Como armazenar seus backups com segurança

Armazenar seu Bitcoin corretamente é essencial se você planeja mantê-lo por anos ou décadas. Usar uma Trezor para criar e armazenar chaves offline com segurança mantém você protegido contra ataques remotos e sua semente de recuperação protege essas chaves se os eletrônicos forem danificados. Manter essa semente segura a longo prazo pode ser desafiador, então aqui estão algumas dicas para ajudá-lo a escolher um local seguro para seus backups.

Defina seu modelo de segurança

Antes de ficar muito preocupado com os riscos potenciais enfrentados pelo seu Bitcoin, reserve um momento para avaliar as ameaças mais prováveis ​​que você enfrenta.

Ataques remotos

A maior ameaça à qual a maioria de nós está vulnerável é um ataque remoto, em que um invasor tentará roubar as suas chaves usando malware ou phishing pela Internet. O roubo físico é estatisticamente muito menos comum, mas ainda representa um risco para qualquer pessoa identificada como um alvo valioso.

As hardwallets atenuam os ataques remotos mantendo suas chaves sempre offline. Eles também permitem que você veja exatamente o que está assinando, desmascarando ataques mais sofisticados. Começar a usar uma carteira física de criptomoedas é a maior melhoria de segurança que você pode fazer.

Ataques físicos

Uma pessoa com 100 Bitcoins em sua Trezor será um alvo muito mais desejável do que alguém com alguns milhões de sats, mas somente se a quantidade for conhecida. Simplesmente ser franco sobre possuir Bitcoin pode colocá-lo em risco, não importa o quanto você possua.

Pode parecer trivial falar sobre possuir uma pequena quantia agora, mas o valor pode aumentar, ou um invasor em potencial pode simplesmente tirar suas próprias conclusões. Ao manter um perfil discreto, é muito menos provável que você se encontre sob ameaça.

Lidar com o vetor de ameaça física exige alguma disciplina. Uma hardware wallet impede que um invasor acesse suas chaves presencialmente, mas é melhor nunca entrar nessa situação. Não fale sobre quanto Bitcoin você possui, tenha cuidado ao compartilhar outros dados e proteja suas chaves onde somente você pode acessá-las.

Armazenando uma semente de recuperação padrão BIP39

Uma semente de recuperação, também conhecida como frase de recuperação, é uma maneira de restaurar chaves e recuperar o acesso aos seus fundos se uma carteira for perdida ou danificada. É um ponto único de falha e, portanto, deve ser mantido bem protegido em todos os momentos.

O backup padrão criado pelas carteiras Trezor, chamado de semente de recuperação, usa o padrão BIP 39 que ajudamos a criar. Isso agora é usado em todo o setor para fazer backup da maioria das carteiras e geralmente assume a forma de uma lista de 12, 18 ou 24 palavras em uma ordem específica.

Há dois pontos para se concentrar ao armazenar uma semente de recuperação: ela deve ser armazenada em algum lugar que somente você possa acessar e deve ser durável. A questão da durabilidade é comumente resolvida gravando a semente em um material resistente, como em um aço resistente as intempéries da natureza como uma KriptoSteel ques obreviverá a um desastre. Proteger o backup é uma tarefa mais difícil para uma pessoa comum gerenciar.

Há prós e contras em cada opção para armazenar sua semente, portanto, considere seu modelo de ameaça para decidir sobre uma solução que funcione para você.

Usando um cofre doméstico

Armazenar sua semente em um cofre escondido em sua casa é uma das únicas maneiras de controlar quem tem acesso a ela. Ver um cofre é suficiente para despertar o interesse de qualquer ladrão em potencial, portanto, se usar esse método de armazenamento, você deve encontrar um local discreto para instalar o cofre, oculto da vista de hóspedes, colegas de casa ou faxineiros.

Se houver uma probabilidade de que suas participações em bitcoin sejam conhecidas por outras pessoas e de alguma forma conectadas ao seu endereço residencial, essa opção pode não ser viável para você. Um método de recuperação mais flexível, como o Shamir Backup, pode ser mais adequado, portanto, mesmo que a semente em seu cofre seja comprometida, seus fundos permanecerão protegidos.

Se você tiver várias carteiras, também é possível usá-las em uma configuração de várias assinaturas, onde cada carteira atua como uma chave e a semente de cada uma pode ser mantida em locais diferentes, o que significa que um cofre comprometido não seria tão desastroso. Isso é mais complexo de configurar do que Shamir, mas oferece vantagens se a custódia dos fundos for compartilhada por várias pessoas.

