Hardware Wallet: Vale a pena comprar uma?

SUBTITULO – Não tenha dúvidas: seus bitcoins devem ser armazenados em um ambiente offline (cold storage). E a melhor opção de cold storage é uma Hardware Wallet.

Armazenar bitcoins com segurança é um assunto delicado. A natureza descentralizada do Bitcoin tem impactos importantes no seu armazenamento e manuseio, de forma que cada usuário é responsável pela segurança dos seus bitcoins. Dessa maneira, caso você tenha bitcoins ou qualquer outra criptomoeda, é importante dedicar um tempo para estudar sobre como guardá-los em segurança. Atualmente, a opção mais fácil e rápida é uma Hardware Wallet, a qual permite praticidade e pouquíssimo conhecimento por parte do usuário para sua utilização, sem abrir mão da segurança.

Armazenando seus bitcoins com segurança

Tudo o que está conectado na internet e vale dinheiro é um grande vetor de ataques. Senhas de bancos, dados de cartões de crédito, bitcoins em corretoras, e qualquer outra coisa.

O blockchain é arquitetado de tal maneira que quem tem a chave privada controla os bitcoins e é o verdadeiro dono dos mesmos. Contudo, a chave privada dos seus bitcoins pode ser armazenada em um ambiente offline, 100% seguro contra hackers. Isso acontece porque a sua chave privada, usada para assinar transações a fim de gastar fundos, nunca é transmitida na rede. A única coisa que é transmitida é a assinatura, a qual autoriza somente aquela transação específica.

Cold Storage: Uma carteira completamente offline

Dessa maneira, caso sua chave privada seja mantida em um ambiente offline, seus bitcoins estarão seguros. Afinal, como um hacker vai invadir um computador que nunca foi conectado à internet e não tem placa de rede? Ou ainda, como hackear um pedaço de papel? Esse tipo de armazenamento é chamado de cold storage (armazenamento frio).

Em contraste, existem os “armazenamentos quentes”, mais conhecidos como hot wallets. Hot wallets são todas as carteiras que estão de alguma forma em um ambiente online, ou em um computador com acesso à internet. Isso inclui todas as mobile wallets, todas as desktop wallets e todas as web wallets.

Esse tipo de carteira (hot wallets) deve ser utilizado apenas para pequenos valores, assim como fazemos com dinheiro. Afinal, ninguém anda com todo o seu patrimônio em dinheiro vivo na carteira. Uma hot wallet deve ser encarada da mesma maneira.

Não há discussão: Seus bitcoins devem ser armazenados em cold storage. Você nunca deve guardar quantias significativas de bitcoins em uma carteira que não esteja offline. E quais carteiras são essas? Existem 3 tipos: paper wallet (carteira de papel), computador offline (airgapped) e Hardware Wallet.

Hardware Wallet

Hardware Wallet - Ledger Nano S
Ledger Nano S, uma das melhores Hardware Wallets. Imagem: ledger.com

Em contraste com smartphones e computadores, dispositivos que servem a uma enorme variedade de usos, uma Hardware Wallet é manufaturada especificamente para armazenar criptomoedas em segurança.

Esses dispositivos oferecem um grau de segurança altíssimo, de maneira que são muito próximos de 100% seguros, e são extremamente simples de usar.

Uma hardware wallet é em si mesma um ambiente offline, de forma que suas chaves privadas nunca deixam o dispositivo e nunca entram em contato com a internet. Dessa forma, os fabricantes garantem que uma hardware wallet pode ser usada inclusive em um computador infectado por malware, e que isso não compromete a sua segurança.

Uma hardware wallet funciona da seguinte forma. Ao ser inicializada ela gera a sua Seed (semente), em um ambiente totalmente offline, o próprio dispositivo. Uma seed nada mais é do que o conjunto de todas as suas chaves privadas, e está codificada na forma de um conjunto de 24 palavras, também conhecida como Mnemonic Phrase (frase mnemônica). A seed deve ser então anotada em um pedaço de papel e nunca deve ser digitada em um computador, pois isso exporia as suas chaves privadas em um ambiente online, acabando com todo o sentido de ter uma hardware wallet (a qual gerou as suas chaves em um ambiente offline).

Adicionalmente, como uma proteção adicional, esses aparelhos possuem alguns botões para autorizar transações. Dessa forma, somente apertando fiscamente um botão no aparelho é possível fazer transações.

Hardware Wallet Ledger Nano
Autorizando transações na Ledger Nano. Imagem: ledger.com

Os fabricantes mais conhecidos e recomendados são a Ledger e Trezor, os quais oferecem uma grande variedade de modelos e preços.

E se eu perder minha hardware wallet?

Essa é uma preocupação muito comum. Não se preocupe, seus bitcoins não estão armazenados dentro do seu dispositivo, o qual é apenas uma interface para acessá-los em segurança. As suas private keys, sim, estão armazenadas dentro do dispositivo, em total segurança.

Tendo anotado as suas 24 palavras (seed), você pode recuperar seus fundos em qualquer carteira, inclusive em outra hardware wallet. Para isso, basta inserir suas palavras na sua nova carteira.

Atenção: Uma vez digitada a sua seed em um ambiente online, seus fundos não mais estarão em cold storage.

Vulnerabilidades

Já foram encontradas vulnerabilidades nas principais Hardware Wallets, inclusive nas da Ledger e Trezor. Contudo, essas vulnerabilidades não são preocupantes, pois requerem que um hacker tenha acesso ao dispositivo, o que é bastante improvável.

Outros Métodos de Cold Storage

Carteiras de Papel e Computadores Offline

Uma chave privada é simplesmente um número muito grande, como explicado aqui. Esse número pode ser armazenado em um papel, ou seja, offline. O site bitcoinpaperwallet.com é bastante tradicional e gera carteiras de papel muito bonitas.

Paper Wallet
Paper Wallet (carteira de papel) gerada no site bitcoinpaperwallet.com.

Contudo, existem muitos riscos que podem acontecer ao gerar uma carteira de papel. A não ser que você esteja lidando com pequenas quantias, não é recomendado para pessoas que não sejam especialistas.

Para uma carteira de papel ser realmente considerada cold storage, ela deve ser gerado em um computador offline. E o que é um computador offline? Não é simplesmente puxar o cabo de rede e desligar o wi-fi. É um computador que nunca acessou a internet e nunca mais irá acessar.

E como acessar o site bitcoinpaperwallet.com em um computador offline? Você deve baixar o site em um pendrive e inserir o pen drive no computador. Mais riscos envolvidos.

Uma carteira de papel também tem a desvantagem de que, uma vez usada, a private key é exposta em um ambiente online, sendo necessário gerar uma nova carteira por razões de segurança. Ou seja, uma carteira de papel é de uso único e descartável.

O sentido desse artigo não é explorar o assunto, de forma que fiz apenas um apanhado geral das dificuldades de ter uma carteira de papel, em comparação a simplicidade de ter uma hardware wallet.

Conclusão

Uma Hardware wallet oferece praticidade e segurança, por um custo bastante razoável. Hoje uma Ledger Nano S custa  hoje em torno de 200 reais, enquanto uma Trezor custa em torno de 69 Euros. Certamente vale o investimento, nada paga a tranquilidade de não ter que se preocupar contra hackers.

As demais opções de cold storage não são facilmente realizadas por um usuário comum com pouca experiência, e qualquer erro pode comprometer os seus fundos.

Saiba mais em Hardware Wallet: Vale a pena comprar uma?

Você pode gostar...