A melhor maneira de proteger sua criptografia é usar chaves exclusivas e mantê-las permanentemente offline

Proteger Bitcoin significa não apenas manter suas chaves seguras, mas também garantir que sejam exclusivas. Possuir suas chaves é essencial para o conceito de criptomoedas, e é por isso que o dia 3 de janeiro serve como um lembrete anual para verificar se suas chaves estão seguras. Continue lendo para saber o que são as chaves, como protegê-las e como provar que você as possui.

A primeira e mais importante coisa a aprender sobre criptomoedas é o que são as chaves . Chaves Bitcoin são essencialmente números muito grandes mostrados como longas cadeias de caracteres. Sua chave pública identifica a localização do bitcoin que você possui, enquanto sua chave privada o desbloqueia para que possa ser enviado para outro lugar.

É importante se acostumar com esse conceito, pois você só possui bitcoins se possuir as chaves privadas . Compartilhar as chaves com outra pessoa – ou pior, confiar em uma bolsa para manter as chaves para você – significa que seus fundos podem ser retirados a qualquer momento, sem aviso prévio. Mas usar um gerador de chaves inseguro torna mais fácil para outras pessoas encontrar ou quebrar suas chaves.

Então, como você garante que suas chaves sejam exclusivas? O ideal é usar uma carteira de hardware ou outro método que garanta que as chaves sejam aleatórias e nunca entrem em contato com a internet .

Ao criar suas chaves da maneira certa , seus ativos estarão protegidos por décadas. Mas um erro – como salvar sua chave em um computador – pode significar a perda total de suas moedas. As chaves devem ser criadas offline usando um gerador de números aleatórios criptograficamente seguro para garantir que sejam exclusivas.

Embora existam centenas de carteiras, sites e aplicativos que podem criar pares de chaves válidos, qualquer coisa criada em um dispositivo conectado à Internet pode ser comprometido e as chaves podem ser copiadas . Mesmo as chaves mais seguras se tornam triviais para adivinhar se foram vistas por um computador.

Para garantir que suas chaves sejam exclusivas , você precisa de um dispositivo que possa criá-las em um ambiente seguro e isolado, onde nunca serão expostas à Internet. O Trezor foi o primeiro dispositivo feito especificamente para esse fim a ter uma tela que permitia aos usuários verificar os dados que estavam assinando sem a necessidade de confiar em sua máquina host.

 

Esse design – que deve incluir um Display confiável – agora é conhecido como carteira de hardware .

As carteiras de hardware usam geradores de número aleatório de hardware seguro para garantir que as chaves que criam são exclusivas, nunca existiram antes e não podem ser adivinhadas, mesmo se um invasor pudesse aproveitar todo o poder de computação do mundo. Ao colocar todo o processo de assinatura de transação offline, você pode enviar transações de forma rápida e fácil sem que suas chaves nunca saiam do Trezor.

Sem ser muito técnico, as chaves funcionam como sua identidade digital. Enquanto sua chave pública é como seu nome, sua chave privada é como sua assinatura. As chaves públicas tornam-se informações publicamente disponíveis assim que você envia uma transação, já que o blockchain usa essas informações para dizer qual endereço possui quais saídas de bitcoin.

Compartilhar informações sobre suas chaves públicas não é muito bom do ponto de vista da privacidade, já que as pessoas podem rastrear sua atividade, mas não tem impacto direto na segurança de suas moedas, pois ninguém mais sabe como criar sua assinatura.

Idealmente, você não deve usar o mesmo endereço de uma única chave pública mais de uma vez e pode alterar o uso de várias contas no Trezor Suite para gerar vários conjuntos de endereços de uma vez.

Assim como seu banco espera uma assinatura válida antes de aprovar uma hipoteca, você precisa de uma chave privada para assinar qualquer transação de bitcoin que deseja fazer (apenas suas chaves não podem ser falsificadas). A chave privada desbloqueia o bitcoin associado à chave pública para que possa ser movido livremente.

Para evitar que você perca o acesso aos seus fundos, ao configurar o Trezor pela primeira vez, ele fornecerá um backup das suas chaves, conhecido como valor inicial de recuperação . Esta é uma lista de palavras regulares que são usadas para calcular todas as chaves para todas as criptomoedas em todos os endereços que você usa no seu dispositivo.

