Noções básicas da Infosec: como manter segura sua frase inicial do Bitcoin

0
43

Quando se trata de autocustódia de seu bitcoin, há um fato inevitável: a responsabilidade fica com você. Você é responsável por seus próprios fundos, é responsável por mantê-los seguros, é responsável por tudo. Essa pode ser uma perspectiva assustadora, mas existem maneiras de abordar a autocustódia de maneira simples.

Proteger seu Bitcoin pode ser pensado de forma semelhante a construir uma casa. Primeiro você tem que lançar uma base, depois construir uma moldura em cima dela, a partir daí você preenche as paredes, o isolamento, as utilidades, etc. peça anterior corretamente ou toda a casa ficará insegura e instável.

Quando se trata de segurança do Bitcoin, sua frase-semente é a base da sua segurança. É simultaneamente o ponto mais importante, mas potencialmente mais fraco, em termos de segurança. Assim como a fundação de uma casa afeta sua estabilidade, sua frase-semente afeta a segurança de sua carteira.

Então, como você armazena uma frase-semente com segurança? Aqui estão algumas considerações básicas a serem levadas em consideração ao descobrir como proteger sua frase-semente.

Compartilhar é ruim

Sua frase-semente é o seu dinheiro. Cada chave privada necessária para autorizar gastos, cada endereço e cada conta Bitcoin em sua carteira: todas essas peças são geradas a partir de sua frase inicial. Qualquer pessoa que tenha acesso à sua frase inicial terá acesso a todos os fundos armazenados nessa carteira. Portanto, é fundamental criar e proteger um backup dessa frase-semente.

Se algo acontecer com sua carteira de hardware ou com o dispositivo em que você instalou sua carteira de software, sua única esperança é o backup da frase-semente. Se você perder o backup da frase-semente, seu dinheiro acabará. Seu dinheiro está acessível de duas maneiras ao auto-custódia de seus fundos: pela carteira que você está usando ou pelo backup da frase-semente. Sua carteira bitcoin protege uma cópia de suas chaves nesse dispositivo, mas não pode ajudá-lo a proteger o backup da frase-semente.

Ninguém deve ter acesso à sua frase-semente; por mais frio e insensível que pareça, você não pode ter certeza de que eles lidarão com isso com responsabilidade. Eles ainda podem perder uma cópia de sua frase-semente ou deixá-la insegura, sem qualquer intenção maliciosa de sua parte.

Então, regra um: nunca compartilhe sua frase-semente com ninguém. Qualquer exceção a esta regra, sob qualquer circunstância, deve ser bem pensada antes de quebrá-la. Afinal, confiar demais pode colocar seu Bitcoin em risco.

Os computadores não são seus amigos

É extremamente importante evitar gravar sua frase-semente em qualquer formato digital. Os computadores são máquinas incrivelmente complicadas e, portanto, estão sujeitos a uma série de problemas de segurança. Os dispositivos das pessoas são hackeados regularmente. Cópias de sua frase-semente podem ser colocadas em risco quando armazenadas digitalmente. Resumindo, seu laptop ou smartphone é vulnerável a malware e spyware. Se um hacker obtiver acesso ao seu dispositivo, ele poderá ler seus arquivos e extrair sua frase-semente de qualquer tipo de armazenamento digital que possa acessar. Por esse motivo, você deve evitar armazenar sua frase-semente digitalmente.

Isso vale especialmente para armazenar qualquer coisa em um serviço digital remoto, como um provedor de armazenamento em nuvem. Se sua conta de e-mail for comprometida, o hacker poderá usar suas credenciais para fazer login em qualquer serviço de armazenamento em nuvem e acessar sua frase inicial.

Sob nenhuma circunstância você deve:

  • Armazene sua frase inicial em um site de armazenamento em nuvem, como iCloud ou Google Drive
  • Tire fotos com seu telefone ou outra câmera digital
  • Envie por qualquer meio digital, como e-mail ou mensagem de texto
  • Insira-o em qualquer coisa, exceto na carteira bitcoin que você está usando
  • Manuseie-o na frente de qualquer câmera
  • Diga em voz alta perto de um microfone

A única cópia de sua frase-semente deve ser física e completamente isolada da internet.

