Nâng cao tiêu chuẩn bảo mật với Ledger Swap

08/16/2021 | Vault

Với Ledger Swap, bạn có thể trao đổi tiền xu trong Ledger Live, dễ dàng và an toàn. Trao đổi tiền xu dễ dàng như gửi một giao dịch. Nó không yêu cầu xác minh địa chỉ trong khi tăng cường bảo mật hiện đại.

Hoán đổi Ledger thể hiện sức mạnh của bảo mật end-to-end được tích hợp ngay trong Ledger Live và ví phần cứng Ledger của bạn.

Hoán đổi là gì?

Hoán đổi cho phép người dùng nhanh chóng trao đổi một tài sản tiền điện tử này cho một tài sản tiền điện tử khác. Nó không yêu cầu bạn chuyển tiền của mình sang một sàn giao dịch trước và sau đó giao dịch tài sản của bạn với một cặp được hỗ trợ.

Thay vào đó, với một giao dịch hoán đổi, bạn gửi tài sản tiền điện tử mà bạn muốn trao đổi trong một giao dịch, sau đó bạn nhận lại một giao dịch khác. Tất cả điều này xảy ra bằng cách gửi một giao dịch hoán đổi duy nhất trực tiếp từ ví của bạn.

Hoán đổi hoạt động như thế nào?

Nguyên tắc chung là khá đơn giản. Có các bên thứ ba cung cấp dịch vụ hoán đổi. Nếu người dùng muốn hoán đổi BTC lấy ETH, bên thứ ba sẽ đưa ra tỷ giá cho việc trao đổi đó, bao gồm cả hoa hồng. Ví dụ: họ có thể đề nghị hoán đổi 0.05 BTC lấy 0.14 ETH.

Để chấp nhận ưu đãi, người dùng phải cung cấp địa chỉ nơi nhận ETH và gửi 0.05 BTC đến địa chỉ do nhà cung cấp dịch vụ hoán đổi cung cấp.

Phân tích bảo mật

Từ quan điểm của người dùng, hoán đổi bao gồm:

1. Ký một giao dịch đi (gửi BTC)
2. Cung cấp địa chỉ nhận (nhận ETH)

Hầu hết người dùng ví phần cứng đều biết rằng hai thao tác này rất nhạy cảm. Chúng yêu cầu các bước kiểm tra cơ bản để đảm bảo mức độ bảo mật tối ưu:

• Địa chỉ nhà cung cấp dịch vụ hoán đổi phải được xác minh trên thiết bị trước khi xác thực giao dịch hoán đổi. Thật vậy, thông tin hiển thị trên giao diện ví (máy tính, điện thoại thông minh) không được tin cậy.
• Địa chỉ của người dùng, nơi nhà cung cấp sẽ gửi tiền đã hoán đổi đến, phải được xác minh trên thiết bị trước khi chia sẻ.

Vấn đề chính khi hoán đổi BTC với ETH là các địa chỉ được tìm nạp bởi giao diện ví (ví dụ: Ledger Live). Vì vậy, nếu ví này bị xâm phạm, kẻ tấn công có thể thay thế một trong các địa chỉ của chính mình.

Vì địa chỉ của người dùng được Ledger Live gửi tự động đến nhà cung cấp dịch vụ hoán đổi nên người dùng không có cách nào để xác minh địa chỉ trên ví phần cứng. Nếu không có các biện pháp đối phó, người dùng sẽ không có cách nào để bảo vệ khỏi sự thay thế địa chỉ độc hại.

Vấn đề này là phổ biến đối với tất cả các ví, cho dù chúng có phải là phần cứng hay không. Làm thế nào để các địa chỉ được trao đổi một cách an toàn và thân thiện với người dùng?

Để giải quyết vấn đề này, chúng tôi đã phát triển tích hợp hoán đổi đầu tiên trên thế giới với bảo mật đầu cuối.

Trao đổi với bảo mật end-to-end

Cơ chế tổng thể khá đơn giản và được mô tả trong các bước sau.

1- Hoạt động hoán đổi được khởi xướng bởi Ledger Live, hoạt động giao tiếp với API của nhà cung cấp hoán đổi để nhận tỷ giá hối đoái. “Bao nhiêu ETH cho 0.005 BTC?”

2- Nhà cung cấp dịch vụ hoán đổi trả lời bằng một đề nghị hoán đổi: “0.14 ETH cho 0.005 BTC của bạn”. Sau đó, người dùng có thể chấp nhận đề nghị và tiếp tục xác nhận việc hoán đổi.

3- Ứng dụng Exchange hiện phải được mở trên thiết bị. Đây là nơi phần an toàn của giao dịch xảy ra: Phần tử bảo mật tạo ID giao dịch và gửi ID đó đến nhà cung cấp dịch vụ hoán đổi cùng với thông tin cần thiết để thực hiện thông tin yêu cầu hoán đổi:

• outgoing currency, outgoing amount, provider address
• receiving currency, receiving address Thông tin này được gửi đến Ledger Live để chuyển tiếp thông tin đó đến nhà cung cấp dịch vụ hoán đổi.

4- Nhà cung cấp trả lời bằng một đề nghị hoán đổi. Nó xây dựng một trọng tải chứa thông tin cuối cùng cho việc hoán đổi:

• Outgoing crypto, outgoing amount, provider address (BTC)
• receiving crypto, receiving amount, user address (ETH)
• Transaction ID
• Signature tải trọng này

Nhà cung cấp gửi lại cái này signed payload sang Ledger Live để chuyển tiếp nó đến ví phần cứng.

5- Sau khi nhận được signed payload, ứng dụng Exchange chạy bên trong Phần tử bảo mật xác minh signature tải trọng bằng cách sử dụng public key và transaction ID. Điều này public key được Ledger chứng nhận và khóa công khai để xác minh chứng chỉ này được lưu trữ trong ứng dụng Exchange.

• Chữ ký đảm bảo tải trọng đã thực sự được gửi bởi nhà cung cấp (nguyên tắc không thoái thác).
• Sản phẩm transaction ID tránh một cuộc tấn công phát lại

6- Ứng dụng Exchange hiển thị số tiền của giao dịch hoán đổi để người dùng có thể xác thực chúng. Trong nền, ứng dụng tự động xác minh rằng địa chỉ Ethereum và Bitcoin của người dùng thực sự được thiết bị quản lý, vì vậy người dùng không phải xác minh chúng theo cách thủ công. Địa chỉ của nhà cung cấp được tin cậy nhờ vào chữ ký mật mã của nhà cung cấp.

7- Cuối cùng, hoạt động hoán đổi bây giờ có thể được thực hiện. Ứng dụng Exchange gọi ứng dụng Bitcoin để tính toán chữ ký của giao dịch và nó sẽ trả về.

8- Sau khi nhà cung cấp dịch vụ hoán đổi đã nhận được BTC, nó sẽ gửi lại ETH và tất cả các chi tiết hoạt động sau đó được hiển thị trong Ledger Live.

Và voilà, bạn vừa thực hiện hoán đổi an toàn!

Kết luận

Chúng tôi đã chỉ ra cách triển khai bảo mật end-to-end trên hoạt động Swap trong Ledger Live đồng thời cải thiện trải nghiệm người dùng.

• Những cải tiến lớn được thực hiện về bảo mật và trải nghiệm người dùng, vì người dùng không phải xác minh bất kỳ địa chỉ nào!
• Trong thiết lập ngày nay, người dùng chỉ có thể hoán đổi tiền điện tử nếu cả tài khoản gửi và nhận đều được sao lưu bằng cùng một cụm từ khôi phục.
• Bây giờ chúng tôi đã đạt được mục tiêu này, chúng tôi sẽ xem xét việc đảm bảo các giao dịch hoán đổi phi tập trung trong tương lai.
• Chúng tôi hy vọng chúng tôi có thể truyền cảm hứng cho các ví khác bằng công việc của mình và cùng nhau nâng cao các tiêu chuẩn về bảo mật và dễ sử dụng.

Nguồn: https://www.ledger.com/raising-the-bar-for-security-with-ledger-swap