Um local oculto em sua propriedade

Embora não seja tão seguro quanto um cofre oculto, você pode ter um local discreto e de difícil acesso em sua propriedade, como escondido em um loft trancado ou fora do alcance e fora da vista em algum lugar trancado. Existem muitas opções aqui, e você precisará avaliar o layout de sua propriedade para determinar se existe algum local realmente seguro para usar.

Enterrando sua semente de recuperação

Armazenar sua semente de recuperação no subsolo costuma ser uma opção, mas há várias razões pelas quais pode ser uma má ideia. Muitos materiais se degradam mais rapidamente em um ambiente úmido e ácido, portanto, precauções devem ser tomadas para transcrever a semente para um material durável e limitar a exposição à sujeira e umidade.

Outro problema ao enterrar uma semente ao ar livre é escolher um bom local. Você deve estar no controle de quem pode acessar a terra e deve tomar medidas para evitar que ela seja descoberta acidentalmente e para garantir que você se lembre de onde a deixou.

sementes de 12 e 24 palavras

As sementes de recuperação geralmente são geradas como listas de 12 ou 24 palavras em ordem específica. Essas palavras fazem parte de um conjunto limitado de 2.048 palavras definido no padrão BIP39. Em termos de probabilidade, adivinhar corretamente 12 palavras na ordem correta é uma chance de cerca de 1 em 2¹²⁸, enquanto uma semente de 24 palavras é uma chance de 1 em 2²⁵⁶.

Obviamente, a semente de 24 palavras é muito mais difícil de adivinhar, mas mesmo uma semente de 12 palavras gera um número tão grande que seria impossível usar força bruta. As carteiras Trezor podem ser configuradas para usar 12, 18 ou 24 palavras, mas cada modelo tem uma configuração padrão diferente, devido à forma como a semente é inserida no dispositivo.

Trezor One fornecerá, por padrão, uma semente de 24 palavras, porque a restauração do dispositivo exige que o usuário insira as palavras em seu computador. Na Trezor Model T, as chaves são restauradas inserindo a semente diretamente no dispositivo usando a tela touchscreen, o que significa que uma semente de 12 palavras é mais que suficiente para proteger seus fundos.

Uma semente de 12 palavras manterá seus fundos seguros, além de ser conveniente de usar e, com prática, pode até ser memorizada. Embora uma semente de 24 palavras seja tecnicamente mais segura, não é necessário se você estiver inserindo sua semente de recuperação diretamente em sua hardware wallet.

É possível configurar o número de palavras semente usando a ferramenta de linha de comando trezorctl, mas isso não é recomendado a menos que você saiba o que está fazendo, pois configurações de segurança muito complicadas também podem colocar seus fundos em perigo.

Seja qual for o tamanho da semente que você usar, nunca tente dividir a lista de palavras em conjuntos. Isso enfraquece seu modelo de segurança, revelando algumas de suas palavras e reduzindo bastante o esforço necessário para forçar o resto da semente. Para distribuir seus backups entre vários locais, use Shamir backup.

Limitações de uma semente de recuperação

Embora as sementes de recuperação BIP39 tenham tornado muito mais fácil proteger o Bitcoin offline, elas ainda não são ideais, pois devem ser fortemente protegidas e são um único ponto de falha que pode levar à perda de fundos. Você pode tomar precauções contra isso usando senhas para criar carteiras ocultas. Os ativos em carteiras ocultas só podem ser acessados ​​com a semente de recuperação e uma senha (passphrase), que pode ser memorizada ou armazenada em um local diferente da semente de recuperação.

A SatoshiLabs também criou um novo padrão chamado Shamir backup que melhora o BIP39 e permite gerar com segurança várias listas de palavras que devem ser combinadas para restaurar o acesso aos fundos. Usando o Shamir backup, há redundância que permite que uma ou várias listas sejam perdidas ou roubadas sem que a segurança seja afetada, tornando a proteção mais simples e segura para uma pessoa comum, mesmo sem acesso a armazenamento altamente seguro.

shamir backup

As sementes de recuperação são amplamente utilizadas, mas podem ser problemáticas para garantir. O Shamir backup facilita o armazenamento seguro de um backup de suas chaves em vários locais, diminuindo o risco de perder o acesso ao seu Bitcoin por roubo ou dano.

