naslovov s svojim.

Ker Ledger Live samodejno pošlje uporabnikov naslov ponudniku zamenjave, uporabnik nima načina za preverjanje naslova v denarnici strojne opreme. Brez protiukrepov se uporabnik ne bi mogel zaščititi pred zlonamerno zamenjavo naslova.

Ta težava je skupna vsem denarnicam, ne glede na to, ali so strojne ali ne. Kako lahko varno in uporabniku prijazno izmenjujete naslove?

Za rešitev tega problema smo razvili prvo integracijo zamenjave na svetu z varnostjo od konca do konca.

Zamenjava z varnostjo od konca do konca

Celoten mehanizem je precej preprost in opisan v naslednjih korakih.

1- Operacijo zamenjave sproži Ledger Live, ki komunicira z API-jem ponudnika zamenjave, da pridobi menjalne tečaje. "Koliko ETH za 0.005 BTC?"

2- Ponudnik zamenjave odgovori s ponudbo zamenjave: "0.14 ETH za vaših 0.005 BTC". Uporabnik lahko nato sprejme ponudbo in nadaljuje s potrditvijo zamenjave.

3- Aplikacija Exchange mora biti zdaj odprta v napravi. Tu se zgodi varni del transakcije: Varni element ustvari ID transakcije in ga pošlje ponudniku zamenjave skupaj s potrebnimi informacijami za izvedbo informacije o zahtevi za zamenjavo:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Te informacije se pošljejo Ledger Live, ki jih posreduje ponudniku zamenjave.

4- Ponudnik odgovori s ponudbo zamenjave. Konstruira koristni tovor, ki vsebuje končne informacije za zamenjavo:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature tega koristnega tovora

Ponudnik to pošlje nazaj signed payload v Ledger Live, ki ga nato posreduje v strojno denarnico.

5- Po prejemu signed payload, aplikacija Exchange, ki se izvaja znotraj varnega elementa, preveri signature koristnega tovora z uporabo ponudnika public key in transaction ID. To public key certificira Ledger in javni ključ za preverjanje tega potrdila je shranjen v aplikaciji Exchange.

• Podpis zagotavlja, da je tovor dejansko poslal ponudnik (načelo nezavrnitve).
• O transaction ID se izogne ​​napadu ponovitve

6- Aplikacija Exchange prikaže zneske transakcije zamenjave, tako da jih lahko uporabnik potrdi. V ozadju aplikacija samodejno preveri, ali uporabnikova naslova Ethereum in Bitcoin res upravlja naprava, zato ju uporabniku ni treba ročno preverjati. Ponudnikovi naslovi so zahvaljujoč kriptografskemu podpisu ponudnika zaupanja vredni.

7- Končno je zdaj mogoče izvesti operacijo zamenjave. Aplikacija Exchange pokliče aplikacijo Bitcoin, da izračuna podpis transakcije, ki ga vrne.

8- Ko ponudnik zamenjave prejme BTC, bo poslal nazaj ETH in vse podrobnosti o operaciji so nato prikazane v Ledger Live.

In voilà, pravkar ste izvedli zamenjavo Varno!

zaključek

Pokazali smo, kako implementirati varnost od konca do konca pri operaciji zamenjave v Ledger Live, hkrati pa izboljšati uporabniško izkušnjo.

• Ogromne izboljšave so narejene na področju varnosti in uporabniške izkušnje, saj uporabniku ni treba preverjati naslovov!
• Pri današnjih nastavitvah lahko uporabniki zamenjajo kriptovalute samo, če sta tako pošiljateljski kot prejemniški račun podprta z isto obnovitveno frazo.
• Zdaj, ko smo dosegli ta cilj, bomo v prihodnosti preučili možnost zagotavljanja decentraliziranih zamenjav.
• Upamo, da bomo lahko z našim delom navdihnili druge denarnice in skupaj dvignili standarde varnosti in enostavne uporabe.

Vir: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap