Mais segurança nas trocas com o Ledger Swap

Troque Cripto-Ativos diretamente a partir de seu dispositivo Ledger. Esse serviço não está disponível nos Estados Unidos e alguns outros países.

Com o Ledger Swap você pode trocar moedas no Ledger Live de forma fácil e segura. Trocar moedas é tão fácil quanto enviar uma transação. Não requer verificação de endereço, ao mesmo tempo em que aprimora a segurança de última geração.

A Ledger Swap mostra o poder da segurança de ponta a ponta embutida no Ledger Live e em sua Ledger Nano S, Ledger Nano S Plus ou Ledger Nano X.

O que é Swap?

O Swap permite que os usuários troquem rapidamente um cripto-ativo por outro. Não é necessário que você mova seus fundos para uma corretora primeiro e, em seguida, negocie seu ativo com um par suportado.

Em vez disso, com um Swap, você envia o cripto ativo que deseja trocar em uma transação, após a qual recebe de volta outro. Tudo isso acontece enviando uma única transação de Swap diretamente de sua carteira.

Como o Swap funciona?

O princípio geral é bastante simples. Existem terceiros, como o Changelly, que oferecem trocas como um serviço. Se um usuário deseja trocar BTC por ETH, o terceiro oferece uma taxa para essa troca, incluindo uma comissão. Por exemplo, eles podem oferecer a troca de 0,05 BTC por 0,14 ETH.

Para aceitar a oferta, o usuário deve informar o endereço de recebimento da ETH e enviar 0,05 BTC para o endereço fornecido pelo provedor de Swap.

Análise de segurança

Da perspectiva do usuário, uma troca consiste em:

  1. Assinando uma transação de saída (enviar BTC)
  2. Fornecendo um endereço de recebimento (receber ETH)

A maioria dos usuários de carteira de hardware sabe que essas duas operações são confidenciais. Eles exigem verificações básicas para garantir um nível ideal de segurança:

  • O endereço do provedor do Swap deve ser verificado no dispositivo antes de validar a transação de troca. Na verdade, as informações exibidas na interface da carteira (computador, smartphone) não devem ser confiáveis.
  • O endereço do usuário, para o qual o provedor enviará as moedas trocadas, deve ser verificado no dispositivo antes de compartilhá-lo.

O principal problema ao trocar BTC por ETH é que os endereços são buscados pela interface da carteira (por exemplo, Ledger Live). Portanto, se essa carteira for comprometida, um invasor pode substituir um dos endereços pelo seu.

Cenário de ataque em que um invasor substitui o endereço ETH

Cenário de ataque em que um invasor substitui o endereço BTC

Como o endereço do usuário é enviado automaticamente ao provedor do Swap pelo Ledger Live, o usuário não tem como verificar o endereço na carteira de hardware. Sem contra-medidas, o usuário não teria como se proteger contra a substituição de um endereço malicioso.

Esse problema é comum a todas as carteiras, sejam elas de hardware ou não. Como os endereços podem ser trocados de forma segura e amigável?

Para resolver esse problema, desenvolvemos a primeira integração de Swap do mundo com segurança de ponta a ponta.

Swap com segurança ponta a ponta

O mecanismo geral é bastante simples e descrito nas etapas a seguir.

1- A operação de swap é iniciada pelo Ledger Live, que se comunica com a API do provedor de swap para obter as taxas de câmbio. “Quanto ETH para 0,005 BTC?”

2- O provedor de Swap responde com uma oferta de troca: “0,14 ETH para 0,005 BTC”. O usuário pode então aceitar a oferta e continuar a confirmar a troca.

3- O aplicativo Exchange agora deve ser aberto no dispositivo. É aqui que acontece a parte segura da transação: o Elemento Seguro gera um ID de transação e o envia ao provedor de troca junto com as informações necessárias para realizar as informações de solicitação de troca:

  • moeda de saída, quantidade de saída, endereço do provedor
  • moeda de recebimento, endereço de recebimento Essas informações são enviadas para o Ledger Live, que as encaminha para o provedor de swap.

4- O provedor responde com uma oferta de troca. Ele constrói uma fatura contendo as informações finais para a troca:

  • Moeda de saída, quantidade de saída, endereço do provedor (BTC)
  • recebimento da moeda, recebimento de quantidade, endereço do usuário (ETH)
  • ID de transação
  • Assinatura desta fatura

O provedor envia de volta essa fatura assinada para o Ledger Live que, por sua vez, a encaminha para a carteira de hardware.

5- Depois de receber a fatura assinada, o aplicativo Exchange em execução no Elemento Seguro verifica a assinatura da fatura usando a chave pública do provedor e o ID da transação. Esta chave pública é certificada pela Ledger e a chave pública para verificar se este certificado está armazenado no aplicativo Exchange.

  • A assinatura garante que a carga útil foi realmente enviada pelo provedor (princípio de não repúdio).
  • O ID da transação evita um ataque de repetição

6- O aplicativo Exchange exibe os valores da transação de swap para que o usuário possa validá-los. Em segundo plano, o aplicativo verifica automaticamente se os endereços Ethereum e Bitcoin do usuário são de fato gerenciados pelo dispositivo, para que o usuário não precise verificá-los manualmente. Os endereços do provedor são confiáveis graças à assinatura criptográfica do provedor.

7- Finalmente, a operação de swap pode agora ser executada. O aplicativo Exchange chama o aplicativo Bitcoin para calcular a assinatura da transação, que ele retorna.
 
8- Assim que o provedor de swap receber o BTC, ele enviará de volta a ETH, e todos os detalhes da operação serão exibidos no Ledger Live.

E voilà, você acabou de realizar uma troca com segurança!

Conclusão

Mostramos como implementar segurança de ponta a ponta em uma operação de troca no Ledger Live e, ao mesmo tempo, melhorar a experiência do usuário.

  • Colaboramos com a Changelly para proteger seu serviço de troca centralizado.
  • Grandes melhorias são feitas na segurança e na experiência do usuário, já que o usuário não precisa verificar nenhum endereço!
  • Na configuração de hoje, os usuários só podem trocar a cripto-ativos se as contas de envio e recebimento forem respaldadas pela mesma frase de recuperação.
  • Agora que alcançamos essa meta, vamos olhar para garantir trocas descentralizadas no futuro.
  • Esperamos poder inspirar outras carteiras com nosso trabalho e, juntos, elevar os padrões de segurança e facilidade de uso.

Fonte: blog.ledger.com

-47%
R$799,00
-45%
R$2.199,00
-60%
R$399,00R$499,00
-43%
R$1.599,00
-50%
R$149,00
-50%
-30%