Підвищення планки безпеки за допомогою Ledger Swap

08/16/2021 | склеп

За допомогою Ledger Swap ви можете легко та безпечно обмінювати монети в Ledger Live. Обміняти монети так само просто, як відправити транзакцію. Він не вимагає перевірки адреси, але забезпечує найсучасніший рівень безпеки.

Ledger swap демонструє потужність наскрізної безпеки, вбудованої прямо в Ledger Live і ваш апаратний гаманець Ledger.

Що таке своп?

Swap дозволяє користувачам швидко обмінювати один криптоактив на інший. Вам не потрібно спочатку переміщувати свої кошти на біржу, а потім торгувати своїм активом із підтримуваною парою.

Натомість за допомогою свопу ви надсилаєте криптоактив, який хочете обміняти в одній транзакції, після чого отримуєте назад іншу. Все це відбувається шляхом надсилання однієї транзакції обміну безпосередньо з вашого гаманця.

Як працюють свопи?

Загальний принцип досить простий. Існують треті сторони, які пропонують свопи як послугу. Якщо користувач хоче обміняти BTC на ETH, третя сторона пропонує курс для цього обміну, включаючи комісію. Наприклад, вони можуть запропонувати обміняти 0.05 BTC на 0.14 ETH.

Щоб прийняти пропозицію, користувач має вказати адресу, куди можна отримати ETH, і надіслати 0.05 BTC на адресу, надану постачальником обміну.

Аналіз безпеки

З точки зору користувача, своп складається з:

1. Підписання вихідної транзакції (надсилання BTC)
2. Надання адреси отримання (отримання ETH)

Більшість користувачів апаратного гаманця знають, що ці дві операції є чутливими. Вони потребують базових перевірок для забезпечення оптимального рівня безпеки:

• Адресу постачальника обміну необхідно перевірити на пристрої перед підтвердженням транзакції обміну. Дійсно, інформації, яка відображається в інтерфейсі гаманця (комп’ютер, смартфон), не варто довіряти.
• Адреса користувача, на яку провайдер надсилатиме замінені монети, має бути перевірена на пристрої перед тим, як надавати доступ до неї.

Основна проблема під час обміну BTC на ETH полягає в тому, що адреси вибираються інтерфейсом гаманця (наприклад, Ledger Live). Отже, якщо цей гаманець скомпрометовано, зловмисник може замінити одну з адрес на свою.

Оскільки Ledger Live автоматично надсилає адресу користувача постачальнику свопу, користувач не має засобів перевірки адреси в апаратному гаманці. Без контрзаходів користувач не міг би захиститися від зловмисної заміни адреси.

Ця проблема є спільною для всіх гаманців, незалежно від того, апаратні вони чи ні. Як безпечно та зручно обмінюватися адресами?

Щоб вирішити цю проблему, ми розробили першу в світі інтеграцію обміну з наскрізною безпекою.

Обмін із наскрізною безпекою

Загальний механізм досить простий і описаний у наступних кроках.

1. Операція обміну ініціюється Ledger Live, який спілкується з API постачальника обміну, щоб отримати курси обміну. «Скільки ETH за 0.005 BTC?»

2- Провайдер обміну відповідає пропозицією обміну: «0.14 ETH за ваші 0.005 BTC». Потім користувач може прийняти пропозицію та продовжити підтверджувати обмін.

3- Тепер на пристрої потрібно відкрити програму Exchange. Тут відбувається безпечна частина транзакції: елемент безпеки генерує ідентифікатор транзакції та надсилає його постачальнику свопу разом із необхідною інформацією для виконання запиту свопу:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Ця інформація надсилається в Ledger Live, який пересилає її постачальнику обміну.

4- Провайдер відповідає пропозицією обміну. Він створює корисне навантаження, що містить остаточну інформацію для обміну:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature цього корисного навантаження

Провайдер повертає це signed payload до Ledger Live, який, у свою чергу, пересилає його в апаратний гаманець.

5- Після отримання signed payload, програма Exchange, що працює всередині Secure Element, перевіряє signature корисного навантаження за допомогою постачальника public key і transaction ID, це public key сертифіковано Ledger, а відкритий ключ для перевірки цього сертифіката зберігається в програмі Exchange.

• Підпис гарантує, що корисне навантаження дійсно надіслано постачальником (принцип невідмовності).
• Команда transaction ID уникає повторної атаки

6- Додаток Exchange відображає суми транзакції обміну, щоб користувач міг перевірити їх. У фоновому режимі програма автоматично перевіряє, чи адреси користувача Ethereum і Bitcoin справді керуються пристроєм, тому користувачеві не потрібно перевіряти їх вручну. Адреси провайдера є надійними завдяки криптографічному підпису провайдера.

7- Нарешті, тепер можна виконати операцію обміну. Програма Exchange викликає програму Bitcoin для обчислення підпису транзакції, який вона повертає.

8- Коли постачальник свопу отримає BTC, він надішле назад ETH, і всі деталі операції потім відображаються в Ledger Live.

І вуаля, ви щойно виконали обмін безпечно!

Висновок

Ми показали, як реалізувати наскрізну безпеку в операції обміну в Ledger Live, а також покращити взаємодію з користувачем.

• Значно покращено безпеку та взаємодію з користувачем, оскільки користувачеві не потрібно підтверджувати жодних адрес!
• У сьогоднішніх налаштуваннях користувачі можуть обмінюватися криптовалютою, лише якщо облікові записи відправника та отримувача мають резервну копію однієї фрази відновлення.
• Тепер, коли ми досягли цієї мети, ми розглянемо можливість забезпечення децентралізованих свопів у майбутньому.
• Ми сподіваємося, що зможемо надихнути інші гаманці нашою роботою та разом підвищити стандарти безпеки та простоти використання.

Джерело: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap