Ledger Swap ile güvenlik çıtasını yükseltmek

08/16/2021 | Tonoz

Ledger Swap ile Ledger Live'da kolayca ve güvenli bir şekilde para alışverişi yapabilirsiniz. Coin takası, işlem göndermek kadar kolaydır. Son teknoloji güvenliği artırırken adres doğrulaması gerektirmez.

Defter takası, Ledger Live ve Ledger donanım cüzdanınızda yerleşik olarak bulunan uçtan uca güvenliğin gücünü gösterir.

Takas nedir?

Swap, kullanıcıların bir kripto varlığını diğeriyle hızlı bir şekilde değiştirmesine olanak tanır. Önce fonlarınızı bir borsaya taşımanızı ve ardından varlığınızı desteklenen bir çiftle takas etmenizi gerektirmez.

Bunun yerine, bir takas ile takas etmek istediğiniz kripto varlığını bir işlemde gönderirsiniz ve ardından bir başkasını geri alırsınız. Tüm bunlar, doğrudan cüzdanınızdan tek bir takas işlemi göndererek gerçekleşir.

Swaplar nasıl çalışır?

Genel prensip oldukça basittir. Hizmet olarak takas sunan üçüncü taraflar var. Bir kullanıcı BTC'yi ETH ile takas etmek isterse, üçüncü taraf bu değişim için komisyon dahil bir oran sunar. Örneğin, 0.05 BTC'yi 0.14 ETH ile takas etmeyi teklif edebilirler.

Teklifi kabul etmek için kullanıcının ETH'yi alacağı adresi sağlaması ve takas sağlayıcı tarafından sağlanan adrese 0.05 BTC göndermesi gerekir.

Güvenlik analizi

Bir kullanıcının bakış açısından, bir takas şunlardan oluşur:

1. Giden bir işlemi imzalama (BTC gönder)
2. Bir alma adresi sağlama (ETH alma)

Çoğu donanım cüzdanı kullanıcısı bu iki işlemin hassas olduğunu bilir. Optimum düzeyde güvenlik sağlamak için temel kontroller gerektirirler:

• Takas işlemi onaylanmadan önce takas sağlayıcı adresi cihazda doğrulanmalıdır. Gerçekten de cüzdan arayüzünde (bilgisayar, akıllı telefon) görüntülenen bilgilere güvenilmemelidir.
• Sağlayıcının takas edilen coinleri göndereceği kullanıcının adresi, paylaşımdan önce cihazda doğrulanmalıdır.

BTC'yi ETH'ye karşı değiştirirken ana sorun, adreslerin cüzdan arayüzü (örn. Ledger Live) tarafından alınmasıdır. Dolayısıyla, bu cüzdanın güvenliği ihlal edilirse, saldırgan adreslerden birini kendisininkiyle değiştirebilir.

Kullanıcının adresi, Ledger Live tarafından takas sağlayıcısına otomatik olarak gönderildiğinden, kullanıcının donanım cüzdanındaki adresi doğrulama imkanı yoktur. Karşı önlemler olmadan, kullanıcının kötü niyetli bir adres değişikliğine karşı koruma sağlamanın hiçbir yolu yoktur.

Bu sorun, donanım olsun ya da olmasın tüm cüzdanlar için ortaktır. Adresler güvenli ve kullanıcı dostu bir şekilde nasıl değiştirilir?

Bu sorunu çözmek için, uçtan uca güvenlik ile dünyanın ilk takas entegrasyonunu geliştirdik.

Uçtan uca güvenlikle değiştirin

Genel mekanizma oldukça basittir ve aşağıdaki adımlarda açıklanmıştır.

1- Takas işlemi, döviz kurlarını almak için takas sağlayıcı API ile iletişim kuran Ledger Live tarafından başlatılır. “0.005 BTC için ne kadar ETH?”

2- Takas sağlayıcısı bir takas teklifiyle yanıt verir: "0.14 BTC'niz için 0.005 ETH". Kullanıcı daha sonra teklifi kabul edebilir ve takası onaylamaya devam edebilir.

3- Artık cihazda Exchange uygulaması açılmış olmalıdır. İşlemin güvenli kısmı burada gerçekleşir: Güvenli Öğe bir işlem kimliği oluşturur ve bunu takas talebi bilgilerini gerçekleştirmek için gerekli bilgilerle birlikte takas sağlayıcısına gönderir:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Bu bilgi, takas sağlayıcısına ileten Ledger Live'a gönderilir.

4- Sağlayıcı takas teklifi ile cevap verir. Takas için son bilgileri içeren bir yük oluşturur:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature bu yükün

Sağlayıcı bunu geri gönderir signed payload Ledger Live'a, bu da onu donanım cüzdanına iletir.

5- Aldıktan sonra signed payload, Secure Element içinde çalışan Exchange uygulaması, signature sağlayıcıyı kullanarak yükün public key ve transaction ID. Bu public key Ledger tarafından onaylanmıştır ve bu sertifikanın Exchange uygulamasında saklandığını doğrulamak için ortak anahtar.

• İmza, yükün gerçekten sağlayıcı tarafından gönderilmesini sağlar (reddetmeme ilkesi).
• The transaction ID bir tekrar saldırısını önler

6- Exchange uygulaması, kullanıcının bunları doğrulayabilmesi için takas işleminin tutarlarını görüntüler. Arka planda, uygulama, kullanıcının Ethereum ve Bitcoin adreslerinin gerçekten cihaz tarafından yönetildiğini otomatik olarak doğrular, böylece kullanıcının bunları manuel olarak doğrulaması gerekmez. Sağlayıcının şifreli imzası sayesinde sağlayıcının adresleri güvenilirdir.

7- Son olarak artık takas işlemi gerçekleştirilebilir. Exchange uygulaması, işlemin döndürdüğü imzasını hesaplamak için Bitcoin uygulamasını çağırır.

8- Takas sağlayıcısı BTC'yi aldıktan sonra ETH'yi geri gönderecek ve ardından tüm işlem detayları Ledger Live'da görüntülenecektir.

Ve işte, az önce bir takas yaptın Güvenli!

Sonuç

Ledger Live'da bir Swap işleminde uçtan uca güvenliğin nasıl uygulanacağını gösterdik ve aynı zamanda kullanıcı deneyimini iyileştirdik.

• Kullanıcının herhangi bir adresi doğrulaması gerekmediğinden güvenlik ve kullanıcı deneyiminde büyük iyileştirmeler yapıldı!
• Günümüzün kurulumunda, kullanıcılar yalnızca hem gönderen hem de alan hesaplar aynı kurtarma ifadesi tarafından yedekleniyorsa kripto takas edebilir.
• Bu hedefe ulaştığımıza göre, gelecekte merkezi olmayan takasları güvence altına almaya bakacağız.
• Çalışmalarımızla diğer cüzdanlara ilham verebileceğimizi ve birlikte güvenlik ve kullanım kolaylığı standartlarını yükseltebileceğimizi umuyoruz.

Kaynak: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap