Carteiras de hardware não armazenam chaves privadas pra superar armazenamento frio
sponsored
A empresa por trás de uma carteira de hardware cripto diz que usuários podem superar o armazenamento frio – graças à nova tecnologia.
Uma empresa de tecnologia de pagamento criou uma carteira de hardware que trata da “abordagem defeituosa” usada para armazenamento frio – e elimina o armazenamento físico de chaves privadas.
Em vez de guardar chaves privadas em um dispositivo – um problema com potencial risco – a Bitfi diz que a tecnologia desenvolvida não armazena qualquer dado ou chave privada. Em vez disso, o hardware da empresa usa um algorítmo determinístico para calcular a chave privada no momento da transação. Isso significa que a chave privada passa a existir por uma fração de segundo e desaparece imediatamente depois. Essa tecnologia significaria a superação do risco de perda total se uma carteira de hardware é perdida, apreendida ou roubada.
A Bitfi recomenda a criação de frases-passe de sete palavras usando seu método Diceware, que oferece entropia maior. Além disso, a empresa diz que aqueles que possuem sua própria carteira têm a opção de memorizar suas frases-passe. Eles estimulam os usuários a deixarem seeds mnemônicas de 24 palavras em favor de uma alternativa de sete palavras. Combinado com a eliminação do armanezamento físico de chaves privadas, a empresa argumenta que isso proteje melhor os usuários contra ataques, enquanto memorizar uma frase mais curta elimina a necessidade de escrever uma seed, algo que um ator malicioso poderia acessar.
A empresa diz que isso elimina a possibilidade dos fundos de uma carteira serem perdidos se o dispositivo é roubado, ao garantir que nenhum dado é armazenado no hardware, significando que hackear a carteira é inútil. Essa abordagem ainda oferece maior proteção aos usuários na eventualidade de uma carteira ser danificada ou perdida, além de prevenir de eventualidades como incêndios, enchentes e terremotos.
A Bitfi ainda diz que a prática de armazenar chaves privadar em carteiras de hardware e conectar seus dispositivos a um computador cria um risco inaceitável destas informações sensíveis serem obtidas por hackers ou malware, especialmente durante ataques físicos.
Propondo soluções
No último ano, a Bitfi descreveu sua carteira de hardware como “o primeiro dispositivo ‘inhackeável’ do mundo” — mas a empresa agora retirou sua afirmação..
A empresa ofereceu uma busca por recompensas – inicialmente oferecendo prêmio de US$100.000, mas então já subiu o valor para US$250.000 — para a primeira pessoa que conseguir hackear este dispositivo. Como publicado pelo Cointelegraph na metade do último ano, essa iniciativa foi capitaneada pelo infame investidor John McAfee.
Apesar de relatórios começarem a surgir relatos de que especialistas em segurança haviam descoberto vulnerabilidades, a Bitfi declarou que essas falhas não satisfazem as seis condições pré-estabelecidas para a recompensa, o que fez com que os pesquisadores retirassem fundos do dispositivo – e a empresa então criou uma segunda recompensa de US$10.000 para vulnerabilidades “intermediárias”. Ambos os programas de recompensas foram subsequentemente fechados, mas a empresa diz que ainda vai introduzir um novo programa com o lançamento da nova carteira DMA-2.
A Bitfi descreveu o incidente como uma desavença entre a comunidade infosec, e diz que o modelo inicial que era base do programa de recompensas não é mais utilizado, que ele teria sido sobreposto por um novo modelo com funcionalidades adicionais.
Simples, mas ainda segura
A Bitfi diz que as carteiras cripto têm de oferecer um mescla de alta segurança e facilidade para o usuário, pois de outra maneira, proprietários inexperientes de ativos cripto correm o risco de perder seu saldo por acidente. A empresa diz que nenhuma habilidade técnica é necessária pra usar seu produto, e que o próprio dispositivo recebe novos recursos e atualizações de segurança automaticamente através do nó da Bitfi em tempo real.
Isso permite a redução das chances de um usuário baixar um software corrompido – e significa também que os usuários poderão se beneficiar de novos recursos, como suporte a criptomoedas adicionais, instantâneamente. Finalmente, a empresa diz que garante que seus dispositivos nunca ficarão “desatualizados ou obsoletos”.
Em janeiro, a Bitfi integrou uma moeda de privacidade unificada conhecida como Apollo, e um post no blog escrito pela equipe da moeda diz que ela “combina os recursos cripto do mainstream com uma plataforma não regulada”.
Bitfi diz que a preocupação sobre a segurança no armazenamento de criptomoedas é o maior desafio na busca por sua adoção universal – e espera que sua solução, combinada com um dispositivo que é “fácil de usar como um ATM,” irá ajudar a ajudar no crescimento do Bitcoin e outros ativos importantes.
Aviso. O Cointelegraph não endorsa nenhum conteúdo ou produto desta página. Enquanto estamos comprometidos em oferecer toda a informação importante que recebemos, os usuários devem fazer sua própria pesquisa antes de tomar qualquer acão relacionada a esta empresa e tomar responsabilidade total pelas suas decisões, assim como este artigo não pode ser tomado como conselho de investimento.