Suas chaves privadas nunca serão mostradas a você – elas permanecem seguras em seu Trezor – mas se alguém obtiver acesso à sua semente de recuperação, eles podem usá-la para duplicar suas chaves. É por isso que é essencial armazenar sua semente de recuperação em um lugar seguro que ninguém mais possa acessar.

Sua chave pública estendida para qualquer conta em particular (uma chave estendida gera muitos endereços de chave pública de uma vez) pode ser encontrada no Trezor Suite, em Detalhes da conta. Isso é útil quando você deseja criar uma carteira ‘apenas para assistir’ em um telefone ou laptop para controlar todas as transações de entrada e saída sem poder assiná-las.

Se alguém obtiver a chave pública de sua conta – o XPUB mostrado acima – também poderá monitorar toda a atividade de sua conta, o que é perigoso se souberem mais informações sobre você. É por isso que é importante manter todas as suas chaves o mais secretas possível e por que você deve usar um novo endereço para cada transação recebida. O uso de ferramentas de privacidade como o Tor no Trezor Suite também ajuda a proteger sua identidade.

Suas chaves privadas devem ser mantidas permanentemente offline , para sempre, a partir do momento em que são geradas. Uma chave privada só é segura porque é um número tão grande que nenhum computador pode adivinhá-la, mas assim que aparece em um banco de dados, pode ser copiada por scripts maliciosos e seus fundos podem ser roubados imediatamente.

As chaves públicas de sua conta (XPUBs) também devem ser mantidas offline para evitar o compartilhamento de informações sobre suas finanças com pessoas desconhecidas na rede. Como as chaves públicas são menos essenciais para a segurança e são necessárias para criar os endereços públicos onde seu bitcoin está armazenado, você não precisa se preocupar muito com elas, mas é uma boa prática criar novas contas de vez em quando para fazer é mais difícil para os observadores rastrear seus ativos.

Nunca compartilhe as chaves com outra pessoa. Se você não tiver outra opção a não ser compartilhar um Trezor com outra pessoa (e apenas fazer isso com um membro da família em quem você confie completamente), é melhor usar o recurso de frase secreta para criar carteiras ocultas para cada usuário para garantir que todos tenham suas próprias carteiras exclusivas chaves.

Em vez de ter que enviar uma transação sempre que quiser provar a propriedade de um determinado endereço, você pode simplesmente usar o recurso Assinar e verificar no Trezor Suite . Isso permite que você assine uma mensagem de texto usando suas chaves, que outra pessoa poderá verificar usando apenas o endereço.

Para assinar uma mensagem usando suas chaves, abra a conta da qual deseja comprovar a propriedade e selecione Assinar e verificar no menu suspenso de reticências.

Assinando uma mensagem

Insira uma mensagem de sua escolha e selecione o endereço cujas chaves você deseja comprovar a propriedade. Na imagem abaixo, estamos usando o primeiro endereço da lista para gerar uma assinatura assinando a mensagem Proof of keys.

Seu Trezor confirmará a mensagem e o endereço antes de revelar a assinatura.

Verificando uma mensagem

Você pode enviar a mensagem, endereço e assinatura para quem solicitou comprovante de propriedade. Eles podem usar o Trezor Suite ou outra ferramenta para garantir que a assinatura seja válida.

Se a mensagem, o endereço e a assinatura corresponderem, o Trezor solicitará que você confirme a mensagem e o endereço que está verificando para que você tenha certeza de que não houve nenhuma interferência. Se a assinatura não corresponder, ocorrerá uma falha sem a necessidade de confirmar esses detalhes em seu Trezor. Uma assinatura bem-sucedida resultará na seguinte notificação:

Agora você pode comprovar a propriedade de qualquer endereço gerado pelo seu Trezor sem precisar enviar uma transação ou revelar mais informações do que o necessário, já que você só assina sua mensagem usando um único endereço. Graças ao seu Trezor, você também pode verificar endereços de terceiros e ter certeza de que os dados fornecidos por eles não serão alterados de forma alguma.

 

Fonte: https://blog.trezor.io/how-to-prove-ownership-of-your-keys-and-keep-them-safe-f566ec5664c8