Existem várias abordagens para criar uma boa frase-senha para sua carteira. Você pode escolher algo que seja rápido de digitar, mas não tão fácil de lembrar, como “5Xai1WhSYu”, ou você pode optar por uma frase que seja fácil de lembrar, mas demore mais para entrar no seu Trezor, como “Comprar um Trezor foi a melhor escolha que eu já fiz.”Outra opção é criar uma sequência de palavras aleatórias, como “grampos bateria de cavalo corretos”. Isso tudo depende do que é mais fácil para você memorizar e com que frequência você insere a frase secreta. Neste post, gostaríamos de lhe dar uma ideia melhor de quão forte sua frase de segurança deve ser, dependendo do método e do comprimento que você usa.
Fonte: https://xkcd.com/936/Opção 1: uma sequência aleatória de palavrasO primeiro método para criar uma frase secreta é escolher várias palavras de uma lista de palavras, aleatoriamente. Você pode pegar um dicionário, abrir em uma página aleatória e selecionar uma palavra colocando o dedo na página, de olhos fechados e repetindo esse processo várias vezes para obter uma frase secreta de segurança com extensão de no mínimo quatro ou cinco palavras.Entretanto, nós humanos não somos muito bons em fazer escolhas aleatórias, então um método melhor pode ser selecionar palavras rolando alguns dados e usando o resultado para selecionar uma palavra de uma lista de palavras.Uma escolha popular é a lista de Diceware de Arnold Reinhold [Rei95], publicada pela primeira vez em 1995. A lista contém 7.776 palavras, que é igual ao número de possíveis rolos ordenados de cinco dados de seis lados (7776 = 6⁵). Joseph Bonneau recentemente aprimorou essa lista [Bon16] , eliminando palavras que são incomuns ou difíceis de soletrar e também introduziu uma versão abreviada com apenas 1.296 palavras.
Você lança apenas quatro dados para selecionar palavras da lista curta de Diceware (1296 = 6⁴). A lista funciona como um dicionário. Cada palavra na lista é precedida por um número exclusivo de quatro dígitos. Esses quatro dígitos indicam a palavra que você deve escolher ao rolar esses quatro números no dado. Por exemplo, se você rolar:
Então você deve escolher a palavra que tem o número 4216, e essa é a palavra “mover ”: … 4215 boca 4216 mover 4221 filme … Se você usar a lista de palavras Curtas de Diceware para gerar sua senha, então comparado com a lista Longa de Diceware você irá precisar de mais palavras para atingir o mesmo nível de segurança, mas as palavras na lista de Dicwares curtos são mais curtas. Como resultado, uma frase secreta de quatro palavras da lista Longa de Diceware terá 28,0 letras em média, enquanto uma frase secreta de cinco palavras da lista curta terá apenas 22,7 letras em média. Para dar um exemplo, as seguintes frases secretas fornecem o mesmo nível de segurança:Usando o Short Diceware: “float volt limes rhyme nest ”Usando o Long Diceware: “freeway oppose spinout managing”Opção 2: uma frase secreta de caracteres aleatórioOutro método de criar uma frase secreta é usar as mesmas regras que você que frequentemente lhe é solicitado para criar uma senha. Escolha uma sequência aleatória de caracteres com letras maiúsculas e minúsculas, números, pontuação e caracteres especiais como #!@+Etc.Se você não gosta de usar caracteres especiais, por exemplo, você não precisa necessariamente usá-los, mas precisa deixar sua frase de segurança mais longa para atingir o mesmo nível de segurança. Da mesma forma, se você achar difícil lembrar se uma letra em sua senha é minúscula ou maiúscula, pode recorrer ao uso de apenas letras minúsculas em sua frase secreta, mas, novamente, é necessário tornar a senha mais longa para compensar.aqui estão alguns exemplos:
Opção 3: uma sentença em inglês válidaUsar uma sentença em inglês válida ou um poema como uma senha também é uma boa opção. Será fácil de lembrar, mas precisa ser longo o suficiente e aleatório o suficiente para fornecer um nível de segurança suficiente.O comprimento certo depende da quantidade de entropia (aleatoriedade) por palavra. As estimativas para uma sentença em inglê gramaticalmente correta e semanticamente válida variam. Uma estimativa conservadora é de 5,7 bits por palavra dada em [Mon11], que é o que usamos em nossos cálculos abaixo.O maior problema com essa opção continua: seres humanos não são muito bons em fazer escolhas aleatórias. Você certamente não