Segurança
Como manter seus bitcoins seguros?
-
Greg Walker - Atualizado em
Então você comprou alguns bitcoins e está em cima de uma quantia que começa a te deixar um pouco ansioso.
O que você pode fazer para protegê-los?
Abaixo estão os passos mais simples e eficazes que você pode dar para proteger seus bitcoins.
1. Carteira de Hardware
Antes de tudo, o maior passo que você pode dar para proteger seus bitcoins é conseguir uma carteira de hardware.
Estas são as minhas principais recomendações:
| Carteira | Nível | Lançada |
|---|---|---|
| Trezor | Iniciante | 2014 |
| Coldcard | Avançado | 2018 |
Uma carteira de hardware é um pequeno dispositivo que você conecta ao seu computador quando quer enviar e receber bitcoins. Porém, todas as chaves privadas ficam armazenadas dentro do dispositivo e nunca são expostas à Internet.
Como resultado, você está desconectando suas chaves privadas da Internet e protegendo seus bitcoins de ataques digitais. Então a única forma de alguém roubar seus bitcoins é conseguindo acesso físico ao seu dispositivo (ou à sua semente).
As carteiras de software são convenientes para o uso do dia a dia, mas, se você está usando uma carteira de software no seu computador cotidiano, está deixando seus bitcoins vulneráveis a malware e vírus. Não é garantido que seus bitcoins serão roubados da sua carteira de software, mas o fato de que poderiam deveria ser suficiente para fazer você considerar seriamente investir em uma carteira de hardware.
Então, se você está de alguma forma ansioso com a quantidade de bitcoin que tem, uma carteira de hardware é a solução.
Ainda levaria algum tempo e esforço para extrair as chaves privadas da sua carteira de hardware se alguém conseguisse roubá-la, o que te daria uma janela de oportunidade para mover suas moedas para outra carteira.
2. Passphrase (senha)
Usar uma passphrase em conjunto com a sua semente é uma forma simples e eficaz de adicionar uma camada extra de segurança aos seus bitcoins.
Se você usa uma passphrase, a única forma de alguém roubar seus bitcoins é conseguindo acesso a ambas: a sua semente e a sua passphrase. Então, se alguém esbarrasse na sua semente, não conseguiria recuperar suas chaves privadas a menos que também conseguisse encontrar a sua passphrase.
Em outras palavras, uma passphrase adiciona uma trava extra na porta dos seus bitcoins.
Naturalmente, isso também significa que você precisará fazer backup da sua passphrase além da sua semente, mas, armazenando-as separadamente, fica muito mais difícil para um ladrão conseguir acesso aos seus bitcoins.
Usar uma passphrase não é essencial, mas é uma melhoria de segurança fácil e eficaz.
Sua passphrase é tão importante quanto a sua semente. Se você perder sua passphrase, perderá a capacidade de acessar seus bitcoins. Então guarde sua passphrase com tanta segurança quanto guardaria sua semente.
- Sua passphrase deve ser tão segura quanto uma boa senha. Se alguém pegar a sua semente, pode tentar quebrar a passphrase por força bruta para roubar seus bitcoins. Quanto mais segura a passphrase, mais difícil será para um atacante quebrá-la.
- Uma configuração popular é manter uma pequena quantidade de bitcoin na mesma carteira sem passphrase. O benefício disso é permitir detectar se a sua semente foi comprometida (para você mover suas moedas para outra carteira antes que a passphrase seja quebrada), e também pode ser usada como uma carteira de "coação" em caso de ataque físico.
- Ajuda se você conseguir manter sua passphrase memorável. Mantê-la na memória fornece uma forma adicional de backup e facilita o acesso à sua carteira de hardware. Porém, ter uma passphrase segura é mais importante do que ter uma memorável.
3. Armazenamento da Semente
É uma boa ideia considerar armazenar sua semente em algo sólido.
O primeiro passo ao configurar uma carteira é anotar sua semente no papel. Esse é um bom conselho, pois significa que você terá apenas uma cópia física da semente, o que a mantém longe da Internet e de todos os ataques que podem vir dela.
Porém, papel não é ótimo se a sua casa pegar fogo.
