Como verificar se o seu Bitcoin é seguro?

A segurança não pode ser construída com base na confiança. Bitcoin é um ativo que exige uma abordagem de segurança completamente nova. As contas bancárias são protegidas pela aplicação da lei e pelo seguro; mídias sociais e outras credenciais online podem ser recuperadas; mas o Bitcoin não oferece tais proteções. A única maneira de proteger seu bitcoin é tomar medidas pessoais para protegê-lo.

Avaliar a segurança do seu bitcoin deve ser um processo fácil. A única coisa que realmente importa é como suas chaves foram criadas e protegidas. Desde que a chave privada do endereço de seus bitcoins tenha sido mantida em segredo, e você possa verificar isso de fato, seu bitcoin pode ser considerado mais seguro do que qualquer outra coisa que você já possuiu.

Abaixo está uma série de perguntas que avaliarão seu modelo de segurança e ajudarão a corrigir quaisquer falhas que possam existir. Algumas dicas podem ser óbvias para usuários mais experientes, mas mesmo o bitcoiner mais experiente pode se surpreender ao descobrir onde a confiança implícita entrou para minar seus esforços de segurança.

Você é o único titular da chave?

Se você está armazenando bitcoins na exchange onde os comprou, eles estão tecnicamente sob custódia de outra pessoa. Isso não significa que você precisa entrar em pânico, mas o risco estatístico de perder continua a crescer ao longo do tempo . Em uma situação em que você não possui as chaves, o primeiro passo a ser dado é criar chaves que estejam sob seu controle.

Também existem configurações multichave, como Shamir Backup da Trezor ou multisignature. O primeiro usa muitos compartilhamentos que se combinam para restaurar uma única carteira, enquanto o último usa várias chaves que são usadas para assinar quaisquer transações que saem de uma carteira compartilhada. Ambas são soluções seguras, desde que você tenha controle de tantos ou mais compartilhamentos — ou chaves — do que o limite necessário.

Em ambos os casos, você deseja garantir que não haja chance de conluio entre outros detentores de chaves ou compartilhamentos, que poderiam usar seu poder para movimentar os fundos. Com o Shamir Backup, isso pode ser feito distribuindo chaves para que nenhum número limite possa ser facilmente recuperado, em locais onde somente você conhece a localização ou tem acesso.

Com uma configuração de várias assinaturas, você deve garantir que controla o acesso exclusivo ao limite de chaves necessárias ou que ninguém mais possa movimentar os fundos sem o seu envolvimento.

Somente você deve ter acesso às suas chaves Bitcoin. A custódia compartilhada pode ser útil para negócios ou relações próximas, mas tome cuidado para nunca dar a outra pessoa uma parcela maior de controle.

Você gerou sua semente offline?

Ao criar uma nova carteira em um celular ou computador conectado à Internet, sempre há uma chance de que um malware rastreie suas entradas e comunique sua semente pela Internet. Isso é verdade mesmo se você usar o modo avião durante o processo. A única maneira de ter certeza de que sua semente é única é gerá-la offline usando um gerador de semente seguro, de código aberto e verificável, como uma carteira de hardware Trezor.

Ao criar uma semente offline, a probabilidade de alguém conseguir gerar a mesma semente é infinitesimal. As chances de fazê-lo foram comparadas a escolher um átomo em particular de todos os átomos do universo. Mas assim que uma conexão com a Internet é introduzida no processo, torna-se muito mais provável, pois existe o risco de interceptação ou observação.

As carteiras Trezor só podem emitir dados de transações assinadas por meio de sua conexão USB. Eles não podem enviar palavras semente de dentro de sua memória e só aceitam entradas precisas necessárias para a assinatura da transação. Isso mantém sua semente isolada de uma rede, onde quer que você use seu dispositivo.

Gere sua semente apenas em um dispositivo que manterá sua semente permanentemente offline, nunca insira sua semente em nenhum lugar, a menos que seja instruído na tela do seu dispositivo Trezor, e mantenha o backup em algum lugar seguro, longe de câmeras ou outras pessoas.

Sua semente já tocou em uma rede?

Uma vez que sua semente foi gerada, offline, ela nunca deve ser digitalizada. Isso significa que não há fotos, vídeos, documentos de texto, nem mesmo abstrações codificadas da semente. Mantenha apenas uma cópia física de sua semente em papel, ou de preferência em aço como a KriptoSteel vendida pela KriptoBR.

A única vez que você precisará usar sua semente é quando seu dispositivo Trezor solicitar, durante o processo de recuperação do dispositivo. Em todos os outros momentos, deve ser mantido seguro e fora de alcance.

Alguém poderia acessar seu backup?

Se alguém souber onde seu backup de sementes ou compartilhamentos Shamir estão armazenados, eles poderão acessar e mover suas moedas. A melhor maneira de evitar isso é manter sua semente longe do alcance de outras pessoas. Se você não pode garantir que ninguém encontrará seu backup de sementes, a única maneira de proteger suas moedas é usar uma carteira protegida por senha (Passphrase) em cima da semente.

Ao armazenar suas moedas com uma senha forte e guardar na memória, ou anotar e esconder separada da sua semente, mesmo alguém com sua semente não poderá acessar as moedas. Como a senha não está armazenada em nenhum lugar do dispositivo, é crucial que você não a esqueça ou perca qualquer cópia física que fizer, ou também não poderá recuperar suas moedas.

Ninguém deve ser capaz de encontrar seu backup de sementes. Use uma senha para proteção extra caso seu esconderijo ou dispositivo seja um dia comprometido.

Você pode revisar o código e o hardware que protege as suas chaves?

Não basta confiar em uma empresa que diz que seus dispositivos são seguros – você deve ser capaz de ver exatamente como essa segurança é alcançada, ou corre o risco de ter seus fundos roubados. As certificações de segurança também não são suficientes, pois testam apenas cenários limitados e muitas vezes apenas em um único ponto no tempo, enquanto o ecossistema Bitcoin está em constante evolução e não se encaixa nessas certificações.

Dispositivos como uma Trezor são de código aberto, como o Bitcoin. Isso significa que cada componente de hardware e linha de código usado para proteger as suas moedas é constantemente revisado e testado por especialistas em segurança independentes, que são recompensados ​​por suas descobertas por meio de nosso programa de recompensas por bugs . Isso cria um incentivo contínuo para revisar nossa base de código, portanto, se aparecer uma falha ou vulnerabilidade, esses especialistas trabalham juntos para corrigir antes que alguém possa tirar proveito dela.

O Bitcoin não é tão fácil de proteger quanto os ativos tradicionais. Criar um dispositivo que o proteja requer pessoas com uma compreensão abrangente de segurança e do próprio Bitcoin. A Trezor foi construída por especialistas em segurança do Bitcoin com o único propósito de proteger o Bitcoin e continua a reagir rapidamente ao ecossistema em mudança graças a uma comunidade global de codificadores e pesquisadores de segurança.

Se você não puder ver o código exato e o design de hardware que protege suas moedas, você não deve confiar no dispositivo ou no fabricante. Toda a arquitetura da Trezor pode ser revisada no GitHub: design de hardwarecódigo de firmwareinterface do Trezor Suite.

Contanto que você cuide bem do seu backup de sementes e tome precauções para impedir que alguém o pegue, você deve estar bastante seguro. Mas é melhor não se arriscar, portanto, sempre tenha a proteção por PIN ativada em seu dispositivo e use uma boa senha para proteger a maioria de seus fundos.

Enquanto um PIN protege seu dispositivo de outra pessoa que o usa, uma passphrase impede que alguém receba fundos, mesmo que tenha sua semente.

Se você usa uma Trezor Model T, pode criar um novo ambiente de carteira usando o Shamir backup. Esta é uma excelente maneira de proteger sua criptomoeda, pois você não precisa confiar em um local seguro, você pode distribuir compartilhamentos em diferentes locais seguros e mesmo que alguns compartilhamentos sejam destruídos um dia, desde que você ainda possa recuperar o suficiente para alcançar um limite (como 3 dos 5 compartilhamentos que você criou), você poderá acessar suas moedas.

Certifique-se de não confiar em promessas de certificações de segurança ou chips especiais que não revelam seu funcionamento interno. Como mencionado anteriormente, as certificações de segurança ainda não estão otimizadas para o Bitcoin, enquanto a abordagem ‘segurança através da obscuridade’ significa que pode haver backdoors ocultos ou até vulnerabilidades não reveladas na tecnologia que os fabricantes não precisam corrigir, pois se protegem com acordos de divulgação.

Outro aspecto frequentemente negligenciado da segurança de criptomoedas é o planejamento de herança. Este é um tópico grande, mas é importante ter um plano em prática caso você seja incapacitado ou morto, para que seus fundos sejam recuperados por seus parentes mais próximos. O Shamir backup fornece uma solução para isso, mas existem muitas outras abordagens, como usar o Locktime como um interruptor de homem morto ou trabalhar com um advogado especializado em planejamento imobiliário de criptoativos.

A segurança é um processo holístico, quanto mais etapas você puder tomar para proteger suas moedas, melhor. Sempre use as recomendações do setor para sementes, PINs e passphrase— criar seus próprios métodos complexos pode levar ao desastre.

Trezor facilita o uso seguro do Bitcoin

Bitcoin é fácil de se manter seguro, desde que você siga as regras. Na SatoshiLabs, a Trezor foi criada para facilitar a segurança, mesmo para aqueles sem formação técnica. Segurança e privacidade estão no centro de nossos produtos, e todas as ferramentas que fornecemos são feitas de forma transparente para que nada fique escondido de críticas ou melhorias.

Lembre-se, o passo mais importante de todos quando se trata de segurança é este: não confie em nenhuma afirmação que não possa ser completamente verificada.

fonte: blog.trezor.io