pode usar sua citação favorita em um livro ou filme, pois eles estariam no topo da lista de senhas de um invasor para verificar. Da mesma forma você não pode usar um poema publicado, mas sim um poema que você mesmo inventou.Comprimento da frase de segurançaSuponha que um invasor rouba sua semente de recuperação BIP-0039 e tente adivinhar a senha correta para acessar o derivation path e a entropia correta da sua carteira. Eles podem fazer um ataque de força bruta/dicionário para pesquisar por possíveis senhas que você possa ter usado. Se você escolheu bem a sua senha, isso levará muito tempo e poder de computação.Uma maneira de fazer isso é alugar uma GPU NVIDIA Tesla V100 da Amazon AWS, que pode computar 2160 milhões de hashes SHA-512 por segundo (consulte os benchmarks hashcat) a US $ 3,06 por hora (consulte Preço do Amazon EC2).Com a semente de recuperação em mãos, a verificação de uma frase de segurança requer 2048 cálculos do HMAC, a derivação de algumas chaves públicas e a verificação se alguma delas aparece no blockchain. Isso equivale a mais de 4096 cálculos SHA-512, além de trabalho adicional verificando o blockchain. Assim, o atacante pode verificar não mais de 620 milhões de frases secretas por US $ 1.Isso pode parecer um número enorme, mas se você usar uma senha aleatória de 12 letras minúsculas, o invasor terá que verificar cerca de 48.000.000.000.000.000 de senhas em média, antes de acertar a senha certa. Isso se traduz em US $ 77 milhões nos preços atuais! Se você adicionar letras maiúsculas e números à mistura, precisará de apenas 9 ou 10 letras aleatórias para obter o mesmo nível de segurança.É preciso levar em conta que o preço do poder de computação diminuirá no futuro, tornando este ataque mais barato. Ao escolher o tamanho da frase secreta, você deve garantir que ela permaneça segura pelos próximos anos.De acordo com a lei de Moore, o custo de qualquer esforço fixo de ataque cai por um fator de 2 a cada 18 meses [Len05]. Isso significa que em 10 anos o custo de um ataque pode cair para um centésimo dos custos atuais. No exemplo acima, isso equivale a cerca de US $ 750.000, o que provavelmente não valerá a pena para um invasor, a menos que eles saibam que você está armazenando mais de US $ 1.000.000 de criptografias no seu Trezor.Finalmente, a mesa que você estava esperando. Esta tabela mostra quanto custaria quebrar sua senha hoje e, em 2030, dependendo do tamanho e do método usado:
Por exemplo, se você quiser uma frase de segurança que custará pelo menos US $ 10.000.000 no ano 2030 e quiser usar a lista de Diceware curto, então, de acordo com a tabela, é necessário criar uma frase secreta com 5,8 palavras. Você tem que arredondar isso para 6 palavras, é claro.A quantidade de tempo necessário para conduzir um ataque de força bruta correspondente a qualquer uma das linhas na tabela é imensa. As estimativas exatas variam dependendo da quantidade de poder computacional à disposição do atacante. É por isso que o custo em dólares é uma métrica melhor.Se você estiver interessado em saber mais sobre os requisitos de tempo, então há uma extensa análise por Coldbit. Para dar um exemplo, a Coldbit estima que se um atacante fosse projetar e construir um superaglomerado de ASICs especialmente para quebrar o PBKDF2-HMAC-SHA512, então uma senha de 6 palavras da lista curta de Diceware levaria 150 anos para ser quebrada. Esse tipo de hardware nem existe hoje, então haveria custos adicionais para projetá-lo e construí-lo.A matemática é simplesNa tabela, trabalhamos com a suposição de que um invasor pode alugar uma GPU NVIDIA Tesla V100 da Amazon AWS que, como explicado acima, pode ser usada para verificar 620 milhões de frases secretas por US $ 1. Então, a questão é, se o atacante tentar passar por todas as possíveis frases secretas de um determinado comprimento e construído usando um método específico, quantas elas terão que verificar, antes de acertarem no caminho certo? Em média, o número de senhas que precisam ser verificadas é metade do total.Para senhas de caracteres aleatórios, o número total de senhas de um determinado tamanho é nᵏ , onde n é o tamanho do alfabeto e k é o tamanho da frase-senha em caracteres. Assim, para letras minúsculas n = 26, para minúsculas alfanuméricas n = 36, para maiúsculas e minúsculas n= 62 e para todos os caracteres ASCII imprimíveis n = 95.Para