Então pode valer a pena investir em um método de armazenamento mais robusto para a sua semente, caso o seu aquecedor exploda ou aquele eletrodoméstico barato que você comprou decida que é hora de transformar sua casa em um inferno em chamas.
Aço é o material de escolha para armazenamento sólido de sementes (alta resistência à tração e alto ponto de fusão), e há algumas opções prontas de armazenamento de semente em metal no mercado.
Como alternativa, você mesmo pode gravar as palavras da sua semente em aço sólido.
De qualquer forma, converter sua semente de papel para aço é ótimo para a tranquilidade e serve como um bom backup no caso de desastres inesperados no mundo real.
Seja qual for a forma que você decidir armazenar sua semente, sempre certifique-se de mantê-la em algum lugar seguro.
Dicas
Algumas dicas extras quando o assunto é segurança:
1. Mantenha simples
É divertido imaginar como você poderia criar o sistema mais elaborado para proteger seus bitcoins, dividindo sua semente em várias peças criptografadas e espalhando-as por inúmeros locais geográficos, com apenas um enigma que só você entende para juntá-las de novo.
Mas o maior risco aos seus bitcoins não é outra pessoa, é você.
Resumindo, você quer que a sua configuração para recuperar seus bitcoins seja a mais simples possível, sem comprometer a segurança. Para a maioria das pessoas, isso vai ser algo como:
- Uma carteira de hardware.
- Dois backups da sua semente. Mantenha-os em locais diferentes, de preferência com um armazenado em aço.
- Dois backups da sua passphrase. Mantenha-os em locais diferentes e separados da sua semente. Tente também memorizá-la.
Claro, o melhor sistema será baseado nas suas circunstâncias pessoais, e só você pode determinar quais são os seus maiores riscos.
Mas, se você se perguntar "quão simples eu consigo fazer isto?" sem sentir que está se deixando vulnerável, você dormirá tranquilo ao mesmo tempo em que se protege de si mesmo.
O sistema de backup 3-2-1 é sempre um bom ponto de partida quando o assunto é fazer backup dos seus dados. Ele envolve ter 3 cópias em 2 tipos diferentes de armazenamento e manter 1 em um local separado. Por exemplo, armazenar seus bitcoins em uma carteira de hardware com duas cópias em papel da sua semente (com uma dessas sementes guardada em um local físico diferente) atenderia a esse requisito.
2. Não confie na memória
Sua memória só serve como um backup adicional, não como o seu único backup.
Nossa memória nunca é tão boa quanto pensamos (especialmente para coisas que não precisamos lembrar com frequência), e ela tem o péssimo hábito de nos deixar na mão quando mais precisamos.
E confie em mim, não há nada mais destruidor da alma do que esquecer sua semente.
Se você não tem sua semente (e/ou passphrase) armazenada em algum lugar, então deve se considerar como não tendo nenhum backup.
Só porque você consegue memorizar algo, não significa que deva.
3. Não conte a ninguém quanto bitcoin você tem
Ataques físicos são mais comuns do que você imagina.
Bitcoin é completamente diferente de manter dinheiro em um banco; porque, se alguém quer roubar seus bitcoins, só precisa extraí-los de você por quaisquer meios necessários.
E se você anuncia ao mundo o seu saldo de bitcoin, está se transformando em um alvo ambulante.
Então, se alguém algum dia te perguntar quanto bitcoin você tem, a resposta correta é "não o suficiente". Melhor ainda, para máxima segurança pessoal, é melhor não deixar ninguém saber que você tem interesse em bitcoin.
É tentador querer proclamar seu amor pelo bitcoin revelando o tamanho das suas posses, mas você precisa estar ciente do perigo a que está se expondo. Os elogios que você acha que vai receber nunca serão suficientes para compensar o risco que você cria à sua segurança pessoal.
Perguntas Frequentes
Usar uma semente de 12 ou 24 palavras?
Uma semente de 12 palavras é perfeitamente adequada.
Você pode usar uma semente de 24 palavras, se quiser (ou se for sua única opção), mas não está comprometendo a segurança de nenhuma forma prática ao usar uma semente de 12 palavras.
