Entenda os 3 pilares da Trezor: Usabilidade + Segurança + Privacidade

Com a invenção da carteira de hardwallet Trezor One original há quase uma década, a SatoshiLabs deu origem a uma nova indústria, focada na proteção de ativos digitais. Desde então, esse setor cresceu para centenas de fabricantes, cada um tentando inovar com base nos princípios de design estabelecidos em nossos planos originais de código aberto. Existem mais de 200 contribuidores em nosso GitHub. Mais de cinquenta carteiras são clones diretos da Trezor ou usam o código-fonte da Trezor como núcleo. Exemplos de tais carteiras de hardware são Coldcard, Keepkey e Passport.

Para avançar o setor mais rapidamente e evitar que qualquer empresa monopolize a segurança, tudo o que entra na Trezor é de código aberto, trazendo muitos benefícios para a comunidade. Se dermos todas as nossas ideias de graça, que propostas de venda exclusivas permanecerão? Por que comprar uma carteira Trezor em vez de um clone? Para nós, USP significa usabilidade, segurança e privacidade.

Usabilidade

Ao pensar em como melhorar nosso firmware ou software de carteira, é sempre a usabilidade que vem primeiro. Selecionamos cuidadosamente quais recursos são adicionados à nossa carteira, com um critério principal sendo se isso tornará mais fácil para as pessoas usarem Bitcoin. Bitcoin ainda é uma tecnologia experimental e, portanto, alguns recursos podem ser complicados para o usuário comum. Encontramos maneiras de simplificá-los, com um forte histórico de contribuições para melhorias nos protocolos Bitcoin e nas funções do Trezor.

Nós também contribuímos regularmente para os muitos projetos de código aberto que usamos em nossos produtos, tais como BitcoinElectrumMicroPythonFIDO2 bibliotecasNixOSTails, etc. Ao fazer isso, nós colocamos usabilidade e interoperabilidade na vanguarda, ao mesmo tempo, aprendemos muito sobre o ecossistema mais amplo do qual o Bitcoin é apenas uma pequena parte. Isso é mutuamente benéfico, pois não apenas melhora o Bitcoin ao integrar projetos bem suportados, mas também aprimora as capacidades da Trezor por meio das melhorias que essas ferramentas trazem continuamente ao cenário tecnológico.

Trezor é uma força motriz por trás dos padrões Bitcoin

As propostas de melhoria do bitcoin, conhecidas como BIPs, visam melhorar a segurança e a usabilidade do bitcoin. Trezor criou uma série de padrões (como BIP39 , BIP44 , BIP84) que agora são usados ​​literalmente por todas as carteiras de hardware e pela grande maioria das carteiras de software. Se você mergulhar mais fundo nesses padrões, verá como a SatoshiLabs conseguiu simplificar imensamente a recuperação de carteira Bitcoin no BIP39, introduzindo o agora onipresente processo de recuperação de semente com palavras mnemônica, que antes era simplesmente composto de um longo número aleatório.

Esse foco na usabilidade se estende ainda mais, simplificando a experiência do usuário enquanto o incentiva a fazer uso dos recursos de privacidade inerentes ao bitcoin. O BIP44 e o BIP84 permitem que os usuários gerenciem um monte de carteiras em uma conta, permitindo que você gerencie melhor seus fundos. Isso permite que você separe as carteiras que deseja tornar públicas – para receber doações, por exemplo – daquelas que deseja manter escondidas, como a sua conta poupança principal. Também tornou muito mais fácil criar backups, pois todas as suas contas poderiam ser recuperadas de uma semente.

Complexidade é prejudicial

O bitcoin ainda é bastante complexo para muitas pessoas, por isso reconhecemos a necessidade de melhorar não apenas a tecnologia em si, mas também as interfaces que as pessoas usam para interagir com ela. A usabilidade é um dos principais critérios por trás de tudo o que desenvolvemos, pois é uma grande barreira para a adoção. A introdução de itens como rotulagem de carteira, taxas estimadas de transação e melhorias gerais na experiência do usuário fazem parte disso. Embora ofereçamos suporte a recursos avançados para os usuários que sabem o que estão fazendo, também esperamos simplificá-los conforme a demanda aumentar. Acreditamos na criação de um produto universal que não introduza complexidade desnecessária, não importa o objetivo final.

