fbpx

Conheça o SLIP-39, a revolução da maneira de armazenar e gerenciar o backup das suas chaves privadas

A SatoshiLabs anunciou recentemente o lançamento de um novo padrão de segurança chamado Shamir Backup, ou SLIP-0039, SLIP “SatoshiLabs Improvement Proposal” ou “proposta de melhoria do SatoshiLabs” é criado inteiramente pela Satoshilabs. Geralmente eles estendem ou melhoram um BIP, como neste caso. o SLIP-0039 que revolucionou a maneira de armazenar e gerenciar o backup físico das chaves privadas da sua carteira.

Esse desenvolvimento é empolgante de várias maneiras para indivíduos, grupos e empresas. O SLIP-0039 cobre casos de uso para uma variedade de modelos de ameaças, mas existem alguns desafios para implementá-lo.

Novas ideias inovadoras são sempre emocionantes, mas geralmente podem ser complexas o suficiente para serem mal colocadas em prática. Vamos dar uma olhada em alguns dos casos de uso do SLIP-0039 para indivíduos, grupos e empresas que operam em uma escala maior, para que você possa entender melhor como o Shamir Backup funciona e se ele se encaixa ou não nas suas necessidades de segurança, de acordo com seu modelo de ameaça.

SLIP-0039 para você e somente para você

Não importa como você usa sua hardware wallet – se você deseja armazenar em armazenamento a frio ou gerenciar com segurança seu portfólio de criptomoedas enquanto protege suas chaves privadas offline – o elo fraco da sua segurança é sua semente de recuperação.

Se você não a esconder bem o suficiente e alguém roubar essa sequência de 12 a 24 palavras, elas poderão usá-la para recuperar sua carteira em qualquer outra carteira física ou software. Então, estão a poucos passos de pegar todas as suas criptomoedas da sua carteira e enviá-las por conta própria.

Independentemente de quão bem você esconda sua semente de recuperação para mantê-la protegida contra roubo, ela ainda é suscetível a perda ou destruição por acidente. Você pode perdê-lo em um incêndio ou desastre natural, seu cão pode comê-lo; qualquer número de desastres bizarros e imprevisíveis pode custar sua semente de recuperação. Pensando nisso, nós da KriptoBR, desenvolvemos a KriptoSteel, um produto nacional que chegasse ao público brasileiro com um valor acessível e com um excelente custo benefício que protege suas palavras de backup em aço, com isso o seu backup é a prova de fogo, de aguá, corrosão e outras intempéries da natureza.

É verdade que você as chances de acontecer isso são muito pequenas, mas não conseguiria recuperar sua carteira sem a semente de recuperação, o que ainda pode resultar na perda do acesso a seus ativos para sempre se algo acontecer ao seu dispositivo.

Então, como o SLIP-0039 neutraliza essas ameaças?

O SLIP-0039, ou Shamir Backup, usado em uma hardware wallet da Trezor Modelo T, oferece espaço para personalizar sua segurança de acordo com o modelo de ameaça. Você pode criar até 16 compartilhamentos de recuperação e escolher o limite.

Digamos que você crie cinco compartilhamentos e defina o limite como três. Se alguém roubar um dos seus compartilhamentos de recuperação, ele não poderá fazer nada com ele; uma parte do backup não revela nada sobre suas chaves privadas. Na verdade, eles precisariam saber qual é o seu limite, descobrir onde ou com quem você escondeu todas os pedaços e depois roubar três desses pedaços de papel para roubar seus fundos.

O Shamir Backup também protege seu backup contra perda acidental. Depois de distribuir seus compartilhamentos, suas chances de perder o acesso ao seu backup são muito menores. Você pode perder ou destruir acidentalmente um ou dois compartilhamentos e ainda poderá atingir o limite e recuperar sua carteira.

Você sabia? Você pode recuperar sua carteira com o Shamir Backup inserindo um compartilhamento de recuperação, desconectando o Modelo T e continuando a recuperação posteriormente em um local diferente, se necessário. Seu dispositivo poderá retomar exatamente de onde você parou.

