Como verificar se seu Bitcoin é seguro
A segurança não pode ser construída com base na confiança. Bitcoin é um ativo que exige uma abordagem completamente nova para a segurança. As contas bancárias são protegidas pela aplicação da lei e pelo seguro; mídias sociais e outras credenciais online podem ser recuperadas; mas o Bitcoin não oferece tais proteções. A única maneira de proteger seu bitcoin é pessoalmente tomar medidas para protegê-lo.
Avaliar a segurança do seu bitcoin deve ser um processo fácil. A única coisa que realmente importa é como suas chaves foram criadas e protegidas. Desde que a chave privada do endereço de seus bitcoins seja mantida completamente em segredo e você possa verificar isso como um fato, seu bitcoin pode ser considerado mais seguro do que qualquer outra coisa que você já possuiu.
Abaixo está uma série de perguntas que avaliarão seu modelo de segurança e ajudarão a corrigir quaisquer falhas que possam existir. Algumas dicas podem ser óbvias para usuários mais experientes, mas mesmo o bitcoiner mais adepto pode se surpreender ao descobrir onde a confiança implícita se insinuou para minar seus esforços de segurança.
Você é o único detentor da chave?
Se você está armazenando bitcoin na bolsa onde os comprou, eles estão tecnicamente sob a custódia de outra pessoa. Isso não significa que você precisa entrar em pânico, mas o risco estatístico de perdê-los continua a crescer com o tempo. Em uma situação em que você não possui as chaves, a primeira etapa a ser tomada é criar chaves que estejam sob seu controle.
Também existem configurações multichave, como Shamir Backup ou assinatura múltipla da Trezor. O primeiro usa muitos compartilhamentos que se combinam para restaurar uma única carteira, enquanto o último usa várias chaves que são usadas para assinar qualquer transação que saia de uma carteira compartilhada. Ambas são soluções seguras, desde que você tenha controle de tantos ou mais compartilhamentos — ou chaves — do que o limite necessário.
Em ambos os casos, você deseja garantir que não haja chance de conluio entre outros detentores de chaves ou acionistas, que poderiam usar seu poder para movimentar os fundos. Com o Shamir Backup, isso pode ser feito distribuindo chaves para que nenhum número de limite possa ser facilmente recuperado, em locais que apenas você conhece ou tem acesso.
Com uma configuração de assinatura múltipla, você deve certificar-se de controlar o acesso exclusivo ao limite de chaves necessárias ou que ninguém mais possa movimentar os fundos sem o seu envolvimento.
Você gerou sua semente offline?
Ao criar uma nova carteira em um telefone ou computador conectado à Internet, sempre há uma chance de que o malware rastreie suas entradas e comunique sua semente pela Internet. Isso é verdade mesmo se você usar o modo avião durante o processo. A única maneira de garantir que sua semente seja única é gerá-la offline usando um gerador de semente seguro, de código aberto e verificável, como uma carteira de hardware Trezor.
Ao criar uma seed offline, a probabilidade de alguém conseguir gerar a mesma seed é infinitesimal. As chances de fazer isso foram comparadas a escolher um átomo específico entre todos os átomos do universo. Mas assim que uma conexão com a Internet é introduzida no processo, torna-se muito mais provável, pois existe o risco de interceptação ou observação.
As carteiras Trezor só são capazes de gerar dados de transação assinados por meio de sua conexão USB. Eles não podem enviar palavras-semente de dentro de sua memória e aceitam apenas entradas precisas necessárias para a assinatura da transação. Isso mantém sua semente isolada de uma rede, onde quer que você use seu dispositivo.
Gere sua semente apenas em um dispositivo que manterá sua semente permanentemente offline, nunca insira sua semente em qualquer lugar, a menos que seja solicitado na tela do seu dispositivo Trezor e mantenha o backup em algum lugar seguro, longe de câmeras ou outras pessoas.
Sua semente já tocou em uma rede?
Uma vez que sua semente foi gerada, offline, ela nunca deve ser digitalizada. Isso significa nada de fotos, vídeos, documentos de texto, nem mesmo abstrações codificadas da semente. Mantenha apenas uma cópia física de sua semente em papel ou, de preferência, em aço. A Trezor oferece dois produtos projetados para armazenamento de sementes a longo prazo, cápsulas Cryptosteel e placas Cryptotag Zeus.
A única vez que você precisará usar sua semente é quando seu dispositivo Trezor solicitar, durante o processo de recuperação do dispositivo. Em todas as outras ocasiões, deve ser mantido seguro e fora de alcance.
Outra pessoa poderia acessar seu backup?