Shamir backup, também conhecido como SLIP39, é um recurso disponível somente na Trezor Model T que permite criar até 16 compartilhamentos, onde cada compartilhamento é uma lista de 20 palavras. Em seguida, você escolhe um limite, que define quantos compartilhamentos são necessários para recuperar as chaves. Com essas duas opções, você pode personalizar sua configuração de várias maneiras para se adequar ao seu modelo de segurança.

 

Vídeo em inglês, ative as legendas. Clique em Detalhes/Legendas/Traduzir automaticamente e escolha o seu idioma.

O que é o Shamir Backup?

Existem duas configurações de Shamir backup que são mais comumente usadas, conhecidas como dois de três e três de cinco. A nomenclatura desses sistemas é formatada como compartilhamentos de limite de total, de modo que o primeiro esquema é de três compartilhamentos no total e um limite de dois compartilhamentos necessários para recuperação. Três de cinco significa cinco compartilhamentos no total e quaisquer três necessárias para a recuperação.

É melhor não complicar demais um Shamir backup. A menos que você tenha um caso de uso específico que precise de qualquer outra configuração, é melhor ficar com a configuração dois em três ou três em cinco. Uma configuração de dois em três oferece redundância onde um compartilhamento pode ser perdido, destruído ou roubado, enquanto três em cinco permite que dois compartilhamentos sejam perdidos sem afetar seus fundos.

Usar o Shamir backup significa menos paranóia e segurança física mais prática. Embora seja uma boa prática manter os compartilhamentos bloqueados, com o Shamir backup você pode distribuir seus compartilhamentos entre sua casa, a casa de um parente, seu escritório e assim por diante, portanto, mesmo que um local seja comprometido, isso não afetará sua capacidade de recuperar seus fundos.

Limitações do Shamir backup

O Shamir backup é uma solução mais robusta do que uma semente de recuperação BIP39, mas não é tão amplamente suportada quanto o BIP39. Isso significa que para recuperar uma carteira usando o Shamir backup, você precisará usar outra Trezor Model T ou uma das outras carteiras de terceiros que suportam o padrão.

O Shamir backup é de código aberto, o que significa que demos esse padrão à comunidade para que qualquer pessoa possa usá-lo, e acreditamos que o suporte ao SLIP39 continuará crescendo. Caso a Trezor deixe de existir, existem ferramentas abertas disponíveis para recuperar os backups de Shamir.

Também é fácil ser complacente com o Shamir backup, mas você ainda deve ocultar seus compartilhamentos com segurança para evitar que alguém os rastreie secretamente e verifique regularmente o estado de seus compartilhamentos caso sejam danificados. Embora você possa perder vários compartilhamentos sem colocar seus fundos em risco, você deve sempre ter o suficiente para atingir o limite de recuperação.

Escolhendo o material certo para seus backups

Os backups em papel, onde você anota sua semente de recuperação com caneta ou lápis, são suscetíveis a desastres como incêndio ou inundação. Conforme abordado acima, uma semente de recuperação BIP39 é um único ponto de falha, o que significa que se ela for destruída e você perder seu Trezor, nunca poderá recuperar seus fundos. Qualquer pessoa que use uma semente de recuperação de 12 ou 24 palavras se beneficiará da gravação ou perfuração de sua semente em um backup de metal, para compensar o risco de desastre.

Se você usar um backup do Shamir, a redundância que permite que os compartilhamentos sejam perdidos ou danificados significa que um backup de metal pode não oferecer uma proteção significativamente maior. Dependendo de como você distribui os compartilhamentos, você pode optar por investir em vários backups de metal onde há um risco maior de o compartilhamento ser danificado, como se enterrado ou guardado em algum lugar que pode não ser possível acessar por muito tempo.

Tipos de backups físicos

As soluções de armazenamento físico de sementes vêm em muitas formas e materiais. Os tipos mais comuns são papel e metal. Para um guia completo de dezenas de backups de metal disponíveis para compra, confira as análises de armazenamento de sementes de metal de Jameson Lopp, onde soluções de armazenamento de diferentes marcas são submetidas a uma série de testes de resistência.

Os backups de metal também podem ser montados usando equipamentos de uma loja de ferragens, como parafusos e pregos de aço inoxidável. Ferramentas de gravação também podem ser usadas, mas é importante que a semente seja gravada ou perfurada no metal de forma que seja legível mesmo se o metal estiver muito deformado ou danificado pelo calor.

fonte: blog.trezor.io