À medida que o valor do seu bitcoin aumenta, aumenta também a sua necessidade de armazenamento seguro de chaves. Uma dessas soluções é uma carteira de hardware, um dispositivo físico que permite manter com segurança as chaves do seu bitcoin. Mas as carteiras de hardware não são a única opção para armazenar suas chaves de bitcoin – também existem carteiras de software, carteiras de papel e até mesmo “carteiras cerebrais”. Então, por que escolher especificamente uma carteira de hardware?
1. Mantenha suas chaves offline, protegidas contra ataques remotos
As carteiras de hardware permitem gerar e manter as chaves do seu bitcoin totalmente offline, conhecido como armazenamento frio. Isto contrasta com as carteiras quentes, que são mais suscetíveis a ataques remotos, como malware e ataques de troca de SIM (ainda mais seguras do que um custodiante ou uma exchange!).
Você pode pensar nisso como algo semelhante a construir um navio em uma garrafa. A semente da sua carteira, que é usada para gerar as chaves do seu bitcoin, é gerada dentro do dispositivo e não pode ser exportada digitalmente. Em nenhum momento as chaves saem do dispositivo. Mesmo que uma carteira de hardware esteja conectada a um computador infectado por vírus (o que não é recomendado), as chaves ainda estarão protegidas, geralmente em um elemento seguro.
Quando você deseja movimentar seu bitcoin, você cria uma transação usando o software da carteira, envia-a para a carteira de hardware, assina-a na própria carteira de hardware usando suas chaves privadas e, em seguida, envie-o de volta ao software de carteira conectado à Internet para que seja transmitido para a rede Bitcoin.
2. Proteja-se contra ataques físicos
Se alguém obtiver acesso físico à sua carteira de hardware, existem recursos exclusivos que as carteiras de hardware oferecem que ajudam você a se defender contra ataques. Alguns desses recursos de segurança incluem um elemento seguro, verificação de firmware e PINs para defesa de primeira camada.
Elementos seguros
Um elemento seguro é um microprocessador usado para isolar, armazenar e proteger dados confidenciais. Em uma carteira de hardware, um elemento seguro fornece um nível mais alto de proteção contra comprometimento físico em comparação com o ambiente padrão de um telefone celular, desktop ou laptop. Por exemplo, isso torna mais difícil comprometer o seu dispositivo através de ataques de falha, ataques de canal lateral e ataques de inicialização a frio.
Verificação de firmware
A verificação de firmware é uma forma de verificar a validade do software integrado de uma carteira de hardware. Isso protege contra versões falsificadas e ataques à cadeia de suprimentos. A verificação do firmware garante o uso de uma versão original e inalterada do hardware. Softwares de carteira de fabricantes como Trezor, Ledger e outros verificam o firmware do dispositivo sempre que você os conecta ao PC.
PINs de acesso
Os PINs de acesso em muitas carteiras de hardware ajudam a impedir que qualquer pessoa, exceto o proprietário, obtenha acesso imediato à capacidade de assinar com as chaves armazenadas no dispositivo. Na maioria dos casos, a penalidade por não inserir corretamente o PIN após um determinado número de tentativas é um atraso crescente entre palpites incorretos. Com algumas carteiras de hardware, exceder o número permitido de tentativas de PIN pode resultar na redefinição de fábrica do dispositivo ou até mesmo torná-lo permanentemente inutilizável.
PINs de coação
Um PIN de coação é um recurso de segurança que pode ajudar a proteger seu bitcoin no caso de um ataque de chave inglesa de US$ 5. Os PINs de coação são particularmente importantes para carteiras de hardware (devido ao fato de serem usados para proteger grandes quantidades de bitcoin), e a funcionalidade disponível é particularmente robusta em alguns casos.
Por exemplo, a carteira de hardware Coldcard oferece três tipos de PINs de coação: um que desbloqueia uma carteira isca, um que destrói a semente na entrada e um que cria uma contagem regressiva para “modos de tijolo” personalizáveis. Se você acabar em um cenário de coação, essas ferramentas oferecem a você a confiança de que os invasores não conseguirão acessar suas chaves primárias de bitcoin – se houver.
3. Fornece uma superfície de ataque menor
É possível armazenar suas chaves offline em um laptop ou desktop e protegê-las contra ataques físicos. Contudo, as arquiteturas de uso geral desses dispositivos apresentam uma superfície de ataque maior para invasores qualificados. Isso significa que há mais maneiras de os invasores explorarem software, firmware e hardware para criar maneiras de roubar suas chaves privadas.
Em contraste, as carteiras de hardware são construídas com hardware especializado que simplifica a sua funcionalidade para tarefas muito específicas e limita a sua conectividade à Internet e outros dispositivos. Mesmo com um elemento seguro para manter os dados principais atrás de um firewall, algumas carteiras de hardware restringem a maneira como se conectam fisicamente a dispositivos externos – as carteiras de hardware com isolamento aéreo interagem principalmente com outros dispositivos por meio de cartão microSD. Muitos fabricantes também oferecem firmware somente Bitcoin para simplificar ainda mais a funcionalidade.
As carteiras de hardware podem ser mais limitadas em funcionalidade e conveniência do que os dispositivos de uso geral, mas essa funcionalidade limitada também significa vulnerabilidade limitada. Isso também tem o benefício colateral de criar menos risco de descoberta de novas falhas que os fabricantes devem corrigir com atualizações de firmware ou revisões de hardware.
4. Prepare-se para valores crescentes
Você pode pensar que não possui bitcoins suficientes para que valha a pena comprar uma carteira de hardware e aprender como manter suas chaves off-line com segurança. Uma razão para obter uma carteira de hardware agora é se preparar para as oscilações ascendentes dos preços do bitcoin.