É por isso que também não é recomendado manter quantidades consideráveis ​​de Bitcoin em uma carteira de software no seu computador ou telefone celular. Simplificando, seus dispositivos conectados à Internet são vulneráveis ​​a hackers. Assim, se quiser manter o seu Bitcoin seguro, você deve investir em uma carteira de hardware.

Use backups de frases-semente duráveis

Uma decisão importante deve surgir quando se trata de fazer um backup de sua frase-semente: onde você a escreve? Esta pode parecer uma pergunta boba se você é novo neste espaço, mas a menos que pare de usar Bitcoin, você precisará proteger sua frase-semente para o resto de sua vida.

A durabilidade é extremamente importante. Você poderia simplesmente escrever sua frase-semente em um pedaço de papel e colocá-la em uma gaveta, mas por quanto tempo ela permanecerá segura? O papel é inflamável: degrada-se. Se você derramar água sobre ele, a tinta poderá vazar e seu backup poderá ficar ilegível. O papel não é adequado para armazenamento a longo prazo.

O metal é uma opção muito melhor, e vários produtos no mercado são projetados para armazenar sua frase-semente em metal. Algumas soluções usam pequenos ladrilhos de metal individuais com letras, para que você possa deslizá-los em uma moldura e travá-los no lugar para grave suas palavras, como o BillFodl.

Os backups de blocos metálicos são reutilizáveis, portanto, com o tempo, se você gerar e migrar para novas carteiras, o mesmo kit de backup poderá ser reutilizado para a nova frase-semente. Também é possível “destruir” seu backup facilmente, se necessário, removendo os blocos. Se você se mudar para algum lugar onde não possa levar seus backups devido ao risco de outra pessoa encontrá-los, por exemplo, passando por um aeroporto, talvez você não queira deixar seu backup intacto.

Outros backups de metal usam ferramentas de gravação para riscar ou imprimir as palavras diretamente em uma superfície plana de metal, fornecendo proteção ainda mais forte contra ameaças como fogo. Isso é extremamente seguro, mas destruir uma cópia de sua frase-semente gravada em metal é extremamente difícil. Para realmente ter certeza de que foi destruído, você precisa lixar toda a face da placa de metal até que não reste nenhum vestígio das palavras.

Por último, existem soluções baseadas em cápsulas. Eles usam pequenas telhas de aço com letras, mas em vez de deslizá-las em uma estrutura plana, elas são colocadas em um tubo de aço ao redor de uma haste para mantê-las no lugar. Isso pode trazer os benefícios da reutilização, ao mesmo tempo que garante que qualquer deformação do fogo não se espalhe e desaloje os blocos de letras.

Ao escolher entre telhas de metal ou placas de aço, pese cuidadosamente os prós e os contras de ambos. Mas lembre-se: use algo de metal. Não confie seu Bitcoin a um pedaço de papel frágil.

Segurança Física

Agora que estabelecemos como armazenar sua frase-semente, onde você deve armazená-la? Manter a frase-semente em um material robusto é importante, mas também o é em um local de difícil acesso físico. Ele deve ser armazenado em algum lugar que você possa manter trancado, como um cofre ou cofre. Um cofre é melhor do que um cofre, pois é mais volumoso e mais difícil de transportar fisicamente. Um cofre preso a uma parede é ainda melhor, exigindo a destruição de uma parede para removê-lo.

Se você não tiver um cofre ou cofre, mantenha sua frase-semente fora de vista. Coloque-o em um arquivo ou gaveta de mesa em uma sala não acessível a outras pessoas. O importante é garantir que, onde quer que esteja, ninguém mais possa acessá-lo.

Dividindo seu backup

Talvez você não tenha um único local que possa ser protegido com segurança para armazenar sua frase inicial de backup. Existem duas opções que podem permitir que você mantenha um backup seguro sem manter sua frase inicial em um único local. Se você está pensando em dividir seu backup de frase inicial, siga um protocolo bem conhecido ou simplesmente não faça isso.