Por exemplo, se você tivesse acesso ao computador mais poderoso do mundo, levaria o seguinte tempo para quebrar por força bruta uma frase-semente gerada aleatoriamente:
| Tamanho da Semente | Tempo para Quebrar |
|---|---|
| 12 palavras | 13.259 bilhões de anos |
| 24 palavras | 4.512.007.647.560.807.720.753.774.207.004.340.845.019.136 bilhões de anos |
Veja o cálculo de como cheguei a esses números.
E como o Universo tem cerca de 14 bilhões de anos, você pode ter bastante confiança de que ninguém vai quebrar sua frase-semente de 12 palavras tão cedo.
Então não se prenda aos benefícios de segurança de uma semente de 12 vs 24 palavras; ambas são extremamente seguras.
Eu não sentiria necessidade de migrar para uma semente de 24 palavras se você está atualmente feliz com sua semente de 12 palavras. Na verdade, uma frase-semente de 12 palavras é mais prática, pois tem o benefício adicional de ser mais fácil de lembrar como uma forma adicional de backup.
Cálculo
Os dois tamanhos diferentes de frase-semente contêm a seguinte quantidade de bits de entropia:
12 palavras = 128 bits 24 palavras = 256 bits
Em outras palavras, há esta quantidade de combinações diferentes para cada tamanho de semente:
12 palavras = 340282366920938463463374607431768211456 24 palavras = 115792089237316195423570985008687907853269984665640564039457584007913129639936
Esses números são calculados elevando 2 à potência do número de bits de entropia (ex.: 2^128).
Agora, vamos supor que o poder de hash combinado de todos os mineradores da rede bitcoin constitua o maior "computador" do mundo. Com todo esse poder de computação, esse "computador" tem a capacidade de realizar esta quantidade de hashes por segundo:
hashes por segundo do Bitcoin = 833301977807445819392
Você pode obter esse dado usando bitcoin-cli getmininginfo.
Além disso, você precisa realizar 2.048 hashes para gerar cada semente individual. Com isso, podemos dividir os hashes por segundo pelo número de hashes necessários para gerar cada semente para calcular quantas sementes o computador mais rápido do mundo consegue gerar por segundo:
sementes por segundo = 406885731351291904
Então, se dividirmos todas as combinações possíveis de cada semente pelo número de sementes que o maior computador consegue gerar por segundo, podemos calcular quantos segundos levaria para percorrer todas as sementes possíveis:
12 palavras = 836309412450616848076 segundos 24 palavras = 284581346346955264505123738384080546783117459817823290845288 segundos
E se dividirmos isso pelo número de segundos em um ano (31536000), obtemos:
12 palavras = 26519197502873 anos 24 palavras = 9024015295121615439660189573315593188201340050032448 anos
Por fim, ao determinar quanto tempo levaria para um atacante quebrar uma senha, baseamos isso em quanto tempo levaria para percorrer metade do total de combinações. Então, dividindo esse tempo por 2, obtemos:
12 palavras = 13259598751436 anos 24 palavras = 4512007647560807719830094786657796594100670025016224 anos
E é esse o tempo que levaria para quebrar cada tipo de semente.
Então, embora haja uma diferença significativa entre uma semente de 12 e de 24 palavras em termos de quanto tempo leva para quebrar cada uma por força bruta, na prática você só está indo de "impossível" para "ainda mais impossível".
- Estou supondo que seria mais rápido realizar 2048 hashes da frase mnemônica para calcular cada semente do que percorrer todas as combinações possíveis de sementes brutas de 512 bits.
- Estes cálculos supõem que você está usando uma frase-semente sem passphrase. Se você adicionar uma passphrase, adiciona mais entropia, e levaria ainda mais tempo.
Resumo
Bastam alguns passos simples para sair de uma posição vulnerável para uma configuração de segurança sólida como uma rocha.
Nem todo mundo precisa dar todos os passos acima para melhorar sua segurança; tudo depende de quanto bitcoin você tem e de quão confortável você está com os riscos. Mas se a segurança dos seus bitcoins está tirando seu sono, então é hora de dar alguns passos em uma direção mais confiante.
E se você está inseguro e não sabe por onde começar, simplesmente consiga uma carteira de hardware.
Melhorar a segurança dos seus bitcoins não precisa ser complicado. Na verdade, é muito melhor se não for. Mas é bom conhecer as melhores opções disponíveis para melhorar sua segurança.
E não é tão difícil quanto você pensa.