Como exemplo disso, no ano passado criamos uma melhoria para a semente mnemônica (BIP39), chamada Shamir Backup (também conhecido como SLIP39) Ele oferece uma segurança muito aprimorada ao dividir uma frase de recuperação em várias partes componentes, que devem ser usadas juntas para conceder acesso a uma carteira. Esse recurso é excessivo para muitas pessoas que não conhecem o bitcoin ou com pequenas propriedades, mas para pessoas que procuram medidas de segurança mais rígidas, ele oferece uma maneira de proteger facilmente contra roubo de um backup, sem depender de um processo excessivamente complexo que pode acabar bloqueando você de seus próprios fundos. Esse recurso ainda é exclusivo da Trezor, mas vários fornecedores de carteira de hardware se comprometeram a implementar suporte para ele no futuro, mais uma vez mostrando os avanços da Trezor liderando o impulso para usabilidade em segurança.

Esses padrões provaram ser essenciais para a interoperabilidade entre várias implementações de carteiras, tornando possível migrar fundos de uma carteira para outra sem problemas. Mesmo fora da criptografia, essas melhorias estão encontrando novos usos, como no GrapheneOS, uma distribuição Android centrada em segurança e privacidade, que usa a frases de recuperação BIP39 para fazer backup das chaves de criptografia de armazenamento. Na Trezor, a SatoshiLabs construiu um ambiente unificado e fácil de usar que cobre a compra, venda, economia e armazenamento de bitcoin, independentemente de sua especialidade.

Segurança

O Bitcoin existe em uma rede acessível por qualquer pessoa, então não há como colocar seus Bitcoins offline. Em vez disso, para se proteger de ataques de rede, as carteiras físicas da Trezor mantêm suas chaves privadas protegidas de qualquer ataque virtual, o que significa que ninguém pode mover nenhum bitcoin que você possui, mesmo que conheça sua chave pública e o endereço onde seus bitcoins estão armazenados. Este é o princípio por trás de todas as hardwallets que existem hoje.

Uma das maiores ameaças quando você envia bitcoins é um malware que substitui o seu endereço de envio, fazendo com que você envie para um endereço diferente do especificado sem que você perceba. A Trezor é projetada de forma que tais tentativas sejam reveladas quando você confirma a transação no dispositivo. Isso significa que, embora o malware possa infectar seu navegador e ocultar o fato de que está enviando seus fundos para outro lugar, a Trezor mostrará exatamente para onde está sendo enviado para que você possa cancelar a transação.

A colaboração melhora a segurança

SatoshiLabs está enraizado no legado cypherpunk do bitcoin, e é por isso que a Trezor tem sido um projeto de código aberto desde o início. Isso significa que a Trezor é totalmente auditável, sem locais ocultos onde possam residir backdoors em potencial. Isso também significa que podemos convidar quem quiser, a construir seus próprios dispositivos Trezor, caso não queiram confiar em nós ou em nossos sotaques engraçados. Muitas pessoas na comunidade já o fizeram:

Existem até Módulos de Segurança de Hardware proprietários baseados na Trezor, como Subzero Cold Storage da Square, que é usado para armazenar Bitcoins para seus usuários do Cash App. E você pode encontrar o código da Trezor em execução no telefone com foco em blockchain HTC Exodus ou até mesmo em um Mercedes EQC 400!

