fbpx

Ledger 101 — Parte 4: Princípios de Segurança Avançada

As edições anteriores da série Ledger 101 mostraram a  necessidade de usar uma carteira de hardware, a  importância do uso de chips seguros  e  as melhores práticas de segurança de criptografia.

Explicamos a importância do bom senso ao lidar com ativos criptográficos e cobrimos os princípios básicos de segurança. Depois que você se sentir confortável com isso e tiver sua primeira experiência no gerenciamento de backups e contas, é hora de abrir a porta para princípios mais avançados.

Negação plausível e backups resilientes

Proteger corretamente sua frase de recuperação de 24 palavras (também chamado de backup) é a base de sua segurança das suas moedas. Nas seções a seguir, discutiremos como você pode adicionar outra camada de proteção e resiliência a ele.

Uso de Passphrase

Passphrase (ou frase secreta)  é um recurso de segurança opcional que pode ser usado no topo (em cima) da sua frase de recuperação de 24 palavras. Também é comumente referida como a 25ª palavra (passphrase).

Basicamente, esta passphrase é uma palavra extra que é adicionada à sua frase de recuperação de 24 palavras para gerar uma nova semente e desbloquear um conjunto de contas completamente novo. Você pode escolher qualquer conjunto de letras, números e sinais como sua passphrase, e cada passphrase única e irá gerar um novo conjunto de chaves privadas e endereços. Todos os dispositivos de hardware Ledger têm a opção de Passphrase disponível e, do ponto de vista prático, funciona da seguinte forma:

  • Sua hardware wallet é inicializada com sua frase normal de recuperação de 24 palavras e dá acesso ao seu conjunto normal de contas de ativos criptográficos
  • Por meio das configurações de segurança, você pode inserir sua passphrase. O dispositivo irá calcular a semente resultante e lhe dar acesso ao seu conjunto alternativo de contas de ativos criptográficos

Lembre-se: todas as senhas/passphrases são válidas. Se você cometer um erro de digitação, terá acesso a outro conjunto de contas (neste caso, não se preocupe, apenas reinicie o processo).

Quando você desligar o dispositivo, ele esquecerá a passphrase e permitirá que você acesse o conjunto normal de contas novamente.

Aqui estão os benefícios de segurança que o uso de uma senha longa pode fornecer:

  • Se alguém comprometer seu backup (por exemplo, obtendo acesso físico a ele), apenas suas contas normais estarão em risco. Suas contas governadas por passphrase permanecem seguras, desde que você não a tenha escrito ao lado da frase de recuperação de 24 palavras!
  • É claro que você manteria apenas pequenas quantidades de moedas em seu conjunto de contas normal, não relacionado à passphrase, e manteria seus acervos criptográficos reais no conjunto alternativo de contas (que também é chamado de “por trás da passphrase”)
  • Ao monitorar as contas normais e configurar alertas no caso de algum ativo criptográfico ser movido, você saberia instantaneamente se algo está errado e poderia tomar imediatamente suas medidas de segurança, como mover seus acervos para um novo conjunto seguro de contas de criptomoeda

Obviamente, você deve se certificar de que sua passphrase seja complexa e impossível de adivinhar. É muito importante que ele possa resistir a um ataque de força bruta por tempo suficiente para dar a você tempo para mover seus ativos.

Exemplo de senhas ruins:

  • um conjunto de números, como sua data de nascimento (ou código PIN!)
  • o nome de seus filhos, cachorros, etc.
  • qualquer coisa que possa ser facilmente relacionada a você (nome do seu time de futebol favorito, hobbies, autor favorito…)
  • senhas que você usaria em outros serviços

Exemplo de  senhas BOAS :

  • uma frase de palavras aleatórias escolhidas de alguns livros/URLs aleatórios que você abre em diferentes páginas/parágrafos (por exemplo: “happen redeem informed office”)
  • uma sequência alfanumérica complexa (ex: “xU/x]dr2MsA[MS3t”)
  • é claro, use o mesmo princípio de segurança para a passphrase do que seu backup de 24 palavras: nunca armazene digitalmente, compartilhe com ninguém, etc. E nunca o mantenha no mesmo local que sua frase de recuperação!
  • você pode pensar que vai apenas mantê-lo em sua cabeça e memorizá-lo, mas esse é um jogo perigoso (se você esquecer, é game over), então realmente pense nas estratégias de sua passphrase.

Negação plausível

Vimos como a passphrase pode adicionar segurança ao seu backup com eficiência. Também pode ser usado por um motivo diferente, denominado negação plausível (plausible deniability).

Em vez de inserir sua senha sempre que precisar, você pode anexá-la a um segundo PIN em seu dispositivo Ledger. Isso resulta em dois códigos PIN válidos: um desbloqueará o conjunto normal de contas, o outro o conjunto alternativo de contas (hidden accounts).