Se alguém souber onde seu backup inicial ou compartilhamentos Shamir estão armazenados, eles poderão acessar e mover suas moedas. A melhor maneira de evitar isso é manter sua semente bem longe do alcance de qualquer outra pessoa. Se você não pode garantir que ninguém encontrará seu backup de seed, a única maneira de proteger suas moedas é usar uma carteira protegida por senha em cima do seed.
Ao armazenar suas moedas atrás de uma frase secreta forte e guardá-la na memória, ou escrevê-la e ocultá-la separada da semente, mesmo alguém com sua semente não poderá acessar as moedas. Como a senha não é armazenada em nenhum lugar do dispositivo, é crucial que você não a esqueça ou perca qualquer cópia física que fizer, ou também não poderá recuperar suas moedas.
Ninguém deve ser capaz de encontrar seu backup inicial. Use uma senha para proteção extra caso seu esconderijo ou dispositivo seja comprometido um dia.
Você pode revisar o código e o hardware que protege suas chaves?
Não é suficiente confiar em uma empresa que diz que seus dispositivos são seguros - você deve ser capaz de ver exatamente como essa segurança é alcançada ou corre o risco de ter seus fundos roubados. As certificações de segurança também não são suficientes, pois testam apenas cenários limitados e muitas vezes apenas em um único ponto no tempo, enquanto o ecossistema Bitcoin está em constante evolução e não se encaixa nessas certificações.
Dispositivos como uma carteira de hardware Trezor são de código aberto, como o Bitcoin. Isso significa que todos os componentes de hardware e linhas de código usados para protegê-los são constantemente revisados e testados por especialistas em segurança independentes, que são recompensados por suas descobertas por meio de nosso programa de recompensas por bugs. Isso cria um incentivo contínuo para revisar nossa base de código, portanto, se uma falha ou vulnerabilidade aparecer, esses especialistas trabalharão juntos para corrigi-la antes que alguém possa tirar proveito dela.
O Bitcoin não é tão fácil de proteger quanto os ativos tradicionais. Criar um dispositivo que o proteja requer pessoas com uma compreensão abrangente da segurança e do próprio Bitcoin. A Trezor foi construída por especialistas em segurança do Bitcoin com o único propósito de proteger o Bitcoin e continua a reagir rapidamente ao ecossistema em mudança, graças a uma comunidade global de codificadores e pesquisadores de segurança.
Se você não puder ver o código exato e o design de hardware que protege suas moedas, não confie no dispositivo ou no fabricante. Toda a arquitetura da Trezor pode ser revisada no GitHub: design de hardware, código de firmware, interface Trezor Suite.
Existem pontos cegos em seu modelo de segurança?
Contanto que você cuide bem do seu backup de sementes e tome precauções para impedir que alguém o pegue, você estará bastante seguro. Mas é melhor não arriscar, então sempre tenha a proteção PIN habilitada no seu dispositivo e use uma boa senha para proteger a maior parte de seus fundos.
Enquanto um PIN protege seu dispositivo de outra pessoa, uma senha impede que alguém receba fundos, mesmo que tenha sua semente.
Se você usar um Trezor Model T, poderá criar um novo ambiente de carteira usando o backup Shamir. Esta é uma excelente maneira de proteger sua criptomoeda, pois você não precisa confiar em um local seguro, pode distribuir compartilhamentos em diferentes locais seguros e mesmo que alguns compartilhamentos sejam destruídos um dia, desde que você ainda possa recuperar o suficiente para alcançar um limite (como 3 dos 5 compartilhamentos que você criou), você poderá acessar suas moedas.
Certifique-se de não confiar em promessas de certificações de segurança ou chips especiais que não revelam seu funcionamento interno. Como mencionado anteriormente, as certificações de segurança ainda não são otimizadas para Bitcoin, enquanto a abordagem de 'segurança por meio da obscuridade' significa que pode haver backdoors ocultos ou até mesmo vulnerabilidades não reveladas na tecnologia que os fabricantes não precisam corrigir, pois se protegem com acordos de divulgação.
Outro aspecto frequentemente negligenciado da segurança da criptomoeda é o planejamento de herança. Este é um tópico extenso, mas é importante ter um plano em prática caso você seja incapacitado ou morto, para que seus fundos possam ser recuperados por seus parentes mais próximos. O backup Shamir fornece uma solução para isso, mas existem muitas outras abordagens, como usar o Locktime como um interruptor de homem morto ou trabalhar com um advogado especializado em planejamento patrimonial de criptoativos.
Caso haja alguma dúvida, nossa equipe está preparada para te atender.
Equipe Cash Fort
A Cash Fort é Revenda Oficial das melhores marcas de ColdWallet e segurança digital do mercado. Todos nossos produtos são novos, lacrados e originais. Nossos clientes contam com garantia e suporte direto conosco.
