Bitbox02

Por que devo usar uma hardware wallet para manter minhas moedas seguras?

Posted on by João Paulo Ribeiro
26
abr

Manter um segredo digital é surpreendentemente difícil. Explicamos as opções disponíveis e por que faz sentido usar uma carteira de hardware Bitcoin.

Compreender o conceito de possuir Bitcoin ou outras criptomoedas pode ser um desafio no início. Esses são ativos puramente digitais e a propriedade é definida mantendo um segredo – a chave privada – para acessá-los.

Manter um segredo digital, embora ainda tendo acesso a ele, é surpreendentemente difícil. Para criptomoedas, isso é de especial importância. Se alguém obtiver acesso não autorizado ao seu segredo (um grande número armazenado em algum lugar), todos os seus fundos podem ser perdidos. No início do Bitcoin, com pessoas armazenando suas chaves privadas em seus computadores normais, o Reddit estava cheio de histórias sobre grandes perdas e hacks.

Existem várias maneiras de lidar com o desafio de proteger seus fundos: uma é terceirizar toda a segurança deixando seus fundos em uma bolsa. Ter um computador dedicado que nunca, nunca se conecta à internet é outra. Usar uma hardware wallet- um pequeno dispositivo de segurança dedicado – é a melhor opção para usuários regulares, pois fornece gerenciamento seguro de chaves enquanto mantém seus fundos acessíveis e utilizáveis.

Vamos mergulhar nas várias opções de armazenamento. Para muitos usuários de Bitcoins e criptomoedas, há uma progressão natural pelos estágios seguintes, à medida que garantem mais fundos e aprofundam sua compreensão de como essas tecnologias funcionam.

1. Compre bitcoin e deixe-os em uma Exchange

Lidar com exchanges é conveniente e o ponto de partida para muitos usuários novos no campo. Por que não é ótimo deixar seus fundos lá?

Se você não tem as chaves privadas para seu bitcoin, você não tem o controle do seu saldo. A exchange ou corretora simplesmente tem a obrigação de lhe dar algum bitcoin se você pedir, é como se você tivesse uma nota provisória. As exchanges são hackeadas o tempo todo, elas podem fechar as portas ou recusar sua retirada devido a alguns problemas regulatórios. Se você realmente não controla as chaves do seu bitcoin, tudo o que você tem é um IOU de um terceiro.

“Não são suas chaves. Não são suas moedas.” (Not Your Keys, Not Your Bitcoins).

“Não suas chaves. Não são suas moedas.”

2. Instalar uma carteira de software.

A próxima melhor coisa que você pode fazer é assumir o controle de suas chaves bitcoin. Para isso, você precisa de um aplicativo de carteira. Instalar uma carteira em seu computador ou telefone celular é aceitável para uma quantidade limitada de fundos, muito parecido com o dinheiro que você carrega em sua carteira física todos os dias. Mas é importante entender que as chaves secretas de seu bitcoin estão expostas. Se um aplicativo móvel malicioso ou um vírus em seu computador obtiver acesso a essas chaves, todos os fundos podem ser roubados.

3. Use uma carteira de hardware

Uma carteira de hardware como a BitBox02 é um dispositivo dedicado com uma tela segura e tem dois objetivos principais:

  1. Manter suas chaves privadas protegidas de qualquer forma de acesso não autorizado e nunca as expor a um dispositivo conectada a rede, e
  2. Verificar de forma independente e mostrar explicitamente em sua tela o que a carteira está assinando.
Verifique e assine uma transação no BitBox02

Para interagir com a hardwallet, você ainda está usando um aplicativo de carteira em seu computador ou telefone celular, mas esse aplicativo não gerencia nenhuma chave privada. Ele apenas prepara as transações que são assinadas diretamente na carteira de hardware ou permite criar novos endereços de recebimento que são verificados na carteira de hardware. Suas chaves privadas nunca saem do dispositivo.

4. Configuração personalizada com hardware dedicado

A maioria dos usuários nunca chega a esse estágio, que é apenas para especialistas, e em nossa opinião isso é uma coisa boa. Configurações personalizadas, como o protocolo Glacier, envolvem a compra de laptops separados, a remoção das placas de rede e a instalação do software de carteira neste laptop que nunca deve ser conectado à Internet. Esta é uma forma válida de proteger suas chaves para usuários avançados, mas a configuração leva muito tempo e está sujeita a erros. Pegar um atalho ou cometer um erro pode comprometer toda a configuração. O acesso aos fundos é complicado, portanto, essa é uma opção especializada e cara para armazenamento de longo prazo.

Sidenote: carteiras de papel e chaves pré-geradas

Embora o uso de carteiras de papel fosse popular nos primeiros dias do Bitcoin, não é mais considerado uma solução segura. Elas são difíceis de criar e imprimir sem tocar em um dispositivo conectado a internet (inseguro), incentivam a reutilização de endereços (ruim para a privacidade) e devem ser gastos como um todo em uma única transação (potencial para erro humano). O mesmo vale para “carteiras” profissionais de papel ou metal que já vêm com uma chave privada pré-criada. Eles são bonitos de se ver, mas devem ser considerados comprometidos desde o início.

Para a maioria dos usuários, uma carteira de hardware (carteira física) é simplesmente a escolha mais segura. Ele vem como um pacote “completo”, incluindo guias e tutoriais, minimizando os erros do usuário. Criar um backup da semente (o único número secreto) protege todos os diferentes ativos digitais de uma vez. Se você perder a carteira física ou se ela for danificada, poderá restaurar todos os ativos do backup em um novo dispositivo. Também torna muito mais seguro usar carteiras da web como MyEtherWallet.

É comum usar uma combinação das opções acima para armazenar seus fundos.

  • Instale um aplicativo móvel em seu telefone para os gastos diários. Com o Bitcoin, isso pode até ser uma carteira Lightning que também oferece suporte a transações em cadeia.
  • Para quantias significativas, use uma hardware wallet em casa para enviar ou receber quantias maiores regularmente.
  • Para economia de longo prazo, uma hardware wallet separada com uma passphrase adicional, armazenada em algum lugar que não possa ser facilmente acessado, adiciona segurança adicional.

Nem toda hardwallet é igual. Eles protegem contra ameaças diferentes e têm modelos de confiança diferentes. Alguns produtos, por exemplo, não usam hardware projetado especificamente para a segurança. Outros usam software que não é de código aberto, portanto, você precisa confiar que o código do fabricante é seguro.

Seja qual for a sua escolha, é importante saber quais ameaças estão “dentro do escopo” ou “fora do escopo” para a hardware wallet de sua escolha. Para a BitBox02, nosso modelo de ameaças descreve contra o que protegemos seus fundos. Essas informações também devem ser disponibilizadas por todos os outros fabricantes.

Acreditamos que com a BitBox02, projetado para proteger contra acesso físico com um chip seguro, usando apenas firmware de código aberto e emparelhado com uma interface de usuário intuitiva para interagir com o dispositivo, nossos usuários obtêm a melhor combinação de facilidade de uso e segurança.

Ainda não possui uma BitBox?

BitBox 02 Multi edition oferece suporte a várias altcoins além do Bitcoin, backup e restauração fáceis com cartão microSD, design minimalista e discreto além do Bitcoin e vários recursos de criptografia e pode ser usado como um duplo fator de autenticação. Suporta Bitcoin, Ethereum, Litecoin, Chainlink, BAT e 1500+ mais.

fonte: shiftcrypto.ch/blog

João Paulo Ribeiro