Portanto, se alguma vez lhe pedissem sob coação para “abrir e esvaziar sua hardwallet”, você poderia usar o primeiro código PIN, mostrando as contas normais com ativos mínimos. O invasor fica satisfeito e sai de cena rapidamente, com danos financeiros limitados de sua parte.

No entanto, você deve saber que a negação plausível tem um limite para sua eficiência. Se o seu invasor tiver conhecimento sobre a sua situação de patrimônio digital ou até mesmo sobre a existência de uma passphrase em potencial, provavelmente você ainda terá que revelar a passphrase ou o código PIN alternativo.

É por isso que manter sua hardwallet de alto valor e backup longe de sua casa oferece mais chances de sucesso no caso de uma situação crítica de segurança.

Backups resilientes e distribuídos

Para evitar o horror de um roubo de uma casa ou se você simplesmente não conseguir encontrar um lugar seguro o suficiente para o seu backup, você pode querer ter a possibilidade de dividir o seu backup em locais diferentes. Você poderia dividir suas 24 palavras em três grupos de 8 e distribuí-las em três lugares, mas aumentaria o risco de perda de destruição de seu backup (se uma peça faltar, o jogo termina).

Uma alternativa melhor seria dividir seu backup em três, mas apenas precisando de acesso a duas partes para recuperar o acesso.

Isso é de baixa tecnologia e fácil de entender.

Digamos que sua frase de recuperação seja “ABC” (apenas três palavras são necessárias em nosso exemplo). Em seguida, você cria três folhas de papel: “AB _”, “A _ C” e “_ BC”. Ao pegar quaisquer duas partes, você tem certeza de recuperar a frase “ABC” completa.

Você pode seguir este guia online para obter mais informações sobre como fazer isso para sua frase de recuperação de 24 palavras.

Backup em aço

Usar um pedaço de papel para armazenar e proteger informações críticas pode não parecer a melhor ideia em relação à durabilidade. A tinta pode se desintegrar com o tempo e o fogo ou a água podem ser fatais imediatamente.

Recomendamos enfaticamente o uso de soluções de backup baseadas em aço em vez de papel. Essa é a proposta da KriptoSteel, a primeira carteira de aço, 100% brasileira, produto inédito no mercado latino-americano, com preço acessível e custo-benefício alto.

KriptoSteel já está a venda somente na KriptoBR.

  • Resistência a qualquer incêndio residencial.
  • Resistente a corrosão por 20 anos
  • Resistente a impactos
  • Feito no Brasil e o melhor custo/benefício do mercado
  • Exclusivo case de acrílico acompanha o produto

E quanto ao planejamento imobiliário?

Um dos assuntos mais debatidos no espaço criptográfico é sobre herança. Como o seu ente querido pode ter acesso às suas moedas no caso do dono de criptoativos vier a falecer, mantendo-a sua propriedade indiscutível até isso.

A partir de hoje, não existe uma solução confiável conhecida. Todos eles exigem a revelação de algumas informações e, portanto, colocam você em risco de um possível conspiração contra você.

Compilamos abaixo uma lista de cenários possíveis, mas nenhum é realmente perfeito e teria que ser usado por sua própria conta e risco:

  • suas 24 palavras estão garantidas em um cofre de banco que faz parte de seu patrimônio, cujo acesso seria concedido a seus familiares. Como uma camada adicional de segurança, você pode adicionar uma frase secreta entregue em um envelope lacrado ao seu tabelião ou advogado.
  • você usa um backup dividido, mantém uma peça no cofre do banco e distribui as outras duas para duas partes confiáveis. Recomenda-se adicionar uma senha longa para evitar conspirações e entregá-la selada a outra parte confiável.
  • você mantém seu backup em um banco seguro e use o Google’s dead man switch (literalmente: o botão do homem morto) que é uma ferramenta de comunicação de inatividade da sua conta do gmail para comunicar pistas sobre sua senha/passphrase para seus entes queridos (certifique-se de que eles possam entendê-la).

Conforme declarado antes, nenhuma dessas opções é ideal, mas definitivamente precisaremos de soluções confiáveis ​​e sem confiança no futuro. Ativos criptográficos serão uma parte cada vez mais importante das propriedades, e só posso imaginar a complexidade que isso criará com notários e advogados desavisados​​…

Estou bastante convencido de que em breve veremos projetos especializados e startups enfrentando esse desafio.

Com segurança sua,

Eric Larcheveque
Ledger, presidente executivo e cofundador

Publicado originalmente em: ledger.com

VOCÊ AINDA GUARDA SUAS CHAVES DE RECUPERAÇÃO EM UM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.

-33%
Lançamento

Hardware Wallets

Trezor T – (Em estoque)

R$1.799,00 R$1.199,00
-25%
Novidade
R$799,00 R$599,00
-25%
Novidade
R$799,00 R$599,00
-33%
-39%
Fora de estoque
R$359,00 R$219,00