Manifesto de segurança da SatoshiLabs: A filosofia de segurança e transparência da Trezor

Uma das perguntas mais comuns de nossos possíveis clientes, antes de decidirem comprar uma hardwallet como uma Trezor, é: “E se o dispositivo tiver uma brecha de segurança?” Geralmente, respondemos com garantias de que temos vários desenvolvedores trabalhando na equipe; eles verificam o código um do outro antes de ser adicionado à base do código. Além disso, temos desenvolvedores independentes que vigiam nosso código-fonte transparente. Mas o mais importante é que dependemos de um processo de teste completo. Só é permitido lançar uma atualização de firmware ou software depois que eles passam em todos os nossos testes – Confira aqui o ciclo de desenvolvimento de toda nova versão do firmware antes de ser lançado.

No entanto, as vezes ocorrem vulnerabilidades de segurança; elas são inevitáveis. O importante é a maneira como enfrentamos esses problemas – como reagimos a eles e com que rapidez os corrigimos. E essa é uma das principais razões pelas quais nos destacamos no mercado de carteiras de hardware. Mas, vamos primeiro olhar para as nossas motivações!

Empreendimento focado na comunidade

SatoshiLabs e a TREZOR são, para os fins deste artigo, mais bem caracterizados pela frase “empreendimento focado na comunidade”. A escolha da palavra “risco” é totalmente intencional aqui, pois alude a “capital de risco”, uma forma de investimento que continuamos a evitar com sucesso.

De fato, estamos felizes em dizer que não estamos vinculados a nenhuma empresa de investimento; não temos financiamento de capital de risco precisamente porque não queremos nenhuma influência externa ou vigilância. Isso também significa que não precisamos seguir nenhum interesse em Capital de Risco, seja em metas de receita ou em participação de mercado. Em vez disso, nosso empreendimento se concentra inteiramente na comunidade: você, usuários e entusiastas da TREZOR. Vocês são nossos investidores.

Existem duas implicações aqui: primeiro, não perseguimos metas econômicas arbitrárias. Não desenvolvemos nosso dispositivo para vender bem, mas para servir bem. Não precisamos tornar a carteira de hardware atraente para os investidores de capital. Em vez disso, nós o tornamos amigável e intuitivo para os usuários finais. Como não estamos vinculados ao capital externo, não temos outras motivações além de criar um excelente produto para usuários reais.

A segunda implicação é mais importante: como você e a comunidade são praticamente nossos investidores, estamos trabalhando para deixá-lo feliz e satisfeito. Especialmente quando se trata da segurança de suas moedas e tokens: se houver uma ameaça, nos movemos da maneira mais rápida e transparente possível para corrigi-la e manter você, nossos investidores, satisfeito.

Desenvolvimento de código 100% aberto

Além disso, a TREZOR não usa peças proprietárias, como um elemento seguro, o que nos daria informações sobre nossos clientes e obteria segurança à custa da obscuridade. Não precisamos esconder nada. Nosso objetivo nunca é ocultar informações de você, nossos clientes. Além disso, até a obscuridade, informativa ou técnica, às vezes pode falhar na proteção adequada de suas moedas.

Graças à arquitetura aberta da TREZOR por ter um desenvolvimento de código aberto, podemos prosseguir com nossa filosofia de abertura, mesmo quando relacionada a processos de segurança, para garantir que você e o resto da comunidade estejam sempre informados. Ou melhor, optamos por abrir o código da TREZOR para ser totalmente transparente, alinhados com a nossa filosofia.

Segurança transparente e rápida: a promessa da TREZOR.

Portanto, você, nossos investidores, recebe não apenas o dispositivo em troca, como também se beneficia da plataforma estável e segura, com desenvolvedores responsivos para reagir a todos os desafios, implementando correções em dias. Sempre que houver uma pequena atualização ou uma correção de segurança, nós a anunciamos em nosso blog, por nossas redes sociais e por uma campanha de email. A Trezor wallet também avisa quando você usa um firmware desatualizado.

Mas o mais importante é que temos uma equipe de suporte pronta para agir para informá-lo o mais rápido possível – uma equipe de profissionais capacitados, receptivos, rápidos e prestativos, prontos para ajudá-lo. Se você tiver algum problema, eles encontrarão uma solução satisfatória para você, garantindo que suas moedas permaneçam seguras graças a TREZOR.

Eles são acompanhados por uma equipe interna de pesquisadores especializados em segurança e desenvolvedores externos independentes, colocando todas as linhas de nosso código-fonte sob um exame minucioso. Afinal, o código aberto é apenas uma parte do quebra-cabeça; a outra parte é a verificação imparcial – ativada graças à nossa abertura.

Nossa filosofia transparente e open source deve, sem dúvida, tornar-se o padrão da indústria de todos os empreendimentos relacionados a criptomoedas, conforme comprovado pelo amplo e significativo suporte da comunidade. Afinal, beneficia ambas as partes. Graças ao código aberto, você obtém uma visão do empreendimento voltado para a comunidade, a TREZOR, permitindo que você sempre verifique primeiro. Para nós, continuamos independentes dos investidores externos, permitindo-nos focar nas coisas mais importantes: segurança e satisfação dos clientes finais.

Saiba mais sobre nossas medidas de segurança em trezor.io/security

Fonte: blog.trezor.io

VOCÊ AINDA GUARDA SUAS CHAVES DE RECUPERAÇÃO EM UM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.