fbpx

Básico do básico – parte 2: um número infinito de chaves

No artigo anterior, explicamos que a única informação essencial necessária para acessar os ativos digitais é a chave privada associada à sua conta.

Embora as carteiras de hardware sejam a maneira mais segura de armazenar suas chaves privadas, suas moedas não estão tecnicamente em sua hardware wallet. Apenas a chave privada é armazenada na hardware wallet. Mas como exatamente isso tudo funciona?

Uma chave para gerar todas as chaves

Uma das propriedades mais úteis da criptografia é a capacidade de derivar matematicamente chaves de outras chaves. No artigo anterior, mostramos como a chave pública era derivada da chave privada .

Chaves privadas são igualmente derivadas de outra chave. A chave da qual derivam é chamada de semente mestre. Através do Semente mestre, é possível gerar um número infinito de chaves privadas.

Esta Semente mestre consiste em uma lista de 256 bits (como girar uma moeda 256 vezes). Para torná-lo humanamente legível, ela pode ser representada com uma lista de 24 palavras, como é o caso de nossas hardware wallets. Estes são obtidos quando você usa seu dispositivo Ledger pela primeira vez. Nós chamamos essas 24 palavras de frase de recuperação.

Esta frase de recuperação (24 palavras) deve ser cuidadosamente anotada (ordem correta, sem erros ortográficos) e protegida após a inicialização da sua hardware wallet. Esse é o propósito da folha de recuperação (Recovery sheet).

Exemplo de uma semente mestre de uma frase de recuperação:

Similarmente ao conceito de chaves privadas e públicas visto em nosso primeiro artigo, você não pode recuperar a semente mestre usando as chaves privadas.

A Master Seed (Tradução livre: Semente Mestre) pode ser reutilizado quantas vezes forem necessárias para regenerar/recuperar as chaves privadas derivadas dela, e cada vez o resultado for o mesmo. É por isso que, quando você desinstala e reinstala um aplicativo Ledger, ele fornece acesso às mesmas carteiras de criptomoeda.

Um padrão foi desenvolvido para detalhar como gerar chaves privadas de uma Semente Mestre.

Em suma, não há necessidade de lidar com centenas ou milhares de chaves privadas.

Você só precisa de uma informação: a semente mestra. Esta semente mestra é representada através de uma lista de palavras humanamente legíveis, a frase de recuperação.

Lembre-se:
compartilhar sua chave privada com qualquer pessoa fornecerá acesso as criptomoedas associadas a ela.
Da mesma forma, fornecer suas 24 palavras para qualquer pessoa fornecerá acesso a 
todas as chaves privadas derivadas e, consequentemente, a todas as criptomoedas associadas a elas. Não compartilhe suas 24 palavras.

Usar uma única lista de 24 palavras aumenta a facilidade de uso do usuário, já que agora há apenas uma informação a ser protegida. No entanto, aumenta muito o risco de perder tudo se essa informação for perdida ou vazada.

A frase de recuperação

A frase Recuperação é exibida para o usuário como uma lista de 24 palavras e, como explicado anteriormente, é a raiz de todos os segredos (chaves privadas) da sua hardware wallet. Esta lista exclusiva de palavras é gerada pela sua hardware wallet e nunca deve ser compartilhado com qualquer pessoa. 

A partir desta lista de palavras, é possível derivar endereços Bitcoin e chaves privadas, endereços Ethereum e chaves privadas, bem como quaisquer outras moedas. Portanto, proteger suas folhas de recuperação (Recovery Sheets) é de extrema importância. Por favor, revise nossas melhores práticas para protegê-las.

Sua hardware wallet da Ledger ajuda você a gerar e proteger suas 24 palavras com segurança, impedindo que qualquer pessoa a acesse.

As 24 palavras estão na hardware wallet, mas onde estão minhas chaves privadas?

As 24 palavras – ou seu equivalente binário: a Semente Mestra- estão bloqueadas na Hardware Wallet da Ledger e nunca sairão do dispositivo. A Ledger criou todos os seus dispositivos em torno de chips especializados chamados Secure Elements.

  • Onde devo guardar minhas 24 palavras de recuperação?
    Mantenha sua folha de recuperação fisicamente segura para garantir que ela não possa ser perdida ou destruída acidentalmente. Nunca compartilhe sua frase de recuperação de 24 palavras, de forma alguma, com ninguém. Nunca entre ou armazene sua frase de recuperação em um computador ou smartphone – incluindo fotos dela.
  • E se eu perder meu dispositivo? 
    Não se preocupe, você pode inserir sua frase de recuperação em um novo dispositivo para recuperar o acesso total aos seus ativos digitais.
  • Posso clonar minhas 24 palavras em outra carteira de hardware do Ledger? 
    Ao inserir suas 24 palavras em outro dispositivo Ledger, você terá duas hardware wallets que você pode usar de forma independente, que fornecem acesso aos mesmos ativos, veja mais sobre isso em Dispositivo de Backup.
  • E se eu perder minhas 24 palavras de recuperação?
    A frase de recuperação de 24 palavras é o único backup das chaves privadas que fornecem acesso aos seus ativos digitais. Sempre armazene cópias da frase de recuperação em locais seguros, fora da vista de curiosos.Se você perdeu suas 24 palavras, mas ainda tem acesso ao seu dispositivo com o seu PIN, você pode mover temporariamente suas moedas digitais para outra carteira, redefinir seu dispositivo e obter um novo conjunto de 24 palavras. Depois disso, você pode enviá-los para seus novos endereços.

Eventualmente você vai querer usar suas chaves privadas para fazer uma transação.

Como explicamos acima, todas as chaves privadas são derivadas das 24 palavras usando princípios criptográficos dedicados.

A ação de derivar as chaves é executada pelos aplicativos em execução nos seus dispositivos Ledger e será descrita no próximo artigo.

fonteledger.com

Quer saber qual é a melhor carteira para você? Confira o nosso comparativo: Guia definitivo – Ledger Nano S, Nano X, Trezor One e Trezor T – Qual a melhor?

PRODUTOS EM DESTAQUE!

Lançamento

Hardware Wallets

Trezor T – Pronta Entrega

R$829,00
Novidade
R$499,00
Fora de estoque
Fora de estoque
Fora de estoque
R$339,00

Deixe uma resposta

O seu endereço de e-mail não será publicado.

{"cart_token":"","hash":"","cart_data":""}