Parte do motivo de toda essa integração de terceiros é que a buscamos ativamente. Nós criamos especificamente uma plataforma JavaScript para fácil integração da Trezor em serviços de terceiros, chamada Trezor Connect. Isso incentiva a realização contínua de verificações de segurança, garantindo que nossas proteções estejam sempre atualizadas. Mais de 400 carteiras e empresas já embarcaram, sendo estes apenas alguns dos exemplos mais conhecidos:

  • Unchained Capital (postagem do blog)

 

Trezor tem um programa de Divulgação Responsável/Recompensa de Segurança

A segurança é um processo que consiste em muitas partes móveis. Existem dezenas de superfícies de ataque que devem ser tratadas e é inviável para uma pequena equipe de desenvolvedores proteger contra todos eles de uma vez. É por isso que fazemos da segurança um esforço colaborativo. Contamos com a ajuda de especialistas em segurança de todo o mundo para garantir que nossos dispositivos sejam testados em todos os cenários possíveis.

O código da Trezor é opensource, permitindo que o código seja totalmente auditado, mas também incentivamos ativamente os pesquisadores de segurança a examinar nosso código por meio de um programa de Divulgação Responsável/Recompensa de Segurança. Isso significa que, se eles divulgarem de forma responsável uma vulnerabilidade real em nossos produtos, pagaremos a eles uma recompensa depois que o problema for corrigido. Isso levou Trezor a receber um grande escrutínio construtivo no início, custando centenas de milhares de dólares pelas recompensas e resultando em um produto muito mais seguro. Anteriormente, mencionamos que cerca de 50 carteiras usam nosso código, o que significa que elas também recebem o mesmo escrutínio e correções de segurança gratuitamente!

Por que a transparência é importante para a segurança

Nunca é suficiente confiar nos processos de teste das equipes de segurança interna para criar um produto seguro. Não importa quantas vulnerabilidades possíveis você contabilize, um hacker encontrará outra maneira de contornar isso. Para explicar isso, abrimos nossos testes para todos, de modo que os mesmos hackers que podem lançar um ataque recebam um motivo para ajudar a corrigi-lo, em forma de generosidades. Esta é uma ótima prática amplamente reconhecida por alguns dos maiores nomes da segurança da informação. Muitos outros fornecedores de hardwallets amplamente usados ​​não fazem isso e, portanto, tem um número limitado de ataques contra os quais podem se proteger.

Em vez disso, alguns de nossos concorrentes dependem de produtos de código fechado que são comercializados como seguros, mas não oferecem informações sobre como essa segurança é alcançada. Isso significa que eles foram testados apenas por uma equipe interna ou receberam uma certificação de segurança com base em uma lista limitada de critérios. A segurança fechada não funciona porque as vulnerabilidades existem, mesmo que ainda não tenham sido encontradas.

No passado, houve críticas de que Trezor não usa um elemento seguro para garantir a segurança física. Durante nossos experimentos no passado, percebemos que nenhum elemento seguro atende aos nossos altos padrões e, portanto, não querendo seguir o caminho da venda de óleo de cobra, iniciamos um projeto separado, Tropic Square, que fornecerá um elemento seguro para uso em Trezor e outros aplicativos críticos.

Sem saber como a segurança é alcançada, é impossível confiar que um produto é seguro, e as empresas que criam os chamados elementos seguros usam acordos de não divulgação para evitar que alguém revele vulnerabilidades caso sejam encontradas. Um ativo global como o Bitcoin precisa resistir a qualquer ataque imaginável e, portanto, precisa ser examinado por especialistas de todo o mundo para contabilizar um espectro quase infinito de ataques potenciais.

Privacidade

Privacidade e segurança não são iguais. É possível ter um sistema seguro e, ao mesmo tempo, revelar dados que o tornam um alvo de invasores. Este é, portanto, um princípio orientador no design da Trezor. Para começar, todas as nossas vendas são anônimas, o que significa que nenhum dado sobre nossos clientes é mantido em sistemas internos por mais de 90 dias. Devido aos vazamentos de dados recentes que afetam nossos concorrentes, nos confortamos sabendo que, mesmo se nossos bancos de dados fossem violados, haveria muito pouco dados para os invasores.