passphrases de palavras aleatórias, o número total é novamente nᵏ , mas agora n é o número de palavras na lista de palavras e k é o comprimento da senha em palavras, então n = 7776 para a Lista Longa de Diceware e n = 1.296 para Curta de Diceware.Para uma sentença em inglês válida, o número total depende da entropia por palavra. Como mencionado acima, usamos a estimativa de 5,7 bits por palavra de [Mon11]. Nesse caso, o número total de senhas é 2 ^ (5,7 × k ) ≈ 52 ᵏ , onde k é o comprimento da senha em palavras.Depois de obter o número total de senhas, divida-o por 2 e divida o resultado por 620 milhões para obter o custo em dólares americanos hoje. Lembre-se, em média, o invasor precisa verificar apenas metade do número total de senhas, e é por isso que você precisa dividir por 2.Quanto à previsão do custo do ataque nos próximos anos, supomos a lei de Moore, segundo a qual o custo de qualquer esforço fixo de ataque cai por um fator de 2 a cada 18 meses. Assim, para calcular o custo de m do ataque demeses a partir de hoje, pegue a estimativa do que custaria hoje e divida por 2 ^ ( m / 18). Na tabela acima, usamos m = 126 meses para janeiro de 2030.Tela Confiável TrezorLembre-se, nenhum hardware pode fornecer 100% de proteção para sua semente de recuperação. Com recursos suficientes e a expertise certa, um invasor poderá extrair a semente de recuperação de qualquer carteira de hardware. Então, se você está preocupado com a sua carteira sendo roubada, você deve usar uma senha forte.Atualmente, a solução mais avançada do mercado é a Trezor modelo T . Seu exclusivo Trusted Display permite que você insira sua frase secreta diretamente no dispositivo. Digitar sua senha no dispositivo, e não em seu computador, permite que você obtenha segurança máxima. Dessa forma, mesmo que seu computador esteja infectado por malware, sua frase secreta permanecerá segura.Dica: Você sabia que deslizar o dedo para a esquerda ou para a direita sobre o teclado no seu Trezor T mudará o layout, para que você possa inserir letras maiúsculas, números e caracteres especiais?
No final do dia, você sabe que suas necessidades de segurança são as melhores. Se os ataques físicos estiverem em seu modelo de ameaça, use uma senha forte para proteger sua carteira. Mesmo se alguém obtiver acesso físico ao seu dispositivo e extrair a semente de recuperação, sua carteira ainda estará protegida pela frase secreta e ele ainda não conseguirá passar por uma frase secreta forte.Nosso objetivo na SatoshiLabs é oferecer a você todas as ferramentas necessárias para que você seja autônomo e capaz de proteger suas preciosas moedas, independentemente de nós como empresa. Seu dispositivo Trezor é seguro contra ataques remotos, e o recurso de senha protege contra ataques físicos.Sua segurança está em suas próprias mãos. Certifique-se de que suas mãos também estão segurando um Trezor.Referências[Bon16] Joseph Bonneau: Mergulho Profundo: Novas Listas de Palavras da EFF para Frases de Random (2016), https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases .[Col19] Coldbit: A senha do BIP-39 pode ser quebrada? (2019), https://coldbit.com/can-bip-39-passphrase-be-cracked/ .[Len05] Arjen K. Lenstra: comprimentos de chave. In: O Manual de Segurança da Informação, cap. 114. Wiley (2005).[Mon11] Montemurro MA, Zanette DH (2011) Entropia Universal de Ordenação de Palavras em Famílias Linguísticas. PLoS ONE 6 (5): e19875. https://doi.org/10.1371/journal.pone.0019875 .[Rei95] Arnold G. Reinhold: A Página Inicial do Diceware Passphrase, http://world.std.com/~reinhold/diceware.html.
A verificação de autenticidade do firmware foi projetada como uma camada extra de proteção contra dispositivos Trezor falsificados. A verificação de autenticidade adicional do dispositivo ajuda a detectar possíveis dispositivos
A transparência é a pedra angular da segurança na Trezor. Com um ethos de código aberto, a empresa considera a segurança uma jornada contínua e incentiva pesquisas abertas que contribuam
O artigo explica como resolver transações de Bitcoin travadas, destacando soluções como RBF, CPFP e aceleradores de mempool. Também orienta sobre a checagem do status da transação e como evitar
Índice de leitura Você sabia que, entre 2022 e 2023, foram roubados US$ 5,4 bilhões em criptomoedas? De acordo com o Crypto Crime Report, da Chainalysis, o valor de ativos
