Como não perder suas criptomoedas em 2020: métodos alternativos de recuperação
Exploramos o estado da arte no armazenamento seguro de criptomoedas, à medida que os debates desencadeados pela suposta perda de seus fundos por Peter Schiff continuam.
Quando Peter Schiff afirmou que sua carteira perdeu seu Bitcoin (BTC), muitos na comunidade cripto ficaram céticos. Enquanto alguns acreditam que Schiff simplesmente perdeu sua senha, outros, como o cofundador da Ethereum, Vitalik Buterin, destacaram que a perda de chaves privadas continua sendo uma questão importante para os usuários de criptomoedas.
Ser seu próprio banco é difícil
Manter a custódia de sua própria criptomoeda é bastante complexo, especialmente para usuários não especialistas em tecnologia. A maioria das carteiras exige que o usuário anote a chave privada antes de acessar a carteira. O armazenamento da chave pode ser feito simplesmente anotando-a em um pedaço de papel, um método propenso a falhas por perda, roubo ou degradação do papel.
O uso de carteiras de hardware ou backups digitais criptografados é uma alternativa, mas requer um grau de preparação e conhecimento técnico que muitos usuários casuais podem achar demais para entender.
Em resposta à perda de Peter Schiff, o CEO da Binance, Changpeng Zhao, argumentou que armazenar moedas em custodiantes centralizados é mais seguro para a maioria dos usuários.
No entanto, isso inerentemente contraria os princípios da descentralização na comunidade cripto. Alguns membros apontaram métodos alternativos desenvolvidos na Ethereum como uma solução potencial.
Recuperação social
Como alternativa a soluções complexas de armazenamento, o conceito por trás da recuperação social é conceder a amigos, familiares ou até empresas o direito de restaurar o acesso a uma determinada conta.
A pessoa que perder o acesso à sua carteira poderá chamar “guardiões”, entidades pré-selecionadas que estão autorizadas a reatribuir o controle da conta específica.
Atualmente, a carteira Argent é uma implementação real dessa ideia. Um usuário pode definir outros usuários Argent ou mesmo outras carteiras de sua propriedade como guardiões. Por padrão, no entanto, o tutor é o próprio Argent, usando o email e o telefone da pessoa como garantia de identidade. Sem outros guardiões, esse método de recuperação não pode ser removido.
Screenshot do Argent app.
Um método ligeiramente diferente é oferecido pelo Ethereum Improvement Proposal (EIP) 2429, desenvolvido por Ricardo Guilherme Schmidt e outros.
Elaborando o conceito de recuperação social, ele introduz “segredos do usuário” – dados pessoais, como biometria, de scanners de impressões digitais, senha ou informações pessoais fornecidas em um questionário.
Essas informações devem ser fornecidas durante o processo de recuperação, garantindo que os guardiões não possam simplesmente conspirar para roubar a carteira do usuário. Além disso, a lista de guardiões nunca é revelada até que o procedimento de recuperação real seja ativado.
No entanto, essa ainda é uma proposta em desenvolvimento sujeita a alterações.
Críticas à recuperação social
Uma desvantagem comumente citada da recuperação social é a reintrodução da confiança – desta vez em amigos e não em entidades centralizadas.
O Cointelegraph procurou Schmidt para esclarecimentos sobre o EIP. Ao concordar que o sistema não é perfeito, ele sustentou que o sistema proposto é muito mais confiável do que implementações mais simples:
“A recuperação social é fundamental para a adoção, pois traz uma experiência da web2 para as contas auto-soberanas.
A desvantagem é ter que confiar nos outros, no entanto, o EIP 2429 resolve os problemas de confiar em guardiões, por isso estamos novamente em um sistema sem confiança, que é o que todos amamos na Ethereum.”
Elaborando ainda mais, Schmidt criticou as implementações abertas com várias assinaturas, como a do Argent, por não conseguirem mitigar riscos. Ele ainda acredita que eles têm um lugar em um ambiente onde é necessária extrema transparência, como a manutenção de fundos públicos.
Itamar Lesuisse, CEO da Argent, esclareceu ao Cointelegraph que chamar o sistema de recuperação social é enganoso, pois “implica que as pessoas sempre precisam estar envolvidas”. Ele explicou:
“Portanto, o método é seguro, e literalmente qualquer pessoa com um smartphone pode usá-lo. Outra vantagem dessa abordagem é que você pode usar essas entidades confiáveis para proteger sua carteira além da recuperação. Com o Argent, você pode usá-los para bloquear sua carteira e aprovar uma grande transferência.”
Lesuisse também elogiou o desenvolvimento do EIP 2429, observando que “ele melhora a privacidade no cenário em que os usuários escolhem amigos e familiares como entidades confiáveis”.
No entanto, Schmidt admitiu que o EIP não é imune a guardiões que extorquem o usuário para obter acesso à carteira, chamada de “ataque de luto” em termos técnicos. Ele imaginou que isso fosse usado em um ambiente positivo, com uma empresa responsável identificando os clientes e restaurando o acesso por uma taxa.
Falando com o Cointelegraph, o CSO da Blockstream, Samson Mow, criticou a Ethereum, observando que o EIP é “amplamente complexo por uma questão de complexidade”. Ele acrescentou que a recuperação social é inteiramente possível no Bitcoin com o software existente, simplesmente criando uma carteira multigig e distribuindo partes para os amigos.
No entanto, Mow é cético em relação ao conceito geral de recuperação de senha social:
“A desvantagem de qualquer sistema de recuperação social é que seus círculos sociais mudam ao longo do tempo e vivemos em um universo que tende à entropia. Portanto, seus amigos hoje podem não ser mais seus amigos amanhã e, mesmo que seus círculos sociais não mudem, seu tutor designado poderá perder a parte do seu esquema de recuperação.”
Mow ainda considera importante a capacidade de recuperar chaves privadas, apesar de se referir a backups de hard metal – dispositivos de armazenamento destinados a serem indestrutíveis. Segundo ele, o ônus de proteger o Bitcoin permanece com os usuários:
“O desafio é fazer com que as pessoas entendam que devem proteger suas sementes e planejar a recuperação desde o primeiro dia – a recuperação social não ajuda a negar o” Schiff Paradox “(pessoas preocupadas em garantir seu Bitcoin depois que seja tarde demais), mais do que backups de metal fazem.”
Outras soluções
Desde os primeiros dias do Bitcoin, a Keybase oferece um serviço de geração de chave privada com base na senha e no email do usuário.
O Torus permite que os usuários criem carteiras Ethereum fazendo login com suas contas do Google ou do Facebook. A chave privada se associa exclusivamente a essa conta por meio de alguns mecanismos de atribuição bastante complexos.
Como explicou Schmidt, no entanto, soluções baseadas exclusivamente em segredos pessoais são extremamente difíceis de proteger:
“Na Web2 é seguro ter uma senha 8, porque o servidor de autenticação bloqueará tentativas de força bruta. […] Nada disso é possível na blockchain, e usar uma senha de 8 dígitos como frase inicial, provavelmente é uma perda instantânea de fundos, porque é muito provável que os endereços de baixa entropia estejam sendo monitorados constantemente.”