Queremos que todos os nossos clientes pensem sobre a privacidade porque é uma das grandes vantagens do Bitcoin sobre as moedas convencionais. Embora as transações de bitcoin sejam transparentes, o que significa que qualquer pessoa pode ver quanto bitcoin está armazenado em um determinado endereço, não há razão para que você precise associar sua identidade a esse endereço. Fazer isso pode torná-lo um alvo de roubos, permitindo que um invasor concentre sua atenção em extrair informações pessoais sobre você na esperança de descobrir sua frase secreta, seed ou mesmo onde você mora. No nível político, também poderia permitir que os governos imponham tributação desproporcional ou outras penalidades aos seus cidadãos com base na propriedade de criptomoedas. O Bitcoin é apolítico e seus mecanismos de privacidade devem ser vistos como uma ferramenta para resistir ativamente a esses abusos de poder.

Na SatoshiLabs, não temos interesse em saber sobre você. Nossos dispositivos Trezor estão totalmente equipados para ajudá-lo a se desconectar totalmente de nós. Permitimos que você use seus próprios back-ends ou gerencie seus fundos usando seu dispositivo de hardware com software de terceiros, se desejar. Mesmo que a nossa empresa vá à falência, o nosso código-fonte permanece disponível e, face à obsolescência tecnológica, terá acesso a todas as ferramentas de que necessita para gerir as suas moedas. Enquanto isso, estamos trabalhando ativamente na implementação de novas ferramentas que ajudem a resistir a regulamentações severas que ameaçam as funções de privacidade do bitcoin.

Como não queremos que você se sinta obrigado a depender de nossos servidores, também abrimos o código-fonte de nosso back-end chamado Blockbook. Você pode baixá-lo e executá-lo por conta própria. Existem centenas de empresas que já fazem isso e usam o Blockbook como backend para rastrear saldos de moedas, como OpenBazaar, Magnum Wallet e Atomic Wallet.

A segurança não pode vir às custas da usabilidade

A Trezor está se esforçando para criar um ambiente de segurança 100% auditável que tanto iniciantes quanto bitcoiners experientes possam usar facilmente. Consideramos essencial que nosso produto conceda aos usuários acesso a todas as funções do bitcoin sem expor os usuários a funções facilmente mal utilizadas.

A Trezor é uma parte ativa da comunidade de desenvolvimento e usa seus recursos e alcance para educar os usuários, permitindo-lhes tirar vantagem de todos os benefícios do bitcoin sem expor às entranhas da tecnologia bitcoin. Ao comprar uma Trezor, você não está apenas recebendo uma hardwallet, mas está financiando todo o ecossistema Bitcoin e criptosegurança, um ecossistema do qual a Trezor provou ser um pilar essencial.

À medida que crescemos, buscamos maneiras de tornar nossa segurança mais robusta e, ao mesmo tempo, manter a facilidade de uso com a qual nossos clientes estão familiarizados. Os próximos passos que estamos dando são orientados pela expansão para fornecer ainda mais segurança, privacidade e usabilidade, em uma estratégia abrangente para garantir que continuemos a carteira mais confiável e utilizada do mercado. Estamos felizes em ter seu apoio e esperamos que nossos próximos desenvolvimentos aprimorem a experiência da Trezor de todas as maneiras certas, portanto, fique atento às nossas redes sociais para quando forem anunciados.

fonte: blog.trezor.io

Hardware Wallets

Vale Presente

R$100,00R$6.495,09
-28%
Lançamento

Hardware Wallets

Ledger Stax

R$2.799,00
-40%

Hardware Wallets

Ledger Nano X

R$1.499,00
-40%

Hardware Wallets

Trezor T – Pré Venda

R$1.499,00
-53%
Lançamento
R$799,00
-54%
Lançamento
R$777,00
-46%
Lançamento

Hardware Wallets

SecuX V20

R$699,00
-70%
Lançamento
R$599,00
-70%
Lançamento
R$599,00
-40%

Hardware Wallets

SecuX W20

R$599,00
Elementor PROWP RocketCrocoblockCheckout Woocommerce