Höj ribban för säkerhet med Ledger Swap

08/16/2021 | Valv

Med Ledger Swap kan du växla mynt i Ledger Live, enkelt och säkert. Att byta mynt är lika enkelt som att skicka en transaktion. Det kräver ingen adressverifiering samtidigt som den förbättrar den senaste tekniken.

Ledger-swap visar kraften i end-to-end-säkerhet inbyggd direkt i Ledger Live och din Ledger-hårdvaruplånbok.

Vad är swap?

Swap tillåter användare att snabbt byta ut en kryptotillgång mot en annan. Det kräver inte att du först flyttar dina medel till en börs och sedan byter din tillgång med ett par som stöds.

Med en swap skickar du istället den kryptotillgång som du vill byta i en transaktion, varefter du får tillbaka en annan. Allt detta sker genom att skicka en enda byttransaktion direkt från din plånbok.

Hur fungerar byten?

Den allmänna principen är ganska enkel. Det finns tredje parter som erbjuder swappar som en tjänst. Om en användare vill byta BTC mot ETH, erbjuder tredje part en kurs för den växeln, inklusive en provision. Till exempel kan de erbjuda att byta 0.05 BTC för 0.14 ETH.

För att acceptera erbjudandet måste användaren ange adressen där ETH ska tas emot och skicka 0.05 BTC till adressen som tillhandahålls av bytesleverantören.

Säkerhetsanalys

Ur en användares perspektiv består en byte av:

1. Signera en utgående transaktion (skicka BTC)
2. Ange en mottagningsadress (motta ETH)

De flesta hårdvaruplånbokanvändare vet att dessa två operationer är känsliga. De kräver grundläggande kontroller för att säkerställa en optimal säkerhetsnivå:

• Swapleverantörens adress måste verifieras på enheten innan swap -transaktionen valideras. Faktum är att informationen som visas på plånboksgränssnittet (dator, smartphone) inte ska lita på.
• Användarens adress, till vilken leverantören kommer att skicka de bytade mynten, bör verifieras på enheten innan den delas.

Huvudfrågan vid byte av BTC mot ETH är att adresserna hämtas av plånboksgränssnittet (t.ex. Ledger Live). Så om den här plånboken äventyras kan en angripare ersätta en av adresserna med sin egen.

Eftersom användarens adress automatiskt skickas till bytesleverantören av Ledger Live, har användaren inga möjligheter att verifiera adressen på maskinvaruplånboken. Utan motåtgärder skulle användaren inte kunna skydda sig mot en skadlig adressbyte.

Det här problemet är vanligt för alla plånböcker, oavsett om det är hårdvara eller inte. Hur kan adresser utbytas säkert och på ett användarvänligt sätt?

För att lösa detta problem utvecklade vi världens första swap-integration med end-to-end-säkerhet.

Byt med end-to-end-säkerhet

Den övergripande mekanismen är ganska enkel och beskrivs i följande steg.

1- Byteoperationen initieras av Ledger Live, som kommunicerar med bytesleverantörens API för att få växelkurserna. "Hur mycket ETH för 0.005 BTC?"

2- Byteleverantören svarar med ett byteserbjudande: “0.14 ETH för din 0.005 BTC”. Användaren kan sedan acceptera erbjudandet och fortsätta bekräfta bytet.

3- Exchange-appen måste nu öppnas på enheten. Det är här den säkra delen av transaktionen sker: det säkra elementet genererar ett transaktions -ID och skickar det till bytesleverantören tillsammans med den nödvändiga informationen för att utföra informationen om bytesförfrågan:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Denna information skickas till Ledger Live som vidarebefordrar den till bytesleverantören.

4- Leverantören svarar med ett byteserbjudande. Den konstruerar en nyttolast som innehåller den slutliga informationen för bytet:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature av denna nyttolast

Leverantören skickar tillbaka detta signed payload till Ledger Live som i sin tur vidarebefordrar den till hårdvaruplånboken.

5- Efter att ha mottagit signed payload, Exchange -appen som körs inuti det säkra elementet verifierar signature av nyttolasten med hjälp av leverantörens public key och transaction ID. Detta public key är certifierad av Ledger och den offentliga nyckeln för att verifiera att detta certifikat lagras i Exchange -appen.

• Signaturen säkerställer att nyttolasten faktiskt har skickats av leverantören (principen om icke-avvisande).
• Smakämnen transaction ID undviker en reprisattack

6- Exchange-appen visar beloppet för byttransaktionen så att användaren kan validera dem. I bakgrunden verifierar programmet automatiskt att användarens Ethereum- och Bitcoin -adresser verkligen hanteras av enheten, så att användaren inte behöver verifiera dem manuellt. Leverantörens adresser är pålitliga tack vare leverantörens kryptografiska signatur.

7- Slutligen kan byteoperationen nu utföras. Exchange -appen kallar Bitcoin -appen för att beräkna transaktionens signatur, som den returnerar.

8- När swapleverantören har mottagit BTC skickar den tillbaka ETH, och alla operationsdetaljer visas sedan i Ledger Live.

Och voilà, du har precis gjort en byte säkert!

Slutsats

Vi har visat hur man implementerar end-to-end-säkerhet på en Swap-operation i Ledger Live samtidigt som man förbättrar användarupplevelsen.

• Stora förbättringar görs i säkerhet och användarupplevelse, eftersom användaren inte behöver verifiera några adresser!
• I dagens installation kan användare bara byta krypto om både sändande och mottagande konton säkerhetskopieras av samma återställningssetning.
• Nu när vi har uppnått detta mål kommer vi att se till att säkra decentraliserade swappar i framtiden.
• Vi hoppas att vi kan inspirera andra plånböcker med vårt arbete och tillsammans höja standarderna för säkerhet och användarvänlighet.

Källa: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap