Multisig e backups divididos: duas maneiras de manter seu bitcoin mais seguro

À medida que o preço do bitcoin continua a crescer com o passar dos anos, o armazenamento de alta segurança se torna muito mais importante. O uso de endereços com várias assinaturas ou backups divididos, como o compartilhamento de segredo de Shamir, são duas maneiras eficazes de proteger sua criptomoeda a longo prazo.

Usar uma semente de recuperação é uma maneira fácil de fazer backup de sua carteira offline. Contanto que você a mantenha em algum lugar seguro, poderá recuperar as suas moedas. Mas se algo acontecer e sua semente for danificada ou perdida, você poderá ficar permanentemente bloqueado em sua carteira.

Ambos os sistemas multi-assinatura e multi-compartilhamento fornecem segurança contra falhas, para que você possa acessar suas moedas mesmo se uma chave ou compartilhamento for perdido, dependendo do método usado. Há vantagens para ambos, dependendo do tipo de usuário.

Geralmente, um indivíduo achará mais conveniente usar um backup baseado em compartilhamento, enquanto as empresas podem se beneficiar da habilitação de assinaturas de diferentes partes interessadas, cada uma com uma carteira de hardware própria.

Melhor backup para indivíduos: dividindo com segurança uma semente de recuperação

Se você possui alguma criptomoeda como parte de sua economia ou portfólio de negócios, certifique-se de fazer backup com segurança. A maioria das pessoas sabe que sua semente de recuperação deve ser mantida em algum lugar privado onde ninguém mais possa acessá-la, mas não é suficiente ter sua semente de recuperação armazenada em um cofre de banco ou simplesmente escondida entre alguns papéis.

Ambas as abordagens são comuns, mas a primeira apresenta o risco de que alguém no banco possa obter acesso ao seu cofre ou deixá-lo ser apreendido pelo governo. O segundo pode ver sua semente sendo destruída, perdida ou roubada, e você pode nem perceber. O método Shamir protege contra o acima e muito mais.

Segurança não é apenas proteger seus objetos de valor de outras pessoas, mas também preservar o acesso aos seus ativos ao longo de sua vida. Se você usar o Shamir backup, estará seguro sabendo que, mesmo que alguém no banco leia a sua frase de recuperação ou seus papéis sejam jogados fora, você ainda poderá recuperar suas moedas.

Como funciona o Shamir backup

Quando você configura a sua Trezor Model T a partir dos padrões de fábrica, o processo de integração do Trezor Suite perguntará se você deseja criar uma semente padrão (standard) – uma lista de 12 ou 24 palavras – ou semente avançada, que permite criar vários compartilhamentos de 20 palavras . Ele usa o Shamir backup, um padrão aberto da SatoshiLabs criado em 2017, em homenagem ao famoso criptógrafo Adi Shamir, pois usa seus métodos criptográficos para criar os compartilhamentos com segurança.

 

Usando o Shamir backup, uma carteira pode ser restaurada combinando um número definido de compartilhamentos. Ao criar os compartilhamentos, você escolhe quantos fazer e quantos serão necessários para restaurar a carteira. Por exemplo, uma carteira pode ser criada com backup de um total de cinco compartilhamentos, mas permite recuperá-la usando apenas três compartilhamentos.

Com a Trezor model T, você pode optar por criar até dezesseis compartilhamentos e definir um limite personalizado de um a dezesseis compartilhamentos para recuperação. Isso o torna um método muito versátil que pode ser usado para custódia comercial e pessoal.

Simplesmente criar três compartilhamentos e exigir um limite de dois concederá à sua semente uma vida extra com muito pouco esforço, mas ainda é bastante frágil quando você considera do que Shamir é capaz.

Vídeo em inglês, ative as legendas. Clique em Detalhes/Legendas/Traduzir automaticamente e escolha o seu idioma.

Veja mais sobre o Shamir backup aqui: O que é o Shamir Backup?

A configuração recomendada para usar o backup do Shamir é uma configuração de três em cinco. Gere cinco compartilhamentos e defina um limite de recuperação de três. Dessa forma, mesmo no caso improvável de dois de seus esconderijos seguros e privados serem comprometidos de alguma forma, suas chaves não serão. Ao colocar compartilhamentos em diferentes locais seguros, você pode impedir que qualquer pessoa obtenha um número limite de compartilhamentos.

Não tente dividir uma semente de recuperação normal em partes ou você pode facilitar a quebra de sua semente. O Shamir backup não se torna menos seguro se você perder compartilhamentos até que o limite seja atingido.

Como proteger suas moedas por meio de assinatura múltipla

Gerenciar a custódia do Bitcoin em um ambiente de negócios tradicional pode ser assustador. Para gerenciar com eficiência o acesso das partes interessadas aos fundos institucionais, muitas empresas estão começando a usar as carteiras Trezor em uma configuração de várias assinaturas. Multisig, como é comumente conhecido, compartilha algumas semelhanças com Shamir, pois precisa de um número limite de chaves para que quaisquer fundos sejam assinados e transmitidos.

Uma carteira multiassinatura é criada apresentando uma série de chaves existentes (que também podem ser geradas pelo Shamir backup) e combinando criptograficamente suas assinaturas para gerar uma carteira que todos eles controlam. Para assinar uma transação enviada dessa carteira, é necessário um certo número de assinaturas.

Para aprender como criar sua própria configuração multiassinatura, consulte este guia de Saleem Rashid sobre o uso de carteiras Trezor com Electrum.

Multisignature torna mais fácil para as empresas manterem Bitcoin

As estruturas corporativas podem tornar impraticável e inseguro ter uma pessoa com acesso exclusivo às reservas monetárias. Ao mantê-los em custódia compartilhada garantida por várias assinaturas, cada transação exigirá a presença de pelo menos um co-signatário. Isso pode erradicar qualquer risco de atores desonestos esgotarem os fundos da empresa.

Uma maneira fácil de entender os benefícios do multisig é imaginar uma estrutura típica de empresa onde existe um CEO, CFO e um banco. O CEO e o CFO precisam acessar e aprovar os fundos mantidos pelo banco. Antes, isso era uma questão de confiança e verificação. Com o Bitcoin, torna-se apenas uma questão de verificação.

O CEO e o CFO podem manter uma carteira de hardware contendo chaves para contas multisig. Quando ambos apresentam suas chaves para uma determinada conta, os fundos podem ser desbloqueados e transferidos. Mas se alguém perder suas chaves, isso pode causar problemas, portanto, a introdução de uma terceira chave mantida por uma entidade legal ou um membro do conselho da empresa fornece redundância se uma chave for perdida ou inacessível.

Essa estrutura multisig pode ser ampliada conforme necessário, com mais chaves e até carteiras duplicadas de backup. Isso facilita a divisão de fundos entre departamentos, de modo que a eficiência que o Bitcoin traz para os pagamentos pode ser implantada muito rapidamente em qualquer organização por meio de multisig.

Custódia colaborativa

Existem maneiras de aliviar algumas das preocupações relacionadas a como gerenciar investimentos em criptomoedas. Uma delas é usar um provedor de serviços confiável para manter uma das chaves de uma conta com várias assinaturas, para que eles possam fornecer uma assinatura caso um de seus keyholders internos não esteja disponível. Com apenas uma chave, o keyholder externo é impotente até ser abordado por um keyholder de dentro da empresa, para que os fundos sejam mantidos em segurança o tempo todo.

Em um estudo de caso recente divulgado pela Unchained Capital, os benefícios do uso de custódia colaborativa são ilustrados por exemplos de seu cliente, BlockYard Digital Assets Fund. Esse método não apenas fornece um backup de fácil acesso, mas também apresenta um contra-assinante confiável, o que facilita a realização de transferências com eficiência, enquanto o BlockYard mantém controle total sobre os fundos.

Duas maneiras fáceis e eficazes de melhorar a segurança

Multisignature e backup Shamir não são mutuamente exclusivos. Todas as chaves, multisig ou não, devem ter um backup seguro de forma a evitar um único ponto de falha, tornando o Shamir indispensável. Mantenha a simplicidade com um limite de compartilhamento de recuperação de três em cinco e proteja seus fundos contra futuros desconhecidos.

Para indivíduos, uma configuração de várias assinaturas pode ser atraente, mas em muitos casos será excessiva. Gerenciar vários dispositivos gera um custo maior e abre espaço para erros. A configuração, o backup e a manutenção dos dispositivos podem se tornar rapidamente complexos, tornando-se um risco para a segurança. O Shamir backup oferece uma maneira muito mais simples, mas igualmente segura, de proteger seus fundos sem precisar ter várias hardwallets.

Para as empresas, a multiassinatura é uma maneira conveniente e segura de assumir a custódia dos ativos Bitcoin e usá-los por diferentes partes interessadas. Com o backup de cada seed usando o Shamir, uma estratégia para manter criptomoedas pode ser confortavelmente adaptada a qualquer política de segurança corporativa, facilitando para as empresas investir em Bitcoin a longo prazo. As carteiras Trezor permitem que qualquer organização ou indivíduo seja configurado e protegido em minutos.

fonte: blog.trezor.io