Dividindo seu backup você mesmo

Seed XOR é um mecanismo. É um processo que permite pegar uma frase-semente pré-existente e dividi-la usando um processo matemático em duas (ou mais) novas frases-semente. Essas novas frases-semente são totalmente válidas e podem ser recombinadas posteriormente para regenerar a frase-semente original a partir da qual foram criadas. Isso permite que você divida sua frase-semente em pedaços e armazene-a em vários locais. Isso é muito Porém, é importante ter em mente que você deve ter 100% das frases-semente divididas; se perder uma única, não será possível regenerar a frase-semente original. Um grande benefício do XORing é que você pode fazer isso manualmente.

O compartilhamento secreto de Shamir

O segundo é o compartilhamento secreto de Shamir. Da mesma forma que o seed XORing, o SSS divide sua frase inicial em vários pedaços, mas usa um processo matemático muito diferente para fazer isso. Ao contrário do seed XORing, os compartilhamentos Shamir permitem que você recupere sua frase inicial original com menos de 100% dos compartilhamentos. Ele pode ser configurado como um multisig, ou seja, contanto que você tenha 3 de 5 compartilhamentos de backup, você pode regenerar sua frase-semente. A única desvantagem é que apenas algumas carteiras suportam o uso do Shamir, e isso não pode ser feito manualmente.

Sob nenhuma circunstância você deve dividir sua frase-semente manualmente. Se você não está seguindo um protocolo seguro e amplamente examinado como Seed XOR ou Shamir Secret Sharing, nem considere isso. Dividir ingenuamente sua frase-semente em vários pedaços pode reduzir drasticamente a segurança do seu bitcoin. Adivinhar 12 ou 24 palavras aleatoriamente e adivinhar a frase-semente de alguém é estatisticamente impossível, mas e se alguém tiver 4 dessas palavras? Ou 6 dessas palavras? Na verdade, começa a se tornar prático adivinhar o resto da frase-semente.

Outra alternativa, se você usar um Ledger, é o serviço Ledger Recover. Este serviço opcional pago usa uma variante do compartilhamento secreto de shamir chamada Pedersen Verifiable Secret Sharing (PVSS). Isso permite que você faça backup do acesso à sua carteira sem uma frase-semente após passar por um processo de verificação de identidade com seu documento de identidade governamental.

Recuperação Social

Se você estiver em uma situação em que não possui um local seguro para armazenar seus backups de frases-semente, existem soluções alternativas. Carteiras e serviços como Unchained, Casa e Nunchuck Wallet oferecem soluções multisig onde terceiros podem guardar uma de suas chaves para você. Por exemplo, se você tiver um multisig 2 de 3, eles poderão conter uma chave. Isso garante que, desde que você não perca as duas chaves que guarda, elas poderão ajudá-lo a transferir seus fundos para uma nova carteira.

Mantenha isso em segredo, mantenha-o seguro

No final das contas, proteger seu bitcoin é de sua responsabilidade. É algo que você precisa levar a sério e fazer o esforço adequado para mantê-lo. Ninguém virá salvá-lo se você não levar isso a sério. Como Gandalf alertou Bilbo no Senhor dos Anéis: “Mantenha isso em segredo, mantenha-o seguro”.

Esse é o seu trabalho como Bitcoiner, manter sua frase-semente escondida de outras pessoas e protegida daqueles que desejam tirá-la de você. O conselho simples neste artigo é a grande maioria do que você precisa fazer para conseguir isso.

Não tente reinventar a roda. Basta gravar sua frase-semente em um meio durável como o metal e mantê-la fisicamente protegida de olhares indiscretos e mãos ladrões. Mantenha-o trancado em seu cofre ou em um cômodo que outras pessoas não acessem com frequência. Verifique isso de vez em quando. Isso é tudo que você precisa fazer.

Não complique demais as coisas em sua cabeça, apenas mantenha as coisas simples e seu bitcoin estará seguro.

Fonte: bitcoinmagazine.com

Receba nossas atualizações
Fique por dentro de todas as notícias e novidades do mundo da tecnologia!

Deixe uma resposta