A narrativa definidora de “ not your keys, not your coins” prevalece entre a comunidade Bitcoin mais ampla como um de seus princípios centrais. Como o pioneiro da criptomoeda Nick Szabo articulou muito claramente: “ terceiros confiáveis são buracos de segurança ”.
Quando se trata de armazenar seus Bitcoins de maneira não custodial e segura, as carteiras de armazenamento de hardware são o padrão ouro. Estas Carteiras Bitcoin transmitem garantias contra ameaças de segurança on-line emergentes e permitem o controle soberano de suas chaves privadas em combinação com recursos úteis.
As carteiras de armazenamento a frio normalmente são dispositivos criptografados que armazenam Bitcoins dos usuários offline, fornecendo uma camada de segurança contra as ameaças em desenvolvimento que emergem da conexão com a Internet. Além disso, as carteiras de armazenamento a frio usam várias camadas de proteção, como frases iniciais, senhas, PINs e até mesmo podem ser associadas a serviços de gerenciamento de chaves de várias assinaturas.
O mercado de carteiras de hardware ficou saturado nos últimos anos com dispositivos de réplica e baixa qualidade disfarçados de dispositivos seguros. Com ameaças de fraude e segurança endêmicas na esfera da criptomoeda, avaliar o que procurar em uma carteira de hardware é uma medida prudente para proteger seus amados Bitcoins.
Recursos de segurança
As carteiras de hardware Bitcoin legítimas armazenam os fundos do usuário offline – semelhante a uma carteira de papel, mas com mais segurança em um armazenamento de hardware criptografado com inúmeras medidas de segurança implementadas. As carteiras de hardware consistem em vários recursos de segurança primários, incluindo um chip Microcontroller (MCU), sistema operacional e verificação de autenticação anti-violação.
A maioria dos chips de hardware usados pelos fornecedores de carteiras de armazenamento a frio são chips genéricos MCU – usados em aparelhos comuns, como microondas e controles remotos de TV. Recomenda-se evitar carteiras de hardware com chips MCU genéricos, pois elas não são resistentes à falsificação, como os chips de elemento seguro (SE) , que são usados em aplicativos para armazenamento de dados críticos, como biometria em um passaporte.
Provedores líderes de carteira de hardware, como o Ledger, integram os chips SE em seus dispositivos, que são resistentes à falsificação para vários vetores de ataque e podem hospedar aplicativos com segurança juntamente com seus dados criptográficos. Os chips SE em carteiras de hardware são uma vantagem fundamental que eles retêm sobre outros serviços de carteira não custodiais que armazenam ativos em dispositivos de usuário que não são projetados para segurança de ativos de criptografia.
Verificar a certificação de chips SE por auditores de segurança também é uma garantia crucial de que eles atendem a padrões rígidos de ameaças de segurança, como ataques de backdoor. O Ledger Nano S recebeu recentemente a certificação CSPN emitida pela agência de segurança cibernética francesa ANSSI – a primeira e única carteira de hardware a ser certificada. A certificação abrange a aprovação de testes em várias categorias, incluindo firewall, identificação e software incorporado.
Os sistemas operacionais de carteiras de hardware também são um dos seus principais recursos de segurança para analisar. Os sistemas operacionais prontos para uso podem apresentar brechas de segurança, pois não são explicitamente adaptados para proteger os ativos de criptografia. Além disso, os serviços de carteira de hardware estão rapidamente adicionando suporte a mais ativos de criptografia, incluindo interfaces intuitivas e compatibilidade com Bluetooth que são difíceis de conciliar com os sistemas operacionais convencionais.
Ledger define o padrão para um sistema operacional personalizado em dispositivos de hardware com seu sistema operacional de hardware BOLOS – o único sistema operacional personalizado no mercado. Graças ao SO personalizado de Ledger, os desenvolvedores de terceiros podem instalar aplicativos e isolar esses aplicativos de outras pessoas com segurança.
Finalmente, a verificação do Root of Trust verifica se um dispositivo do Ledger é ou não genuíno, um processo de validação importante toda vez que o ledger é ligado – até mesmo verificando a legitimidade do firmware também. A integridade do dispositivo é verificada por referência a uma assinatura válida do provedor e, no caso de dispositivos como o Ledger, é validada toda vez que um usuário se conecta ao Ledger Live.
Cobertura e Recursos
Provedores de dispositivos de hardware iniciais suportavam apenas algumas criptomoedas como Bitcoin e Ethereum e tinham capacidades limitadas para usuários. Isso mudou significativamente nos últimos dois anos. Fornecedores como o Ledger oferecem uma experiência de criptografia suave e intuitiva para gerenciar ativos e oferecem suporte a mais de 1100 criptomoedas diferentes .
Com uma infinidade de tokens ERC-20 operando na rede Ethereum, expandir o conjunto de ativos de criptografia suportados, mantendo os mesmos padrões de segurança, é um benefício extra para os usuários satisfeitos com a segurança subjacente de um provedor de carteira. Sistemas operacionais personalizados para proteger os ativos de criptografia também facilitam uma transição mais suave para suportar uma matriz mais ampla de criptomoedas.
Poucos provedores de carteira de hardware também oferecem integração com aplicativos de terceiros para serviços como gerenciamento de senhas e compatibilidade com outros serviços de carteira.
Conclusão
Ao avaliar as carteiras de hardware Bitcoin, a segurança deve ser sempre sua prioridade. O armazenamento a frio é o método de armazenamento preferido dos custodiantes e das bolsas de valores, por isso é prudente também armazenar com segurança os seus Bitcoins. Como o mercado de carteiras de hardware continua a evoluir, você deve sempre enfatizar a segurança antes de passar para recursos adicionais além disso. Lembre-se sempre: “ não as suas chaves, não o seu Bitcoin. ”
Publicado originalmente emÇ https://www.ledger.com/2019/04/12/how-to-select-a-hardware-wallet-for-bitcoin/