É sabedoria comum do bitcoin tratar seus ativos como se valessem 10 vezes o que valem hoje – historicamente, um movimento como esse pode ocorrer de forma rápida e inesperada. Além disso, se seus acervos de bitcoin forem desconfortavelmente grandes para a autocustódia singlesig padrão com um aumento de valor de 10x, talvez seja hora de considerar um modelo de autocustódia mais seguro, como o multisig.
5. Confirme os endereços no dispositivo
Como as transações de bitcoin são irreversíveis, é importante ter certeza, ao enviar bitcoin, de que ele vai para o endereço correto. Isso é importante tanto para enviar bitcoin para outra pessoa quanto para enviar bitcoin para uma carteira controlada pelas chaves da(s) carteira(s) de hardware que você possui.
Com carteiras de software, o malware pode substituir um endereço real pelo endereço de um invasor na interface do usuário, dificultando a verificação de sua autenticidade. Há também o malware “clipper”, que muda o endereço de recebimento na área de transferência do seu computador e outros vetores de ataque.
As carteiras de hardware ajudam nisso, incluindo uma tela física que exibe o endereço para o qual você deseja enviar fundos, permitindo verificá-lo antes de gastar. Contanto que seu dispositivo não tenha sido fisicamente comprometido, você pode ter certeza de que o endereço mostrado é controlado pelas chaves armazenadas offline no dispositivo. Se você estiver enviando fundos para um destinatário remoto, é melhor confirmar o endereço para o qual está enviando por meio de vários canais.
6. Um ambiente ideal para gerar sua própria entropia
Todas as carteiras bitcoin dependem da entropia – aleatoriedade – para gerar sementes, e as sementes são o segredo mestre que gera suas chaves privadas bitcoin. A entropia pode ser gerada de várias maneiras, desde geradores básicos de números aleatórios no dispositivo, até longas sequências de entrada de texto aleatório, até lançamentos de dados ou cartas de baralho.
Os lançamentos de dados são amplamente considerados uma das melhores maneiras de gerar sua própria entropia, minimizando o envolvimento de terceiros na geração da aleatoriedade necessária para inicializar uma carteira bitcoin. Algumas carteiras de hardware, como Coldcard, permitem que você insira lançamentos de dados no dispositivo para gerar uma frase-semente. Você pode pressionar 1–6 para cada rolo e ele usará os rolos para gerar sua semente.
Embora você não precise de uma carteira de hardware para gerar sua própria entropia (você poderia fazer isso em um laptop permanentemente off-line, por exemplo), as carteiras de hardware permitem que você faça isso de maneira conveniente e segura. Gerar sua própria entropia no mundo físico pode ser divertido e um ótimo exercício de aprendizado, mas é inútil sem o ambiente certo para ajudá-lo a preservar a segurança marginal que você pode obter ao fazê-lo.
7. Viaje com mais segurança
Viajar com pequenas quantidades de bitcoin pode ser feito facilmente com um telefone celular ou outro dispositivo menos seguro, mas quantidades maiores de bitcoin exigem mais cautela. Viajar com chaves em um laptop ou dispositivo móvel é arriscado porque esses dispositivos geralmente estão quentes (conectados à Internet), têm proteções físicas mais limitadas e têm superfícies de ataque maiores.
Carteiras de hardware oferecem conveniência e segurança se você precisar manter uma ou mais chaves de bitcoin consigo durante uma viagem.
Você não precisa se preocupar com conexões Wi-Fi ou portas USB incompletas, você pode usar os recursos de coação conforme descrito acima se alguém atacar você fisicamente e você estará mais protegido se seu dispositivo for perdido, roubado ou confiscado (os invasores iriam tem que derrotar a segurança específica da carteira de hardware). E eles ainda oferecem acesso conveniente se você precisar gastar.
8. Aumente a segurança das configurações multisig
As carteiras Multisig são construídas combinando várias chaves (em vez de carteiras singlesig que usam apenas uma). Exigir mais de uma chave para gastar bitcoin adiciona segurança e redundância à sua carteira, tornando-as úteis para proteger grandes quantidades de bitcoin.
Quanto mais seguras forem as chaves individuais envolvidas na construção de uma carteira multisig, mais segura será a própria carteira multisig. As carteiras de hardware permitem que você crie convenientemente uma carteira multisig com chaves claramente delineadas e mantidas off-line com segurança. Assim como no singlesig, as carteiras de hardware também permitem verificar endereços multisig offline ao enviar bitcoin.
Usar múltiplas carteiras de hardware é uma opção natural para multisig porque multisig é frequentemente usado para maximizar a segurança e a redundância para grandes quantidades de bitcoins de armazenamento frio, uma meta que dispositivos físicos e backups de frases iniciais também ajudam você a alcançar.
Comece com autocustódia
O primeiro passo para atualizar a segurança do seu bitcoin é sempre assumir a autocustódia, seja ela quente ou fria, para eliminar o risco envolvido com custodiantes confiáveis, como as bolsas. A partir daí, você pode explorar ferramentas de segurança adicionais, como multisig, para encontrar o equilíbrio certo entre segurança e acessibilidade para suas circunstâncias.
Publicado originalmente em Unchained.com.
Unchained Capital é o parceiro oficial de Custódia Colaborativa dos EUA da Bitcoin Magazine e patrocinador integral de conteúdo relacionado publicado através da Bitcoin Magazine. Para obter mais informações sobre os serviços oferecidos, produtos de custódia e o relacionamento entre Unchained e Bitcoin Magazine, visite nosso site.
Fonte: bitcoinmagazine.com