Quando alguém introduz um novo padrão de segurança, é uma chance de todo o setor de segurança dar um passo adiante. Como padrão de código aberto, o SLIP-0039 está abrindo caminho para a implementação em todo o setor, mas não apenas para outras empresas de carteiras físicas.

O que nos leva a uma nova ferramenta criada por uma empresa que já deu esse passo em frente para inovar uma solução com segurança de ponta.

SLIP-0039 para o seu, o meu e o nosso

Grupos que cooperam para proteger chaves privadas têm desafios diferentes em relação aos indivíduos, e esses desafios se tornam especialmente aparentes para as empresas. As empresas precisam lidar com o aspecto humano em larga escala.

Funcionários com diferentes níveis de autorização de segurança, funcionários que saem da empresa e funcionários mal-intencionados que podem tentar subverter os protocolos de segurança operacional de uma empresa são apenas três situações que devem ser levadas em consideração. Cada um apresenta desafios ao gerenciamento de chaves privadas que são distintos daqueles enfrentados por um indivíduo; mas agora, o SLIP-0039 ajuda a fornecer soluções para os problemas exclusivos que as empresas devem superar.

Como empresa de custódia colaborativa que protege 1 a 3 chaves privadas para clientes em um quorum multisig, a Unchained Capital precisa da maneira mais segura de distribuir a confiança entre seus diferentes funcionários com diferentes níveis de liberação de segurança.

Até o SLIP-0039, o esquema de compartilhamento secreto de Shamir não oferecia a flexibilidade ou escalabilidade necessária para uma organização, pois permitia apenas um nível de compartilhamento, sendo cada compartilhamento igual. O SLIP-0039 inclui a capacidade de criar grupos de compartilhamentos com limites em vários níveis, permitindo que uma empresa aloque a confiança de maneira diferente entre os funcionários.

O Unchained Capital usa o SLIP-0039 em uma carteira de linha de comando de código aberto recentemente lançada e aberta, chamada Hermit. Ao incluir o SLIP-0039, a Unchained Capital pode personalizar hierarquicamente seus compartilhamentos de chaves privadas para alocar a confiança de maneira apropriada entre diferentes funcionários.

O SLIP-0039 oferece às organizações mais flexibilidade para gerenciar com segurança diferentes turnos de assinatura de funcionários, bem como a rotatividade de funcionários, embora ainda seja mais seguro transferir fundos para uma chave privada totalmente nova no caso de saída de um funcionário.

Também reduz a complexidade de indivíduos que detêm pedaços de backup, atenua as ameaças apresentadas por qualquer indivíduo e oferece às empresas um caminho mais seguro para ajustar as estruturas de assinatura internamente, sem a necessidade de transmitir publicamente uma transação. Ao proteger melhor uma única chave com o SLIP-0039 em um quorum de chaves multisig, os fundos de clientes da Unchained Capital são, em última análise, mais seguros.

O Hermit é apenas um exemplo do ecossistema de código aberto SLIP-0039. É uma solução técnica para empresas e grupos que buscam alavancar compartilhamentos hierárquicos para proteger uma chave. Na plataforma de cofre da Unchained Capital, o Hermit será usado em conjunto com os dispositivos Trezor para formar um quorum multisig que aumenta a segurança do bitcoin de um usuário e permite que uma equipe colaborativa proteja as chaves privadas.

O SLIP-0039 é para você?

Bem, se você é um indivíduo que procura a melhor maneira de armazenar e proteger o backup físico das chaves privadas da sua carteira e incluir roubo ou perda no seu modelo de ameaça, o Shamir Backup é sua melhor aposta para combater a possibilidade de perda de acesso à sua criptomoeda.

Se você estiver operando em larga escala e estiver procurando a melhor maneira de dividir sua chave privada e distribuir confiança em uma organização, consulte a implementação do SLIP-0039: Hermit da Unchained Capital.

Escrito por: blog.trezor.io

VOCÊ AINDA GUARDA AS SUAS SEEDS EM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.