Benefícios e riscos do uso de uma PassPhrase opcional - BITBOX 02

Benefícios e riscos do uso de uma PassPhrase opcional - BITBOX 02

 

Usar uma senha adicional com sua carteira de hardware pode melhorar sua segurança, mas também aumentar o risco de perder o acesso aos seus fundos

 

Adicionar uma camada adicional de segurança à sua carteira Bitcoin parece uma ideia sem desvantagens. No passado, percebemos que alguns de nossos usuários adicionavam uma senha adicional à carteira nas configurações do BitBoxApp e ativavam o recurso sem entender completamente como ele funciona. Isso poderia facilmente levar a uma perda de fundos.

 

Essa descoberta nos levou a implementar uma breve explicação de como uma senha opcional funciona na atualização anterior do BitBoxApp Planura, que é exibida durante a ativação do recurso no BitBoxApp. Neste artigo, vamos mergulhar em um pouco mais de detalhes e esclarecer os benefícios e riscos que acompanham o uso de uma frase secreta.

 

O que é uma senha opcional?

Ao contrário do que o nome sugere, uma senha não é apenas outra senha para sua carteira de hardware. Em vez disso, é um segredo adicional para as palavras de recuperação (também chamadas de “frase inicial”) usadas para derivar suas chaves privadas.

 

Carteiras modernas como a BitBox02 podem gerar uma quantidade aparentemente interminável de novos endereços de recebimento a partir de um único segredo mestre. Esse segredo geralmente é feito com 24 palavras. Quando você desbloqueia a carteira de hardware, todos os seus endereços (incluindo as chaves privadas e públicas correspondentes) são derivados novamente pela carteira, aplicando um algoritmo padronizado ao seu segredo mestre.

 

Uma senha opcional estende esse segredo mestre que entra nesse algoritmo padronizado. Isso significa que uma frase secreta não é uma “senha” para sua carteira de hardware, mas sim uma “parte” essencial de seu segredo mestre, que é representado por suas 24 palavras de recuperação. Suas palavras de recuperação serão inúteis se você também não tiver sua senha.

 

Este é um recurso poderoso, mas também perigoso. Como a frase secreta altera o segredo mestre, do qual sua carteira é derivada, toda frase secreta é uma frase secreta válida. A carteira não é capaz de dizer se você digitou uma frase secreta errada com um erro de digitação porque não há frases secretas erradas.

 

Como cada senha leva a uma carteira diferente, você precisa saber sua senha exata para acessar seus fundos novamente. Se você inserir uma senha diferente (por vontade própria ou por engano), você simplesmente se encontrará em uma carteira vazia.

 

Quais são os benefícios de uma senha opcional?

backups distribuídos

Usar uma senha com suas palavras de recuperação ou backup de cartão microSD possibilita distribuir seu backup em dois locais diferentes. Isso significa que mesmo que alguém invada sua casa e roube seu backup, eles não podem necessariamente roubar suas moedas porque sua senha está armazenada em outro local.

 

Para que isso funcione, sua senha deve ser complexa. Caso contrário, pode ser quebrado usando força bruta. Uma recomendação comum é usar 12 letras maiúsculas e minúsculas e números aleatórios.

 

carteiras de coação

Como você pode ter várias senhas e diferentes senhas para desbloquear diferentes carteiras, você pode usar a funcionalidade de senha do BitBox02 como uma carteira de coação. Ao colocar algumas moedas em uma carteira com senha B, você pode enganar um invasor fazendo-o pensar que esta é sua carteira principal. No caso de um “ataque de chave inglesa de $ 5”, em vez de digitar sua frase secreta A (que leva à sua carteira principal), você digita a frase secreta B, que leva à sua carteira de coação.

 

Segurança física

No caso improvável de encontrar uma falha em sua carteira de hardware, o que permite que alguém com acesso físico extraia suas chaves privadas do dispositivo, exigir um segredo adicional que não esteja armazenado no dispositivo pode aumentar sua segurança.

 

Embora a arquitetura BitBox02 torne isso extremamente improvável, esse ataque é muito possível em outras carteiras de hardware.

 

Quais são os riscos?

 

Esquecendo sua senha

Se você tiver uma frase secreta suficientemente segura (que não é capaz de usar força bruta) e esquecê-la ou perdê-la - você não poderá recuperar sua carteira e perderá o acesso aos seus fundos.

 

É fácil supor que isso só acontece com “outras pessoas”, mas a equipe de suporte do BitBox02 pode atestar que a confusão sobre a senha é um problema bastante comum.

 

Senhas curtas podem ser recuperáveis, embora esse processo só possa ser feito por usuários avançados familiarizados com ferramentas de linha de comando. Isso também compromete a segurança de sua carteira, pois você será solicitado a inserir suas palavras de recuperação em um computador.

 

Erro ao digitar sua senha

Ao criar uma nova carteira usando uma nova senha, você pode ter cometido um erro de digitação e ainda gerar uma carteira nova e vazia. Isso é especialmente fácil, pois as senhas diferenciam maiúsculas de minúsculas e não o notificam se você cometer um erro. Como a carteira é nova, você espera um saldo zero - algo que geralmente indica um erro de digitação em sua senha usada anteriormente. Você cria um endereço e recebe uma transação. Ao tentar abrir sua carteira novamente, você a encontrará vazia, pois não digitou a senha com o mesmo erro de digitação novamente.

 

Para mitigar erros de digitação em sua frase secreta, a tela do BitBox02 mostra novamente sua frase secreta depois de inseri-la.

 

Conclusão

Uma senha opcional pode ser uma ferramenta poderosa para aumentar sua segurança, mas, ao mesmo tempo, pode aumentar drasticamente as chances de você perder suas moedas. Como a arquitetura do BitBox02 já inclui recursos que protegem o dispositivo fisicamente, os benefícios do uso de uma senha são limitados.

 

Se você pensa em usar um recurso tão avançado, certifique-se de entender todos os aspectos dele e mantenha um backup seguro de suas palavras de recuperação e sua senha.

Caso haja alguma dúvida, nossa equipe está preparada para te atender.